Gerenciamento de Riscos: Planejamento ou Futurologia? Parte 3/3

Fala galera!

Dando continuidade a série de Planejamento ou Futurologia – e finalmente, finalizando! –  hoje veremos mais algumas ferramentas.

Análise de Riscos

Abrange a detecção do impacto e a probabilidade de ocorrência de um risco. A análise de risco possui duas vertentes: qualitativa e quantitativa.

Apesar de possuírem um objetivo em comum essas análises são efetuadas distintamente.

A análise qualitativa tem seu foco na tipificação do risco sem considerar análises matemáticas. Suas particularidades são:

  • Tipifica os riscos como Alto, Médio ou Baixo;
  • Utiliza uma escala ordinal entre 0,0 e 1,0 para avaliação do impacto;
  • Menos assertiva que a análise quantitativa;
  • Utiliza a Matriz de Classificação, demonstrada abaixo, para a visualização dos riscos do projeto

Já a análise quantitativa utiliza embasamento matemático. Suas particularidades são:

  • Determinar a probabilidade de um risco afetar os objetivos do projeto;
  • Quantificar os riscos identificados, e determinar a reserva de contingência necessária para cronograma e custo;
  • Identificar os riscos que requerem maior atenção do gestor;

O PMBOK 2000 sugere a utilização das técnicas de análise de sensibilidade, árvore de decisão e simulação nessa etapa.

Análise de sensibilidade

Determina quais riscos tem o maior impacto no projeto, examinando todas as possibilidades e determinando os níveis de tolerância dos stakeholders.

Simulação

Gera informações de como os objetivos do projeto seriam alterados caso os riscos tornem-se certezas.

Essas informações são geradas a partir de testes, simulações, efetuadads com diversos cenários do projeto.

O PMBOK 2000 cita a técnica de Monte Carlo como a ideal para esse tipo de análise.

Análise de Árvore de decisão

Descreve a seqüência das decisões inter-relacionadas graficamente, permitindo que o gestor avalie mais de um caminho a seguir no caso da ocorrência de um risco.

Essa análise é semelhante a uma árvore iniciando a esquerda, com as possíveis decisões, e suas conseqüências são localizadas a direita.

Essa árvore, normalmente, utiliza como variáveis os riscos, tempo e custo do projeto.

Planejamento de Resposta ao Risco

O planejamento de resposta ao risco determina como o risco será tratado, se e quando ocorrer.

Para cada risco identificado o gestor deve: identificar os responsáveis por acionar a resposta e os responsáveis por aplicar a resposta planejada.

O gestor dispõe de quatro tipos de resposta:

Transferência

Esse tipo de resposta transfere o risco identificado e suas conseqüências para um terceiro.

Porém, essa ação poderá resultar em um outro risco. Esse risco remanescente é denominado risco secundário.

O impacto de um risco secundário tende a ser menor do que a do risco primário.

Aceitação

Em alguns casos, o gestor não tem o que fazer a não ser aceitar o risco. A aceitação pode ocorrer de duas maneiras: a) passiva: onde não é efetuada nenhuma ação para minimizar o impacto; b) ativa, onde caminhos alternativos são traçados para que o impacto negativo seja minimizado.

O gestor aceita um risco passivamente quando o custo da criação de uma contingência é maior do que o impacto causado pela ocorrência.

Prevenção

Essa reposta tenta evitar ou eliminar as causas que podem influenciar na ocorrência de um risco.

Mitigação

Essa resposta visa à redução do impacto do risco reduzindo a probabilidade da sua ocorrência.

Nesse item é montado um plano de mitigação, contendo uma série de ações preventivas.

Planejamento de Contingência

O plano de contingência é uma estratégia para minimizar o impacto de um risco ocorrido, na maioria das vezes, é utilizado para as respostas de mitigação.

O plano de contingência deve ser desenvolvido logo após a identificação dos riscos e devem estar disponíveis sempre que necessário.

O gestor deve ficar atento durante a utilização da contingência, pois novos riscos poderão surgir.

Um outro conceito importante é o de Fallback, que deve ser utilizado quando a contingência planejada não surte o efeito esperado. O Fallback pode ser considerado o famoso “Plano B”.

Controle

Do que adianta planejar sem controlar? O gestor deve estar atento aos eventos que disparam a ocorrência do risco e agir o mais rapidamente possível.

Para garantir essa agilidade os envolvidos na resposta e detecção de um evento de risco devem estar totalmente alinhados ao planejamento, e conhecer claramente as suas responsabilidades no processo.

É muito importante a conscientização dos envolvidos para garantir a eficácia do processo.

O PMBOK 2000 possui uma série de ferramentas e técnicas para o controle de risco, sendo que as mais importantes são: auditoria e revisões periódicas.

Auditoria

A auditoria deve ocorrer durante todo o projeto. O ideal é que o gestor possua auditores externos para efetuar o processo.

Mas, nem sempre é possível alocar um especialista no projeto, diante disso o gestor deve capacitar um membro da equipe para que ele efetue o papel de auditor.

Revisões periódicas

Essas revisões devem ocorrer para garantir que as premissas estabelecidas durante o planejamento continuam válidas.

Nessa revisão todo o processo de análise de impacto, probabilidade de ocorrência será reavaliado.

Durante o controle o gestor pode se deparar com riscos não previstos. Nesses casos o gestor terá que dispor de um plano de Workaround que é um tipo de resposta a riscos negativos não planejados.

Conclusão

Um bom gerenciamento de risco ocorre durante todo o projeto e deve alimentar a base de lições aprendidas, conforme o andamento do projeto.

As lições aprendidas durante o projeto são um dos maiores “tesouros” de qualquer organização ou equipe.

O armazenamento das lições aprendidas não deve ser limitado aos insucessos de um projeto, problemas enfrentados ou erros cometidos. Essa base de conhecimento deve armazenar, também, as boas práticas, os acertos, as medidas tomadas que facilitaram o desenvolvimento do projeto.

A base de lições aprendidas será utilizada para melhorar e ajustar o processo de gerenciamento de riscos – Improve – encerrando assim o ciclo DMAIC.

O gestor deve ter claro, que um risco pode gerar impacto, positivo ou negativo ao projeto, e deve ser tratado como uma oportunidade.

Utilizando de maneira racional a base de lições aprendidas o gerenciamento de riscos, principalmente, em projetos de TI deixará de ser um simples exercício de futurologia para se tornar um planejamento consistente e assertivo.

Adicionar um Comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *