UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO … · concepção do projeto, ... áreas de...
33
UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO “LATO SENSU” INSTITUTO A VEZ DO MESTRE A IMPORTÂNCIA DO MAPEAMENTO DE RISCO NA GESTÃO DE PROJETOS Por: Paulo Cesar Seixas Pires Orientador Prof. D. Sc. Luiz Cláudio Lopes Alves Rio de Janeiro 2010
Transcript of UNIVERSIDADE CANDIDO MENDES PÓS-GRADUAÇÃO … · concepção do projeto, ... áreas de...
UNIVERSIDADE CANDIDO MENDES
PÓS-GRADUAÇÃO “LATO SENSU”
INSTITUTO A VEZ DO MESTRE
A IMPORTÂNCIA DO MAPEAMENTO DE RISCO NA GESTÃO DE PROJETOS
Por: Paulo Cesar Seixas Pires
Orientador
Prof. D. Sc. Luiz Cláudio Lopes Alves
Rio de Janeiro
2010
2
UNIVERSIDADE CANDIDO MENDES
PÓS-GRADUAÇÃO “LATO SENSU”
INSTITUTO A VEZ DO MESTRE
A IMPORTÂNCIA DO MAPEAMENTO DE RISCO NA GESTÃO DE PROJETOS
Apresentação de monografia à Universidade
Candido Mendes como requisito parcial para
obtenção de Pós graduação em Gerenciamento de
Projetos.
Por: . Paulo Cesar Seixas Pires.
3
AGRADECIMENTOS
A todos os colegas que me auxiliaram no decorrer
do curso, ä minha família que sempre me apoiou ao
corpo docente do Instituto a Vez do Mestre , e a
todos que contribuíram para elaboração desse
trabalho.
4
RESUMO
Atualmente o processo de gerenciamento de projetos vem atingindo
níveis de maturidade jamais antes imaginados, haja vista que os clientes
buscam principalmente um produto que custe o esperado, seja entregue dentro
do prazo estipulado e atenda fielmente as necessidades definidas na
concepção do projeto, é neste cenário que surge a necessidade de aperfeiçoar
cada vez mais este processo. Gerenciamento de riscos é uma das atividades
inseridas em todas as fases de um projeto desde seu início até seu
encerramento. Neste trabalho, propõe-se um estudo que demonstre a
importância de um gerenciamento de risco utilizando os conceitos elaborados
pelo PMI, que leva o nome de PMBOK. Como conclusão deste trabalho
pretende-se chegar a um consenso de que para o sucesso de um projeto é
necessário um gerenciamento dos riscos.
Palavras-chave: Gerenciamento de Riscos, Gerenciamento de Projetos,
PMBOK, CMMI-SW, RUP.
5
METODOLOGIA
O presente material foi desenvolvido com base em leituras e analises
das disciplinas contidas no curso de pós graduação em Gestão de projetos do
instituto a vez do mestre . Por se tratar de um curso muito diversificado no que
diz respeito ä Gestão de Projetos, o curso abriu espaço para que fosse
possível analisar a Gestão sob o foco do risco.
Foram utilizados, para elaborar esta pesquisa, sites específicos em
Gestão De Projetos, como PMI – São Paulo, entre outros. Foram também
efetuado pesquisa em sites internacionais em busca das atualidades do
tema.Assim como pesquisa em mídia impressa, como livros , jornais revista
especializadas em Administração , negócios e Gerencias me geral
6
SUMÁRIO
INTRODUÇÃO 07
CAPÍTULO I - Conceito de Risco 09
CAPÍTULO II - Modalidades de Gerenciamento de risco 17
CAPÍTULO III – O controle dos riscos 24
CONCLUSÃO 29
BIBLIOGRAFIA 30
ÍNDICE 32
FOLHA DE AVALIAÇÃO 33
7
INTRODUÇÃO
Qual o valor criado pela gestão de riscos?
Tal pergunta, embora simples, vem tirando o sono de muitos
profissionais, consultores e acadêmicos da disciplina de gestão de riscos
corporativos. Após muitos anos de investimentos de diversas organizações em
projetos envolvendo SOX, Basiléia, COSO, CSAs, Bases de perda, etc., a
gestão de riscos ainda não mostrou resultados tão expressivos e contundentes
quanto o esperado. Para muitos, trata-se apenas do provimento de
informações de perdas e vulnerabilidades para órgãos reguladores, conselhos
e sociedade.
Neste sentido, diversas áreas de negócio vêm recorrentemente
questionando os ganhos efetivos trazidos pela gestão de risco corporativo e se
indagando se o mesmo resultado não poderia ser obtido com um esforço
significativamente menor em termos de reuniões e documentação. Por outro
lado, os próprios gestores de riscos vêm demonstrando sinais de insatisfação
com o distanciamento crescente da agenda estratégica da organização e com
a imagem recém construída de “burocratizadores” de processos e “portadores”
de más notícias.
Para muitas referências nesta temática, a disciplina de gestão de riscos
efetivamente perdeu um pouco de sua direção, chegando ao importante
momento de parar e reavaliar suas práticas atuais. Segundo Alfred Seivold do
Federal Deposit Insurance Corporation “for many institutions, it is a time for a
reflection.” Contudo, como alerta Ellen Davis, da revista Op Risk & Compliance,
deve-se ter cuidado para assegurar que todas as boas práticas e ganhos
obtidos até o presente momento sejam adequadamente identificados e
segregados de erros e falhas porventura cometidos.
O presente artigo atenta para a necessidade de uma reflexão
aprofundada sobre o papel da gestão de riscos, discutindo como esta disciplina
pode melhorar significativamente a capacidade gerencial dos tomadores de
decisão de uma organização. Em outras palavras, este artigo defende que a
8
gestão de riscos tem um potencial para aumentar significativamente a
“gerenciabilidade” de uma organização em ambientes de alta incerteza e
dinamicidade.
Gostaríamos, ainda, de ressaltar quatro importantes pontos a serem
esclarecidos de forma a materializar nosso ponto de vista e evitar dúvidas a
posteriori:
• Primeiramente, ressaltamos que o termo gestão de riscos conforme
mencionado ao longo deste artigo se refere a uma visão ampla da disciplina de
gestão de riscos, que também abrange os conceitos de controles internos e
auditoria;
• Em segundo lugar, gostaríamos de observar que este artigo não tem
um foco específico em controles internos, gestão de riscos, governança ou
auditoria, mas uma visão ampla que contempla todas as pessoas, áreas e
interessados em inovar em suas práticas de gestão;
• Em terceiro lugar, entendemos que a “gestão de riscos” é uma
disciplina, complementar às disciplinas de gestão e administração que foi
projetada para apoiar tomadores de decisão a gerir situações marcadas por
grande incerteza como a que vivemos no século XXI;
• Finalmente, julgamos que os gestores das mais diversas áreas como
RH, TI, comercial, estratégia, projetos, etc. podem se utilizar da disciplina de
gestão de riscos como um importante referencial conceitual para inovar e
incrementar significativamente as práticas adotadas para o gerenciamento de
suas unidades de negócio.
9
CAPÍTULO I
O CONCEITO DE RISCO
1- Conceito.
Gerenciamento de Riscos no PMBOK O PMBOK é desenvolvido pelo
PMI e é uma metodologia criada, em sua essência, não especificamente para
o processo de desenvolvimento de software, mas sim para toda a indústria,
sua primeira edição foi criada em 1987, a segunda versão foi criada em 1996 e
melhorada em 2000 e a terceira versão lançada em 2004 com melhorias
principalmente na questão estrutural.
Esta metodologia descreve as melhores práticas para o gerenciamento
de projetos e está dividida em nove áreas: Gerencia de Integração, Gerência
de Escopo, Gerência de Tempo, Gerência de Custo, Gerência de Qualidade,
Gerência de Recursos Humanos, Gerência de Comunicação, Gerência de
Riscos e Gerência de Aquisições.
A gerência de riscos inclui os processos referentes ao planejamento, a
identificação, a análise, ao planejamento das respostas e ao controle e
monitoração dos riscos. Os principais objetivos que se têm ao implantar a
gerência de riscos segundo o PMBOK são: aumentar a probabilidade de
ocorrência e impactos de eventos positivos e diminuir a probabilidade de
ocorrência e impactos de eventos adversos.
De acordo com o PMBOK os processos de gerência de riscos são:
• Planejamento da Gerência de Riscos: planejar as atividades que serão
realizadas no projeto;
• Identificação dos Riscos: identificar os riscos que podem ocorrer no
• projeto e documentá-los;
• Análise Qualitativa dos Riscos: analisar qualitativamente os riscos,
• priorizando seus efeitos no projeto;
• Análise Quantitativa dos Riscos: mensurar a probabilidade de ocorrência
do risco e suas conseqüências e as implicações no projeto;
10
• Planejamento das Respostas aos Riscos: gerar procedimentos e
técnicas para avaliar oportunidades, objetivando mitigar as ameaças no
projeto;
• Monitoramento e Controle dos Riscos: monitorar os riscos residuais de
outras etapas do projeto e identificar novas ocorrências.
1.1 - PMI – Project Management Institute.
O PMI foi fundado por cinco voluntários, na cidade da Filadélfia na
Pensilvândia – EUA, os quais publicaram a primeira edição do jornal chamado
PMQ (Project Management Quartely), posteriormente renomeado para PMJ
(ProjectManagement Journal). Ao final dos anos setenta o PMI já contava com
mais de 2.000 membros.
No decorrer dos anos oitenta, o número de associados continuou a
crescer, bem como os programas e serviços oferecidos pelo instituto.
Em 1990, o PMI já somava mais de 8.500 associados, e em 1993 este
número crescia cerca de 20% ao ano. Durante os anos noventa o PMI marcou
presença na Internet publicando o PMB OK, foi impresso pela primeira vez o
PMI Today (boletim informativo mensal do instituto) e PDP (Professional
Development Program – Programa de Desenvolvimento Profissional).
Desde sua fundação o PMI já possui mais de 170.000 (cento e setenta
mil) membros em todo mundo e o principal documento desenvolvido pelo
instituto hoje é um padrão mundialmente reconhecido.
Podemos dar inúmeras definições para motivação. Uma delas, de
Berelson & Steiner (1964), é a seguinte: “ Motivação é um estado interno que
dá energia, torna ativo ou move o organismo, dirigindo ou canalizando o
comportamento em direção a objetivos ” (p.89). Outra, mais diretamente
relacionada com a motivação no trabalho, conforme Heckhausen, diz que:
“ Motivação é o empenho de aumentar ou manter tão alto
quanto possível a capacidade de um indivíduo, a fim de
que este possa alcançar excelência na execução das
11
atividades das quais dependam o sucesso ou o fracasso
da organização a que pertence ” (HECKHAUSEN, 1967,
p.32).
1.2 – Conceito de riscos em termos empresarias.
Sob o ponto de vista corporativo risco deve ser entendido a dificuldade
de se prever os resultados futuros de determinado negócio, alguns negócios
apresentam um histórico de resultados variando em amplitude e a eles se
atribui um elevado risco, já outros apresentam resultados dentro dos limites ,
ou seja , dentro de uma faixa estreita de valores a eles atribui o risco reduzido.
Seguindo assim nesta abordagem , o risco pode ser medido como a
variância dos resultado passados de um negócio quando há uma série
histórica , quando não há o risco pode ser levantado em função das
expectativas dos especialistas / consultores sobre os resultados futuros de um
determinado negócio.
1.3- Gerenciamento de Risco em Projetos
Gerenciamento de risco do projeto é o processo sistemático de
identificação , análise e respostas aos riscos do projeto. Isso inclui maximizar a
probabilidade e as conseguencias de eventos positivos e minimizar a
probabilidade e as conseguencias de eventos adversos aos projetos .A figura 1
apresenta uma visão geral sobre os seguintes processos principais :
1.3.1- Planejamento do gerenciamento de risco – decisão de como abordar
e planejar as atividades de gerenciamento de riscos do projeto.
1.3.2- Identificação de risco – identificação dos riscos que podem afetar o
projeto e a documentação de suas características.
12
1.3.3- Análise qualitativa dos riscos – realização de uma análise qualitativa
dos riscos para priorizá-los de acordo com seus efeitos sobre os objetivos do
projeto.
1.3.4 – Análise quantitativa dos riscos – medição da probabilidade e do
impacto dos riscos e estimativa de suas implicações nos objetivos do projeto.
1.3.5 – Planejamento de respostas a riscos - desenvolvimento de
procedimento e técnicas para aumentar as oportunidades e reduzir as
ameaças aos objetivos do projeto.
1.3.6 – Monitoração e controle de riscos – monitoração dos riscos residuais,
identificação de novos riscos, execução de planos de redução de riscos e
avaliação da eficácia desses planos ao longo do ciclo de vida do projeto.
Esses processos interagem entre si e com os processos das outras
áreas de conhecimento. Cada processo geralmente ocorre pelo menos uma
vez em cada fase do projeto. Embora os processos sejam apresentados como
elementos distintos com interação bem definidas, na prática eles podem
sobrepor-se e interagir de diversas maneiras.
Os riscos do projeto são eventos ou condições incertas que, caso
ocorram, provocam um efeito positivo ou negativo nos objetivos do projeto. O
risco tem uma casa e, caso ocorra, uma conseguencia. Por exemplo, uma
causa pode ser solicitação de uma licença ou a existência de recursos
humanos limitados designados para o projeto. O evento de risco ocorre
quando, a obtenção da licença leva mais tempo do que o esperado ou quando
os recurso humanos não são adequados para a tarefa.
Se qualquer desses eventos incertos ocorrer, as conseqüências irão
afetar o custo, o cronograma ou a qualidade do projeto. As condições de risco
podem incluir certos aspectos do ambiente do projeto que podem trazer riscos
ao projeto como, por exemplo, práticas ineficientes de gerenciamentos de
13
Figura 1
14
projeto , ou a dependência de participantes externos que não podem ser
controlados .
Os riscos de um projeto incluem tanto as ameaças aos objetivos do
projeto quanto às oportunidades de melhorar o desempenho desses objetivos.
Esses riscos têm origem na incerteza que existe em todos os projetos. Riscos
conhecidos são aqueles que já foram identificados e analisados, sendo que é
possível planejar respostas para eles. Riscos desconhecidos não podem ser
gerenciados, embora alguns gerentes de projeto respondam a eles por meio
da aplicação de planos de contingência com base em sua experiência em
projetos similares e nas melhores praticas.
As organizações geralmente reconhecem a existência de risco quando
eles significam uma ameaça para o sucesso do projeto. O riscos que
representam uma ameaça para o projeto podem ser aceitos se estiverem em
equilíbrio com o beneficio que pode ser ganho ao se aceitar o risco. Por
exemplo, adotar um fast track em um cronograma que não pode ser cumprido
e um risco que se corre para adiantar a data da conclusão.
Os riscos que representam oportunidades podem ser aproveitados para
beneficiar os objetivos do projeto.
Para ter sucesso, a organização deve estar comprometida com o
gerenciamento do risco durante todo o projeto. Pode se medir o nível de
comprometimento da organização por meio de sua dedicação em coletar
dados de alta qualidade sobre os riscos do projeto e suas características.
1.4 - Planejamentos Do Gerenciamento De Risco
Entradas 1 Project Charter 2 políticas organizacionais de gerenciamento de risco 3Funçoes e responsabilidades definidas 4 tolerância a risco das partes envolvidas 5 Padrões e planos de gerencia a risco 6 EAP
Ferramentas e Técnicas 1 reuniões de planejamento
Saídas 1 Plano da Gerencia de risco
15
O Planejamento do gerenciamento de riscos consiste no processo por
meio do qual se decide como abordar e planejar as atividades ligadas ao
gerenciamento de riscos, descritos a seguir, no sentido de garantir que o
nível, o tipo e a viabilidade estejam de acordo com o risco e com a
importância do projeto para a organização.
1.4.1 - Dados necessários para o planejamento do gerenciamento de
riscos ( Entradas).
1- Project Charter – Plano sumário do projeto – A formalização do projeto é
um documento que autoriza o projeto formalmente. Ele deve incluir,
diretamente ou em referência a Outros documentos.
2- Políticas da organização relativas ao gerenciamento de riscos –
Algumas organizações possuem abordagens predefinidas para
realização de Analise e respostas a riscos , abordagens essas que
precisam ser adaptadas a um projeto em particular.
3- Funções e responsabilidades definidas - Função , responsabilidades e
níveis de autoridades para a tomada de decisão irão influenciar o
planejamento.
4- Tolerância a riscos das partes interessadas – Organizações diferentes e
indivíduos diferentes possuem níveis diferentes de tolerância a riscos.
Esse nível pode ser expressos através de políticas ou revelados
através de ações.
5- Modelos para o plano de gerenciamento de risco da organização –
Algumas organizações possuem ou tem desenvolvido modelos para
serem usados pela equipe do projeto. A organização irá sempre
melhorar esse modelo com base em sua aplicação e utilidade para o
projeto.
6- Estrutura analítica do projeto – A EAP é um agrupamento dos
componentes do projeto, orientado a entregas , que organiza e define
o escopo total do projeto ; qualquer trabalho que não esteja incluído na
EAP esta fora do escopo do projeto.
16
1.4.2- Ferramentas e técnicas utilizadas no planejamento do
gerenciamento de riscos.
1- Reuniões de planejamento - As equipes do projeto realizam reuniões
para elaborar o plano de gerenciamento de riscos. Participam das
reuniões o gerente do projeto , os líderes da equipe, qualquer pessoa da
organização responsável por gerenciar as atividades de planejar e
execução dos riscos .
1.4.3- Resultados do planejamento do gerenciamento de riscos
(Saídas).
1- Plano de gerenciamento e riscos – O plano de gerenciamento risco
descreve como a identificação, análise quanlitativa e quantitativa , o
planejamento de respostas ,a monitoração e o controle dos riscos serão
estruturados e executados durante o ciclo de vida do projeto. O plano de
gerenciamento de riscos não cobre respostas a riscos individuais
previstas no plano de respostas a riscos.
17
CAPÍTULO II
MODALIDADES DE GERENCIAMENTO DE RISCOS
Este capítulo apresentará o comparativo entre as abordagens do
gerenciamento de riscos do PMBOK (2009), CMMI-SW (2002) e RUP (2003),
em seguida será apresentada uma análise sobre o relacionamento destes três
modelos.
O PMBOK será usado como base para comparação, através da área de
conhecimento Gerência de Risco, por ser um modelo amplamente difundido
entre os Gestores de Projetos. Para o CMMI-SW será utilizada a área de
processo Gerência de Risco, nível 3. Para o RUP serão utilizados fluxos de
trabalhos detalhados correspondentes a disciplina de Gerenciamento de
Projeto.
2- O Gerência de Riscos
O Planejamento da Gerência de Riscos no PMBOK é o processo que
tem como objetivo abordar e conduzir as atividades da gerência de riscos para
um projeto, cuja importância é assegurar que o nível, o tipo e a visibilidade da
gerência de riscos sejam proporcionais ao risco e à importância do projeto para
a empresa. O resultado de todo este processo é o Plano de Gerenciamento de
Riscos, que descreve de que forma o gerenciamento deverá ser estruturado e
executado durante todo o projeto.
No CMMI-SW, a preparação para a Gerência de Riscos é conduzida
através do estabelecimento e manutenção de uma estratégia para identificar,
analisar e mitigar os riscos. Normalmente esta fase é documentada em um
Plano de Gerenciamento de Riscos. A estratégia da gerência de risco refere-se
às ações específicas e a abordagem gerencial que serão usadas para aplicar e
controlar o programa de gerência de riscos. Este processo inclui desde
identificar as fontes de risco, a maneira que será utilizada para mensurar os
riscos até os parâmetros que serão utilizados para avaliar, limitar e controlar a
ocorrência dos riscos.
18
No RUP, o Plano de Gerenciamento de Riscos é um artefato de saída
da atividade: Desenvolver o Plano de Gerenciamento de Riscos. Esta atividade
tem como objetivo criar um plano para identificação, análise e priorização dos
riscos e também identificar a estratégia que será utilizada para os mais
relevantes.
As três abordagens apontam a necessidade de se planejar a gerência
de riscos de forma semelhante. No entanto o RUP trata o gerenciamento de
riscos como essencial apenas em projetos de maior porte ou de alto risco, e
coloca como opcional para projetos menores, onde seria suficiente a criação
de uma lista de riscos.
2-1 - Identificação dos Riscos
A Identificação dos riscos no PMBOK envolve a determinação de quais
riscos podem ocorrer em um projeto, ou seja, citar quais deles podem afetar o
projeto e documentar suas características. Trata-se de um processo que
necessita ser repetido durante todo o ciclo de vida do projeto, pois à medida
que este cresce novos riscos podem aparecer. A principal meta deste processo
é envolver a equipe de projeto, de modo que ela esteja apta a adquirir um
senso de responsabilidade pelos riscos e tomar as ações cabíveis.
Para o CMMI-SW, a identificação de situações potenciais de perigo,
ameaças, vulnerabilidades ou qualquer outro acontecimento que poderia
causar o insucesso dos esforços, é a base para o sucesso da gerência de
risco. Os riscos devem ser identificados e documentados em uma linguagem
concisa, que inclua o contexto, as condições e as conseqüências de sua
ocorrência, para que possam ser analisados de maneira precisa e controlados
corretamente.
Os riscos identificados formam uma base para o gerenciamento de
riscos. A lista dos riscos deve ser revista periodicamente, isto para que se
identifiquem novas possíveis fontes de riscos, alguma provável mudança nos
riscos previamente identificados e até mesmo riscos que foram negligenciados
ou não existiam quando a estratégia da gerência de riscos foi elaborada. O
19
produto de a prática específica Identificar Riscos, pertence ao objetivo
específico Identificar e Analisar Risco, que nada mais é que a lista dos riscos
identificados, incluindo o contexto, as condições e as conseqüências da
ocorrência dos riscos.
A atividade Identificar e Avaliar Riscos do RUP tem o propósito de
identificar, analisar e priorizar os riscos para o projeto e determinar as
estratégias apropriadas para a abordagem destes no gerenciamento de riscos.
Os seguintes passos dessa atividade estão diretamente ligados com a
identificação de riscos:
• Identificar os Riscos Potenciais: tem o objetivo de criar e manter
atualizada a lista de riscos;
• Rever Riscos Durante a Iteração: tem o objetivo de verificar o que
mudou;
• Rever Riscos no Final de uma Iteração: objetiva eliminar riscos que
tenham sido totalmente mitigados e introduzir riscos recentemente
descobertos.
A lista de riscos é um produto da atividade Identificar e Avaliar Risco é
um artefato fundamental do RUP, pois serve como foco para as atividades do
projeto e é a base em torno da qual as iterações são organizadas. O risco
direciona o plano de iterações, que por sua vez são voltadas para o tratamento
de riscos específicos, tentando eliminá-los ou minimizá-los. A lista de riscos
deve ser revista periodicamente, para avaliar a eficácia das estratégias
adotadas.
Verifica-se que as três abordagens mantêm uma sintonia no que se
refere ao processo de identificação dos riscos. Todas as abordagens buscam
enfatizar a necessidade da repetição do processo de identificação dos riscos
durante todo o ciclo de vida do projeto, que deve haver o envolvimento de toda
a equipe do projeto e que este é um processo fundamento para o
20
gerenciamento de projeto como um todo. A lista de risco é o produto do
processo em todas as três abordagens, enfatizando a necessidade de mantê-
la atualizada.
2.2 - Gerenciamento de Riscos no PMBOK
O PMBOK é desenvolvido pelo PMI e é uma metodologia criada, em sua
essência, não especificamente para o processo de desenvolvimento de
software,mas sim para toda a indústria, sua primeira edição foi criada em 1987,
a segunda versão foi criada em 1996 e melhorada em 2000 e a terceira versão
lançada em 2004 com melhorias principalmente na questão estrutural.
Esta metodologia descreve as melhores práticas para o gerenciamento
de projetos e está dividida em nove áreas: Gerencia de Integração, Gerência
de Escopo, Gerência de Tempo, Gerência de Custo, Gerência de Qualidade,
Gerência de Recursos Humanos, Gerência de Comunicação, Gerência de
Riscos e Gerência de Aquisições.
A gerência de riscos inclui os processos referentes ao planejamento, a
identificação, a análise, ao planejamento das respostas e ao controle e
monitoração dos riscos. Os principais objetivos que se têm ao implantar a
gerência de riscos segundo o PMBOK são: aumentar a probabilidade de
ocorrência e impactos de eventos positivos e diminuir a probabilidade de
ocorrência e impactos de eventos adversos.
De acordo com o PMBOK os processos de gerência de riscos são:
• Planejamento da Gerência de Riscos: planejar as atividades que
serão realizadas no projeto;
• Identificação dos Riscos: identificar os riscos que podem ocorrer
no projeto e documentá-los;
• Análise Qualitativa dos Riscos: analisar qualitativamente os
riscos, priorizando seus efeitos no projeto;
• Análise Quantitativa dos Riscos: mensurar a probabilidade de
ocorrência do risco e suas conseqüências e as implicações no
projeto;
21
• Planejamento das Respostas aos Riscos: gerar procedimentos e
técnicas para avaliar oportunidades, objetivando mitigar as
ameaças no projeto;
Monitoramento e Controle dos Riscos: monitorar os riscos residuais de
outras etapas do projeto e identificar novas ocorrências.
2.2.1- PMI – Project Management Institute
O PMI foi fundado por cinco voluntários, na cidade da Filadélfia na
Pensilvândia – EUA, os quais publicaram a primeira edição do jornal chamado
PMQ (Project Management Quartely), posteriormente renomeado para PMJ
(Project Management Journal). Ao final dos anos setenta o PMI já contava com
mais de 2.000 membros.
No decorrer dos anos oitenta, o número de associados continuou a
crescer, bem como os programas e serviços oferecidos pelo instituto.
Em 1990, o PMI já somava mais de 8.500 associados, e em 1993 este
número crescia cerca de 20% ao ano. Durante os anos noventa o PMI marcou
presença na Internet publicando o PMB OK, foi impresso pela primeira vez o
PMI Today (boletim informativo mensal do instituto) e PDP (Professional
Development Program – Programa de Desenvolvimento Profissional).
Desde sua fundação o PMI já possui mais de 170.000 (cento e setenta
mil) membros em todo mundo e o principal documento desenvolvido pelo
instituto hoje é um padrão mundialmente reconhecido.
2.2.2 - Gerenciamento de Riscos no CMMI-SW
O CMMI-SW é uma metodologia desenvolvida pelo SEI e criado para
unificar diversos modelos CMM, que atendem a várias necessidades
relacionadas ao desenvolvimento de software e ainda torná-lo compatível com
a norma ISSO/IEC 15504 (2003). O propósito desta integração é a melhoria
dos processos das organizações.
Este modelo está dividido em duas representações: contínua e por
estágios, cada uma destas está subdividida em níveis que são constituídos de
22
objetivos específicos e objetivos genéricos. Cada objetivo específico pode ser
composto por um conjunto de práticas específicas.
Um objetivo específico (SG – Specific Goal) descreve as características
que devem estar presentes para satisfazer determinada área do projeto. Uma
prática específica (SP – Specific Practice) é a descrição de uma atividade que
é considerada importante para se alcançar o objetivo específico a ela
associado.
A representação contínua possibilita que a organização utilize a ordem
de melhoria que melhor atender os objetivos dos negócios da empresa. Esta
representação é dividida em seis Níveis de Capacidade (capability levels):
· Nível 0 - Incompleto;
· Nível 1 - Executado;
· Nível 2 - Gerenciado;
· Nível 3 - Definido;
· Nível 4 - Quantitativamente Gerenciado;
· Nível 5 - Em Otimização.
A representação por estágios disponibiliza uma seqüência pré-
determinada para melhoria baseada em estágios que não podem ser
desconsiderados, pois cada um deles serve como base para o próximo. Esta
representação é dividida em cinco níveis de maturidade (maturity levels):
· Nível 1 - Inicial;
· Nível 2 - Gerenciado;
· Nível 3 - Definido;
· Nível 4 - Quantitativamente Gerenciado;
· Nível 5 - Em Otimização.
2.3- Gerenciamento de Riscos no RUP
O RUP (2003) é um processo de engenharia de software baseado nas
melhores práticas de desenvolvimento em princípios fundamentais, dentre os
23
quais deve ser direcionado a casos de uso, centrado na arquitetura,
direcionado a riscos e ser iterativo.
O processo de desenvolvimento de software no RUP é totalmente
iterativo, onde uma iteração envolve uma série de atividades ligadas a
modelagem de negócios, requisitos, análise do projeto, implementações, testes
e implantação, dependendo de onde a iteração está localizada no ciclo de
desenvolvimento. Uma das principais vantagens do desenvolvimento iterativo é
a identificação e o tratamento dos principais riscos que envolvem o projeto em
tempo hábil.
O ciclo de vida de um software é iterativo, divido em quatro fases que
enfocam a problemática de riscos de maneira cooperativa.
A abordagem dos riscos no RUP está inserida na disciplina de
Gerenciamento de Projeto que se propõe a balancear os objetivos
concorrentes, gerenciar riscos e restrições, para que a entrega do produto
satisfaça seus clientes e usuários.
Segundo o RUP (2003), os riscos devem ser identificados e atacados o
quanto antes no projeto, sempre objetivando a garantia da produção de
software de alta qualidade, de acordo com as necessidades dos usuários e
produzidos no tempo e prazo previstos.
Para o RUP (2003), riscos não identificados significam que se pode
estar investindo em uma arquitetura falha ou um conjunto de requisitos
incompletos. Além disso, a totalidade de riscos está diretamente ligada entre a
estimativa e o real prazo em que o projeto será entregue.
24
CAPÍTULO III
O CONTROLE DOS RISCO
Como diz o bom conselho: “Uma grama de prevenção vale um
quilo de cura”. Nos projetos existem uma série de incertezas quanto ao
cronograma, ao custo e a qualidade do produto final. Como estas incertezas,
que a partir daqui podemos nominar de riscos, podem ser gerenciadas?
O gerenciamento de risco é o meio pelo qual estas incertezas são
sistematicamente gerenciadas para garantir que os objetivos (prazo, custo e
qualidade) do projeto sejam alcançados. É importante ressaltar que os
objetivos do projeto não se limitam apenas a tríplice restrição, mas está é uma
outra discussão.
A ação sistemática de trabalhar nos riscos do projeto é o grande
diferencial, pois o enfoque e a continuidade aumenta a capacidade de
identificação, controle e redução dos riscos.
Os princípios de gerenciamento do risco podem ser aplicados a todos os
aspectos do negócio e a todos os ramos de atividade, não ficando limitado ao
mundo dos projetos ou mesmo da área de engenharia ou tecnologia. A gestão
de risco já está inserida a muito tempo no mundo dos negócios em setores
como Seguros, Energia Atômica, Petrolífera entre outros. Estas empresas
criaram ao longo do tempo uma cultura de gestão do risco, e praticam esta
cultura pois entendem que este é fundamental para o seu negócio.
A importância do gerenciamento de risco agora é evidente no mundo
todo. Uma gestão mais eficiente dos riscos, por exemplo, poderia ter evitado
grandes prejuízos a acionistas e investidores nestes tempos de crise
financeira.
Muitos gerentes de projetos já chegaram a conclusão que a gestão de
risco é a ferramenta que lhe permite se sobressair perante outros, pois
proporciona capacidade de tomar ações sobre circunstâncias quais levariam o
projeto a comprometer seus objetivos.
25
Em uma visão mais abrangente poderíamos dizer que o papel principal
do gerente de projetos é gerenciar riscos. O gerente de projetos trabalha para
evitar o risco do cronograma atrasar, risco do custo ficar além do esperado,
risco do produto ser entregue com falhas.
Mesmo com a responsabilidade maior sob gerente de projeto, o
gerenciamento do risco é uma atividade da equipe, pois permeia todo os
outros planos e ações do projeto, entretanto é de sua responsabilidade liderar
e manter a gestão de risco como cultura operacional do projeto e levar a alta
administração a importância de se gerir riscos.
O gerenciamento de risco, mais do que estabelecer margens de risco,
deve influenciar as decisões e planejamento do projeto. Podemos entender
que metodologicamente os planos do projeto são as entradas para o processo
de gestão do risco, mas o gerenciamento do risco é bem mais complexo do
que isso.
Na gestão moderna de projetos, os gerentes de projeto têm tratado o
gerenciamento de risco de forma burocrática e procedimental, onde a gestão
de risco se reduz a identificar o risco, desenvolver respostas ao risco e
controlar os riscos. O gerente de projeto deve entender que gerir risco é estar
além de uma lista de possíveis problemas com suas probabilidades e
impactos.
O gerenciamento dos riscos analisa os resultados do planejamento, as
pessoas e as condições do projeto e de forma crítica trabalha para encontrar
os pontos fracos que possam comprometer a entrega do projeto.
O processo de gerenciamento de riscos deve ser contínuo e recorrente
durante todo o projeto, tendo como resultado a atualização do plano de
gerenciamento de risco no final de cada fase. Assim será possível a avaliação
dos riscos de cada fase e as suas conseqüências no projeto, bem como
garantir que novos problemas sejam rapidamente identificados e avaliados.
Sempre que o planejamento do gerenciamento de riscos é iniciado é
importante ter em mente algumas questões e considerações que o tornarão
mais consistente e eficaz. Mais do que seguir a clássica abordagem de gestão
de risco é importante pensar que apesar de existir um padrão mínimo, como
26
questões contratuais ou legais, o gerenciamento de risco deve ser
personalizado a cada projeto. O processo de gerenciamento do risco é cíclico é
repetível durante todo o projeto. Sempre que um novo ciclo do projeto for
iniciado o gerente de projetos deve considerar:
•Todos os passos e processos estão presentes?
•Os passos estão na ordem correta?
•Os passos tem igual importância?
•O processo está bem estruturado?
•O processo é iterativo?
•O processo é contínuo?
•O processo começa logo na fase inicial do projeto?
•O processo é atualizado a cada fase do projeto?
É incrível como muitas empresas, com suas metodologias próprias ou
não, deixam de contemplar todos os passos fundamentais na gestão de risco
ou quando estes existem são tratados de forma displicente ao ponto de não
serem tratados com as mesmas importâncias e formalidade, assim deixam de
ser alternativas consistentes de mitigação e contingenciamento dos riscos. Por
exemplo, quando a gestão de risco é tratada como sendo a identificação do
risco propriamente dito.
O nome de cada etapa do processo de gerenciamento de risco não é
importante e são eventualmente diferentes de uma metodologia para outra,
mas o fundamental é que os passos elementares apresentados acima sejam
de fato executados.
A prática da gestão de risco tem demonstrado que a ausência de
alguma etapa no processo ou até mesmo a priorização de uma etapa em
detrimento de outra tem levado a uma menor eficácia, o que muitas vezes
induz a equipe e até mesmo os executivos da companhia a não dar o devido
valor a gestão de riscos.
Segundo o professor Edmund H. Conrow em seu livro Effective Risk
Manament: Some Keys to Success “Um processo bem estruturado inclui dados
27
iniciais, ferramentas e técnicas claramente definidos, assim como o resultado
de cada etapa. Também abrange um conjunto de procedimentos para cada
processo, documentação adequada e orientação para a comunicação de
resultados.”
Outro ponto que tem desvalorizado a gestão de risco é o
comprometimento da liderança do projeto com a gestão dos riscos. A
implementação de cima para baixo onde os processo de gerenciamento de
risco são considerados durante o processo de decisão, assim toda a equipe se
sentirá motivada e a cultura de gestão de risco irá permear por todo o grupo de
trabalho do projeto. Sem uma compromisso formal e efetivo da gestão do
projeto, nos seus diversos níveis, a equipe não sentirá a especial importância
em uma prática diária a gestão de risco. Em se falando de gestão de risco o
exemplo do time de liderança do projeto é fundamental.
Por último, a melhor e mais eficiente maneira de gerenciar os possíveis
riscos do projeto é através da experiência adquirida. Nenhuma metodologia ou
processo irá substituir a lições aprendidas em projetos anteriores. O
conhecimento adquirido com projetos anteriores encurta tem se demonstrado
uma excelente ferramenta de gestão de risco e deve ser aproveitada pelo
gerente de projetos e sua equipe.
A gestão dos riscos deve buscar a critica constante, considerar todas as
perspectivas possíveis, valer-se das lições aprendidas e, por mais pessimista
que possa parecer levar em conta que se algo pode dar errada, vai dar - A lei
de Murphy deve ser o mantra da gestão de risco.
Hoje, os gerentes de projetos possuem qualificação e ferramentas para
uma gestão de riscos efetiva. Eles têm uma visão mais ampla do projeto e
conseguem vislumbrar tanto questões de negócio quanto questão técnicas, e o
mais importante: A alta administração da organização tem dado poderes para
tal.
Não podemos deixar que a alta administração entenda a gestão de risco
como um custo adicional, mas sim com investimento na prevenção e no
sucesso do projeto.
28
Durante a execução de um projeto novos riscos, pequenos ou grande
aparecerão. O sucesso do projeto virá através de gerenciamento constante dos
riscos deve ser feito durante toda a vida do projeto.
Então o que é um bom gerenciamento de riscos? Esta é uma pergunta
difícil de responder, mas tentaremos no próximo artigo. Por enquanto fica o
entendimento de que não gerenciar os riscos é o maior risco do projeto. Gerir
riscos é gestão de projeto de alto nível.
29
CONCLUSÃO
Este trabalho apresentou a importância de um gerenciamento de riscos
eficaz em projetos de acordo com o PMBOK entre outros, e com o objetivo
principal de chegar a consenso sobre os pontos e ferramentas adequados ao
mapeamento e controle de risco em cada um dos modelos.
A partir desta comparação ficou claro que nos três modelos
encontramos diversos pontos em comum, comprovando a importância do
tratamento das incertezas para os projetos de software, todavia notou-se que
somente o processo de Análise Quantitativa dos Riscos do PMBOK não é
descrito independentemente nos outros modelos. Alguns outros pontos que
devemos ressaltar é que o PMBOK não é elaborado visando especificamente o
desenvolvimento de software, o que faz que todos os processos sejam
descritos de uma forma extremamente minuciosa, isto devido ao fato deste
modelo ser utilizado por diversas áreas da indústria, além disso, também são
sugeridas pequenas descrições para eventualmente incorporar a lista de
riscos, o que também não ocorre em nenhum dos outros dois modelos.
Conclui-se então, sobre todos os fatos expostos, que qualquer que seja
o modelo escolhido para o gerenciamento de riscos, todos atingem de uma
maneira parecida o tratamento das incertezas e que este processo é de vital
importância quando estamos visando à qualidade dos serviços prestados,
contudo verificamos que ao utilizarmos o PMBOK não estamos utilizando um
modelo específico, mas sim um conjunto de experiência e melhores praticas.
30
BIBLIOGRAFIA CITADA
1 - Ciudad de la Habana-Cuba: Centro de estudos para el Perfeccionamiento
de la Educación Superior. U. de la Habana, 1992.
2 - DEMO, Pedro. Educar Pela Pesquisa. Campinas: Autores Associados,
1996.
3 - ARMAS, Ramón; TORRES-CUEVAS, Eduardo; BALLESTER, Ana Cairo.
Historia de La Universidad de La Habana. Havana, Editorial de Ciências
Sociales, 1984.
4 - Ciranda do Meio Ambiente. Concepção e coordenação. Rio de Janeiro:
Memória Futura, 1991.
5 - ARMAS, Ramón; TORRES-CUEVAS, Eduardo; BALLESTER, Ana Cairo.
Historia de La Universidad de La Habana. Havana, Editorial de Ciencias
Sociales, 1984.
6 - BEVILAQUA, Clovis. Direito das Sucessões. RJ: Ed. Rio, 1978.
7 - Comissão do Senado Federal. Educação, o desafio do ano 2000. Anais de
Seminário, Brasília-DF: 1991, 270 p.
8 - LUCKESI, Cipriano Carlos. Filosofia da Educação. São Paulo: Cortez, 1991.
9 - MACHIAVELLI, Nicoló Di Bernardo. El Princepi. Tradución de GRASSI,
Roberto. 17ª edição. Rio de Janeiro: Bertrand Brasil, 1994.
10 - ERBOLATO, Mário L. Técnicas em Codificação Jornalística. 5ª ed., São
Paulo: editora Ática, 1991, 256 p.
11 – www.vezdomestre.com.br. Pedagogia Inclusiva. 1-4, 2004
31
12 – CARVALHO, Vilson Sérgio. Pedagogia Inclusiva.
www.vezdomestre.com.br , 1-4, 2004
32
ÍNDICE
FOLHA DE ROSTO 2
AGRADECIMENTO 3
RESUMO 4
METODOLOGIA 5
SUMÁRIO 6
INTRODUÇÃO 7
CAPÍTULO I 9
1.1 – C Conceito 10
1.2 – Conceitos de Riscos em termos empresariais 11
1.3 – Gerenciamentos de Riscos em projetos 11
1.4 - Planejamento da Gerenciamento do Risco 14
CAPÍTULO II
2- Gerenciando Risco 17
2.1 – Identificações do Risco 18
2.2 - Gerenciamento no PMBOK 20
2.3 - Gerenciamento no RUP 22
CAPÍTULO III
O Controle Dos Riscos 24
CONCLUSÃO 29
BIBLIOGRAFIA CITADA 30
ÍNDICE 32
33
FOLHA DE AVALIAÇÃO
Nome da Instituição:
Título da Monografia:
Autor:
Data da entrega:
Avaliado por: Conceito:
