Gerenciamento de riscos do projeto: práticas recomendadas, dicas e conselhos de especialistas

By Kate Eby | 25 de July de 2017 (updated 27 de February de 2023)

O gerenciamento de riscos corporativos tornou-se um campo em crescimento no mundo dos negócios atual, onde muitos riscos externos e internos ameaçam as organizações. Mas enquanto as empresas são sábias em investir e manter um plano de gerenciamento de riscos corporativos, essas mesmas empresas exibem menos consciência ou investimento em gerenciamento de riscos de projetos. 

Este artigo explica a importância do planejamento de gerenciamento de riscos. Vamos abordar os tipos de riscos que um projeto pode enfrentar, incluindo projetos de software, como identificar riscos e resultados potenciais e como monitorar esses riscos enquanto o projeto está ativo. Um especialista global em gerenciamento de riscos explicará por que as empresas negligenciam o gerenciamento de riscos de projetos e como configurar facilmente um plano de gerenciamento de riscos de projeto.

O que é gerenciamento de riscos do projeto?

Como o nome indica, o gerenciamento de riscos do projeto é a prática de identificar, gerenciar e mitigar riscos em projetos individuais (isso pode incluir projetos de construção, atualizações e lançamentos de software e praticamente qualquer outro tipo de projeto realizado por uma empresa). O gerenciamento de riscos do projeto é um subconjunto do plano de gerenciamento de riscos corporativos de uma organização. Planos individuais de gerenciamento de riscos do projeto devem apoiar e refletir a estratégia geral de gerenciamento de riscos da empresa.

A mitigação de riscos do projeto é a prática de identificar e reduzir riscos e exposição a riscos em qualquer projeto. Identificar os riscos potenciais é apenas parte da equação. Para cada risco potencial, um gerente de projetos deve considerar como lidar com esse risco, caso realmente afete o projeto. Um plano de gerenciamento de riscos do projeto, então, identifica todos os riscos potenciais que podem afetar um projeto e atribui membros da equipe  para gerenciar ou solucionar cada risco. O plano deve listar o maior número possível de maneiras para evitar os riscos identificados, etapas para mitigar o risco caso ocorra e como monitorar o progresso dessa mitigação de risco.

No campo de gerenciamento de riscos do projeto, existem várias siglas comumente usadas e úteis. Familiarize-se com as seguintes siglas antes de se envolver com o planejamento de gerenciamento de riscos:

  • PEST: refere-se a tipos comuns de riscos que podem afetar um projeto: político, econômico, social e tecnológico

Os três seguintes se concentram em etapas de gerenciamento de riscos do projeto:

  • ACAT: evitar, controlar, aceitar e transferir
  • AMTA: evitar, mitigar, transferir, aceitar
  • SARA: compartilhar, evitar, reduzir, aceitar

Por que o gerenciamento de riscos do projeto é importante: quais riscos podem afetar um projeto?

Existem diversos riscos que podem afetar um projeto e, em muitos aspectos, são os mesmos tipos de riscos enfrentados em todos os aspectos da empresa. É importante que os gerentes de projetos e de programa estejam sintonizados com os tipos de risco que podem afetar o sucesso de seus projetos. Riscos possíveis incluem:

  • Riscos financeiros
  • Riscos de fornecedor (incluindo entregas atrasadas ou de qualidade inferior etc.)
  • Scope creep (quando mais necessidades são adicionadas a um projeto além do que estava inicialmente no escopo)
  • Clima e desastres naturais
  • Mudanças no pessoal e nos recursos
  • Riscos externos (incluindo riscos governamentais, políticos, ambientais e relacionados ao mercado)
  • Hacking, ataques cibernéticos, phishing
  • Imprevisível e pessoal (morte na família de um membro principal da equipe etc.)
  • Acidentes
  • Sabotagem (por funcionários descontentes etc.)

Esta é uma lista básica de riscos comuns potenciais do projeto, mas deve ajudar os gerentes de projetos a pensar criativa e proativamente sobre possíveis problemas que podem surgir. Lembre-se, esses riscos podem diferir de projeto a projeto.

Os benefícios e objetivos do gerenciamento de riscos de projetos

Assim como no gerenciamento de riscos corporativos, o objetivo final no gerenciamento de riscos do projeto é reconhecer que fatores externos ou internos podem representar riscos para o sucesso de qualquer projeto. O gerenciamento de riscos do projeto é a prática de identificar, pesar e monitorar esses riscos. As metas e benefícios do gerenciamento de riscos do projeto incluem:

  • Identificar, monitorar e mitigar riscos. Idealmente, nada deve ser uma surpresa.
  • Ser o mais proativo possível na prevenção de riscos.
  • Fornecer etapas claras para a correção de riscos no caso de algo acontecer.
  • Fornecer transparência, prestação de contas e aumentar a convicção e a confiança dos acionistas.
  • Proteger as partes interessadas e os gerentes de projetos.

De acordo com Torsten George, especialista independente em gerenciamento de riscos de segurança cibernética, o aumento da conscientização e necessidade de gerenciamento de riscos em geral é uma tendência positiva. "Mas", diz George, "o risco era originalmente um 'enteado' da conformidade, por isso levou tempo e foco para aumentar a conscientização sobre o risco geral e como gerenciá-lo."

 

Torsten George

Project risk is now being seen, correctly, as a subset within the bigger buckets of enterprise risk management.” - Torsten George

 

George diz que o gerenciamento de riscos do projeto reflete mais os aspectos operacionais do gerenciamento de riscos corporativos: como uma empresa demonstra seu compromisso em mitigar o risco em um nível mais granular. "É uma mudança cultural", afirma George. "O risco do projeto está sendo visto, corretamente, como um subconjunto dentro das divisões mais amplas de gerenciamento de riscos da empresa. Por exemplo, na TI, cada novo projeto traz riscos inerentes a isso, e cada um precisa ser identificado e monitorado cuidadosamente enquanto o projeto está em andamento."

Ainda não há consenso universal sobre o valor do planejamento de gerenciamento de riscos, seja no nível da empresa ou do projeto. Tony Cox, presidente da Cox Associates em Denver, argumentou contra matrizes de risco, devido ao uso de "matemática inexata". Elas podem ser úteis em um nível muito alto para avaliar o risco geral, mas ele aconselha seus clientes contra um registro ou matriz para identificar e monitorar riscos porque há muita chance de erro ou omissão.

Os elementos de um plano de gerenciamento de riscos do projeto

Os fatores variam de acordo com a indústria e o tipo de projeto, mas certos elementos serão relevantes para a maioria dos planos de gerenciamento de riscos do projeto. Esses elementos, a serem quantificados e ponderados para o impacto potencial de cada risco, incluem: 

  • Orçamento e custos
  • O processo de identificação, análise, avaliação e mitigação de riscos
  • Um modelo de registro de riscos, que é revisto e avaliado continuamente
  • Identificação de funções e propriedade de vários riscos e suas soluções
  • Categorias de risco e gravidade

Etapas para criar um plano de gerenciamento de riscos do projeto

John Drew é presidente da empresa de consultoria de gerenciamento de riscos ErmsCo, e trabalha em gerenciamento de riscos corporativos há 30 anos. De acordo com Drew, para que um plano de gerenciamento de riscos do projeto seja eficaz, um gerente de projetos precisa olhar para o processo de gerenciamento de riscos empresarial atual em sua organização. Idealmente, ele já terá criado uma metodologia de pontuação que pode ser usada para garantir o alinhamento de cada projeto na empresa. 

"Se não", Drew continua, "outra opção seria entrar em contato com a divisão de finanças da sua empresa para obter ajuda no desenvolvimento de um plano para o projeto e, implicitamente, para os riscos do projeto. Então, um gerente de projetos pode criar um plano que funcione especificamente para o projeto e levá-lo ao conjunto executivo para a aprovação e transparência."

 

John Drew

Simpler is always better. There’s no need to make any risk management plan overly intricate. It just needs to be comprehensive enough to cover the relevant bases that could affect your project.” - John Drew, President, ErmsCo

Mesmo assim, Drew diz: "Mais simples é sempre melhor. Não há necessidade de tornar qualquer plano de gerenciamento de riscos excessivamente complexo. Ele só precisa ser abrangente o suficiente para cobrir as bases relevantes que podem afetar seu projeto."

 

  1. Drew descreve as etapas tipicamente envolvidas na criação de um plano de gerenciamento de riscos de projeto: 
  2. Criar uma pontuação de riscos, um modelo de registro (veja acima) ou um "registro de riscos"
  3. Analisar e avaliar os riscos em relação à probabilidade e ao nível potencial de impacto
  4. Descrever como identificar riscos e ameaças de riscos
  5. Elaborar um plano de ação para mitigar riscos, que inclui riscos de "contingência" e medidas preventivas
  6. Configurar o monitoramento, revisão e análise dos riscos continuamente

Um tipo importante de gerenciamento de riscos do projeto: gerenciamento de riscos de software

Um tipo específico e comum de gerenciamento de riscos do projeto envolve o gerenciamento de riscos de desenvolvimento de software. Quando o software é desenvolvido, projetos relacionados ao desenvolvimento e/ou ao lançamento desse software podem enfrentar riscos e desafios específicos. 

De acordo com o Test Institute, uma organização sem fins lucrativos de certificação educacional e de software, normalmente existem cinco tipos de cenários que introduzem risco na maioria dos projetos de desenvolvimento e lançamento de software. Como prática recomendada, um gerente de projetos deve fazer essas perguntas para identificar e quantificar esses riscos:

  • Quão complexa é a tecnologia? Quanto mais complicado e intrincado o software e sua funcionalidade, maior a chance do risco de afetar alguma parte dele durante a fase de desenvolvimento.
  • Qual é a profundidade do conhecimento e da experiência? A especialização técnica da equipe de teste é especialmente importante. Se os testadores não tiverem um conhecimento sólido em seu código de produto, linguagem ou base de clientes, isso pode levar a riscos significativos.
  • Há algum conflito dentro da equipe? Isso pode incluir conflitos existentes ou potenciais.
  • As equipes de desenvolvimento estão espalhadas por uma grande área global? Com mais equipes de desenvolvimento trabalhando em todo o mundo, às vezes em um país diferente dos líderes do projeto, há maior chance de falha de comunicação ou outros tipos de riscos.
  • Quão sofisticadas são as ferramentas de teste que estão sendo usadas pela equipe? Elas refletem o mundo dos usuários em geral e podem detectar falhas no projeto ou funcionalidade bem antes de um lançamento, para que correções possam ser feitas?

Se um gerente de projetos de lançamento de software fizer essas perguntas e revisitá-las durante todo o projeto, há uma chance muito maior de que os riscos possam ser identificados e as medidas tomadas para mitigar esses riscos e quaisquer danos causados por eles, no início. Equipes de software e gerentes de projetos também devem fazer uma prática rotineira de estudar projetos passados e semelhantes. Isso pode incluir lançamentos anteriores de um software se você estiver trabalhando em uma atualização para ele etc. A cada projeto de software, você deve refinar a base de conhecimento dos riscos e obter eficiências para usar os aprendizados do projeto anterior como um ponto de partida.

Regras de John Drew para fórmulas eficazes de gerenciamento de riscos do projeto

Drew diz acreditar que uma política de gerenciamento de riscos deve ter um método de classificação que determine critérios importantes como alinhamento a objetivos estratégicos, avaliação de riscos, avaliação de custos, metodologia de pontuação de priorização e análise de retorno ajustada ao risco. Ele recomenda três regras para os registros e cartões de pontuação mais relevantes e úteis de gerenciamento de riscos:

Regra da fórmula de pontuação nº 1: mantenha a pontuação simples o suficiente para que todas as partes interessadas possam compreender rapidamente a resposta e comparar projetos uns com os outros e, em seguida, começar a priorizar. Drew considera esta etapa o “pensamento ajustado ao risco”.
 
Regra nº 2 da fórmula de pontuação: Use a mesma escala para todos os projetos para que todas as partes interessadas possam classificar e comparar projetos com facilidade para determinar prioridades e alocar recursos.
 
Regra nº 3 da fórmula de pontuação: Todos os programas de gerenciamento de projetos devem ter um método de pontuação de projeto que inclua elementos estratégicos, financeiros, de execução e de risco como parte da equação. O elemento de risco deve pontuar riscos relacionados ao projeto e considerar riscos internos e externos. Em outras palavras, diz Drew, todos os projetos relacionados devem considerar tipos de risco semelhantes e serem pontuados com a mesma escala.

Levando a flexibilidade em conta na hora de construir: como evoluir com mudanças

No entanto, ter um plano abrangente em vigor de gerenciamento de riscos do projeto não garantirá o sucesso da equipe; você também deve ter conversas de atualização regulares. Certifique-se do rigor do projeto agendando reuniões regulares sobre o status do projeto com seu grupo de partes interessadas para avaliar a conclusão de tarefas e resolver quaisquer problemas que possam ter ocorrido ou possam estar no horizonte. Também é importante considerar o meio ambiente, a equipe e outras mudanças e revisar, analisar e reavaliar os perfis de risco conforme necessário.

Benefícios do software de gerenciamento de riscos

Os benefícios do software de gerenciamento de riscos do projeto são semelhantes aos do software de gerenciamento de riscos corporativos, embora mais focados. Alguns dos benefícios do uso de software de gerenciamento de projetos incluem:

  • Aumento do valor dos acionistas: gerenciar os riscos resulta em melhor marca e reputação, aumentando os preços das ações
  • Resultados otimizados de risco/retorno
  • Maior transparência: isso dá aos gerentes a capacidade de enfrentar projetos com os melhores resultados de risco/recompensa
  • Priorização: isso permite que iniciativas de maior risco sejam monitoradas/gerenciadas mais de perto conforme necessário
  • Custos reduzidos de conformidade: Integrar processos de governança corporativa, gerenciamento de riscos e conformidade significa custos mais baixos para todos
  • Controles internos
  • Operações mais fortes
  • Capacidade de atualizar a segurança (no projeto e em toda a empresa)

Oportunidades educacionais em gerenciamento de riscos de projetos

As oportunidades educacionais para o gerenciamento de riscos de projetos vêm das mesmas entidades que ensinam sobre gerenciamento de riscos empresariais e sobre as melhores práticas no gerenciamento de projetos. As três organizações mais significativas e impactantes incluem o programa da North Carolina State University, o Project Management Institute e a Risk and Insurance Management Society (RIMS). Todos oferecem aulas de educação continuada, certificações e outros recursos em todos os tipos de problemas de gerenciamento de riscos e gerenciamento de projetos.

 

Planeje e gerencie o risco do projeto em tempo real com o Smartsheet

Capacite seu pessoal para ir além com uma plataforma flexível desenvolvida para atender às necessidades da sua equipe e se adaptar conforme essas necessidades mudam. Com a plataforma Smartsheet fica fácil planejar, coletar informações, gerenciar e criar relatórios sobre o trabalho de qualquer lugar, ajudando sua equipe a ser mais eficiente e mostrar resultados. Crie relatórios sobre as principais métricas e obtenha visibilidade do trabalho em tempo real, à medida que ele acontece, através de relatórios, painéis e fluxos de trabalho automatizados criados para manter sua equipe conectada e informada. Quando as equipes têm clareza sobre o trabalho que está sendo realizado, elas podem ser muito mais produtivas durante o mesmo período de tempo. Experimente o Smartsheet gratuitamente hoje mesmo.

Qualquer artigo, modelo ou informação fornecidos pela Smartsheet no site são apenas para referência. Embora nos esforcemos para manter as informações atualizadas e corretas, não fornecemos garantia de qualquer natureza, seja explícita ou implícita, a respeito da integridade, precisão, confiabilidade, adequação ou disponibilidade do site ou das informações, artigos, modelos ou gráficos contidos no site. Portanto, toda confiança que você depositar nessas informações será estritamente por sua própria conta e risco. 

Esses modelos são fornecidos apenas como amostras. Esses modelos não são, de forma alguma, conselhos jurídicos ou de conformidade. Os usuários desses modelos devem determinar quais informações são necessárias para alcançar seus objetivos.

Descubra por que mais de 90% das empresas da Fortune 100 confiam no Smartsheet para realizarem seu trabalho.

Experimente o Smartsheet gratuitamente Get a Free Smartsheet Demo