O processo de gerenciamento de riscos se subdivide em quatro etapas

Realizar o gerenciamento de riscos é sempre um grande desafio e exige um foco e dedicação dos envolvidos. Atualmente a agilidade é uma verdade em vários contextos e podemos aumentar muito o valor que a agilidade pode nos proporcionar agregando o gerenciamento de riscos. Este artigo apresenta uma forma aderente à agilidade para aplicar o gerenciamento de riscos de forma visual, simples e rápida através de um Quadro de Riscos com os respectivos riscos e ações.

Independente se o seu contexto é preditivo ou adaptativo, a prática é aplicável em qualquer contexto e área de atuação! Além disso, é totalmente aderente às práticas de Gerenciamento de Riscos, principalmente com as práticas relacionadas à certificação PMI Risk Management Professional (PMI-RMP)®.

A origem

Este “Quadro de Riscos” originou-se por necessidades em projetos e contextos para termos um melhor resultado com o gerenciamento de riscos, principalmente nos contextos ágeis. Foi aí que surgiu o FAR-Framework Ágil para Gerenciamento de Riscos, onde o “Quadro de Riscos” é utilizado principalmente na etapa “Atue” deste framework. Também faz parte de uma outra abordagem de trabalho que denomino como RMF-Risk Management Flow! Não irei abordar aqui o FAR e o RMF, cito apenas para dizer que o “Quadro de Riscos” é uma peça fundamental de práticas maiores!

Por curiosidade, segue a seguir o diagrama do FAR apenas para uma visão geral.

Como então realizamos essa implementação do gerenciamento de riscos visual e aderente à agilidade?

Hummmm, é fácil! 

Teoria do quadro de riscos

Como comentado anteriormente, parte deste gerenciamento tangibilizaremos através do Quadro de Riscos, tendo a visão de todo o gerenciamento dos riscos em projetos sob o aspecto do monitoramento e controle geral dos riscos e de suas respectivas ações.

É essencial que a cultura do ambiente/contexto em questão tenha uma maturidade aderente à agilidade para agregar por exemplo nos seguintes pontos:

• Atuação sempre de forma coletiva e colaborativa;
• Transparência;
• Visualização real e atualizada das informações e situações;
• Empoderamento e autonomia aos envolvidos;
• Menor e melhor ciclos de feedback sobre as ações e riscos;
• Entre outros pontos.

Considerando o exemplo de quadro de riscos acima vamos resumir para este artigo o que são cada uma das partes que compõem o quadro:

• Riscos: são os riscos identificados que fazem parte de um Backlog, Lista ou Registro dos Riscos para o projeto em questão;

• Estratégia: são as ações planejadas para um Risco identificado que visamos a execução de uma ou mais estratégias conforme abaixo:

1. Prevenir: Elimina a probabilidade de ocorrência do risco, tornando sua probabilidade de ocorrência igual a zero. Ou seja, elimina a sua causa! Ou quando se protege o projeto de todo o impacto que poderia ser sofrido.

1. Mitigar a probabilidade: Diminui a probabilidade de ocorrência do risco. Um exemplo é quando o risco possui sua probabilidade de ocorrência alterada de 50% para 30%;

1. Mitigar o impacto: Diminui o impacto devido à ocorrência do risco. Um exemplo é quando o risco possui um impacto estimado de 60 dias de atraso sobre a entrega do projeto e é alterado para um atraso estimado de 45 dias;

1. Transferir: envolve passar a responsabilidade do gerenciamento do risco e suporte aos impactos a terceiros;

1. Melhorar a probabilidade: aumenta a probabilidade de ocorrência do risco. Um exemplo é quando o risco possui sua probabilidade de ocorrência alterada de 30% para 50%;

1. Melhorar o impacto: Aumenta o impacto devido a ocorrência do risco. Um exemplo é quando o risco possui um impacto estimado de 45 dias de antecipação de entrega do projeto e é alterado para uma antecipação estimada de 60 dias;

1. Compartilhar: Transfere a responsabilidade para um terceiro compartilhando alguns dos respectivos benefícios do risco;

1. Explorar: Atua para que a probabilidade de ocorrência do risco seja de 100%. Ou seja, é para que o risco aconteça;

1. Aceitar passivamente: Reconhece o impacto do risco e não toma nenhuma ação pró-ativa/antecipada sobre ele. Não faz nada sobre, apenas atua com o impacto do risco caso ele ocorra;

1. Aceitar ativamente: Reconhece o impacto do risco e toma ação pró-ativa/antecipada sobre ele através de contingências para atuar com o respectivo impacto do risco. Caso o risco ocorra, utiliza-se a ação de contingência planejada antecipadamente;

Escalar: quando há o consenso de que o risco está fora do escopo do projeto e precisa atuar numa esfera acima, como na esfera de programa ou portfólio.

Aplicamos as estratégias de 1 a 4 aos riscos de ameaças, as estratégias 5 a 8 aos riscos de oportunidades, e as estratégias de 8 a 11 para ambos tipos de riscos.

As estratégias devem ser executadas antes da ocorrência do risco; antes que o gatilho seja disparado transformando o risco em um fato! Após o disparo do gatilho, geralmente não é mais necessário executar as ações estratégicas para o risco em questão; são ações preventivas!

• Gatilho: é um evento que diz se o risco já ocorreu ou não. Se o evento de monitoramento ocorreu, dizemos que houve o disparo do risco, ele se tornou um fato!

Plano de Contingência: ações que tomamos para lidar com os impactos causados pelos riscos.

As ações do plano de contingência devem ser executadas apenas após o disparo do gatilho do risco.

😉

Plano Alternativo: são ações alternativas às ações do plano de contingência caso uma ou mais ações do plano de contingência não der o resultado esperado. É o famoso “Plano B”! O que fazer se a contingência não der certo?

• Dono do Risco: é o grande responsável pelo risco. Ele é quem monitora o gatilho e fornece as comunicações ou reportes específicos sobre o risco de sua responsabilidade. É quem realiza ou participa dos planos de ações e os monitora.

Não há uma regra específica para definir o Dono do risco e cada projeto pode definir sua regra. Uma prática sugerida é do Dono do risco ser a pessoa ou time responsável pela área ou assunto de impacto do risco.

Exemplo: 

-Product Owner ou Analista de Negócios pode ser o Dono do risco para o risco que impacta o negócio ou escopo do produto;

-Um Scrum Master pode ser o Dono do risco para o risco que impacta as cerimônias do Scrum;

-Gerente de Projetos pode ser o Dono do risco para o risco que impacta a disponibilidade do time;

-O Patrocinador pode ser o Dono do risco para o risco que impacta alguma cláusula específica do contrato.

Ele pode delegar as ações para um “Dono das ações do risco”, que é definido mais adiante neste artigo, mas continua sendo o grande responsável pelo risco do qual é dono, além de realizar as devidas marcações negociadas no processo de gerenciamento de riscos.

• Encerrado: quando o risco é encerrado, é movido para esta parte. Ele pode ser encerrado por ter ocorrido e todas as ações seguintes já terem sido realizadas, ou quando ele for prevenido.

As partes: Estratégias, Plano de Contingência e Plano Alternativo possuem um fluxo de “Plano, Em Ação e Pronto”:

-Plano: quando a ação está planejada para a parte em questão do risco;

-Em Ação: quando a ação está em execução pelo Dono do Risco ou pelo Dono das ações do risco;

-Pronto: quando a ação foi realizada; independentemente de o resultado ter sido positivo ou negativo, fica nesta etapa do respectivo fluxo.

Há também as marcações visuais aos riscos:

• Dono das ações do risco: marcação que pode ser um texto, imagem, avatar ou foto,  informando quem é o dono da ação do risco. Ocorre quando o Dono do Risco delega a alguém o planejamento ou o monitoramento e execução das respectivas ações ao risco em questão. Pode haver mais de um Dono das ações de riscos para as partes de Ações Estratégicas, Plano de Contingência e Plano Alternativo.

• Efetividade da ação: quando a ação vai para o fluxo Realizado, ela é sinalizada com uma marcação de executado com sucesso ou sem sucesso.

• Tipo da ação estratégica: pode ser uma marcação através de um acrônimo ou apelido para uma respectiva ação estratégica. Por exemplo:

-Prevenir = PV

-Mitigar a probabilidade = MP

-Mitigar o impacto = MI

-Transferir = TF

-Melhorar a probabilidade = MB

-Melhorar o impacto = MT

-Explorar = EX

-Compartilhar = CP

-Aceitar passivamente = AP

-Aceitar ativamente = AA

-Escalar = EC

• Riscos priorizados e não priorizados: o quadro de riscos pode ser subdividido em duas partes, onde a parte superior é para os riscos priorizados, ou seja, os riscos que requerem mais atenção, um maior monitoramento ou ações imediatas. A parte inferior são os riscos não priorizados. Riscos que podem ser monitorados numa frequência menor ou que possuem baixíssima probabilidade de ocorrência, mas que precisam ser monitorados.

É importante frisar que o método de priorização é conforme o estabelecido pelo time / envolvidos no gerenciamento de riscos.

——————————–

Esta configuração de quadro é uma visão sugerida. Você pode usar a configuração de quadro e nomenclaturas que melhor se encaixe em seu contexto.

😉

Exemplo de gerenciamento de riscos em projetos com o Quadro de Riscos

Preenchemos então o quadro de riscos com as informações pertinentes. Estas informações podem surgir a qualquer momento e podem ocorrer principalmente em um evento de workshop de riscos.

Não veremos detalhes sobre workshop de riscos aqui, mas ele pode ser utilizado para identificar, priorizar e planejar as ações aos riscos.

🙂

Planejando o quadro de riscos

Vamos agora planejar o quadro de riscos utilizando apenas 6 passos! Ao final teremos como resultado algo como:

• Passo 1 – Relacione e ordene os riscos priorizados:

O quadro anterior apresenta 5 riscos, sendo 3 ameaças (A1, A2, A3) e duas oportunidades (O1, O2). Vamos considerar aqui que os riscos estão ordenados por algum método de priorização, sendo o risco acima mais prioritário e o abaixo menos prioritário.
Faça uma subdivisão por linha / por risco; tendo então os todas as respectivas informações para o risco, que no caso são as ações planejadas para cada um dos riscos.

Os riscos não priorizados também são considerados neste passo e são apresentados na última parte deste exemplo.

🙂

• Passo 2 – Identifique o Dono do Risco;

É essencial que cada risco tenha um Dono! Um risco sem Dono fica solto e não gerenciável, aumentando a probabilidade da ocorrência das ameaças e diminuindo a probabilidade de ocorrência das oportunidades.

• Passo 3 – Identifique o Gatilho do risco;

Sem ele não conseguimos monitorar o risco. É de extrema importância ter o gatilho identificado e utilizado para o monitoramento do risco.

• Passo 4 – Planeje as ações estratégicas;

Não podemos ficar esperando as coisas acontecerem para tomarmos ações aos riscos. Sendo o caso, estas ações podem influenciar diretamente o escopo do projeto e/ou do produto. Podem ser ações que tiram escopo do trabalho, re-agenda uma entrega ou reunião, cria uma nova comunicação entre pessoas no projeto, entre outras.

• Passo 5 – Planeje as ações do plano de contingência;

É importante sabermos o que fazer caso o risco ocorra, mesmo que a decisão seja a de não fazer nada! Aceitando de alguma maneira o risco.

• Passo 6 – Planeje as ações do plano alternativo.

O mesmo comentário acima aplica-se às ações alternativas.

Uhuuuu, parabéns!

Pronto! Temos o planejamento dos respectivos riscos realizados.

Execução e acompanhamento

Agora vamos considerar que o projeto está sendo executado normalmente  e que através do gerenciamento de riscos vamos acompanhando a execução e realizando as respectivas ações aos riscos. A figura a seguir apresenta o quadro em “movimento”:

Vamos observar as seguintes movimentações no quadro:

• Risco A1: 

1. Possui as duas ações estratégicas em Pronto, ou seja, elas foram realizadas;
2. Foi necessário criar uma terceira ação, à qual está planejada e alocada na etapa Plano;
3. O gatilho do risco ainda não foi disparado.

• Risco A2: 

1. Possui uma ação estratégica em Em Ação, ou seja, ela está em execução;
2. O gatilho do risco ainda não foi disparado.

• Risco A3: 

1. O gatilho do risco foi disparado;
2. As duas ações estratégicas não foram executadas antes do gatilho do risco;
3. A ação de contingência foi executada, mas, como não teve sucesso em seu resultado, foi necessário executar a ação do plano alternativo;
4. O risco foi então encerrado de forma negativa!

• Risco O1: 

1. A ação estratégia foi iniciada;
2. Mesmo com a ação estratégica iniciada, o gatilho foi disparado;
3. A ação de contingência foi iniciada;

Comentário: Neste momento a ação estratégica pode ser avaliada se terá algum benefício positivo, mesmo com o gatilho iniciado. Se houver benefício, neste caso, como aumentar o impacto do risco, pode-se continuar com a sua execução paralela à ação de contingência; caso contrário, a ação estratégica pode ser encerrada!

• Risco O2: 

1. A ação estratégica foi realizada e fez com que o gatilho do risco fosse disparado;
2. Neste caso optou-se por encerrar o risco de forma positiva, não sendo necessário realizar as ações de contingência e alternativa!

Ufa… Que correria estas ações hein!

🙂

Aproveitando a visão atual das movimentações realizadas, a seguir destaco as situações dos riscos e de suas respectivas ações, tendo adicionado algumas marcações que podem nos ajudar na geração de estatísticas para uma melhor gestão atual e futura.

Podemos observar no quadro acima que:

• Risco A1 – está ativo e com uma ação estratégica realizada com sucesso e outra sem sucesso;

• Risco A2 – está ativo e com uma ação estratégica em execução;

• Risco A3 – está encerrado negativamente, sem execução das ações estratégicas e com as ações de contingência e alternativa realizadas sem sucesso;

• Risco O1 – está ativo, com uma ação estratégica em execução e com o gatilho disparado; consequentemente tem a ação de contingência em execução;

• Risco O2 – está encerrado positivamente, com a ação estratégica realizada com sucesso e com o gatilho disparado.

Priorizações

As marcações possibilitam a geração de estatísticas para análise e tomada de decisões para realização de retrospectivas ou lições aprendidas, principalmente no contexto do gerenciamento de riscos em projetos.
Para finalizar, considerando um outro exemplo, é apresentada à parte final do quadro de riscos uma área para que os riscos não priorizados sejam relacionados e também gerenciados. Veja abaixo:

Seção de riscos não priorizados apresentada para separar os riscos prioritários dos não prioritários.

Os riscos não prioritários são riscos que pertencem a uma lista de monitoramento. Geralmente são riscos de baixo impacto e/ou baixa probabilidade. Critérios de alto, médio ou baixo impacto ou probabilidade não são detalhados neste artigo, mas tais definições são necessárias para a prática real!

Temos os seguintes passos obrigatórios para a seção de riscos não prioritários:

• Passo 1 – Relacione e ordene os riscos não priorizados;

• Passo 2 – Identifique o Dono do Risco;

• Passo 3 – Identifique o Gatilho do risco;

Estes passos são obrigatórios para que, mesmo não sendo um risco priorizado, que seja conhecido, alguém (Dono do risco) monitore (gatilho) a frequência planejada de monitoramento dos riscos. Ou seja, mesmo sendo um risco de ameaça com 1% de probabilidade de ocorrência, este 1% deve ser monitorado através de seu gatilho.

Os passos adiante são opcionais e uma análise de custo versus benefício deve ser realizada, por exemplo, sobre o esforço para se gerar tais planos versus a probabilidade de 1% de ocorrência de um risco.

Passos opcionais para a seção de riscos não prioritários:

• Passo 4 – Planeje as ações estratégicas;

• Passo 5 – Planeje as ações do plano de contingência;

• Passo 6 – Planeje as ações do plano alternativo.

Enfim, chegamos ao final destes exemplos de atuação com o quadro de riscos. Observe como ele agrega valor ao gerenciamento de riscos em projetos de forma:

• Simples: utiliza prática visual com uma estrutura básica de um quadro com seções para identificação, análise e ações, organizadas com regras bem definidas; 

• Transparente: como é um radiador de informação, a situação atual do gerenciamento de riscos do projeto fica visível à todos que estão próximos ao quadro de riscos;

• Eficiente: os passos, etapas e regras padrões envolvidos fazem com que consigamos aplicar o estado da arte sobre o gerenciamento de riscos em projetos;

• Eficaz: comprovadamente conseguimos aumentar a probabilidade de ocorrência e sucesso das oportunidades e diminuir a probabilidade de ocorrência e impactos das ameaças.

uhúúúú, chegamos ao fim deste grande e valioso assunto!

😉

Exemplos de Quadros de Riscos criados

Antes de finalizar, veja adiante alguns exemplos de quadros implementados. Independente de como ele é visualmente, “mais bonitinho” ou “mais feinho”, físico ou digital; o importante é a realização do gerenciamento dos riscos ocorrerem com qualidade e com resultados.

Encerrando

Foi apresentado aqui um grande resumo de como podemos atuar de forma adequada e profissional com o gerenciamento de riscos em projetos e suas ações numa vibe ágil, possibilitando então a você a aplicação imediata em seus projetos.

Te chamo então para ação! Aplique de imediato em seus projetos e vivencie o catalisador da agilidade, o gerenciamento de riscos em projetos!

Apesar de estarmos focando no gerenciamento de riscos em projetos, tudo o que foi apresentado é aderente ao gerenciamento de produtos, gestão de portfólio, gestão funcional, gestão de demandas, enfim, a qualquer contexto que seja necessário, seja em um nível estratégico, tático ou operacional!

Valorize o gerenciamento de riscos e tenha grandes resultados. E ainda, compartilho com você o seguinte pensamento:

Até o próximo conteúdo!

Abraços pessoal!

Autor: Hugo Lourenço
-Agile & Project Consultant and Business Outcomes Facilitator
-PMI (PMP, ACP, RMP, PBA, DASSM, AH-MC), KCP, KMP, CXP, CSM, PMO-CP, SAFe SA, ICP-ACC

Quais são os 4 processos básicos do gerenciamento de riscos?

Quais são as etapas do processo de gerenciamento de riscos?

Quais são as 4 estratégias para lidar com os riscos?

Quais são as 4 etapas da higiene ocupacional?