Outubro/2005

Gestão de Riscos

A importância da Gestão de Riscos no Project Management

Bert De Reyck
Professor associado na London Business School, Inglaterra

REVISÃO E ADAPTAÇÃO À NORMA AS/NZS 4360: Francesco De Cicco
Diretor-Executivo do QSP

 

Nos últimos anos, vem crescendo muito o uso do Project Management (gerenciamento de projetos) como uma maneira de as organizações industriais, comerciais e governamentais atingirem seus objetivos. A filiação a  associações internacionais de gerenciamento de projetos vem crescendo exponencialmente; programas de pós-graduação nessa área surgem por toda parte, e a Microsoft  recentemente afirmou contar com mais de 5 milhões de usuários, no mundo todo, de seu software de gerenciamento de projetos.

Toda essa maturidade, no entanto, não se reflete numa taxa mais elevada de sucessos. Garantir o sucesso dos projetos - entregar dentro do prazo e do orçamento previstos e com satisfação do cliente - continua sendo notoriamente difícil. A causa de tantos fracassos é que os projetos, em especial os de grande vulto, são empreendimentos arriscados, por definição. Saber lidar com os riscos é um fator decisivo para o sucesso ou fracasso do projeto.

Não é possível eliminar os riscos por completo, mas podemos nos esforçar para reduzir a probabilidade de que os riscos se materializem, ou para mitigar as suas conseqüências negativas. O objetivo da Gestão de Riscos no Project Management é identificar, analisar, avaliar e tratar os riscos principais que podem afetar o projeto.

O primeiro estágio - identificar os riscos - é responsabilidade de cada participante do projeto, desde os executivos seniores até os membros da equipe, o pessoal de vendas e demais interessados diretos. Ao identificar os riscos, elimina-se o fator surpresa, aumentando assim a eficácia e a eficiência ao tratar as conseqüências. Entre as ferramentas úteis para a identificação de riscos estão as sessões de brainstorming, os checklists do setor, os relatórios de projetos já concluídos e a análise cuidadosa das hipóteses básicas que nortearam o planejamento inicial. O resultado é um registro de riscos, que contém uma descrição detalhada de todos os riscos identificados.

Na fase de análise e avaliação, os riscos identificados são classificados segundo a probabilidade de ocorrência dos eventos associados a esses riscos e o impacto que terão caso os mesmos se materializem. Na maioria dos projetos, os riscos são tão numerosos que não é possível tratar todos eles com o mesmo rigor. O propósito da avaliação de riscos é priorizá-los. Uma estrutura chamada Matriz de Tolerabilidade de Riscos fornece uma orientação para os esforços, distingüindo os riscos toleráveis e os intoleráveis. O resultado é um registro priorizado de riscos . A avaliação precisa ser feita para as três principais dimensões dos riscos de projetos: escopo (qualidade), prazos e recursos (orçamento).

Na fase de tratamento dos riscos, implantam-se medidas para evitar ou reduzir os riscos. Entre elas se incluem os planos de contingência, as ações para evitar os riscos, as medidas para minimizar os riscos, a transferência dos riscos para terceiros e a aceitação dos riscos.

Os planos de contingência não controlam um risco diretamente, mas fornecem planos para serem implementados para minimizar as perdas. São um exercício muito útil, já que, segundo uma regra prática geralmente aceita, solucionar um problema depois que ele ocorre é dez vezes mais caro do que desenvolver um plano emergencial com antecedência.

Evitar um risco implica em se assumir uma via de ação totalmente diferente, que não apresenta o mesmo nível de risco.

As medidas para minimizar os riscos podem reduzir a probabilidade de que estes se concretizem, ou atenuar as suas conseqüências negativas. O primeiro caso inclui elaborar protótipos, quando grandes problemas podem ser identificados enquanto se desenvolve uma versão reduzida do projeto. No segundo caso, podemos ter um sistema de backup que entra em ação se o sistema principal falhar, ou ainda não estiver em operação.

O produto final do processo de análise e avaliação de riscos é um registro priorizado dos riscos, com atribuição de responsabilidades e a definição de planos de ação.

Riscos de cronograma

Dos três principais objetivos do projeto - escopo, prazo e custo - o prazo vem recebendo atenção cada vez maior, uma vez que a concorrência baseada em prazos obriga as empresas a lançar produtos e serviços mais cedo, e a intervalos mais regulares. Com isto, gerenciar os riscos que ameaçam o cronograma passa a ser crucial para o sucesso do projeto. Todo gerente de projeto sensato sabe que os projetos nunca são executados exatamente conforme o planejado e que os atrasos são inevitáveis. Assim, o problema consiste em saber como administrar esses atrasos e como se recuperar depois que ocorrem.

Usando os processos descritos acima, o primeiro passo é avaliar o impacto potencial dos atrasos. Para tanto, é preciso definir uma estimativa de prazos, com o melhor cenário e o pior cenário para cada atividade, juntamente com o prazo esperado. Isso permite calcular o resultado do pior cenário, no qual cada atividade teria a maior duração possível. Com essa estimativa em mãos, teremos uma idéia básica da escala potencial do problema. Contudo, embora muitas coisas realmente saiam errado num projeto, não é provável que todas elas saiam errado. Assim, é necessário dar o segundo passo: a determinação das probabilidades. Para cada atividade, deve-se estabelecer a probabilidade de ocorrência de cada um dos possíveis prazos. Isso pode então ser expresso sob a forma de distribuição, com o prazo de cada atividade especificado como algum ponto entre as estimativas de melhor e pior cenários, porém com maior probabilidade em torno do prazo mais provável.

Pode-se então realizar uma análise de simulações, examinando-se centenas ou milhares de diferentes cenários, nos quais os prazos das atividades variam segundo sua distribuição. Para essa análise, pode-se utilizar softwares específicos de análise quantitativa. O resultado é um espectro para a duração geral do projeto, contendo as estimativas da probabilidade de se finalizar o projeto até uma determinada data.

A análise de simulações também revela quais as atividades são mais responsáveis pelos potenciais atrasos. O planejamento tradicional resulta na identificação de um caminho crítico - uma seqüência de atividades, desde o início até o término do projeto, que determina a data de finalização do projeto; os atrasos em cada uma dessas atividades críticas resultam num atraso do projeto. Embora o conceito de "atividade crítica" seja extremamente útil, permitindo ao gerente de projeto concentrar-se num conjunto limitado de atividades em vez de dispersar seu foco, eventos inesperados podem mudar as atividades a ser identificadas como críticas. Podem ocorrer grandes atrasos se o gerente de projeto continuar focado em atividades que no início foram definidas como críticas, mas depois foram retiradas dessa categoria.

Usando a análise de simulações, pode-se checar quais atividades, nos cenários examinados, são responsáveis pelos atrasos. Algumas delas serão críticas em todos os cenários examinados; outras nunca serão críticas. Contudo, algumas serão críticas apenas em determinados cenários. Essas também requerem um monitoramento atento, pois embora não sejam críticas de início, podem se tornar críticas devido a atrasos inesperados. A análise de simulações resulta no chamado Índice de Criticalidade (Criticality Index), que indica a probabilidade de que uma atividade se torne crítica com base no número de cenários nos quais ela constou como crítica. Os índices de criticalidade podem então ser usados para priorizar a atenção ao monitorar as atividades em busca de atrasos.

A análise de simulações também pode revelar quais atividades contribuem mais para os atrasos. Pode-se analisar se uma atividade provoca ou não um impacto, e também qual a severidade do impacto. Este último fator não é captado pelo índice de criticalidade, e depende do risco inerente a cada atividade. As atividades que recebem maior pontuação nesse aspecto também são chamadas de cruciais, para diferenciá-las das atividades críticas.

Entre 1993 e 2000, o Consórcio sueco-dinamarquês Oresund foi responsável pela construção da maior ponte estaiada do mundo, ligando Copenhague, capital da Dinamarca, com a cidade de Malmo, na Suécia. Embora seja, sem dúvida, uma maravilha da engenharia, o projeto se destaca especialmente por ter sido concluído dentro do orçamento e cinco meses antes do prazo esperado. Desde o início, a equipe de gerenciamento do projeto buscou identificar as incertezas, quantificar as possíveis conseqüências de cada uma delas, priorizar os riscos, tomando essa priorização como base do planejamento de ações, e implantar planos de contingência. O foco era a data de inauguração, considerada crítica para o sucesso do projeto. Foram usadas simulações para avaliar e tratar os riscos em relação ao cronograma; uma análise inicial de riscos, realizada em 1993, mostrou que as chances de se inaugurar a ponte em 2000 eram inferiores a 10%. Foram implantados planos para reduzir as principais incertezas, e as análises de riscos subseqüentes passaram a mostrar uma chance cada vez maior de terminar no prazo. Em 1998, após um quarto exercício de avaliação de riscos, os resultados positivos fizeram os gestores alterar a data de inauguração em cinco meses, e a ponte foi inaugurada em 1º de julho de 2000. Embora a implementação da Gestão de Riscos tivesse um custo, ele foi só uma fração do benefício obtido ao se inaugurar a ponte antes do prazo previsto.

Gerenciamento de prazos suplementares

Além de acrescentar um prazo extra no final do projeto, entre a data esperada para a conclusão e o prazo final projetado, também se pode inserir prazos extras em pontos específicos do cronograma, para evitar que um atraso inesperado prejudique a entrega do projeto. Esses buffer times, ou prazos suplementares (reservas), devem ser inseridos sempre que as tarefas críticas exigirem que se completem primeiro os trabalhos não-críticos. Neste caso, deve-se garantir que haja uma margem de segurança entre a tarefa não-crítica e a tarefa crítica que depende daquela. Esses chamados feeding buffers são prazos extras que evitam que os atrasos em áreas não-críticas atinjam também o caminho crítico do projeto.

Riscos de orçamento

Os riscos orçamentários podem ser analisados de maneira semelhante aos riscos de atraso no cronograma, com três estimativas de custo atribuídas a cada atividade: pessimista, otimista e provável. A análise das simulações revelará então os custos e as contingências esperadas, de modo que o orçamento seja suficiente para cobrir despesas inesperadas.

Riscos de portfólio de projetos

Os riscos embutidos nos projetos contribuem para o perfil geral de risco da empresa que realiza o projeto. Portanto, o gerenciamento de riscos de projetos deve ser feito não só para cada projeto individualmente, mas também para o portfólio geral da empresa.

A Gestão de Riscos do portfólio de projetos trata de tomar decisões sobre quais projetos realizar, quais iniciar e quais eliminar, com base numa avaliação financeira e estratégica dos benefícios esperados e dos riscos associados. Tal análise normalmente se baseia numa análise do valor atual líquido, acrescida da análise de sensibilidade, análise de cenários e análise de simulações, através das quais se analisam e avaliam os riscos técnicos e comerciais. Com base no apetite por riscos da empresa, é proposto um portfólio específico de projetos.

Pense, por exemplo, na indústria farmacêutica. A descoberta e o desenvolvimento de novos remédios é um processo extremamente arriscado, caro e demorado. O tempo médio que vai da descoberta da fórmula até o lançamento no mercado aumentou para mais de 12 anos, e avaliações recentes indicam que o custo do desenvolvimento de um remédio fica em torno de 1 bilhão de dólares.

A questão principal, porém, é a pequena chance de que uma droga em desenvolvimento consiga chegar ao mercado. A vasta maioria das drogas em desenvolvimento não consegue passar pelos rigorosos processos científicos e regulatórios exigidos, e acaba sendo eliminada. Além disso, apenas 30% das drogas que chegam ao mercado alcançam o sucesso comercial necessário para recuperar os custos de desenvolvimento e dar um bom retorno.

Grandes laboratórios como Pfizer, GlaxoSmithKline e Novartis têm processos muito avançados de Gestão de Riscos do Portfólio - considerada um fator básico de sucesso para criar e manter a lucratividade. Recentemente, empresas menores de biotecnologia também adotaram a Gestão de Riscos, reduzindo consideravelmente os enormes riscos em geral associados a esse tipo de companhia.

Sumário

A Gestão de Riscos de Projetos é uma ferramenta essencial para evitar numerosas incertezas e riscos que afetam o sucesso de um projeto. Há vários métodos e ferramentas disponíveis capazes de auxiliar no processo de identificar, analisar, avaliar e tratar os riscos de um projeto. Tais ferramentas incluem as matrizes de tolerabilidade de riscos, registros de riscos, análises de cenários, análises de sensibilidade, simulações, índices de criticalidade e de crucialidade, prazos suplementares (buffers) e orçamentos de contingência. O objetivo dessas ferramentas é aumentar as chances de completar o projeto dentro das expectativas de prazo e de custo, e com plena satisfação do cliente.

Mais informações sobre a Gestão de Riscos de Projetos podem ser obtidas no QSP/Núcleo de Gestão de Riscos.

 

Untitled
 


HOME | ASSOCIE-SE | PORTFÓLIO ISO 31000 | PORTFÓLIO QSMS | SOFTWARES | PUBLICAÇÕES | FALE CONOSCO

© 1991 – 2021, QSP.  Todos os direitos reservados