Everton Gomede

Doutorando em Engenharia Elétrica/Computação pelo Programa de Pós-graduação da Faculdade

de Engenharia Elétrica e de Computação (FEEC) da Universidade Estadual de Campinas
(UNICAMP). Mestre em Ciência da Computação pela Universidade Estadual de Londrina. MBA
(Master of Business Administration) em Neurogestão pela Fundação Getúlio Vargas. MBA em
Gerenciamento de Projetos pela FGV. Especialista em Engenharia de Software e Banco de Dados
pela Universidade Estadual de Londrina. Graduado em Processamento de Dados. Sun Certified
Programmer for Java 2 Platform 1.4 e ITIL® Foundation Certificate in IT Service Management.
Experiência de mais de 10 anos na área de TI em arquitetura de software, engenharia de
software, mapeamento de processos de negócio, gerenciamento de projetos, desenvolvimento
de sistemas transacionais e de suporte à decisão. Experiência em projetos nacionais e
internacionais em instituições financeiras e empresas de desenvolvimento de software. Professor
de cursos de pós-graduação em universidades públicas e privadas. Membro do PMI 1580489.
Publicações nacionais e internacionais. Proficiência em inglês atestada pelo TOIEC e TOEFL. Áreas
de Interesse: Estrutura de Dados e Organização de Arquivos, Análise de Sistemas e Engenharia
de Software, Lógica de Programação, Redes de Computadores, Linguagem de Programação,
Administração de Banco de Dados, Governança de TIC (ITIL/CobIT), Data Warehouse, Data
Mining, Big Data, Gerenciamento de Projetos, Gerenciamento de Processos de Negócio
(BPM/BPMN™), Pesquisa Operacional, Algoritmos, Sistemas de Suporte à Decisão, Data Science
e Machine Learning.

Ricardo Satin

Mestre em Engenharia de Software pela UTFPR; Especialista em Computação pela Unicesumar;

Graduado em Computação pela Universidade Estadual de Maringá -UEM; MBA em
Gerenciamento de Projetos pela FCV. Profissional certificado em: gerenciamento de projeto pelo
P.M.I. (profissional PMP); Gerenciamento ágil de projetos (SCRUM); Gerenciamento de serviços
de T.I. (ITIL). Professor de ensino superior para cursos da área de T.I. e pós-graduação para
diversas áreas. Atua como consultor em gerenciamento de projetos; processos de negócio;
melhoria de processos e machine learning.

SUMÁRIO
UNIDADE I - Conceitos Fundamentais ..........................................................................................................
5
1.1. Histórico ........................................................................................................................................ 5

1
 1.2. Riscos ............................................................................................................................................ 6
1.3. Definições ...................................................................................................................................... 7
1.4. Comportamento em Relação aos Riscos....................................................................................... 8
1.5. Planejamento do Gerenciamento de Riscos ................................................................................. 9
1.6. Iniciando o Gerenciamento de Riscos ......................................................................................... 10
1.7. Identificação dos Riscos .............................................................................................................. 11
1.7.1. Analogia com Projetos Anteriores ............................................................................................
11
1.7.2. Estrutura Analítica de Riscos (EAR) ...........................................................................................
12
1.7.3. Método para Identificação de Novos Riscos .............................................................................
13
1.7.4. Brainstorming ............................................................................................................................
14
1.7.5. Brainwriting ...............................................................................................................................
14
1.7.6. Delphi ........................................................................................................................................
14
1.7.8. Análise SWOT ............................................................................................................................
15
1.8. A Lista de Riscos .......................................................................................................................... 16
1.9. Categorizando os Riscos .............................................................................................................. 16
1.10. Processo para a Identificação dos Riscos ................................................................................ 16
UNIDADE II – Análise dos Riscos .................................................................................................................
18
2.1. Iniciando a Análise ...........................................................................................................................
18
2.2. O Processo........................................................................................................................................
18
2.3. Qualificação ......................................................................................................................................
20
2.4. Quantificação ...................................................................................................................................
23
2.5. Vantagens e Desvantagens ..............................................................................................................
25

2
 2.6. Priorização........................................................................................................................................
26
2.6.1. Priorização por Análise Comparativa ........................................................................................
26
2.6.2. Priorização por Valor Esperado .................................................................................................
26
3.7. O Processo de Análise Qualitativa ...................................................................................................
27
3.8. O Processo de Análise Quantitativa .................................................................................................
28 UNIDADE III – Respostas aos Riscos
............................................................................................................ 30

3.1. Planejamento de Respostas .............................................................................................................

30
3.2. O Processo de Reação ......................................................................................................................
30
3.3. O Momento da Reação ....................................................................................................................
31
3.4. Estratégias de Reação ......................................................................................................................
31
3.4.1. Riscos Negativos ........................................................................................................................ 31
3.4.2. Riscos Positivos ......................................................................................................................... 33
3.4.3. Plano de Resposta ..................................................................................................................... 34
3.5. Quem vai ficar com os Risos do Projeto? .........................................................................................
35
3.6. As Reservas ......................................................................................................................................
36
UNIDADE IV – Controle dos Riscos ..............................................................................................................
38
4.1. O Processo de Controle dos Riscos ..................................................................................................
38
4.2. Documentação dos Riscos e Fechamento do Projeto .....................................................................
39
4.3. Gerenciamento de Riscos Como um Fator Crítico ...........................................................................
40

3
 4.4. Mitos desconstruídos .......................................................................................................................
40

RESUMO
NESTE ESTUDO, VAMOS ENTENDER OS CONCEITOS FUNDAMENTAIS DO GERENCIAMENTO DE RISCOS EM PROJETOS.
PARA ISSO, VAMOS ESTUDAR O HISTÓRICO DO GERENCIAMENTO DE RISCOS, AS DEFINIÇÕES E OS COMPORTAMENTO EM
RELAÇÃO AOS RISCOS. VAMOS ESTUDAR TAMBÉM COMO REALIZAR O PLANEJAMENTO DO GERENCIAMENTO DE RISCOS,
O GERENCIAMENTO DE RISCOS, A IDENTIFICAÇÃO DOS RISCOS. VAMOS VERIFICAR COMO REALIZAR A ANALOGIA COM
PROJETOS ANTERIORES. VAMOS ENTENDER COMO FUNCIONA A ESTRUTURA ANALÍTICA DE RISCOS (EAR). VAMOS
APRENDER OS MÉTODOS PARA IDENTIFICAÇÃO DE NOVOS RISCOS, COMO BRAINSTORMING, BRAINWRITING, DELPHI E
ANÁLISE SWOT. VAMOS ESTUDAR COMO FICA A LISTA DE RISCOS, COMO FUNCIONA A CATEGORIZAÇÃO DOS RISCOS, O
PROCESSO PARA A IDENTIFICAÇÃO DOS RISCOS, DE ANÁLISE DOS RISCOS. VAMOS ENTENDER COMO INICIAR A ANÁLISE,
ABORDANDO ASPECTOS COMO O PROCESSO, A QUALIFICAÇÃO, A QUANTIFICAÇÃO, VANTAGENS E DESVANTAGENS, A
PRIORIZAÇÃO POR ANÁLISE COMPARATIVA, PRIORIZAÇÃO POR VALOR ESPERADO. VAMOS ESTUDAR TAMBÉM COMO
ELABORAR AS RESPOSTAS AOS RISCOS, O PLANEJAMENTO DE RESPOSTAS, O PROCESSO DE REAÇÃO, O MOMENTO DA
REAÇÃO, AS ESTRATÉGIAS DE REAÇÃO. VAMOS ENTENDER OS CONCEITOS DE RISCOS NEGATIVOS, RISCOS POSITIVOS E
PLANO DE RESPOSTA. VAMOS FAZER UMA ANÁLISE PARA ENTENDER QUEM VAI FICAR COM OS RISOS DO PROJETO .
VAMOS ESTUDAR AS RESERVAS, O CONTROLE DOS RISCOS, O PROCESSO DE CONTROLE DOS RISCOS, COMO GERAR A
DOCUMENTAÇÃO DOS RISCOS E FECHAMENTO DO PROJETO. VAMOS APRENDER TAMBÉM COMO UTILIZAR O
GERENCIAMENTO DE RISCOS COMO UM FATOR CRÍTICO. POR FIM, VAMOS DESCONSTRUIR ALGUNS MITOS DO
GERENCIAMENTO DE RISCOS EM PROJETOS. AGORA, CONVIDAMOS VOCÊ PARA INICIAR ESSA JORNADA CONOSCO.

UNIDADE I - Conceitos Fundamentais

Qual o nível de certeza que temos ao planejar um projeto? Podemos saber de antemão aos
eventos dos quais o projeto estará exposto? Nesse estudo vamos nos aprofundar nesses
conceitos por meio de um breve histórico de como a humanidade começou a lidar com
incertezas, o surgimento da análise riscos e a evolução histórica dos riscos. Em seguida, veremos
o contexto do risco, as definições, as formas de lidar com os riscos e os mesmos nos cenários de
gerenciamento de projetos. A partir disso, vamos estudar como fazer o planejamento dos riscos
e como monitorá-los e controla-los durante o ciclo de gerenciamento do projeto.

1.1. HISTÓRICO

4
A palavra risco deriva, originalmente, do italiano antigo risicare, que quer dizer ousar. Já no
sentido de incerteza, vem do latim risicu e riscu. Dessa forma, pode-se entender como risco um
conjunto de incertezas que enfrentamos ao ousar realizar algo. Sempre que olhamos para o
futuro lidamos com incertezas. As pessoas sempre tiveram que lidar com esse fato e, portanto,
lidar com riscos durante toda a história da humanidade (Joia et al, 2014).

Os primeiros registros sobre riscos estão ligados com a teoria das probabilidades que foi
desenvolvida para a aplicação em jogos, notadamente jogos de azar. Tem-se aí a ideia da palavra
risco associada com a chance de se perder (azar) ou de se ganhar (sorte) algo. Em um jogo de
azar a ambição de se ganhar alguma coisa sobrepõe a chance de se perder. A perspectiva de ficar
rico é motivadora e dificilmente uma pessoa fica rica sem riscos associados. O capitalismo se
baseia no conceito de riscos (Dias et al, 2015).

A administração do risco surgiu da necessidade de controlar o futuro e garantir a entrega de

insumos mediante a condições adversas. Estabelecendo uma relação entre medição e previsão
temos também o suporte da teoria das probabilidades. O gerenciamento de riscos envolve
números e, sem isso, trata-se de um mero jogo de adivinhações (Joia et al, 2014).

Esse suporte matemático que foi estabelecido para o gerenciamento de riscos baseia-se em
estatísticas onde os números são processados para se chegar a conclusões de possíveis
comportamentos futuros em situações semelhantes. O nome desse processo é inferência
estatística (Schmitz e Alencar, 2012).

Dessa forma, pode-se perceber que a matemática, estatística e teoria de probabilidade, sempre
esteve ligada a história mais recente da humanidade com ferramenta para reduzir as incertezas
do futuro. O gerenciamento de riscos não trata de decisões futuras, mas sim das decisões
presentes e o futuro das mesmas. Além disso, o gerenciamento de riscos não é uma tarefa
determinística, ele apenas aponta indícios no qual dão suporte ao gerente de projetos para
melhorar suas decisões. Afinal, se não houvessem incertezas não haveriam riscos (Joia et al,
2014).

1.2. RISCOS

Imagine que nesse momento vamos jogar uma moeda para o alto. Ela tem a probabilidade de
50% de cair com uma das faces para cima. Em que face você apostaria, cara ou coroa? O resultado
não é certo (determinístico) e sim incerto (probabilístico). Dessa maneira, cabe a você tomar uma
decisão em um cenário de incerteza (Joia et al, 2014).

5
A administração de riscos está mais desenvolvida em atividades relacionadas com finanças, como
bancos, seguradoras, bolsa de valores, etc. As seguradoras, por exemplo, vivem de risco pois
assumem os riscos que uma pessoa está exposta mediante ao pagamento de um valor chamado
prêmio (Schmitz e Alencar, 2012).

Dessa forma, gerenciamento de riscos consistem em identificar as possíveis incertezas e tentar

controla-las. Se tudo fosse simplesmente uma questão de sorte ou azar, o gerenciamento de
riscos não faria sentido, deixando o projeto ao controle do acaso.

Geralmente, não dispomos de 100% das informações necessárias para a tomada de decisão. Isso
implica em que, se quisermos um mínimo de controle de eventos possíveis, teremos que fazer
um exercício de prevê-los (Matos et al, 2010). Este exercício requer a disponibilidade de um
conjunto de informações, pois:

• Quando temos todas as informações sobre algo, temos absoluta certeza e, portanto, não
temos riscos
• Quando temos as informações de maneira parcial, temos um ambiente de probabilidades,
onde algo pode ou não acontecer
• Quando temos zero de informação significa o total desconhecimento, ou em outras
palavras, não sabemos que não sabemos

Atenção
Existe uma reflexão sobre o assunto: “Quando sei de algo que não sei, isso é fácil, pois basta eu
estudar. O que me preocupa é o que não sei que não sei” (Einstein)

Pode-se dizer então que o gerenciamento de riscos não cobre a total certeza e nem a total
incerteza. Portanto, o gerenciamento de riscos está focado em um espectro de incertezas que
possam ser identificados e gerenciados, conforme demonstra a Figura 1.

Figura 1 – Espectro do gerenciamento de riscos

6
Gerenciar riscos envolve a tomada de decisão em um ambiente incerto, complexo e dinâmico. A
incerteza afeta bastante o resultado dos projetos. Total incerteza indica total falta de
informações sobre os eventos do projeto e total certeza significa a totalidade de informações,
coisa que, geralmente, somente está disponível ao final do projeto (Joia et al, 2014).

Riscos são eventos incertos que podem ocorrer, ou não, e que vão, seguramente, afetar o(s)
resultado(s) do projeto. Geralmente, não se tem certeza que eles vão ocorrer ou não e nem o
nível em que eles vão ocorrer (Schmitz e Alencar, 2012).

1.3. DEFINIÇÕES

Segundo o PMI (PMI, 2017), risco é um evento ou condição incerta que, se ocorrer, provocará um
feito positivo ou negativo nos resultados do projeto. Adicionalmente, o gerenciamento de riscos
é definido como a identificação, análise, desenvolvimento de resposta e monitoramento dos
riscos durante o projeto, com o objetivo de diminuir a probabilidade e o impacto de eventos
negativos e aumentar a probabilidade e o impacto e eventos positivos (Joia et al, 2014).

Dessa maneira, o entendimento de que risco envolve incertezas e que o gerenciamento de riscos
objetiva reduzir a probabilidade e o impacto negativo e aumentar o positivo, gera a conclusão de
que risco não é uma palavra relacionada com situações ruins. Tem-se por exemplo a variação
cambial: em uma empresa exportadora de algum produto o aumento cambial seria um efeito
positivo, já para uma empresa importadora um efeito negativo (Schmitz e Alencar, 2012).

Em linhas gerais, tem-se 2 tipos de riscos que podem ser tratados no gerenciamento de projetos
(a) riscos internos, relacionados com a execução do projeto e (b) riscos externos, relacionados
com o resultado do projeto (Joia et al, 2014).

Atenção
Tome cuidado com os riscos internos. Eles podem nos dar a sensação que estão sob controle,
mas podem facilmente acabar com o seu projeto.

1.4. COMPORTAMENTO EM RELAÇÃO AOS RISCOS

Um projeto é um esforço temporário que tem como objetivo um resultado único. Consome
recursos limitados, que pode ser serviços, materiais, equipamentos ou pessoas. Projetos são
realizados por pessoas. E cada pessoa reage de uma forma diferente quando exposta a um

7
conjunto de riscos. Os seres humanos têm diferentes graus de atração ou exposição aos riscos.
Qualquer evento é singular e qualquer representação de risco é apenas uma visão superficial da
realidade. Portanto, cada pessoa reagirá de uma maneira diferente em uma situação de
incerteza. A probabilidade de ser atingido por um raio em uma tempestade é insignificante, mas
muitas pessoas têm medo disso (Joia et al, 2014).

Atenção
Procure identificar dentro da sua equipe e as partes interessadas os tipos de comportamentos
que as pessoas têm com relação ao risco.

Em geral, temos dois tipos distintos e extremos de comportamento com relação a exposição de
riscos (a) avessas a riscos e (b) tomadoras de riscos. Imagine uma situação de investimento, o
recurso financeiro pode ser aplicado em (a) poupança, (b) fundos de renda fixa, (c) fundos de
rendas variáveis, (c) ações da bolsa de valores, (d) mercados futuros, etc. Todos esses exemplos
compõem um espectro de incertezas e são representados na Figura 2 abaixo.

Figura 2 – Comportamento com relação ao risco

8
Isso demonstra que o gerenciamento de riscos, ou de forma geral, do projeto não pode ficar a
cargo somente de uma pessoa, pois o comportamento da mesma com relação os riscos podem
mudar o resultado do projeto. Pessoas com comportamento acesso a riscos tenderão a tomar
medidas de controle excessivas dificultando e encarecendo o gerenciamento. Por outro lado,
pessoas tomadoras de risco tenderão a não se importar com o gerenciamento de riscos e expor
o projeto e, consequentemente, a organização a situações desnecessárias (Matos et al, 2010).

1.5. PLANEJAMENTO DO GERENCIAMENTO DE RISCOS

Uma das primeiras atividades relacionadas ao assunto acontece no início do projeto, quando o
gerente de projeto e sua equipe devem escolher a forma como o gerenciamento de riscos será
executado. Isso é importante por diversos motivos; Primeiro como cada projeto é único o nível
de exposição a riscos sempre é diferente e, dessa forma, é importante escolher as ferramentas
de gerenciamento de riscos para aquele projeto. Segundo o nível de exposição do gerenciamento
de projetos por ser escolhido, não somente pelo gerente e sua equipe, mas pela gestão da
organização. Não adianta ter um gerente de projetos com aversão a risco em uma organização
tomadora de riscos e vice-versa (Joia et al, 2014).

Para iniciar um planejamento efetivo o gerente precisa considerar as informações do projeto até
o momento. Para isso, componentes como uma Estrutura Analítica do Projeto (EAP), Orçamento
e Cronograma, mesmo com estimativas em ordem de grandeza estejam disponíveis. É
recomendado que as políticas de gerenciamento de riscos da organização sejam conhecidas
(também chamado de Ativos de Processos Organizacionais) bem como as políticas adotadas
anteriormente em projetos similares (Schmitz e Alencar, 2012).

1.6. INICIANDO O GERENCIAMENTO DE RISCOS

O gerenciamento de riscos, desde o seu planejamento até o desenvolvimento das respostas deve
ser feito durante a fase de planejamento do projeto para que se possa tomar a decisão de seguir
em frente com o projeto ou não, como mostrado na Figura 3 abaixo.

9
 Figura 3 – Gerenciamento de riscos

Cabe ressaltar que essas atividades são cíclicas e que a identificação, analise e resposta a um
risco, pode levar a outros riscos que precisam novamente do mesmo processo. Ao final, pode-se
perceber que os riscos podem ser encadeados de forma a identificar os gatilhos que levam ao
acionamento das respostas. Além disso, alterações em outras áreas do projeto como escopo,
tempo, custo, qualidade, entre outras pode levar a novos riscos ou modificações aos riscos já
existentes (Matos et al, 2010).

Isso aumenta o trabalho do gerenciamento de projetos de forma considerável.

Consequentemente, alguns paradigmas poderão surgir nesse momento na cabeça do gerente de
projetos, da equipe e das partes interessadas, tais como:

• A gerencia de risco toma muito tempo

• Isso aumenta o custo do projeto e diminui a competitividade
• Quem deve assumir os riscos é o gerente de projeto
• Isso é trabalho de especialista
• Não é possível quantificar os riscos

10
Essa forma de pensar provavelmente vai surgir em algum momento e o gerente de projetos deve
estar preparado para lidar com essa situação. Vale lembrar que não existe projeto sem riscos, e
que negligenciá-los é contar com a sorte.

1.7. IDENTIFICAÇÃO DOS RISCOS

O objetivo da identificação dos riscos é gerar uma lista com os riscos que podem ameaçar ou
gerar alguma oportunidade com relação ao objetivo do projeto. Essa atividade pode ser realizada
em três etapas distintas sendo elas (a) analogia com projetos anteriores, (b) categorização e
identificação de novos riscos e (c) desenvolvimento da lista de riscos do projeto (Joia et al, 2014).

1.7.1. ANALOGIA COM PROJETOS ANTERIORES

A analogia refere-se ao esforço de procurar em projetos semelhantes, executados anteriormente,

a lista de riscos que foram gerenciados durante a execução do mesmo. A existência de tal
informação irá facilitar e agilizar a etapa de identificação dos riscos. Além disso, pode melhorar a
consistência do trabalho e criar um ativo de processos organizacionais.

Infelizmente, isso ainda está mais no campo das ideias e dificilmente será encontrado em
organizações no geral. De qualquer forma, isso deve ser considerado pelo gerente de projeto e
pode estar na sua caixa de ferramentas ou então em sua experiência acumulada (Matos et al,
2010).

1.7.2. ESTRUTURA ANALÍTICA DE RISCOS (EAR)

Ao final da etapa de identificação dos riscos pode-se fazer a categorização dos mesmos, ou seja,
coloca-los em grupos de riscos de acordo com suas afinidades. A categorização dos riscos pode
ser apresentada por uma estrutura hierárquica agrupando os riscos de acordo com suas
características. O nome dessa estrutura é Estrutura Analítica de Riscos (EAR).

Existe uma sugestão de EAR fornecida pelo PMI dentro da publicação do PMBOK. Essa sugestão
pode ser utilizada como uma primeira versão da EAR ou para aqueles que não possuem um
conjunto de ativos de processos organizacionais. Essa sugestão é mostrada na Figura 4 abaixo.

11
 Figura 4 – Sugestão de EAR (Fonte: PMBOK)

Apesar disso, não existe um modelo fixo ou determinístico de EAR. Ela vai variar de acordo com
as características do projeto e o ambiente onde o mesmo está inserido. É importante lembrar
que a experiência acumulada deve ser usada como uma referência e não como uma camisa de
força (Joia et al, 2014).

Atenção
Essa EAR é uma sugestão. Você precisa adapta-la ao seu contexto e mantê-la sempre atualizada
de forma a obter melhores resultados.

1.7.3. MÉTODO PARA IDENTIFICAÇÃO DE NOVOS RISCOS

Uma vez organizada a informação do projeto, precisamos avaliar os componentes para identificar
as fontes de incertezas. Dessa forma, devemos olhar para os riscos nas mais diversas áreas, pois:

• Cada pacote de trabalho é uma fonte em potencial de risco

• Cada atividade do cronograma é uma fonte em potencial de risco
• Cada recurso do projeto é uma fonte em potencial de risco

12
De maneira mais geral, podemos considerar que todas as áreas de conhecimento do
gerenciamento de projetos é uma fonte em potencial de riscos, como por exemplo:

• Integração – riscos relacionados com o ambiente do projeto

• Escopo – riscos relacionados com escopo mal definido
• Tempo – cronograma irrealista ou muito otimista
• Custos – orçamentos apertados ou muito otimista
• Recursos – absenteísmo, produtividade, motivação
• Comunicação – perda de informação
• Qualidade – falta de adequação das entregas
• Aquisições – problemas legais
• Interessados – boicote do projeto

Para trabalhar com a identificação desses riscos, algumas ferramentas estão disponíveis para a
equipe do projeto, dentre elas (a) brainstorming, (b) brainwriting, (c) Delphi e (d) Análise SWOT
(Matos et al, 2010).

1.7.4. BRAINSTORMING

Essa ferramenta é baseada no princípio de pegar carona na ideia do outro, ou seja, quando uma
ideia é lançada novas outras podem surgir desse estimulo levando, assim, a conclusões mais
precisas e realistas. Conduzir uma sessão de brainstorming consiste dos seguintes passos:

• Selecionar os participantes, distribuir as informações, selecionar um mediador e agendar

a sessão
• Durante a sessão o gerente de projeto deve atuar como um facilitador instigando e
buscando a participação de todos
• Não ao não; essa regra está relacionada com não questionar ou debater as ideias
apresentadas
• Durante a sessão o mediador vai documentando os resultados Ao final tem-se uma lista
com os riscos identificados

1.7.5. BRAINWRITING

13
Muito parecida com a ferramenta anterior, exceto de que as ideias lançadas são de maneira
escrita no lugar de discussões. Essa técnica tem a vantagem de obrigar a todos gerarem ideias e
evita a convergência rápida pelo fato de um concordar com o outro rapidamente. Mas isso ainda
possui um problema chamado de ancoragem, onde os demais participantes tendem a seguir a
ideia do participante com mais poder. A próxima ferramenta pode auxiliar nesse caso (Joia et al,
2014).

1.7.6. DELPHI

Funciona como um brainstorming remoto e anônimo para evitar o problema de ancoragem e se

desenvolve de acordo com os passos:

1. Selecionar os participantes, um facilitador e agendar um período para a sessão

2. Distribuir as informações aos participantes
3. Cada participante lança suas ideias de forma anônima e sem o contato com as ideias dos
demais

4. O facilitar agrupa todas as ideias e passa o relatório consolidado para todos, de forma
anônima
5. Repete-se os passos 3 e 4 até que haja consenso entre todos

É comum termos 2, 3 até 4 ciclos de repetição. Uma variação dessa técnica consiste em ter um
especialista técnico dentre os participantes para ponderar o nível das ideias e ajudar na
convergência para um caminho com maior exatidão.

1.7.8. ANÁLISE SWOT

Essa análise consiste em identificar as forças (S), fraquezas (W), oportunidades (O) e ameaças (T)
as quais o projeto está exposto. Isso pode ser feito utilizando o quadrante representado na Figura
5 abaixo.

14
 Figura 5 – Análise SWOT

Em todos os quadrantes existem riscos e planos de ação a serem desenvolvidos dentro do

projeto. Depois disso podemos ter uma lista de riscos identificadas e de maior consistência.

1.8. A LISTA DE RISCOS

A lista de risco deve ser expressa considerando-se dois aspectos: (a) deve ser expressa de forma
clara para que todos os participantes a entenda e (b) deve ter o maior nível de qualidade possível
para que a mesma possa ser utilizada para as demais etapas do gerenciamento de riscos. Cada
um dos itens da lista deve ser escrito com o seguinte modelo:

“Pode ocorrer (...), causando assim um impacto em (...)”

De maneira mais prática, essa lista deve conter os elementos descritos na Tabela 1 abaixo. Tabela
1 – Lista de Riscos
#ID Descrição Fonte Data
001 Pode ocorrer (...), causando assim SWOT 01/01/2010
um impacto em (...)
002 Pode ocorrer (...), causando assim Brainstorming 01/01/2010
um impacto em (...)

15
 002 Pode ocorrer (...), causando assim Brainstorming 01/01/2010
um impacto em (...)
002 Pode ocorrer (...), causando assim Brainstorming 01/01/2010
um impacto em (...)

1.9. CATEGORIZANDO OS RISCOS

Neste momento, devemos agrupar os riscos por afinidade, refinando e complementando nossa
EAR. Esse agrupamento, além de facilitar o gerenciamento do projeto, pode auxiliar em projetos
futuros dos quais os riscos expostos sejam semelhantes.

1.10. PROCESSO PARA A IDENTIFICAÇÃO DOS RISCOS

O passo a passo para a identificação dos riscos pode ser visto na Figura 6.

16
 Figura 6 – Processo para a identificação de riscos

UNIDADE II – ANÁLISE DOS RISCOS

Neste estudo vamos dar uma dimensão ao risco para gerenciá-lo de maneira individual. Isso é
importante para que possamos fazer com que a lista de riscos gerada seja utilizada para melhorar
nossas estimativas de custos e aumentar as nossas chances de sermos bem-sucedidos com o
projeto. A análise de riscos, considerada nesta unidade, compreende as atividades para analisar
a severidade dos riscos e priorizá-los de maneira estruturada.

2.1. INICIANDO A ANÁLISE

Todo risco tem dois componentes principais (a) probabilidade de ocorrer e (b) impacto. A
probabilidade não pode ser nem zero, ou seja, sem chance alguma de acontecer e nem 100%, ou

17
seja, um fato. Mas caso ocorra, sempre vai causar um impacto. Existem duas formas de se dar
um peso ao risco (a) de forma qualitativa e (b) de forma quantitativa. Ambas não são
mutuamente excludentes e podem ser utilizadas de maneira complementar (Joia et al, 2014).

2.2. O PROCESSO

O processo de análise de riscos deve ser feito em conjunto com a equipe do projeto. Neste
momento, é importante a participação de especialista caso a organização não possua histórico
de gerenciamento de riscos em projetos. Nesta reunião, deve-se atribuir a probabilidade e o
impacto para todos os riscos levantados, a partir da lista de riscos, de acordo com o método
escolhido (Matos et al, 2010).

Na abordagem qualitativa os parâmetros de probabilidade e impacto são expressos por um

sistema de avaliação que faz uso de uma legenda, de valores categóricos ordinais, compostas por
adjetivos como:

• Alto, médio, baixa ou então muito alto, alto, médio, baixo e muito baixo
• Cores, por exemplo, verde, amarelo, vermelho
• Escala de 1 a 5 por exemplo, ou 1 a 10

Já em uma abordagem quantitativa os valores de probabilidade e impacto são expressos em

valores numéricos. Nessa abordagem, a probabilidade do risco sempre será em um valor
percentual > 0 e < 100. Geralmente, existe uma dificuldade maior em estimar probabilidade e
impacto de forma quantitativa. Qualificar é mais fácil e mais rápido do que quantificar.

Nesse momento podem surgir algumas situações como o desejo de abandonar o processo de
gerenciamento de riscos e utilizar uma abordagem mais simplista como aumentar em 10% o valor
do custo do projeto para ter uma margem de segurança. Com isso a organização entra em um
problema cíclico de não ter dados para usar como base, mas também não gerar dados para os
próximos projetos (Matos et al, 2010).

Uma maneira de lidar com esse problema é definir uma grade de tolerância a riscos que pode ser
empregada de forma a classificar o resultado da probabilidade e impacto do risco. Para facilitar
o entendimento vamos converter os valores de qualificação em uma escala ordinal que possa ser
colocada em um gráfico:

• Probabilidade: muito alta (0,9), alta (0,7), média (0,5), baixa (0,3) e muito baixa (0,1)
• Impacto: muito alto (0,9), alto (0,7), médio (0,5), baixo (0,3) e muito baixo (0,1)

18
Agora vamos observar uma possível classificação de riscos de forma gráfica na Figura 7 abaixo.

Figura 7 – Matriz para classificação de riscos

Dessa forma, pode-se notar que os riscos A e B possuem uma alta probabilidade de ocorrer, mas
com um impacto moderado. Já os riscos D e F tem alta probabilidade de acontecer e com um
impacto alto. Já o risco E possui pouca probabilidade de ocorrer, mas se ocorrer, seu impacto é
alto. Por fim, o risco C possui baixa probabilidade e impacto. Neste caso, devemos priorizar os
riscos F e D, depois A e B, passado por E e por fim o C.

Outra forma de vermos esse mesmo sistema de classificação é usando uma escala numérica
resultante para o produto probabilidade x risco. A Figura 8 apresenta essa forma.

19
 Figura 8 – Matriz resultante de classificação de risco

Nessa tabela, a organização pode padronizar de tratar os riscos com a resultante >= 0,15. Dessa
forma, estabelece-se um critério e um método a priori para classificação dos riscos, reduzindo
um pouco a subjetividade.

Atenção
Reduzir a subjetividade das informações é uma tarefa crítica para o gerente de projeto. Cuide
disso para não ter um esforço de gerenciamento em cima de informações vagas, imprecisas ou
enviesadas.

2.3. QUALIFICAÇÃO

Esse processo precisa de regras previamente definidas para que os níveis de subjetividade sejam
mantidos dentro dos padrões aceitáveis e para que a análise dos riscos não seja meramente um
jogo de palavras. Esses critérios, geralmente são:

• Muito improvável de acontecer (0,1)

• Mais provável de não acontecer do que acontecer (0,3)

• Probabilidade de acontecer ou não é igual (0,5)

• Mais provável de acontecer do que não acontecer (0,7)

20
 • Muito provável de acontecer (0,9)

Esses critérios podem ser utilizados como uma sugestão caso a organização não possua um
histórico no gerenciamento de riscos. Podem ser adaptados caso necessário. Agora vamos
verificar os critérios que podem ser utilizados para o impacto no escopo, tempo, custo e
qualidade (Matos et al, 2010). Iniciaremos pelo escopo:

• Impacto insignificante no escopo do projeto (0,1)

• Poucos entregáveis impactados, sem impacto no aceite do projeto (0,3)
• Alguns entregáveis impactados, perceptíveis no aceite do projeto (0,5)
• Impacto muito significante para o cliente (0,7)
• Inaceitável para o cliente (0,9)

Tempo:

• Atraso insignificante ao cronograma (0,1)

• Atraso de menos de 1 dia ao cronograma (0,3)
• Atraso de 1 a 5 dias no cronograma (0,5)
• Atraso de 5 a 10 dias no cronograma (0,7)
• Atraso maior que 10 dias no cronograma (0,9)

Vale lembrar que esse é um dos critérios que merece uma adequação ao projeto, visto que 1
dia em um projeto de 300 dias é uma variação muito pequena. No entanto, 1 dia em um
projeto de 10 dias, equivale a 10% do cronograma.

Custo:

• Aumento insignificante ao custo (0,1)

• Aumento de menos de 1k por dia ao custo (0,3)
• Aumento no custo de 1k a 5k por dia (0,5)
• Aumento no custo de 5k a 10k por dia (0,7)
• Aumento de mais de 10k por dia (0,9)

21
Igualmente, esses valores precisam ser adequados, especialmente por flutuações de inflação.

Qualidade:

• Impacto insignificante no escopo do projeto (0,1)

• Poucos entregáveis impactados, sem impacto no aceite do projeto (0,3)
• Alguns entregáveis impactados, perceptíveis no aceite do projeto (0,5)
• Impacto muito significante para o cliente (0,7)
• Inaceitável para o cliente (0,9)

O impacto é definido como as consequências do risco nos objetivos do projeto. Em geral, o

impacto resultante é considerado como o de maior valor dos pesos atribuídos a cada um dos
condicionantes principais de sucesso (escopo, tempo, custo e qualidade). Por exemplo, se o risco
é considerado de baixo impacto para o escopo, tempo e custo, mas considerado alto para a
qualidade, deve-se, então, selecionar o impacto na qualidade. A Tabela 2 abaixo apresenta esse
conceito.

Tabela 2 – Análise Qualitativa

Identificação Análise Qualitativa

Impacto

#ID Descrição Escopo Tempo Custo Qualidade Geral Probabilidade Impacto x Prioridade
Probabilidade
01 Risco 1 0,5 0,3 0,9 0,3 0,9 0,1 0,09 Alta
02 Risco 2 0,1 0,1 0,1 0,7 0,7 0,1 0,07 Média
03 Risco 3 0,3 0,5 0,3 0,1 0,5 0,1 0,01 Baixa

Os dados de impacto e probabilidade de cada risco devem ser combinados de modo a oferecer
uma avaliação geral do peso de cada risco, multiplicando-se o impacto geral pela probabilidade.
O risco geral do projeto é uma média ponderada da importância dos riscos a qual ele está sujeito.
Sendo assim, o risco geral de um projeto pode ser calculado da seguinte forma:

(𝐼𝑗 × 𝑃𝑗)
𝑅𝑖𝑠𝑐𝑜𝑔𝑒𝑟𝑎𝑙 =
𝑛(0,81)

22
Seguindo o cálculo do risco do projeto, um fator de peso poderia ter sido aplicado aos
condicionantes de sucesso (escopo, tempo, custo e qualidade) para proporcionar um ajuste
maior do risco de determinadas situações. Por exemplo, existem projetos em que o que deve ser
entregue não pode ser prejudicado em hipótese alguma, dessa forma, o impacto do risco no
escopo é muito maior do que o impacto, do mesmo risco, no tempo. Ao final do processo teremos
um valor geral do risco do projeto. Isso é muito útil para a comparação de projetos dentro de um
portfólio (Gomede, 2014).

2.4. QUANTIFICAÇÃO

Se comparada com não fazer a análise de riscos do projeto, a qualificação oferece benefícios
consideráveis no entendimento do projeto e de suas incertezas futuras. Adicionalmente, a análise
quantitativa fornece informações mais precisas para uma avaliação do projeto pelo ponto de
vista financeiro. Podemos traduzir qualquer risco em valores monetários. Isso fará com que
possamos comparar os riscos entre si (Joia et al, 2014).

Quando quantificamos os riscos verificamos que não existe dificuldade para estimarmos o
impacto. Este, geralmente, é um valor que está relacionado com o valor geral do projeto, visto
que:

• Significa multa contratual

• Teremos que trabalhar mais x% com relação ao trabalho inicial Teremos um impacto
y% no escopo
• Poderá causar um impacto ambiental de w% para recuperação

Dessa forma, a grande parte da dificuldade em quantificar um risco está relacionada com a
probabilidade do mesmo. Neste caso, pode-se lançar mão de comparações, estimativas
paramétricas e qualquer outra ferramenta estatística para auxiliar na tarefa.

Ao estimarmos a probabilidade e o impacto do risco, geramos o que é a medida de exposição ao

risco, chamada de valor monetário esperado (expected monetary value, EMV). Isso é dado pela
equação abaixo:

𝐸𝑀𝑉 = 𝑃 × 𝐼

23
Dessa forma, o valor esperado de gerenciamento de riscos do projeto é a soma algébrica de todos
os EMV encontrados. Vamos ilustrar isso através de um exemplo bem conhecido. Digamos que
você queria segurar o seu carro que tem um valor de mercado de 50 mil. Como a seguradora
calcula o prêmio? A mecânica é simples. Ela vai tentar identificar a probabilidade de ter que lhe
pagar esse valor em decorrência de um sinistro. Por isso você precisa preencher inúmeros
formulários e a seguradora se utiliza da informação histórica sua, do contexto que você está
inserido e de operações semelhantes à sua. Agora imagine que a mesma chegou a valor de 2%
de probabilidade. Neste caso, o cálculo seria:

𝐸𝑀𝑉 = 2% × 50.000

𝐸𝑀𝑉 = 1.000

Agora digamos que a seguradora adicione 200% em cima desse valor (lucro, operação, comissões,
impostos, etc.), temos então que o valor do prêmio a ser cobrado é de R$ 3.000,00. Essa é a
mesma mecânica que utilizaremos para quantificar os riscos.

Atenção
O exemplo acima é uma simplificação da realidade para facilitar o entendimento. O cálculo da
seguradora, apesar de seguir a mesma ideia, é composto de muitas outras variáveis técnicas e
estratégias para a confecção do preço final do prêmio. Como geralmente não dispomos de muitas
técnicas sofisticadas para identificar a probabilidade de cada risco, podemos lançar mão de uma
estimativa de 3 pontos, ou seu caso mais conhecido PERT, onde apresentamos um valor
pessimista (P), provável (E) e otimista (O) e temos o valor resultante de acordo com a equação
abaixo:

𝑂 + 4𝐸 + 𝑃
𝑅=
6

Vamos a um exemplo prático. Imagine 2 riscos representados pela Tabela 3 abaixo:

24
 Tabela 3 – Exemplo de EMV
Probabilidade Impacto

#ID Descrição O E P R Impacto EMV

01 Risco 1 0,10 0,15 0,30 0,17 10.000,00 1.700,00

02 Risco 2 0,05 0,10 0,20 0,11 50.000,00 5.500,00

Total 7.200,00

Dessa forma, vamos precisar adicionar ao orçamento base R$ 7.200,00 para o gerenciamento dos
riscos que conhecemos. Imagine que nosso orçamento base tenha sido de R$ 100.000,00. Dessa
forma, com o valor do gerenciamento de riscos nosso orçamento vai para R$ 107.200,00.

Mas isso não termina aí. Ainda temos que adicionar o custo dos riscos que não sabemos que não
sabemos. Aqui entra um número mágico, em torno de 10% do orçamento base. No nosso
exemplo acima, teríamos mais R$ 10.000,00 adicionados ao orçamento. Esse número pode variar
de projeto para projeto ou de organização para organização. O importante é criar uma base
histórica para que se possa alimentar esses dados e ter uma referência para projetos futuros.

Outra questão importante está relacionada como a alocação dos recursos financeiros destinados
ao gerenciamento de riscos. Isso está fora do escopo deste livro, mas podemos citar que esse
desembolso de caixa somente será feito em casos onde o risco de fato ocorrer. Enquanto isso,
esse valor pode ficar aplicado em algum local de alta liquidez e caso não venha a ser utilizado,
ficará disponível para a utilização em outros projetos.

Além disso, cabe uma discussão sobre a aplicação estratégica da quantificação dos riscos. Até que
ponto vale a pena gastar recursos fazendo isso? Essa pergunta não é facilmente respondida, pois
não existe resposta única e certa. Existem a resposta adequada a um cenário. Conforme a
maturidade da organização aumenta nesse aspecto, esta resposta tende a ser mais adequada.

2.5. VANTAGENS E DESVANTAGENS

25
Vimos como qualificar os riscos e como quantificá-los. Dentre as vantagens que podemos citar, a
principal está relacionada a conhecer melhor o seu projeto e conseguir antecipar eventuais
problemas. Além disso, podemos chegar a valores que alterem significativamente o orçamento e
invalide o projeto. De forma geral, podemos citar que a abordagem qualitativa gera um valor
geral do risco do projeto e a quantitativa um valor para gerenciá-lo.

Como desvantagens podemos citar que criar a cultura organizacional de gerenciamento de riscos
não é uma das tarefas mais fáceis. Além disso, no caso da abordagem quantitativa, encontrar os
valores percentuais de probabilidade requer um conhecimento aprofundado da tarefa a ser
realizada, juntamente com conhecimentos de estatística.

2.6. PRIORIZAÇÃO

A priorização dos riscos nos permite selecionar quais aqueles que devem ser tratados e que os
recursos sejam gastos para reduzir a probabilidade e/ou o impacto dos mesmos. Deste modo, a
equipe do projeto precisa identificar os riscos mais danosos ao projeto e traçar planos de ação
para lidar com os mesmos. Para isso temos duas técnicas (a) priorização por análise comparativa
e (b) priorização por valor esperado.

2.6.1. PRIORIZAÇÃO POR ANÁLISE COMPARATIVA

Neste caso, utilizaremos a abordagem qualitativa que classifica os riscos em quadrantes de

acordo com o resultado da probabilidade e impactos calculados. A ordem para o tratamento dos
riscos deve ser na seguinte ordem:

• Riscos com alta probabilidade e alto impacto

• Riscos com probabilidade média e impacto médio
• Riscos com baixa probabilidade e baixo impacto

Lembrando que isso depende de fatores como (a) orçamento disponível para isso e (b) exposição
da organização com relação a riscos.

26
2.6.2. PRIORIZAÇÃO POR VALOR ESPERADO

Neste caso, vamos utilizar a abordagem quantitativa ordenando os valores de riscos de acordo
com o valor esperado de forma descendente. Dessa forma, cria-se uma curva ABC para os riscos,
onde alguns deles estão na faixa A (com a maior parte do valor esperado), alguns na faixa B (com
valores intermediários) e na faixa C (com valores baixos). A Tabela 4 abaixo representa isso.

Tabela – 4 Faixas da Curva ABC

#ID Descrição EMV % Faixa

01 Risco 1 4.000,00 40% A

02 Risco 2 3.000,00 30% B

03 Risco 3 2.000,00 20% C

04 Risco 4 1.000,00 10% C

Total 10.000,00

Dessa maneira, se tivéssemos que escolher quais riscos gerenciar, iniciaremos pelos riscos da
faixa A, depois B e, por fim, os riscos da faixa C.

3.7. O PROCESSO DE ANÁLISE QUALITATIVA

Realizar Análise Qualitativa de Risco é o processo de priorização de riscos de projetos

individuais para análise ou ação adicional, avaliando sua probabilidade de ocorrência e impacto,
bem como outras características. O principal benefício deste processo é que concentra os
esforços em riscos de alta prioridade. Este processo é realizado ao longo do projeto. A Figura 9
mostra o diagrama de fluxo de dados para o processo.

27
 Figura 9 – O Processo de Realizar a Análise Qualitativa de Riscos

Um fator importante a ser destacado na Figura 10 acima é a questão de manter o histórico de

atualização dos planos de projetos. Isso permite voltar em qualquer ponto no tempo e recuperar
a informação daquele contexto.

Adicionalmente, se você tiver em mãos um controle de versões de arquivos (como por exemplo
o GIT ou o Subversion), seria mais interessante e proporcionaria maiores benefícios. Além disso,
reduziria o trabalho de criar o histórico de maneira manual.

3.8. O PROCESSO DE ANÁLISE QUANTITATIVA

Realizar Análise de Quantitativa de Risco é o processo de análise numericamente do efeito

combinado de riscos de projetos individuais identificados e outras fontes de incerteza nos
objetivos gerais do projeto. O principal benefício deste processo é que quantifica a exposição
global ao risco do projeto, e também pode fornecer informações de risco quantitativo
adicionais para apoiar o planejamento da resposta ao risco. Este processo não é necessário para
cada projeto, mas onde ele é usado, ele é executado ao longo do projeto. A Figura 11-12
mostra o diagrama de fluxo de dados para o processo.

28
 Figura 10 – O Processo de Realizar a Análise Qualitativa de Riscos

Nesse ponto, uma questão importante a ser levantada, e mostrada na Figura 10, está relacionada
com obter todos os valores possíveis das estimativas geradas. Isso permite com que a análise
quantitativa de risos seja feita de uma forma mais precisa e exata, eliminando problemas por
conta de variáveis subjetivas e sem fundamentação.

UNIDADE III – RESPOSTAS AOS RISCOS

3.1. PLANEJAMENTO DE RESPOSTAS

O planejamento das respostas aos riscos tem como objetivo a elaboração de respostas aos riscos,
tanto negativos quanto positivos, visando o aproveitamento dos resultados positivos e da
redução dos resultados negativos.

29
Existem inúmeros fatores que podem afetar ou influenciar o plano de respostas aos riscos do
projeto. Isso pode acontecer caso algum processo anterior não tenha sido feito de maneira
adequada. Adicionalmente, a falta de informações sobre os impactos e a probabilidades pode
gerar opções de respostas incoerentes e inconsistentes. Portanto, o gerente de projetos não
pode abrir mão das respostas aos riscos pois, dessa forma, está perdendo o controle do
gerenciamento do projeto (Matos et al, 2010).

3.2. O PROCESSO DE REAÇÃO

O processo de reação deve iniciar analisado o texto do risco em conjunto com valor esperado
(EMV). A seguir, deve-se imaginar que tipo de reação seria necessária para lidar com esse risco,
caso ocorra. Reações podem ter custos e deverão, obrigatoriamente, alterar a probabilidade (se
atacarmos a causa raiz) e o impacto (se atacarmos as consequências), gerando um novo valor
esperado para aquele risco (Joia et al, 2014).

Voltando ao exemplo da unidade 2, podemos encarar o seguro como uma reação (ou resposta)
ao risco de perder o carro. Dessa forma, com o valor de R$ 3 mil para cobrir esse risco podemos
pensar que o impacto (a perda do carro) foi totalmente coberto. Podemos agir sobre a
probabilidade. Por exemplo, uma forma de reduzir muito risco de perda do carro é não o tirar da
garagem. Dessa forma, atuamos na probabilidade de termos problema, reduzindo-a próximo de
0 e, portanto, podemos decidir em não gastar recurso financeiro com o seguro. Entretanto, essa
resposta é uma resposta viável?

Atenção
Sempre que possível, atue na probabilidade, ou seja, nas causas dos riscos pois essa geralmente
é uma maneira mais barata de lidar com o risco.

3.3. O MOMENTO DA REAÇÃO

Ao analisar os riscos, podemos decidir por reações imediatas ou posteriores. É mandatória a

identificação do tipo de reação, pois ela pode alterar a forma como o projeto é gerenciado. As
reações adotadas antes da ocorrência dos riscos, chamamos de reações de prevenção ou
contenção para os riscos negativos e de alavancagem para os riscos positivos. Nos projetos, isso
ocorre na fase de planejamento e devem ser realizadas antes da decisão pela execução do
projeto.

30
Adicionalmente, podemos ter as reações de contingência. Essas reações são depois do risco
ocorrido e devem ter um valor associado para que os impactos possam ser resolvidos. Um
exemplo de ação de contingência seria no caso de um sinistro com o carro, a seguradora arcar
com os valores da despesa (Joia et al, 2014).

3.4. ESTRATÉGIAS DE REAÇÃO

Segundo o PMI, existem algumas estratégias padrão para lidar com as respostas aos riscos. Isso
é desmastrado na Tabela 5 abaixo.

Tabela 5 – Tipos de Riscos

Riscos Negativos Riscos Positivos
Evitar Provocar
Transferir Compartilhar
Mitigar Melhorar
Aceitar Ignorar

A ordem que está sendo mostrado é a prioridade para essas estratégias. Dessa forma, para os
riscos negativos devemos utilizar sempre a ordem (1) evitar, (2) transferir, (3) mitigar e (4) aceitar.
Em outras palavras, caso não seja possível evitar, tente transferir, se não for possível transferir,
tente mitigar e se não for possível, aceite.

3.4.1. RISCOS NEGATIVOS

Os riscos negativos, geralmente, são os mais conhecidos e esperados em um projeto. Existem

algumas estratégias para desenvolver respostas aos mesmos.

3.4.1.1. Evitar

Essa é primeira estratégia a ser utilizada. Ela envolve tentar eliminar as causas (ou a
probabilidade) do risco. Neste caso, o tratamento da causa deve ser feito. Muitas dessas ações
estão relacionadas com o melhor entendimento do escopo, redução do escopo, uma definição

31
melhor de cronograma e orçamento, além do entendimento e comunicação clara dos critérios
de aceitação de cada entrega do projeto.

Deve-se tomar um certo cuidado com sempre utilizar esse tipo de abordagem para ter um projeto
resultante muito conservador, no qual a execução tentando ser “livre de riscos” impossível na
vida real.

Atenção
Todo projeto envolve riscos. Mesmo que você não os gerencie, eles estão lá. Dessa forma, o
gerenciamento de riscos torna-se um aspecto de grande importância para o gerenciamento de
projetos.

3.4.1.2. Transferir

Esse tipo de estratégia envolve transferir o risco para algum terceiro, o que geralmente envolve
um custo. Essas transferências quase sempre estão relacionadas com contratos e,
principalmente, com cláusulas que identifiquem claramente quem é o dono do ônus do risco,
caso ocorra. Dessa forma, o risco continua com a mesma probabilidade e impacto, a única
diferente é a discussão de quem fica com o risco caso ocorra.

Atenção
Cuidado com contratos de terceiro. Geralmente, a transferência de riscos é feita utilizando
cláusulas contratuais e premissas de difícil interpretação. Peça ajuda para alguém com
conhecimento jurídico se necessário.

3.4.1.3. Mitigar

A estratégia de mitigar envolve reduzir o máximo possível a probabilidade e/ou o impacto do

risco nos objetivos do projeto. Por exemplo, se você estiver desenvolvendo um software e tem
receio de problemas com desempenho ao final da entrega, uma ação com a estratégia de mitigar
seria desenvolver testes que comprovem o desempenho do software ao longo do ciclo de vida
de construção do mesmo.

32
3.4.1.4. Aceitar

Quando o risco é baixo (probabilidade e impacto baixos) uma boa estratégia é aceitar o risco. Isso
não modifica em nada o gerenciamento e não adiciona nenhum valor ao orçamento. Entretanto,
deixe claro quais serão os riscos a serem aceitos para todos os interessados, para evitar surpresas
do tipo “eu não sabia” (Matos et al, 2010).

3.4.2. RISCOS POSITIVOS

Os riscos positivos, geralmente, são negligenciados no gerenciamento de projeto. Isso por alguns
motivos (a) falta de entendimento dos mesmos, (b) cultura de riscos são sempre problemas e (c)
não procurar oportunidades que possam ser aproveitadas ao longo do gerenciamento de
projetos.

3.4.2.1. Provocar

Esse tipo de estratégia para riscos positivos está relacionado em fazer com que se aumente a
chance do risco de concretizar. Na prática, isso envolve trabalhar com a probabilidade de
ocorrência do risco, tentando fazer com que o mesmo venha a se concretizar.

3.4.2.2. Compartilhar

Essa estratégia envolve fornecer para terceiros os benefícios dos resultados dos riscos, caso
venham a ocorrer. Neste caso, percebe-se a oportunidade, mas a mesma não pode ser
aproveitada pela organização do projeto. Dessa forma, compartilha-se com organizações
semelhantes as oportunidades para que ambas trabalhem juntas. Uma situação comum desse
tipo de estratégia é chamada de Joint Ventures, onde 2 ou mais empresas trabalham juntas por
um período de tempo para se aproveitar uma oportunidade (Matos et al, 2010).

3.4.2.3. Melhorar

33
Esse tipo de estratégia envolve melhorar a probabilidade de o risco ocorrer. Ela é muito
semelhante com a estratégia de provocar, com a diferença de atuar no impacto. Ou seja, tentar
melhorar o impacto do risco, caso o mesmo ocorra.

3.4.2.4. Ignorar

Por fim, a estratégia de ignorar geralmente é aplicada a riscos com baixa probabilidade e impacto.
Dessa forma, não vale a pena o esforço em tentar aproveitá-los. Você pode utilizar a matriz de
qualificação para classificar esse tipo de risco (Joia et al, 2014).

3.4.3. PLANO DE RESPOSTA

O plano de resposta compreende adicionar planos de ação, com estratégia bem definida e como
os custos associados para todos os riscos identificados no projeto. O gerente de projeto, em
conjunto com a equipe, pode selecionar os riscos que terão respostas de acordo com sua
criticidade. Planos de ação devem detalhar o que deve ser feito, tanto na causa quanto no
impacto e devem ser claros e comunicados aos responsáveis. Esse plano de ação pode seguir o
método 5w2h, conforme a Tabela 6 abaixo:

Tabela 6 – Plano de Ação com 5w2h

WHAT WHY WHERE WHEN WHO HOW HOW
MUCH
Risco 1 Reduzir a Dentro da Antes do Gerente Negociando 200,00
probabilidade organização início do de a cláusula
de ocorrência projeto projetos contratual

E como exemplo, podemos ter um plano de resposta completo com os riscos identificados de
acordo com a Tabela 7 abaixo.

34
 Tabela 7 – Plano de Respostas
Ameaças Prevenção

#ID Descrição EMV Reação Estratégia Custo Tipo Responsável

01 Risco de Colisão 1.000,00 Seguro Transferir 3.000,00 Contenção Gerente
Total 3.000,00

Dessa forma, os custos adicionais, já discutidos, serão incorporados ao projeto juntamente com
os planos de ação para sua execução.

3.5. QUEM VAI FICAR COM OS RISOS DO PROJETO?

Depois de todo o trabalho de qualificação, quantificação, desenvolvimento de planos de repostas

aos riscos, temos agora que deixar claro de que é a responsabilidade dos riscos. Dessa forma,
temo 3 possíveis alternativas:

• Risco do contratante o Nesse caso, todos os riscos são apresentados, com as análises,
custos, e todo material envolvido para que o contratante, ou seja, o cliente tenha ciência
do risco que o projeto representa para que, eventualmente, possa arcar com algum deles,
caso ocorra
• Risco do fornecedor o Neste caso, o risco é da organização executora do projeto.
Obviamente, como os riscos foram incorporados ao projeto, os mesmos serão cobrados
do cliente ao final. A questão do preço do projeto está relacionada com questões
estratégicas e foge ao escopo desse livro
• Risco de terceiros

o Neste cenário, os riscos foram transferidos para outras pessoas (ou organizações)
mediante a um pagamento vinculado a um contrato

Lembre-se de que, independentemente de onde o risco seja alocado, os mesmos continuam a

existir e isso não exime o gerente de projetos de realizar o gerenciamento dos mesmos.

3.6. AS RESERVAS

35
AS reservas podem ser de dois tipos (a) gerencial ou (b) de contingência. Para o caso da reserva
gerencial, estamos tratando dos riscos conhecidos. Para o caso da reserva de contingência,
estamos falados os riscos não conhecidos. Como já abordamos esses assuntos na unidade
anterior, aqui vamos fazer somente uma introdução a uma técnica nova para o gerenciamento
dos riscos conhecida como corrente crítica.

Imagine que o valor da reserva gerencial tenha sido de R$ 10.000,00 e o da reserva de

contingência R$ 15.000,00. Dessa forma, temos um custo total de reserva de R$ 25.000,00
conforme a Figura 11 abaixo.

Figura 11 – Reservas

Podemos gerenciar essas reservas da maneira tradicional, sendo que cada valor é utilizado
quando o risco ocorre e sendo subtraída do fundo. Isso envolve gerenciar risco a risco e podemos
cair no problema de micro gerenciamento. Com a abordagem da corrente crítica, temos uma
divisão da reserva em partes, e vamos gerenciando somente a reserva, e não risco a risco. Se ela
ficar dentro de um valor aceitável, não precisamos intervir, caso vá para valores de atenção e
crítico, aí sim devemos atuar nas causas (Joia et al, 2014).

Essa técnica reduz um pouco o trabalho de monitoramento dos riscos. Esse tipo de técnica ainda
é incipiente no brasil e precisa de certo nível de maturidade para aplica-la. Mas vale a pena ter
em sua caixa de ferramentas de gerenciamento de projetos.

36
37
UNIDADE IV – CONTROLE DOS RISCOS

Neste momento, já decidimos pela execução do projeto. Iniciamos a execução do projeto e

precisamos acompanhar aquilo que planejamos inicialmente, ou seja, controlar os riscos.
Controle no contexto do gerenciamento de riscos significa que temos que verificar se um
determinado risco ocorreu ou não e, caso tenha acontecido, se as respostas foram disparadas e
tudo está sob controle. O gerenciamento de riscos pode aumentar sua vantagem competitiva no
gerenciamento de projetos e, consequentemente, para os negócios.

4.1. O PROCESSO DE CONTROLE DOS RISCOS

Quando um risco ocorre o responsável deve disparar os planos de ação de acordo com o
planejado na fase de planejamento do projeto. Neste momento fica uma dúvida: quando
devemos fazer isso? Diariamente? Semanalmente? A todo momento? Sem um planejamento
adequado de acompanhamento vamos fazer o controle dos riscos quando tivermos tempo, ou
seja, nunca (Schmitz e Alencar, 2012).

Sistema gerencial dos riscos significa que vamos acompanhá-los com: (a) periodicidade, (b)
responsáveis e envolvidos, (c) momento para revisão dos riscos. Os principais momentos são:

• Sempre que houver qualquer mudança

• Sempre que um evento de risco acontecer
• Sempre que o projeto atingir um ponto de decisão

Nenhuma uma análise abrangente e detalhada pode cobrir todos os riscos. Neste aspecto,
algumas recomendações para os gerentes de projetos são:

• Controle de perto o progresso do projeto

• Execute em tempo hábil as reações aos riscos
• Avalie extensivamente a eficácia das respostas aos riscos
• Faça um acompanhamento contínuo

38
Segundo o PMI, o gerenciamento trata do acompanhamento dos riscos previamente
identificados e dos riscos residuais caso algum ocorra. Os benefícios do controle de riscos em um
projeto são:

• As respostas aos riscos podem ser implementadas sem a necessidade de improvisações

• Os interessados têm as informações sobre o que está acontecendo no projeto A
exposição ao risco fica mais evidente
• Aumenta o engajamento da equipe para o gerenciamento de eventos de risco
• Os fundos de reserva são gerenciados evitando, assim, gastos desnecessários

Além disso, um relatório de status deve ser emitido visando apresentar a posição atual dos riscos.
Isso pode ser visto na Tabela 8 abaixo.

Tabela 8 – Relatório de Desempenho dos Riscos

#ID Descrição Estratégia Situação Data Residuo

01 Risco 1 Evitar Planejado

02 Risco 2 Transferir Ocorrido 01/01/2010 Não

03 Risco 3 Aceitar

Isso deve acompanhar os demais relatórios relacionados com o gerenciamento como escopo,
tempo, custo, qualidade, entre outros.

4.2. DOCUMENTAÇÃO DOS RISCOS E FECHAMENTO DO PROJETO

É de fundamental importância que durante o controle dos riscos, todos os eventos possíveis
sejam documentados, como por exemplo a variação de alguma entrega, mudanças de cenário,
entre outros. Tudo isso, se bem estruturado, pode gerar uma base de dados histórica eficiente e
eficaz para os próximos projetos (Joia et al, 2014).

Para isso recomendamos que seja utilizada alguma ferramenta para lidar com lições aprendidas
para que o mínimo de informação seja perdido. Existem, na literatura, diversas abordagens
definidas para isso como livro “Lessons Learned em Gerenciamento de Projetos: 40 lições

39
aprendidas”. O importante é utilizar um método e se manter fiel ao mesmo. Isso facilita muito o
armazenamento e recuperação dessas informações.

4.3. GERENCIAMENTO DE RISCOS COMO UM FATOR CRÍTICO

Planejamento de um projeto pressupõe projetar o futuro. Nesse contexto, costumamos planejar

o que deve ser entregue (escopo), dentro dos critérios acordados (qualidade), dentro do prazo
(tempo) e de um custo previsto (custos). No entanto, temos a impressão de que tudo no futuro
vai acontecer com uma certa certeza, quase cartesiana. Infelizmente, isso não é o que acontece
na prática. Por isso o gerenciamento de riscos é um fator crítico já que o mesmo apresenta uma
forma estruturada de lidar com essas incertezas. Isso pode apresentar um fator decisivo no
momento da escolha de uma organização para lidar com o gerenciamento do projeto (Schmitz e
Alencar, 2012). Isso traz alguns benefícios, como:

• O gerenciamento de projetos deixa de ser determinístico (e irreal) e passa a ser

probabilístico (mais próximo da realidade)
• Redução das supressas com imprevistos
• Melhora da relação comercial, uma vez que grande parte dos riscos são apresentados de
maneira controlada e honesta
• Aumento substancial das chances de sucesso do projeto

Dessa forma, podemos concluir que o gerenciamento de riscos é um fator crítico e sucesso para
os projetos e, negligenciá-lo de forma consciente, significa comprometer de forma intencional os
resultados do projeto, ou simplesmente deixá-los ao acaso.

4.4. MITOS DESCONSTRUÍDOS

Vamos abordar, agora, alguns mitos do gerenciamento de riscos que provavelmente você
enfrentará em organizações com um nível menor de maturidade nesse assunto. Vamos a eles:

1. O gerenciamento de riscos toma muito tempo o Desconstruído. O gerenciamento de

riscos em um projeto não toma mais que 2% ou 3% de tempo do planejamento. A não ser
é claro por pessoas que desconhecem o processo.

40
 2. Se eu fizer isso, aumento o custo do projeto o Desconstruído. O gerenciamento de riscos
pode reduzir o custo do projeto deixando claro os riscos envolvidos e selecionando
corretamente as estratégias para solucioná-los. Isso evita o gasto não previsto para lidar
com situações de improviso
3. O cliente não quer saber de riscos o Desconstruído. Os riscos devem ser apresentados de
maneira honesta ao cliente e a decisão de como gerenciá-los deve ser feito em conjunto.
Isso aumenta sua reputação e suas chances de obter novos contratos.
4. Isso é um trabalho de especialistas o Desconstruído. Isso é um trabalho em equipe que
pode envolver especialistas em determinados momentos. Mas o planejamento, execução
e controle faz parte das atribuições do gerente de projetos.
5. Não posso quantificar os riscos pois não tenho histórico o Desconstruído. Esse tipo de
pensamento é cíclico “não tenho como fazer porque não tenho dados, e como não faço,
não gero dados”. Isso deve ser evitado. Vimos algumas técnicas para contornar esse
problema.

Dessa forma, uma mudança de cultura deve ser feita. Adicionalmente, todos esses aspectos
podem aumentar sua taxa de sucesso nos projetos sendo um diferencial competitivo.

CONCLUSÃO
Estamos vivendo em um mundo em constantes mutações, onde as decisões precisam ser rápidas,
seguras e com a maior precisão possível para continuarmos no mercado, sob a pena de perder a
competividade.

O presente trabalho apresenta a análise de riscos e a definição de diversos conceitos que podem
ser aplicados ao longo do projeto. Os métodos de criação de estimativa de acordo com cada tipo
de risco a ser gerenciado é entendido e pode ser aplicado para criar a base do gerenciamento de
riscos do projeto. Os riscos adicionais, para contingenciamento e reserva complementam o
orçamento criando a linha de base de custos que é utilizada para o gerenciamento do projeto.
Não somente isso, essa linha de base pode ser utilizada como um dos componentes para a análise
de viabilidade técnica do projeto e permitir aos investidores e gerentes tomarem decisões
precisas.

O controle de riscos é um componente essencial para o controle das incertezas e aumentar a

qualidade do planejamento e gerenciamento dos projetos. Primeiro porque ele obriga o gerente
de projetos a criar um bom planejamento e faz com que as 4 grandes restrições de um projeto

41
(escopo, tempo, custo e qualidade) sejam analisadas de forma a gerar um entendimento
profundo e consistente da situação atual do projeto.

Todos esses conceitos podem ser utilizados de maneira pragmática e permitem que o gerente de
projetos tenha um arsenal de ferramentas para lidar com as questões de riscos em seus projetos,
sejam eles de qualquer natureza.

REVISÃO
NESTE ESTUDO, ENTENDEMOS OS CONCEITOS FUNDAMENTAIS DO GERENCIAMENTO DE RISCOS EM PROJETOS . PARA
ISSO, ESTUDAMOS O HISTÓRICO DO GERENCIAMENTO DE RISCOS, AS DEFINIÇÕES E OS COMPORTAMENTO EM RELAÇÃO
AOS RISCOS. ESTUDAMOS TAMBÉM COMO REALIZAR O PLANEJAMENTO DO GERENCIAMENTO DE RISCOS, O
GERENCIAMENTO DE RISCOS, A IDENTIFICAÇÃO DOS RISCOS. VERIFICAMOS COMO REALIZAR A ANALOGIA COM PROJETOS
ANTERIORES. ENTENDEMOS COMO FUNCIONA A ESTRUTURA ANALÍTICA DE RISCOS (EAR). APRENDEMOS OS MÉTODOS
PARA IDENTIFICAÇÃO DE NOVOS RISCOS, COMO BRAINSTORMING, BRAINWRITING, DELPHI E ANÁLISE SWOT.
ESTUDAMOS COMO FICA A LISTA DE RISCOS, COMO FUNCIONA A
CATEGORIZAÇÃO DOS RISCOS, O PROCESSO PARA A IDENTIFICAÇÃO DOS RISCOS, DE ANÁLISE DOS RISCOS.
ENTENDEMOS COMO INICIAR A ANÁLISE, ABORDANDO ASPECTOS COMO O PROCESSO, A QUALIFICAÇÃO, A
QUANTIFICAÇÃO, VANTAGENS E DESVANTAGENS, A PRIORIZAÇÃO POR ANÁLISE COMPARATIVA, PRIORIZAÇÃO POR
VALOR ESPERADO. ESTUDAMOS TAMBÉM COMO ELABORAR AS RESPOSTAS AOS RISCOS, O PLANEJAMENTO DE
RESPOSTAS, O PROCESSO DE REAÇÃO, O MOMENTO DA REAÇÃO, AS ESTRATÉGIAS DE REAÇÃO. ENTENDEMOS OS
CONCEITOS DE RISCOS NEGATIVOS, RISCOS POSITIVOS E PLANO DE RESPOSTA. FIZEMOS UMA ANÁLISE PARA ENTENDER
QUEM VAI FICAR COM OS RISOS DO PROJETO. ESTUDAMOS AS RESERVAS, O CONTROLE DOS RISCOS, O PROCESSO DE
CONTROLE DOS RISCOS, COMO GERAR A DOCUMENTAÇÃO DOS RISCOS E FECHAMENTO DO PROJETO.
APRENDEMOS TAMBÉM COMO UTILIZAR O GERENCIAMENTO DE RISCOS COMO UM FATOR CRÍTICO. POR FIM,
DESCONSTRUÍMOS ALGUNS MITOS DO GERENCIAMENTO DE RISCOS EM PROJETOS. ESPERAMOS QUE ESSES

CONCEITOS SEJAM ÚTEIS EM SUA VIDA PROFISSIONAL.

Referências

1. ANTÔNIO, Luiz; RABECHINI, Roque. Gerenciamento de Riscos em Projetos – Joia. Edição

5: Editora FGV, 2014.
2. A Multicriteria Approach to Project Portfolio Selection: Using multiobjective optimization
and Analytic Hierarchy Process, 9th Iberian Conference on Information Systems and
Technologies (CISTI), 2014.

3. DIAS, Fernando Rodrigues Teixeira. Gerenciamento Dos Riscos Em Projetos - Editora

Elsevier - Campus, 2015.

42
4. MATOS, Monica; BERMEJO, Paulo; JUNIOR, Jose Salm. Gerência de Riscos em Projetos de
Software. - Monica Matos, Paulo Bermejo, Jose Salm Junior, Editora Ciência Moderna,
2010.
5. PMI. Um Guia do Conhecimento em Gerenciamento de Projetos (Guia PMBOK®). — Sexta
edição. USA. Project Management Institute, Inc. 2017.
6. SCHMITZ, Eber Assis; ALENCAR, Antonio Juarez. Análise de Risco em Gerência de Projetos
- 3ª edição: Editora Ciência Moderna, 2012.

43