Gestão de Projetos

Planejamento
– Gestão de Riscos –

Prof. Dr. Braz Bello Junior Aula 10

 Governança, Riscos e Compliance
 Governança é a estrutura que abarca os processos de direção e controle: a
estrutura de governança (corporativa) estabelece modos de interação entre
gestores (agentes), proprietários (shareholders) e partes interessadas
(stakeholders) visando garantir o respeito aos interesses dos proprietários e
das partes interessadas (alinhando desempenho e conformidade).
 Gestão de riscos é o conjunto de procedimentos por meio dos quais as
organizações identificam, analisam, avaliam, tratam e monitoram os riscos
que podem afetar negativamente o alcance dos objetivos: contribui para
melhor desempenho por meio da identificação de oportunidades e redução da
probabilidade e/ou impacto dos riscos, apoiando esforços de garantia da
conformidade dos agentes aos princípios éticos e às normas legais.
 Compliance refere-se a integridade da estrutura que coordena e identifica
as ações que asseguram CONFORMIDADE aos princípios éticos, administrativos e
normas legais aplicáveis à organização: a análise e mitigação dos riscos de
não conformidade e a adoção das medidas preventivas e corretivas.
2
 Compliance e Gestão de Riscos
 Compliance vem do verbo em inglês to comply que nada mais é do que
estar em conformidade com a estratégia e regulamentos da organização,
padrões éticos e aspectos legais, ou seja, é o dever de estar em
conformidade com atos, normas e leis, para seu efetivo cumprimento.
 É um sistema de controle interno que permite esclarecer e proporcionar
maior segurança àqueles que utilizam dados (informações) sobre a
empresa e, principalmente, sobre sua contabilidade e demonstrações
financeiras.
 Embora conceitos diferentes, tanto o Compliance quanto a Gestão de
Riscos têm um objetivo em comum: reduzir os prejuízos da empresa, ou
seja, a união das duas ferramentas traz vantagens competitivas e
agrega valor ao negócio.
 Essas ferramentas são fundamentais para a boa governança!
3
Pilares Estratégico, Ético e Legal

Governança Corporativa

4
 Riscos
 O risco é o efeito que a incerteza tem sobre os objetivos da
organização.
 É a possibilidade de ocorrência de eventos que afetem a realização ou
alcance dos objetivos, combinada com o impacto dessa ocorrência sobre
os resultados pretendidos.
 Não existe risco zero: risco é inerente a qualquer atividade e impossível
de eliminar!
 Há inúmeros riscos inerentes à gestão dos recursos públicos e privados,
às operações das organizações e até mesmo pessoais, e à fiscalização
dos resultados dos processos.
 A gestão desses riscos é o elemento-chave para a gestão das
organizações porque a criação de novos produtos/serviços visam gerar
valor para a sociedade, particularmente às partes interessadas.
5
 O gerenciamento de riscos possibilita tratar as incertezas, os riscos e as
oportunidades de forma a aprimorar a capacidade de geração de valor.
 Ou seja, o reconhecimento dos riscos e das oportunidades é um fator
inerente ao processo decisório e à gestão das agências públicas.
 O valor é maximizado quando estabelecem a estratégia e objetivos a
fim de alcançar o ponto de equilíbrio entre metas e retorno esperados.
 Esse ponto de equilíbrio está relacionado ao APETITE AO RISCO – o
nível de riscos que se está disposto a aceitar protege o valor dos
stakeholders (partes interessadas) ao orientar a alocação dos recursos:
o tipo e quantidade de riscos reflete toda a filosofia da organização,
influenciando sua cultura e estilo gerencial.
 Dessa forma, os gestores podem alinhar o nível aceitável em relação às
metas estabelecidas para cada objetivo específico, definindo a
TOLERÂNCIA AO RISCO – variações aceitáveis de acordo com o apetite
ao risco.
6
 Gestão de Riscos
 Ao entender que o risco é toda e qualquer atividade ou influência,
interna ou externa, que pode prejudicar os resultados, sejam eles
operacionais ou financeiros, evidencia-se sua a importância.
 Essas imprevisibilidades, aliadas à uma gestão enfraquecida, podem
causar danos irreparáveis à organização.
 Gestão de riscos refere-se à estratégia (princípios, estrutura e processo
de resposta) para gerenciar riscos e gerenciamento de riscos refere-se à
aplicação dessa estratégia através monitoria de suas ocorrências.
 Assim, gerenciamento de riscos é a metodologia que estabelece
estratégias para monitorar/controlar os riscos.
 Dessa maneira, também é responsabilidade da gestão de riscos criar
políticas ou ferramentas de RESPOSTA AOS RISCOS que permitam trata-
los com rapidez, minimizando danos, particularmente nos projetos.
7
 CONTRIBUIÇÃO DESCRIÇÃO DA GESTÃO DE RISCOS
Organizações consideram o apetite a risco ao avaliar as opções
Alinhar o apetite a risco e a
estratégicas e fixar objetivos compatíveis com a estratégia
estratégia
escolhida, desenvolvendo mecanismos para administrá-los.
Organizações estabelecem parâmetros para identificar e tratar
Otimizar as decisões de
riscos – prevenção, redução, compartilhamento e/ou aceitação –
resposta a risco
por meio de metodologias e técnicas na tomada de decisão.
Reduzir surpresas e Organizações aprimoram sua capacidade de identificar eventos
prejuízos operacionais em potencial, avaliar os riscos e estabelecer respostas,
promovendo emprego reduzindo a probabilidade de surpresas e dos custos ou
adequado dos recursos prejuízos inerentes.
Fornecer respostas Organizações reconhecem e gerem os riscos de forma
integradas aos riscos integrada.
Organizações são capazes de identificar e explorar os eventos
Aproveitar oportunidades
que representam oportunidades.
Organizações avaliam as necessidades gerais de capital com
Melhorar a alocação de
maior eficiência e otimizam a sua alocação por dispor de
capital
informações relevantes quanto aos riscos de gestão.
Contribuir para fortalecer a Organizações são capazes de adaptar-se às mudanças e
sustentabilidade garantir a sustentabilidade de suas operações. 8
 Internacionalmente os principais modelos de referência em gestão de riscos
aplicáveis às organizações são o ISO 31000:2009 e o COSO-ERM/GRC.
 Outros padrões de gestão de riscos e qualidade, como o OCEG (Reino
Unido), o AS/NZS 4360:2004 (Austrália e Nova Zelândia) e a Norma
FERMA (União Europeia), perderam relevância ou foram gradualmente
sendo absorvidos pelo padrão ISO 31000.
 A norma ISO 31000 é utilizada no Brasil (Associação Brasileira de Normas
Técnicas – ABNT), Estados Unidos, Canadá, entre outros países.
 A adoção de padrão internacional traz vantagens ao estabelecer referencial
com base nas melhores práticas (benchmarking), compartilhar o
aprendizado entre usuários e associar a imagem da organização ao padrão
das melhores práticas do planeta.
 BENCHMARKING é a identificação e pesquisa da concorrência pela análise
das melhores práticas usadas por empresas do mesmo e que podem ser
replicadas.
 BENCHMARK é a empresa que serve de exemplo.
9
 Gestão dos Riscos em Projetos
 Para os projetos, riscos são circunstâncias ou acontecimentos inesperados
ou incertos que, quando ocorrem, afetam o projeto de alguma forma.
 Os riscos que merecem mais atenção são os que tendem a afetar as linhas
de base do projeto pois impactam diretamente o alcance dos objetivos.
 Os documentos e atividades gerados no planejamento dos riscos são:
1. Plano de Gerenciamento dos Riscos – definir a abordagem e os
processos para gerenciar os riscos.
2. Análise de Riscos:
1. Identificar os riscos;
2. Analisar qualitativamente e quantitativamente os riscos;
3. Planejar as respostas aos riscos identificados.
 Ou seja, o plano inclui informações sobre como a equipe irá identificar os
riscos, analisá-los de forma qualitativa e quantitativa, desenvolver plano
de ação e como serão monitorados e controlados (execução).
10
11
Gerenciamento
dos Riscos

PMBOK

12 12
13
 Estrutura Analítica de Riscos
 A análise qualitativa de riscos de um projeto pode começar como uma
identificação das categorias principais de riscos específicos, sendo um
processo semelhante à criação da Estrutura Analítica do Projeto – EAP.
 As categorias e subcategorias de riscos para o projeto podem ser
hierarquizadas em uma Estrutura Analítica de Riscos – EAR, para uma
posterior identificação dos riscos específicos dentro de cada subcategoria.
 O formato gráfico, como o exemplo apresentado no próximo quadro,
facilita a visualização dos tipos de riscos que podem acontecer no projeto
e na maneira como eles se relacionam entre si.
 A partir do EAR, o gerente de projeto e as partes interessadas se reúnem
para identificar os riscos e podem criar uma Matriz de Análise Qualitativa
dos Riscos, com todos os parâmetros importantes que podem ser obtidos
através de um brainstorming.

14
Exemplo de EAR – Estrutura Analítica de Riscos

15
16
 Em relação à abordagem na análise de riscos:
 Qualitativa – é uma análise subjetiva em que os riscos são analisados
considerando suas implicações ao cumprimento dos objetivos do projeto,
sendo que os riscos são analisados numa escala de 1 a 5, por exemplo;
 Quantitativa – a análise quantitativa conta com números rígidos, que
recebem uma nota e não uma avaliação – não é necessária para todos os
projetos e pode ser pulada para passar direto para o planejamento de
respostas aos riscos.
 Geralmente a abordagem qualitativa é suficiente na maioria dos projetos.
 Os riscos a um projeto podem ser classificados em categorias como:
 Externos – itens regulatórios, ambientais e governamentais,
fornecedores, mercado etc.
 Internos – tempo, custo, inexperiência, planejamento ruim, pessoas,
materiais, equipamentos, área contratual ou jurídica etc.
 Técnicos – tecnologia, especificações técnicas, requisitos do produto etc.

17
18
19
 Matriz de Riscos
 Também chamada de Matriz de Probabilidade e Impacto, é uma
ferramenta de gerenciamento de riscos que permite de forma
visual identificar quais são os riscos que devem receber mais atenção.
 Por se tratar de uma ferramenta para priorização de riscos, ela pode ser
aplicada na etapa de avaliação de riscos – a identificação dos riscos é
uma etapa que deve ser feita antes da aplicação da ferramenta.
 O grande diferencial na Matriz de Riscos é a facilidade proporcionada
para visualizar informações sobre um determinado conjunto de riscos.
 Por se tratar de uma ferramenta gráfica, se torna fácil identificar quais
os riscos irão afetar menos ou mais a organização, possibilitando a
tomada de decisões e realizando medidas preventivas para os riscos.
 Além disso, por ser uma ferramenta de fácil entendimento, colabora com
engajamento da equipe no processo de gestão de riscos.

20
 A matriz de risco consiste em uma matriz (tabela) orientada por duas
dimensões para classificar os riscos: probabilidade e impacto.
 Há cores diferenciadas entre as células e essas cores indicam o quão alta é
a classificação do risco, ou seja, o quão crítico um determinado risco é.
 Podem ser convertidas em números (porcentagens), como por exemplo:
 muito baixo = 1 a 10%;
 baixo = 11% a 30%;
 moderado = 31% a 50%;
 alto = 51% a 70%;
 muito alto = 71% a 90%.
 O impacto se refere às consequências do risco caso ele vier a ocorrer, ou
seja, quais serão os prejuízos ou danos causados caso o risco incida de
fato: muito baixo, baixo, moderado, alto e muito alto.

21
22
23
 Risco 001 – QUEDA DAS LINHAS TELEFÔNICAS DISPONÍVEIS
 Risco 002 – QUEDA NA INTERNET
 Risco 003 – FALTA DE ENERGIA ELÉTRICA
 Risco 004 – FALTA DE EQUIPAMENTOS DE TRABALHO

24
25
 Esse processo é realizado ao longo de todo o projeto.
26
 Esse processo é realizado ao longo de todo o projeto.
27
 De modo geral, o gerenciamento de riscos é como um PDCA.

28
 Padronização e PDCA
 O objetivo do controle e do planejamento da qualidade é a padronização dos
processos para a melhoria contínua.
 Neste aspecto, o PDCA é a principal metodologia aplicada para desenvolver
o conceito e a importância da padronização e da melhoria.
 É a representação mais conhecida da filosofia do melhoramento contínuo
(kaizen), também conhecido como ciclo Shewhart, seu idealizador, ou como
ciclo Deming, o responsável pelo desenvolvimento e reconhecimento.
 As fases são bem definidas e podem ser entendidas pela análise da figura
no próximo quadro:
1. Plan – planejamento;
2. Do – execução;
3. Check – verificação;
4. Act – agir corretivamente.

29
30
 O ciclo PDCA é um método de gestão, representando o caminho a ser
seguido para que as metas estabelecidas possam ser atingidas.
 Girar o ciclo PDCA significa obter previsibilidade nos processos através da
obediência à padrões – se é bem-sucedido, adota-se o método planejado.
 Caso contrário, volta-se ao padrão anterior e recomeça-se a girar o PDCA.
 Não obstante, segundo Deming, não basta girar o PDCA: também é preciso
ser coerente – é importante que as pessoas trabalhem juntas, com a
compreensão mútua dos 8 pontos apresentados na figura do quadro anterior
e de como colocá-los em prática.
 No entanto, os colaboradores na empresa não agem sozinhos, eles precisam
estar motivados para o que devem fazer, e as metodologia 5S, 5W2H e
Brainstorming, que serão estudadas na próxima aula, ajudam.
 De modo geral motivação deve vir da Direção da empresa.
31
 Atividades da Aula 10
1. O que são riscos. E o que são riscos no contexto de um projeto?
2. Porque são importantes para um projeto?
3. Quais as fases do gerenciamento de riscos, segundo o PMBOK?
4. O que é uma Estrutura Analítica de Riscos – EAR? Faça um esquema.
5. Quais as duas abordagens para a análise de riscos? Qual a mais
utilizada? Como podem ser classificados os riscos? Dê exemplos.
6. Faça um esquema do gerenciamento de riscos, como um PDCA?
7. O que é o PDCA e quais as suas fases? Faça um esquema.
8. O que é governança corporativa?
9. O que é compliance?
10. Qual a ligação entre compliance e gerenciamento de riscos?

Livro Texto: Camargo, M.R. Gerenciamento de Projetos. Editora Campus 32