Todo projeto possui incertezas em seu escopo, cronograma e projeção de custos. Os riscos inerentes a estas incertezas devem ser levantados ainda no planejamento do projeto. Existem várias formas de gerenciamento de riscos e, neste artigo, abordaremos o uso da matriz de riscos para tal.
Porque fazer o gerenciamento de riscos em um projeto é importante?
Para começar, qualquer decisão de gestão de projetos, atividade da equipe ou nova etapa possui um nível de risco embutido, quer você queira, ou não. Ou seja, existe a chance de um problema se concretizar e gerar um efeito negativo para cada atividade, entrega ou etapa do seu projeto.
Quando as consequências são pequenas, normalmente não chegam nem a gerar uma dor de cabeça. Mas imagine perder todos os documentos virtuais da empresa sem ter um backup em um projeto de implementação de um novo sistema ou não ter uma peça de reposição para trocas de peças defeituosas em um protótipo que será apresentado.
Esses efeitos podem ser catastróficos e é por isso que fazer o gerenciamento de riscos tem ganho cada vez mais relevância na gestão de projetos.
Além disso, controlar e acompanhar os riscos pode te ajudar desde a formação de preços do seu projeto até evitar problemas que teriam uma grande chance de ocorrer. Veja abaixo um exemplo de risco de conhecimento da equipe com o projeto que pode ser controlado em uma planilha de gerenciamento de projetos:
Para chegar nesse resultado é importante entender um pouco mais sobre o gerenciamento de riscos em si. De uma forma um pouco mais conceitual, poderíamos trazer os principais tópicos abordados pelo PMBOK (Project Management Body of Knowledge):
- Planejamento do gerenciamento
- Identificação dos riscos
- Realização de análise quantitativa (probabilidade)
- Realização de análise qualitativa (impacto)
- Planejar resposta aos riscos
- Controlar os riscos
Antes de entrar nesse passo a passo na prática, vamos entender um pouco mais do funcionamento da matriz de riscos e de como ela pode te ajudar principalmente com as etapas de análise dos riscos.
Como funciona a matriz de riscos
A matriz de riscos, como o próprio nome já diz, é uma matriz que vai servir para avaliar melhor os riscos envolvidos em seus projetos (ou mesmo no dia a dia da sua empresa). Ela é formada por dois eixos principais, o de probabilidade de ocorrência do risco (na imagem abaixo, o eixo vertical) e o de impacto do risco no projeto (eixo horizontal). Veja na imagem:
No nosso exemplo usei uma matriz 5×5, mas você pode encontrar exemplos de matrizes 3×3 e até mesmo outros casos, apesar desses 2 serem os mais comuns. Agora vamos entender um pouco mais de como funcionam as respostas desses dois eixos:
Eixo da Probabilidade
- Quase certo: é praticamente impossível evitar que o risco aconteça, por isso vale a pena pensar em ações de mitigação do impacto do risco depois dele ocorrer.
- Alta: a chance do risco ocorrer é grande e frequentemente ele ocorre de fato.
- Média: probabilidade ocasional de acontecimento do risco. Ainda vale a pena planejar desdobramentos, mas não com tanta preocupação como nos casos anteriores.
- Baixa: pouca chance de acontecer algum problema advindo desse risco.
- Rara: é bastante improvável que o risco aconteça, só vale a pena se preocupar em casos de impacto grave ou gravíssimo para seu projeto.
Eixo do Impacto
- Gravíssimo: pode fazer com que o projeto seja cancelado ou que o dano ocasionado por ele seja irreversível
- Grave: compromete de forma acentuada o resultado do projeto, ocasionando atraso ou insatisfação do cliente
- Médio: perda momentânea ao longo do projeto que pode ser corrigida, mas com impacto no escopo ou prazo
- Leve: desvio quase imperceptível dos objetivos do projeto que pode ser facilmente corrigido
- Sem Impacto: não gera nenhum tipo de problema perceptível para o projeto, por isso pode ser ignorado em 99% dos casos. Só dê atenção se esse risco ocorrer quase com certeza e com alta frequência.
Basicamente, para cada risco analisado você vai dar uma pontuação que varia de quase certo de acontecer até raro (em relação a probabilidade de ocorrência) e de sem impacto até gravíssimo (em relação ao impacto que pode ser ocasionado). Essa pontuação gera uma interseção, que classifica o risco em:
- Risco Extremo
- Risco Elevado
- Risco Moderado
- Risco Baixo
Vamos ver um exemplo do risco de perda de informações essenciais de um projeto. Supondo que a gente classificasse a probabilidade desse risco ocorrer em média e o impacto grave, teríamos o resultado de risco extremo:
Dessa forma, passa a ser possível diferenciar os riscos para facilitar o processo de decisão sobre onde atuar primeiro e o que é mais importante para o seu projeto.
Usando a matriz de riscos em um projeto
Agora, para vermos na prática como a matriz de riscos funcionaria no gerenciamento de riscos de um projeto, vamos imaginar um projeto de implementação de um novo software em uma empresa.
No nosso caso, todos os dados de clientes, fornecedores, bem como de pedidos e vendas estão armazenados no sistema antigo (sem backup na nuvem) que vai ser 100% alterado. Vamos ver como seria o passo a passo:
Passo 1 – Liste os principais riscos identificados
Essa é uma breve lista de riscos que poderiam ocorrer ao longo desse projeto:
- Incêndio do data center (com perda de todos os dados)
- Perda de informações essenciais (por erro de um programador)
- Sistema de acompanhamento das novas implementações falho (impossibilitando registros)
- Falta de compatibilidade entre dados antigos e sistema novo (gerando falhas)
- Falta de qualidade do serviço prestado pela empresa contratada (atrasos, programação ruim, etc)
- Reclamações de usuários por bugs (durante a mudança)
- Aviso tardio aos usuários sobre mudanças (gerando confusão)
- Sistema fora do ar (durante a mudança)
- Ajustes não realizados dentro do prazo (prolongando reclamações e experiência ruim de clientes)
- Quebra de contrato com nova empresa (ocasionando uma perda de tempo e dinheiro)
Passo 2 – Faça a matriz de riscos de cada risco
Ao fazer a matriz de riscos para cada um dos itens elencados, você vai gerar um nível de risco para cada um deles e pode gerar uma pontuação também de acordo com os pesos que você define para cada nota. Eu costumo adotar uma pontuação de 1 a 5 para cada um dos eixos:
No nosso exemplo, a nota para perda de informações essenciais seria 12 (3 x 4) de 25 (maior nível de risco possível).
Passo 3 – Analise os riscos mais relevantes em um ranking
Um cuidado importante é não gastar tempo com riscos muito pouco relevantes para o seu projeto. Por isso, depois de utilizar a matriz de riscos, faço a seleção dos riscos mais importantes para utilizar uma planilha de gerenciamento de projetos. Veja que separei apenas 5 dos 10 que havia listado em um primeiro momento:
Passo 4 – Trace medidas para evitar que os riscos se concretizem
A partir de agora que você pode mostrar a qual etapa cada risco está atrelado, bem como listar uma série de soluções que podem ser realizadas para minimizar a chance do risco acontecer ou para que diminua seu impacto.
Para o risco de falta de compatibilidade entre dados antigos e o sistema novo, uma solução simples são reuniões de alinhamento entre as empresas para que todos os pontos mais importantes sejam contemplados na migração.
Ao final de cada etapa do projeto, você pode verificar se concluiu 100% aquela parte do projeto e como anda a quantidade de riscos que ela possui.
Passo 5 – Realize novas medições periodicamente
O último passo do gerenciamento de riscos é o acompanhamento constante. Dependendo do tamanho do projeto ele pode ser realizado a cada etapa entregue, mensalmente ou de acordo com o cronograma do mesmo. O mais importante é ter a certeza de que não esqueceu de todos os riscos que podem impactar negativamente o seu projeto.
5 erros comuns sobre gerenciamento de riscos que você quer evitar
Para fechar, antes de fazer todo o gerenciamento de riscos dos seus projetos ou até mesmo da empresa (ou área de trabalho) como um todo, vale a pena ficar de olho em alguns erros bastante comuns que eu já vi muito gestor e gerentes fazendo:
- Registrar riscos em excesso: a qualidade da sua lista de riscos é um dos pontos mais cruciais de qualquer trabalho de gerenciamento de riscos. Por isso, evite registrar qualquer risco, foque apenas no que são mais relevantes.
- Querer resolver todos os riscos: como falei ao longo do artigo, sua lista de riscos pode ser bastante grande, mas o mais importante é que você entenda que precisa priorizar, ou seja, trabalhe diretamente nos riscos que tem uma probabilidade maior de impactar algum aspecto do seu projeto ou empresa.
- Usar o gerenciamento de riscos apenas no planejamento do projeto: esse erro é bem comum quando gestores e gerentes utilizam a matriz de risco no começo do projeto, mas na correria do dia a dia acabam esquecendo de fazer o acompanhamento apropriado. Para fugir desse erro separe um tempo a cada reunião para discutir a evolução dos riscos.
- Não envolver todos os participantes do projeto: Esse erro é bastante comum com gerentes centralizadores que não entendem como fazer o gerenciamento de riscos do projeto da melhor maneira e acreditam ser possível resolver tudo sozinho. Para não chegar nesse ponto, nunca esqueça de delegar responsabilidades entre todos do time.
- Focar em riscos com restrições pouco relevantes: Nunca esqueça de olhar o seu projeto como um todo. Se você tem uma matriz de riscos que diz que existem dois problemas mais relevantes, um voltado para o prazo do projeto e outro voltado para a equipe, mas seu projeto está adiantado, vale a pena focar no gerenciamento de riscos ligados a equipe do projeto.
Se você seguir esse passo a passo utilizando a matriz de riscos e acompanhando seus riscos com uma planilha de gerenciamento de projetos, com certeza terá projetos com menos erros e problemas.