Universidade Federal de Santa Catarina Departamento de Informática e Estatística Curso de Sistemas de Informação Análise de Ferramentas e Metodologias para Gerência de Riscos em Projetos RAFAEL MOREIRA DOMINGUES Florianópolis SC Ano 2006/2
RAFAEL MOREIRA DOMINGUES Análise de Ferramentas e Metodologias para Gerência de Riscos em Projetos Trabalho de conclusão de curso apresentado como parte dos requisitos para obtenção do grau de Bacharel em Sistemas de Informação Orientadora: Profa. Dra. Maria Marta Leite Banca Examinadora Prof. João Cândido Dovicchi Profa. Elizabeth Sueli Specialski
Sumário 1 INTRODUÇÃO... 5 1.1 JUSTIFICATIVA... 6 1.2 OBJETIVOS... 6 1.2.1 Objetivo Geral... 6 1.2.2 Objetivos Específicos... 7 1.3 DELIMITAÇÃO DO ESCOPO... 7 1.4 METODOLOGIA DE DESENVOLVIMENTO... 7 2 RISCO... 8 3 GERÊNCIA DE RISCO... 9 4 REFERÊNCIAS... 11
Lista de Abreviaturas e Siglas PMI: Project Management Institute PMBoK: Project Management Body of Knowlodge Um guia do conjunto de conhecimentos sobre gerenciamento de projetos, mantido pela PMI ABNT: Associação Brasileira de Normas Técnicas CMM: Capability Maturity Model NASA: National Aueronautics and Space Administration
5 1 INTRODUÇÃO Em todas as atividades e projetos que realizamos, existe a possibilidade de sucesso ou fracasso. Para cada objetivo, existe uma grande quantidade de fatores que influenciarão diretamente em seu resultado, e normalmente não se tem controle algum sobre estes fatores. Muitas vezes, acontecimentos não esperados ou não planejados acabam eliminando qualquer chance de sucesso de uma atividade. Se não houver um plano de contingência rápido, ou uma saída alternativa, possivelmente o objetivo desta atividade será fracassado. Em outras ocasiões, alguns acontecimentos podem ser verdadeiras oportunidades para o projeto. Não estar preparado para elas pode significar não estar preparado para aproveitá-las, ou o que pior, sequer identificá-las. Segundo HELDMAN (2005), riscos são eventos em potencial que podem ameaçar ou beneficiar um projeto. No mesmo sentido, o PMBoK caracteriza como objetivos da gerência de riscos aumentar a probabilidade e o impacto de eventos positivos e diminuir a probabilidade e o impacto de eventos adversos ao projeto (PMI, 2004). Porém, é comum o pensamento da definição de risco apenas no sentido de ameaças. Esta é a visão de autores como ALENCAR e SCHMITZ (2005), que definem que fator de risco é qualquer evento que possa prejudicar, total ou parcialmente, as chances de sucesso do projeto. E acrescentam que risco é a probabilidade de que um fator de risco venha a assumir um valor que possa prejudicar, total ou parcialmente, as chances de sucesso de um projeto. Como forma de auxiliar o gerenciamento de riscos foram criadas metodologias e ferramentas, cuja intenção é identificar, documentar, priorizar, monitorar o ambiente e traçar planos de ação para quando o acontecimento de um risco for detectado.
6 1.1 JUSTIFICATIVA Projetos são grandes negócios. A PMI estima que no mundo gasta-se anualmente 10 trilhões de dólares com projetos, quase um quarto do PIB mundial. (PMI apud WESNER, 2001). Porém, segundo o Chaos Report divulgado pelo Standish Group em 2001, percebemos que boa parte disto é desperdiçado, pois: Somente 16% são bem sucedidos; Somento 28% foram entregues no prazo e no orçamento previsto; 23% são cancelados. Porém, mesmo tendo em vista estes dados, gerência de riscos provavelmente é uma das áreas de conhecimento da gerência de projetos que com mais freqüência é deixada de lado (HELDMAN, 2005). Por outro lado, a idéia de que risco representa uma ameaça, e voltar a gerência de risco apenas para este campo, pode ocasionar a perda de grandes oportunidades para o projeto. Considerando o que foi citado, percebemos a falta de atenção de gerentes de projetos com a gerência de riscos. Se esta for aplicada proativamente, a chance de um projeto morrer inesperadamente, e levar junto muitos recursos, é reduzida. Por isso mostra-se necessário um estudo das principais metodologias de gerência de risco, de forma que cada pessoa possa escolher a que melhor se adapta as suas necessidades. 1.2 OBJETIVOS 1.2.1 OBJETIVO GERAL Este trabalho tem como objetivo realizar um estudo e uma revisão bibliográfica da área de gerência de riscos, de forma a servir como referência para a
7 escolha de uma determinada metodologia quando necessária, e incentivar o uso da gerência de riscos para monitorar oportunidades. 1.2.2 OBJETIVOS ESPECÍFICOS Identificar, analisar e descrever as principais metodologias para análise e gerenciamento de risco em projetos; Verificar o favorecimento de análise de riscos oportunos em cada metodologia; Efetuar um comparativo entre diferentes metodologias; Identificar metodologias que complementam entre si. 1.3 DELIMITAÇÃO DO ESCOPO O trabalho apresentará conceitos de risco e projetos, e como estes se interrelacionam, além das metodologias e técnicas de gerência de riscos em projetos, mantidas pelas seguintes instituições: PMI; CMM; ABNT; NASA 1.4 METODOLOGIA DE DESENVOLVIMENTO A metodologia para comparar diferentes metodologias será definida em uma versão futura do trabalho.
8 2 RISCO No senso comum, riscos são sempre eventos negativos. Pode-se confirmar isto com o conceito de risco nos dicionários Houaiss, que o define como probabilidade de insucesso, de malogro de determinada coisa, em função de acontecimento eventual, incerto, cuja ocorrência não depende exclusivamente da vontade dos interessados, e Aurélio, onde diz Perigo ou possibilidade de perigo. Esta definição também pode ser encontrada na literatura de gerenciamento de projetos, como exemplo o caso dos autores ALENCAR E SCHMITZ (2005), previamente citados. Porém, o conceito mais aceito para risco em gerenciamento de projetos é como o escrito no PMBoK, que o define como sendo um evento ou condição incerta que, se ocorrer, terá um efeito positivo ou negativo sobre pelo menos um objetivo do projeto, como tempo, custo, escopo ou qualidade (PMI, 2004). Também pode acontecer uma confusão entre risco e problema. Porém, há uma clara distinção entre ambos: problemas estão acontecendo, enquanto riscos podem acontecer. Um projeto que possui vários riscos negativos, não necessariamente possui problemas. Sempre que existe um risco, existe a possibilidade de retorno positivo. Segundo HELDMAN (2005), as organizações e pessoas assumem riscos quando o benefício do risco é maior que as conseqüências da falha do projeto. Porém, ainda segundo HELDMAN (2005), muitas vezes pessoas fazem escolhas baseadas em análises superficiais de risco, e acabam assumindo riscos de impacto muito maior do que o benefício pretendido. É mencionado o exemplo de uma pessoa atrasada, que atravessa a rua enquanto o sinal está fechado para pedestres. O impacto de ela ser atropelada é maior do que o impacto de ela chegar um minuto mais tarde. Porém, isto não foi levado em conta na hora da escolha.
9 3 GERÊNCIA DE RISCO passos básicos: Segundo HELDMAN (2005), a gerência de riscos é constituída de cinco Identificação e documentação de riscos; Análise e priorização; Preparação de um plano de ações; Monitoramento e controle do plano; Realização de auditorias e revisões. Apesar de estes serem os passos básicos, algumas metodologias dividem ou adicionam passos. Porém, é importante que todos os passos sejam executados. Conforme RAMOS (2006), o processo de gestão de riscos deve ser seguido em sua totalidade. De nada adianta durante a fase de planejamento do projeto fazer o planejamento de gerenciamento dos riscos, a identificação dos riscos, análise qualitativa e quantitativa, elaborar um plano de respostas aos riscos e deixar este plano arquivado. É preciso que o processo de monitoramento e controle de riscos também seja executado. Segundo o PMBoK, o objetivo do gerenciamento de riscos do projeto são aumentar a probabilidade e o impacto dos eventos positivos e diminuir a probabilidade e o impacto dos eventos adversos ao projeto (PMI, 2004). Possui opinião similar HELDMAN (2005), que complementa o conceito anterior afirmando que Gerência de riscos significa investir competências, conhecimento e ferramentas de gerência de riscos para reduzir perigos a um nível aceitável, enquanto maximiza-se oportunidades. Em alguns momentos, a gerência de risco pode ser considerada um método para auxiliar no processo de tomada de decisão. Autores como VESELY e GOLDBERG (1981) não citam gerência de risco, porém apresentam uma metodologia de gerência de risco como uma ferramenta de auxílio de tomada de decisão.
10 Segundo HELDMAN (2005), os riscos tendem a acontecer no início do projeto. Porém, quanto mais avançado o estágio do projeto, maior será o impacto de um risco. Isto nos leva a reforçar que a gerência de riscos deve ser feita durante todo o projeto, e não apenas em alguns momentos deste. Os autores VESELY e GOLDBERG (1981), dividem as metodologias de análise de sistemas (que neste caso, engloba gerenciamento de riscos), em métodos indutivos e métodos dedutivos. Métodos dedutivos servem para determinar como uma falha pode ocorrer; já os métodos indutivos determinam quais falhas são possíveis. Utilizando o conceito destes autores, podemos concluir que para a identificação dos riscos utilizamos métodos indutivos; já para o plano de resposta, um método dedutivo seria mais indicado. Em uma versão futura do trabalho, serão abordadas em detalhes as metodologias: PMI/PMBoK; NASA/FMEA; NASA/FTA; NASA/PRA; NASA/RBP; CMM/SRE; ABNT/NBR ISO/IEC 12207.
11 4 REFERÊNCIAS ALENCAR, Antonio; SCHMITZ, Eber. Analise de Risco em Gerencia de Projetos. Rio de Janeiro: Brasport, 2005. 172p. BARALDI, Paulo. Gerenciamento de Riscos Empresariais. Rio de Janeiro: Elsevier, 2005. 268p. HELDMAN, Kim. Project Manager's Spootlight on Risk Management. Alameda: Harbor Light Press, 2005. 224p. VESELY, W.; GOLDBERG, F. Fault Tree Handbook. Washington: U.S. Nuclear Regulatory Commission, 1981. 216p. WESNER, Seibert. Estudo de Caso sobre Gerência de Projetos com Foco em Gerência de Riscos. Canoas: ULBRA, 2004. 85p. PROJECT MANAGEMENT INSTITUTE. Um Guia do Conjunto de Conhecimentos em Gerenciamento de Projetos. 3ª edição. Newtown Square: PMI, 2004. 405p. GREENFIELD, Michael. Risk Management Tools. Langley Research Center: NASA, 2000. 27p. Obtido em http://www.hq.nasa.gov/office/codeq/risk/rmt.pdf RAMOS, Eliani F. A gestão de Riscos usando FMEA. Revista Mundo PM número 10, 2006. Páginas 71 a 74.