UNIVERSIDADE FEDERAL FLUMINENSE LABCEO MBA - GERENCIAMENTO DE PROJETOS ALAN TEIXEIRA DE FIGUEIREDO GUSTAVO RIOS AUTRAN

UNIVERSIDADE FEDERAL FLUMINENSE LABCEO MBA - GERENCIAMENTO DE PROJETOS ALAN TEIXEIRA DE FIGUEIREDO GUSTAVO RIOS AUTRAN ANÁLISE DE RISCOS EM PROJETOS DE INFRAESTRUTURA DE TELECOMUNICAÇÕES E REDES DE DADOS ORIENTADOR Prof. Sergio Ricardo de Magalhães Souza, M.Sc. COORDENADOR ACADÊMICO Prof. José Rodrigues de Farias Filho, D.Sc. NITERÓI, SETEMBRO 2010

ALAN TEIXEIRA DE FIGUEIREDO GUSTAVO RIOS AUTRAN ANÁLISE DE RISCOS EM PROJETOS DE INFRAESTRUTURA DE TELECOMUNICAÇÕES E REDES DE DADOS Trabalho de conclusão de curso apresentado ao LABCEO da Universidade Federal Fluminense para a obtenção do diploma de Especialista em Gerenciamento de Projetos Orientador Prof. Sergio Ricardo de Magalhães Souza, M.Sc. Coordenação Acadêmica Prof. José Rodrigues de Farias Filho, D.Sc. NITERÓI, SETEMBRO 2010

ALAN TEIXEIRA DE FIGUEIREDO GUSTAVO RIOS AUTRAN ANÁLISE DE RISCOS EM PROJETOS DE INFRAESTRUTURA DE TELECOMUNICAÇÕES E REDES DE DADOS Trabalho de conclusão de curso apresentado ao LABCEO da Universidade Federal Fluminense para a obtenção do diploma de Especialista em Gerenciamento de Projetos Monografia apresentada e defendida em 11/09/2010 Banca Examinadora Luiz Carlos Brasil de Brito Mello, D.Sc. Manoel Franklin de Sá, M.Sc. Telma Silva Gonçalves, M.Sc. NITERÓI, SETEMBRO 2010

Ao meu pai, José Soares de Figueiredo, que em vida foi minha referência de caráter, honestidade e amor e hoje permanece em minha mente como exemplo de pai que um dia gostaria de ser. À minha mãe, Maria da Conceição, exemplo de determinação e dedicação à família, grande responsável pela minha saúde e educação. À minha esposa, Danielle, com seu humor, companheirismo e compreensão tem me apoiado na dura jornada da vida com muito amor e carinho. À minha irmã, Andréa, sua família e a todos os familiares e amigos dos quais a vida atribulada me obrigou a reduzir o convívio. Ao meu orientador, Professor Sérgio Ricardo, que teve a paciência e a sabedoria necessárias para nos auxiliar neste trabalho. Às amizades que construí no decorrer do curso, especialmente ao companheiro de trabalho, Gustavo, pela seriedade e dedicação durante todo o curso. Que essa amizade perdure por uma vida. Alan Teixeira de Figueiredo

Aos meus pais, Américo e Antonia, que me ensinaram a valorizar o estudo como complemento fundamental aos valores humanos. Ao meu filho, Gustavo, sempre carinhoso e compreensivo em meus defeitos e dificuldades. Meu companheiro pra toda vida. A minha querida amiga Ana Paula, pelo incentivo mais sincero, uma fonte de determinação. Àquele que me acompanha durante todo o curso, Alan, pela parceria de projeto final bem desenvolvida e pela grande amizade construída. Ao nosso orientador, professor Sérgio Ricardo, nos momentos mais decisivos, indicando o melhor caminho a seguir no projeto. Gustavo Rios Autran

AGRADECIMENTOS A todas as empresas, colegas de trabalho e clientes que nos proporcionaram experiências essenciais para a confecção deste trabalho. A todos os professores que contribuíram para nossa formação e nos orientaram na busca pelo conhecimento. Alan Teixeira de Figueiredo Gustavo Rios Autran

Não prever, é já lamentar. (DA VINCI)

RESUMO O presente trabalho tem como objetivos levantar e analisar os problemas intrínsecos aos projetos que envolvem infraestrutura de telecomunicações e redes e propor soluções para os riscos envolvidos neste tipo de projeto em médias e grandes empresas. Este estudo também pode auxiliar empresas com problemas pontuais em serviços específicos, e pequenas empresas que desejam instalar ou ampliar sua rede de telecomunicações. O trabalho é introduzido com o cenário atual de tecnologia e de necessidades empresariais, que levam às motivações técnicas e econômicas para a instalação de novas redes e melhoria das atuais. Em seguida são apresentadas, de forma sucinta, as técnicas de Gerência de Riscos em Projetos. As técnicas apresentadas são aplicadas da forma mais abrangente possível a um projeto fictício de infraestrutura de rede, usando as referências listadas e a experiência dos autores como base. Por fim, são apresentadas as conclusões que reafirmam a importância do gerenciamento de riscos e da experiência do gerente de projetos para obter êxito em projetos desta natureza. Palavras-Chave: Gerenciamento de Riscos; Redes de Computadores; Telecomunicações.

ABSTRACT The objectives of the present work are to identify and analyze the intrinsic problems of telecommunications and networks projects and to consider solutions for the involved risks in this kind of project in medium-sized and big companies. This study can also assist companies with punctual problems in specific services, and help small companies, those need to install or extend their telecommunications networks. The work is introduced with the current technology scene and the enterprises needs, those take to technical and economical motivations for networks upgrades and new networks installations. Then are presented, succinctly, the Project Risk Management techniques. The presented techniques are applied, the most possible including, to a fictitious infrastructure project, using the listed references and the authors experience. Finally, the conclusions are presented those reaffirm the importance of the risk management and the project manager's experience to meet the success in projects of this nature. Keywords: Risk Management; Computer Networks; Telecommunications.

LISTA DE FIGURAS Figura 1 relação do gerenciamento de riscos e demais áreas de gerenciamento 21 Figura 2 fatores internos e/ou externos de diferentes naturezas de riscos 22 Figura 3 diagrama de processos de gerenciamento de riscos 24 Figura 4 rede de telecomunicações da companhia de gás 49

LISTA DE TABELAS Tabela 1 lista de atributos do risco 26 Tabela 2 pontuação do risco: probabilidade X impacto 27 Tabela 3 avaliação de impacto nas áreas de projeto 28 Tabela 4 lista de atributos com análise e resposta ao risco 34 Tabela 5 matriz de responsabilidade por processos de riscos 54 Tabela 6 campos do registro de riscos 56 Tabela 7 matriz de probabilidade do risco versus impacto no custo 58 Tabela 8 matriz de probabilidade do risco versus impacto no prazo 58 Tabela 9 campos para documentar o monitoramento 60

SUMÁRIO 1. INTRODUÇÃO 14 2. APRESENTAÇÃO DO ESTUDO 15 2.1. SITUAÇÃO-PROBLEMA 15 2.2. JUSTIFICATIVA E RELEVÂNCIA DO ESTUDO 15 2.3. OBJETIVOS 16 2.3.1. Objetivo Geral 16 2.3.2. Objetivos Específicos 16 2.4. HIPÓTESES E QUESTÕES 16 2.5. METODOLOGIA DE PESQUISA 17 2.6. DELIMITAÇÃO DO ESTUDO 17 2.7. REVISÃO TEÓRICA 17 2.8. ORGANIZAÇÃO DO ESTUDO 18 3. REFERENCIAL TEÓRICO 19 3.1. GESTÃO DE PROJETOS 19 3.2. GESTÃO DE RISCOS 20 3.3. PLANO PARA GESTÃO DE RISCOS 23 3.4. LEVANTAMENTO DOS RISCOS 24 3.5. AVALIAÇÃO DOS RISCOS 26 3.6. TRATAMENTO DOS RISCOS 30 3.7. MONITORAMENTO DOS RISCOS 34 3.8. COMUNICAÇÃO E DOCUMENTAÇÃO DOS RISCOS 36 4. METODOLOGIA DA PESQUISA 38 4.1. CONSIDERAÇÕES INICIAIS 38 4.2. METODOLOGIA DA PESQUISA 38 4.3. ESTUDO DE CASO 40 5. O ESTUDO DE CASO 48 5.1. CONSIDERAÇÕES INICIAIS 48 5.2. APRESENTAÇÃO DO ESTUDO DE CASO 50 6. MODELO PROPOSTO 53 6.1. CONSIDERAÇÕES INICIAIS 53

6.2. PLANO DE GERENCIAMENTO DE RISCOS 53 6.3. LEVANTAMENTO DOS RISCOS 55 6.4. AVALIAÇÃO DOS RISCOS 56 6.5. TRATAMENTO DOS RISCOS 59 6.6. MONITORAMENTO E DOCUMENTAÇÃO DOS RISCOS 59 7. CONCLUSÕES E TRABALHOS FUTUROS 61 7.1. CONSIDERAÇÕES FINAIS 61 7.2. ANÁLISE DAS QUESTÕES 61 7.3. RECOMENDAÇÕES DE TRABALHO FUTUROS 62 REFERÊNCIAS BIBLIOGRÁFICAS 63 APÊNDICES 64

1. INTRODUÇÃO O cenário competitivo atual gera a necessidade de diminuir custos e prazos no processo produtivo e na entrega de serviços e exige a melhoria da qualidade destes produtos e serviços. De acordo com Alencar e Schmitz (2010), (...) toda organização precisa inovar constantemente, caso contrário ela simplesmente desapareceria no decorrer do tempo. Estas necessidades de mercado incentivaram a criação de diversas soluções de software de gerenciamento empresarial que demandam cada vez mais uma infraestrutura de telecomunicações e redes com alta flexibilidade, disponibilidade e confiabilidade. Outra necessidade das empresas muito capilarizadas é a comunicação entre filiais e matriz e destas com seus compradores e fornecedores. Essa comunicação, na maioria dos casos, é peça fundamental para o sucesso do negócio. A grande busca das empresas no que diz respeito a telecomunicações e redes é por uma capacidade cada vez maior de transferência de dados (incluindo voz e vídeo) com alta disponibilidade e com preços cada vez menores. O surgimento de novas tecnologias e da concorrência neste mercado desde o final da última década em conjunto com as necessidades citadas acima, gerou uma nova onda de investimentos em infraestrutura de telecomunicações que ainda está em andamento. Como poderá ser observado, os riscos deste tipo de projeto são bastante diversificados e vão bem além da tecnologia e da boa disposição do gerente de projetos. Será mostrado que um bom plano de riscos é fator determinante para obter êxito neste tipo de trabalho. E que não se deve subestimar nem mesmo as atividades mais simples, quando estas dependem de infraestrutura externa e de grandes operadoras.

2. APRESENTAÇÃO DO ESTUDO 2.1. SITUAÇÃO-PROBLEMA A área de Tecnologia da Informação e o serviço de comunicação de dados têm grande importância para a empresa, porém, estas atividades são apenas suporte para o negócio da empresa. Existe um custo elevado em se manter profissionais constantemente atualizados em tecnologia e em contato com fornecedores para a realização de projetos esporádicos e altamente específicos que exigem não só capacitação técnica como também traquejo para lidar com uma diversa gama de fornecedores de vários portes. Assim, ao iniciar um projeto que envolva mudanças na infraestrutura de redes da empresa, ela está exposta a uma série de eventos indesejáveis que podem ser evitados ou minimizados através de um planejamento minucioso e com a experiência do gerente de projetos na condução deste. Soma-se à questão da especificidade deste tipo de projeto a falta de padrão encontrado nas empresas, ou seja, a falta de aplicação de metodologia e de documentação e histórico para auxiliar o trabalho do gerente de projetos. 2.2. JUSTIFICATIVA E RELEVÂNCIA DO ESTUDO São diversas as razões que levaram os autores a iniciar este trabalho. Certamente, a principal motivação foi a necessidade de discutir e publicar as experiências, principalmente as negativas, para que se possa ter um melhor aproveitamento de recursos e melhorar o desempenho global neste tipo de projeto. Destaca-se que os eventos aqui descritos são ocorrências reais e, portanto, servem como lições aprendidas para outros profissionais da área.

2.3. OBJETIVOS 2.3.1. Objetivo Geral O objetivo geral deste trabalho é a criação de uma metodologia para o planejamento dos riscos em projetos na área de Redes Corporativas e Telecomunicações, mais especificamente em projetos que envolvam a contratação e instalação de equipamentos e circuitos de comunicação. 2.3.2. Objetivos Específicos Os objetivos específicos deste trabalho são: A criação de um plano de gerenciamento de riscos para um projeto de migração da infraestrutura de comunicações do centro de operações de uma empresa concessionária de Gás Natural; A criação de um plano que possa ser complementado por outros profissionais sendo adaptado às novas tecnologias e problemas que surjam com o tempo; O fomento da discussão sobre a análise e gerência de risco em projetos; e A criação de documentação dos riscos e lições aprendidas do caso em estudo. 2.4. HIPÓTESES E QUESTÕES As principais questões que serão respondidas ao longo desta jornada são: Qual a importância da aplicação de uma metodologia para tratar riscos em projetos de telecomunicações e redes? E qual o impacto de não tratar estes riscos? Qual a importância da experiência e das habilidades do gerente de projetos neste tipo de projeto?

2.5. METODOLOGIA DA PESQUISA A metodologia aplicada neste trabalho é do tipo qualitativa, embasada em estudo de caso, como definido por Robert Yin(2005). Para a criação de um plano de gerenciamento de riscos consistente, procurou-se fazer um levantamento de projetos relacionados existentes nas bases de dados das empresas onde os autores trabalham. Além disso, foi realizada uma pesquisa de boas práticas em gerenciamento de projetos em literaturas existentes. 2.6. DELIMITAÇÃO DO ESTUDO Este estudo se limita à análise do problema proposto, ou seja, a migração da infraestrutura de comunicações para atendimento a uma mudança de localidade do centro operacional da concessionária de gás, com as especificações da rede proposta, à criação de um plano de gerenciamento de riscos para este problema e à criação de recomendações que sirvam de apoio para outros profissionais. 2.7. REVISÃO TEÓRICA Uma das principais contribuições para o referencial teórico deste trabalho é do PMI (Project Management Institute), do livro A Guide to the Project Management Body of Knowledge - PMBOK Guide (2008) que é um padrão internacionalmente reconhecido para o gerenciamento de projetos. Uma citação também destacada se faz ao autor Paulo Baraldi. Em seu livro Gerenciamento de Riscos Empresariais (2005), ele cita: Gerenciar estes riscos e oportunidades é uma tarefa árdua e gratificante, que requer um constante, integrado e equilibrado uso de competências, de atitudes proativas e de controles internos.

2.8. ORGANIZAÇÃO DO ESTUDO O presente capítulo apresenta uma introdução ao trabalho e informa as questões e objetivos que nortearam todo o trabalho. No capítulo 2 são apresentados o panorama da gerência de riscos em projetos e sua base teórica com a apresentação de técnicas e modelos que serão utilizados no desenvolvimento do trabalho. O capítulo 3 explica a importância de utilização de metodologia de pesquisa científica no trabalho. Teoriza sobre o tema e aponta o método escolhido para o desenvolvimento. No capítulo 4 é apresentado o estudo de caso. O projeto real com suas características e as situações envolvidas. No capítulo 5 é desenvolvido o plano de gerenciamento de riscos para o projeto. Para isso serão utilizados os capítulos anteriores como entradas. Assim, este capítulo é o produto da base teórica apresentada em capítulos anteriores com diretrizes apresentadas no primeiro capítulo, aplicado ao estudo de caso. O capítulo 6 conclui o trabalho com uma análise dos resultados obtidos, a comparação com o material existente na literatura e recomendações para trabalhos futuros.

3. REFERENCIAL TEÓRICO 3.1. GESTÃO DE PROJETOS Na definição do PMBOK (2008) para gestão de projetos, ou gerenciamento de empreendimentos, encontra-se: aplicação de conhecimento, habilidades, ferramentas e técnicas às atividades do projeto de modo a atingir seus requisitos. Harold Kerzner (2000) diz que o gerenciamento de empreendimentos trata-se do planejamento, programação e controle de uma série de tarefas integradas de forma a atingir seus objetivos com êxito.... Dentro da área de gestão de projetos podem-se encontrar publicações e organizações que apontam para normas, métodos e recomendações a respeito. Como exemplos: PMI (Project Management Institute), cuja referência é o PMBOK (2008), que é um conjunto de melhores práticas na gestão de projetos. BSI (British Standards Institution), cuja referência é o Guide to Project Management, que são normas, identificadas pelo código BS 6079-1:2000. AIPM (Australian Institute Of Project Management), cuja referência é o NCSPM, que adota como base as práticas do PMBOK (2008). Nesse trabalho são abordadas principalmente as melhores práticas indicadas pelo PMI, amplamente difundidas no mundo. Nessa linha são listadas aqui as nove áreas de conhecimento na gerência de projetos: Integração, Escopo, Tempo, Custo, Qualidade, Recursos Humanos, Comunicação, Riscos e Aquisições. Cada área de conhecimento é composta por processos de gerenciamento. Esses processos são organizados também de outra forma, conforme o PMI, em grupos assim definidos: Iniciação processos de autorização de início do projeto Planejamento processos de definição e refinamento dos objetivos e de planejamento das ações para alcançar esses objetivos e requisitos do projeto.

Execução processos de coordenação de pessoas e de outros recursos para execução do planejado. Controle processos de garantia de que os objetivos do projeto são alcançados, através de monitoramento do progresso; e de ações tomadas na identificação de desvios do planejado. Encerramento processos de formalização de aceite das entregas do projeto. De uma forma geral, encadeadas, as saídas de um processo de gerenciamento são entradas para outro(s) processo(s). A aplicação contínua de metodologia específica ou de melhores práticas, como as do PMBOK (2008), na gestão de seus projetos por uma empresa, a leva a uma evolução nos resultados. Sendo conhecido como grau de maturidade na gestão de projetos. Podendo ser medido em vários modelos criados para isso, como o CMMI (Capability Maturity Model Integration). Na medida em que uma empresa quer evoluir sua maturidade na gestão de projetos, torna-se mais importante implementar uma gestão de riscos adequada. 3.2. GESTÃO DE RISCOS A consideração de riscos, inerentes a cada atividade programada, é elemento fundamental na gestão do projeto. De um conjunto de processos deve-se valer o gerente do projeto para acompanhar as incertezas existentes no projeto. É ponto central de uma boa gestão a identificação e tratamento dessas incertezas. Processos da gestão de riscos são aplicáveis a todas as fases de um projeto. A partir da sua concepção e sua viabilidade, durante seu desenvolvimento, até sua conclusão. A Figura 1 aponta como a gestão de riscos está diretamente envolvida com todas as demais áreas de conhecimento do gerenciamento de projeto, segundo o PMBOK (2008).

Segundo Max Wideman (1992), cada uma dessas associações deve ser considerada como de responsabilidade conjunta no gerenciamento de riscos. Wideman (1992) diz ainda que a falta de reconhecimento da gestão de riscos no projeto pode causar perdas desnecessárias, freqüentemente perdas substanciais, ou ainda, a falha completa do empreendimento. A gestão de riscos é cada vez mais identificada, não somente pelos aspectos negativos do risco, mas dizendo respeito aos aspectos positivos também. Uma das visões ao que o risco está relacionado é a capacidade de enxergar o futuro, de modo a tomar ações mais indicadas e necessárias para minimizar possíveis danos e ameaças, como também para maximizar as oportunidades. As principais atividades conduzidas pela gestão de risco no projeto são: melhoria na identificação de ameaças e oportunidades; qualificação e quantificação das incertezas; planejamento de ações pró-ativas, ao invés de sempre reativas; melhoria no gerenciamento de incidentes com redução nas perdas; ferramentas para

monitoramento e controle, com respostas programadas na ocorrência de riscos já levantados. Um projeto está sujeito a riscos que podem ser de origem externa ou interna. A Figura 2 expõe exemplos de riscos principais, mostrando que alguns deles respondem aos fatores tanto internos como externos. Mostra riscos de diversas naturezas, e presentes em diferentes áreas do negócio. O uso formal de técnicas de gestão de riscos para gerenciar incertezas em projetos já é difundido em muitos setores. Em algumas áreas sendo de uso obrigatório, e por isso, exigido pelas organizações clientes. Apesar da aparente disseminação da importância da gerência de riscos, sua aplicação é de alguma forma variável. Muitas empresas adotam uma abordagem mínima, fazendo somente o que é necessário para cumprir os requisitos obrigatórios de contrato ou legislação. Ou atravessando os processos de risco sem

comprometimento com as técnicas e resultados, sob receio de maiores impactos na estratégia adotada. Um aspecto significativo é o consenso sobre as melhores práticas dentro do gerenciamento de riscos em um projeto. No cenário atual existe acordo sobre seus fundamentos, como existe um grau de maturidade desenvolvido para algumas áreas. O gerenciamento de riscos também recebeu reconhecimento, há algum tempo, pelo domínio que representa e pelo apoio ferramental prático disponível. Existe uma crescente base acadêmica para o assunto. 3.3. PLANO PARA GESTÃO DE RISCOS Durante a fase de planejamento do projeto ocorre a maior parte dos processos da gestão do risco. Nesse momento se faz o levantamento e o estudo das incertezas sobre o projeto. O plano de gerenciamento de riscos é o primeiro produto a ser gerado. A partir do plano de gerenciamento do projeto, de regras para tratamento de riscos pelas organizações envolvidas e de práticas empresariais da gestão do risco, planeja-se todas as atividades relacionadas à gestão do risco no empreendimento. O plano de gerenciamento de riscos ajuda a proteger os objetivos do projeto. Apresenta uma estrutura de apoio ao desenvolvimento do projeto, orientando para que as atividades futuras transcorram de forma mais consistentes e controladas. Esse documento pode conter a indicação de uma metodologia a seguir exemplos na área de TI (Tecnologia da Informação): COBIT e ITIL ou se deve seguir um modelo padrão já praticado na empresa que sofre a implantação do projeto. O documento deve conter papéis e responsabilidades na gestão dos riscos. Deve apontar para os dados históricos, no caso de se decidir pela utilização destes. O documento precisa apresentar aspectos comportamentais da empresa em relação à tolerância a riscos.

A Figura 3 mostra um modelo de relacionamento entre processos de gerenciamento de risco, acordado entre as principais organizações da gestão do risco na Grã- Bretanha: IRM, AIRMIC e ALARM. Um exemplo de modelo que pode constar no plano de gerenciamento de risco. 3.4. LEVANTAMENTO DOS RISCOS A identificação dos riscos é a primeira etapa no levantamento. Deve ser abordada de forma metódica. Como objetivo, procura garantir que para todas as atividades da WBS, todos os riscos delas decorrentes foram relacionados.

É importante que a categorização do risco acompanhe sua identificação: se o risco se traduz em ameaça ou oportunidade, qual a causa do risco e qual o seu efeito. Algumas ferramentas e técnicas comumente utilizadas para identificação dos riscos são: Checklists Listas de verificação baseadas em experiências de outros gerentes, muitas vezes já aplicadas em empreendimentos semelhantes anteriores. A utilidade dessas é extremamente alta porque foram aplicadas, validadas e revisadas. Na inexistência dessas listas experimentadas, para algumas áreas da engenharia foram desenvolvidas listas genéricas. Brainstorm Reunião do gerente do projeto com stakeholders e membros de equipe chaves. Com dinâmica para geração de idéias e levantamento de questões de impacto nas atividades. Entrevistas com especialistas São muitas vezes recomendadas principalmente para extrair informações sobre riscos até então desconhecidos. O resultado da escolha do especialista apropriado e de uma entrevista bem conduzida pode trazer mais que a simples identificação de riscos, pode trazer dados de probabilidade, análises qualitativa e quantitativa, resultando em informações para utilização de outras ferramentas de análise do risco. Análise de SWOT Ferramenta consagrada para análise de posicionamento estratégico da empresa. Sua utilização no âmbito do gerenciamento de risco tem caráter menos detalhista, a visão dada pela análise de SWOT está alinhada com a perspectiva geral da empresa. Técnica DELPHI Essa técnica busca consenso entre os especialistas do projeto a respeito de impacto de riscos. Os riscos em questão são levantados em separado pelos próprios especialistas, sem que estes tenham contato entre si. Então esses riscos são submetidos à análise dos demais

especialistas. A tendência do resultado da técnica é uma lista de riscos ricamente analisada. A lista de riscos identificados deve ser disposta em formato estruturado, por exemplo, através de uma tabela descritiva. A utilização de uma estrutura bem concebida é boa ferramenta para adequar de forma abrangente o processo seguinte, o de avaliação dos riscos. A Tabela 1 apresenta uma proposta de lista de atributos a ser preenchido na fase de identificação de cada risco. Outros atributos deverão surgir na seqüência dos processos de gerenciamento de riscos, como: resultado de análise qualitativa, classificação do risco e resposta ao risco. 1. Identificação do risco Identificador único 2. Data de identificação Data de registro da identificação 3. Descrição Detalhamento da incerteza associada 4. Causa Âmbito de acontecimento, com dimensão, dependências 5. Efeito Impacto direto, potencial de perda ou ganho, com dimensão 6. Natureza Estratégico, financeiro, operacional, de conhecimento, de conformidade, de escopo do projeto,... Autran e Figueiredo (2010) Outra ferramenta utilizada é a EAR, Estrutura Analítica de Riscos. De conceito semelhante a WBS (EAP), a EAR procura agrupar os riscos identificados em categorias. Uma sugestão para categoria é a natureza do risco, exemplificada na Tabela 1. É importante salientar que a categoria escolhida deve estar associada à causa do risco, nunca ao seu efeito. A EAR tem especial aplicação no monitoramento e tratamento do risco. Facilitando a gerência dos riscos de forma agrupada, por equipes de conhecimento específico da categoria associada ao grupo. 3.5. AVALIAÇÃO DOS RISCOS Na fase de avaliação dos riscos, são esperadas: as estimativas qualitativas e/ou quantitativas, em termos de probabilidade de ocorrência e grau de conseqüência. Na

seqüência: comparativos desses resultados confrontados com critérios de significância de risco adotados pelo projeto. Na abordagem da análise qualitativa. A probabilidade de ocorrência para riscos de oportunidade e de ameaça pode ser medida em escala numérica, por exemplo: entre 0 e 10; ou medida em uma graduação, por exemplo: alta, média e baixa. O impacto, que também está associado aos riscos de oportunidade e de ameaça, deve ser medido em escalas semelhantes, conforme o PMBOK (2008). A técnica mais utilizada para a análise qualitativa é a montagem de uma matriz onde para cada risco levantado são atribuídos uma probabilidade e um impacto. É necessário definir os valores que a probabilidade pode assumir, bem como os valores que o impacto pode assumir, estes últimos baseados nos efeitos que o risco pode ocasionar. Outra definição necessária é a da área de impacto retratada na matriz. De acordo com o PMBOK (2008), as áreas mais comuns são aquelas de conseqüência mais significativa no projeto, em geral: custo, tempo, escopo e qualidade. Definir a área de impacto como sendo o projeto como um todo perde em precisão, acarretando em subjetividade maior para pontuação do impacto. A Tabela 2 apresenta um exemplo de medida para valores de probabilidade e impacto. Essa tabela é uma tábua para a pontuação que o risco deve receber na matriz de probabilidade versus impacto.

Na Tabela 2 o custo foi a área de gerenciamento escolhida para representar o impacto. Valores/graduações referentes ao impacto no custo podem estar préestabelecidos em outra tabela mais abrangente, que apresente impacto de riscos em diferentes áreas do gerenciamento do projeto. Exemplificada na Tabela 3. Área do Projeto Custo Escopo Cronograma Qualidade Nível de impacto muito baixo baixo médio alto muito alto aumento <5% de entre 5 e 10% entre 10 e >20% de insignificante aumento de aumento 20% de aumento aumento 0.1 0.2 0.4 0.6 0.8 alteração imperceptível pouca áreas importância da importantes alteração afetadas escopo não atende definições escopo inadequado 0.1 0.3 0.5 0.7 0.9 desvio <5% de entre 5 e 10% entre 10 e >20% de insignificante aumento de aumento 20% de aumento aumento 0.1 0.2 0.4 0.6 0.8 degradação imperceptível pouca requer importância da aprovação do alteração cliente provável reprovação do cliente qualidade inaceitável 0.1 0.3 0.5 0.7 0.9 A Tabela 3 mostra o impacto em escala de graduação, de muito baixo a muito alto. Também mostra em escala numérica, entre 0 e 1. Essas escalas não precisam estabelecer valores idênticos para todas as áreas avaliadas, como observado. Uma pontuação é recebida pelo risco, produto da probabilidade versus impacto. Permite que se faça uma classificação. No exemplo apresentado pela Tabela 2, o risco é classificado como baixo (na cor azul) quando sua pontuação é no máximo 0,05. É classificado como alto (na cor vermelha) quando sua pontuação excede 0,30. Essa classificação é um resultado da análise de riscos. Produz um ranking que identifica para cada risco, sua relativa importância se comparado aos demais. Sendo que esse processo permite a avaliação do risco isoladamente dentro de cada área do projeto considerada significativa.

A orientação pela abordagem qualitativa da avaliação leva ao grau de importância e prioridade do risco. A abordagem quantitativa deverá buscar a medida mais apurada dos efeitos do risco nos resultados do projeto. Na análise quantitativa a probabilidade do risco sempre será representada por um percentual. Já o impacto, trará um resultado numérico em uma unidade específica. Os impactos dos riscos então podem ser expressos em unidades diferentes, conforme área em que for medido. Por exemplo: impacto igual a 5 dias de atraso (no cronograma) ou impacto em torno de U$20.000 de prejuízo (no orçamento). Situação possível, unidades diferentes de medida tornam difícil a comparação entre os riscos medidos. Esse problema é resolvido convertendo-se os impactos dos riscos para termos de resultado financeiro. Em tese, todo impacto negativo ou positivo pode ser traduzido em prejuízo ou lucro respectivamente. A coleta de dados históricos de projetos é uma ótima base para determinar os valores de probabilidade e impacto. Técnicas já comentadas de pesquisas de mercado e entrevistas com especialistas são formas de coleta de dados. Alinhadas com as características da análise quantitativa, são encontradas ferramentas. Entre as principais, estão: as árvores de decisão e a simulação de Monte Carlo. a) árvores de decisão Diagrama que incorpora as probabilidades de risco, os impactos (em geral no custo) e as implicações de decisões futuras sobre cada escolha dentro da árvore de possibilidades. Os conceitos fundamentais de uma árvore de decisão são: Representa uma questão central. Contem decisões alternativas, ou caminhos, a serem considerados. Eventos futuros em conseqüência as alternativas, com suas probabilidades de acontecer. Resultados quantitativos de cada caminho lógico representado. Resolver a árvore de decisão deverá fornecer ao gerente do risco a análise comparativa com múltipla perspectiva para uma mesma questão.