Implemente agora um gerenciamento de riscos “express” totalmente visual e aderente à agilidade

1838

Realizar o gerenciamento de riscos é sempre um grande desafio e exige um foco e dedicação dos envolvidos. Atualmente a agilidade é uma verdade em vários contextos e podemos aumentar muito o valor que a agilidade pode nos proporcionar agregando o gerenciamento de riscos. Este artigo apresenta uma forma aderente à agilidade para aplicar o gerenciamento de riscos de forma visual, simples e rápida através de um Quadro de Riscos com os respectivos riscos e ações.

Independente se o seu contexto é preditivo ou adaptativo, a prática é aplicável em qualquer contexto e área de atuação! Além disso, é totalmente aderente às práticas de Gerenciamento de Riscos, principalmente com as práticas relacionadas à certificação PMI Risk Management Professional (PMI-RMP)®.

A origem

Este “Quadro de Riscos” originou-se por necessidades em projetos e contextos para termos um melhor resultado com o gerenciamento de riscos, principalmente nos contextos ágeis. Foi aí que surgiu o FAR-Framework Ágil para Gerenciamento de Riscos, onde o “Quadro de Riscos” é utilizado principalmente na etapa “Atue” deste framework. Também faz parte de uma outra abordagem de trabalho que denomino como RMF-Risk Management Flow! Não irei abordar aqui o FAR e o RMF, cito apenas para dizer que o “Quadro de Riscos” é uma peça fundamental de práticas maiores!

Por curiosidade, segue a seguir o diagrama do FAR apenas para uma visão geral.

Diagrama do FAR-Framework Ágil para Gerenciamento de Riscos

Como então realizamos essa implementação do gerenciamento de riscos visual e aderente à agilidade?

Hummmm, é fácil! 

Teoria do quadro de riscos

Como comentado anteriormente, parte deste gerenciamento tangibilizaremos através do Quadro de Riscos, tendo a visão de todo o gerenciamento dos riscos em projetos sob o aspecto do monitoramento e controle geral dos riscos e de suas respectivas ações.

É essencial que a cultura do ambiente/contexto em questão tenha uma maturidade aderente à agilidade para agregar por exemplo nos seguintes pontos:

  • Atuação sempre de forma coletiva e colaborativa;
  • Transparência;
  • Visualização real e atualizada das informações e situações;
  • Empoderamento e autonomia aos envolvidos;
  • Menor e melhor ciclos de feedback sobre as ações e riscos;
  • Entre outros pontos.
Exemplo de quadro de riscos para as ações do gerenciamento de riscos em projetos – modelo para este artigo

Considerando o exemplo de quadro de riscos acima vamos resumir para este artigo o que são cada uma das partes que compõem o quadro:

  • Riscos: são os riscos identificados que fazem parte de um Backlog, Lista ou Registro dos Riscos para o projeto em questão;
  • Estratégia: são as ações planejadas para um Risco identificado que visamos a execução de uma ou mais estratégias conforme abaixo:
  1. Prevenir: Elimina a probabilidade de ocorrência do risco, tornando sua probabilidade de ocorrência igual a zero. Ou seja, elimina a sua causa! Ou quando se protege o projeto de todo o impacto que poderia ser sofrido.
  1. Mitigar a probabilidade: Diminui a probabilidade de ocorrência do risco. Um exemplo é quando o risco possui sua probabilidade de ocorrência alterada de 50% para 30%;
  1. Mitigar o impacto: Diminui o impacto devido à ocorrência do risco. Um exemplo é quando o risco possui um impacto estimado de 60 dias de atraso sobre a entrega do projeto e é alterado para um atraso estimado de 45 dias;
  1. Transferir: envolve passar a responsabilidade do gerenciamento do risco e suporte aos impactos a terceiros;
  1. Melhorar a probabilidade: aumenta a probabilidade de ocorrência do risco. Um exemplo é quando o risco possui sua probabilidade de ocorrência alterada de 30% para 50%;
  1. Melhorar o impacto: Aumenta o impacto devido a ocorrência do risco. Um exemplo é quando o risco possui um impacto estimado de 45 dias de antecipação de entrega do projeto e é alterado para uma antecipação estimada de 60 dias;
  1. Compartilhar: Transfere a responsabilidade para um terceiro compartilhando alguns dos respectivos benefícios do risco;
  1. Explorar: Atua para que a probabilidade de ocorrência do risco seja de 100%. Ou seja, é para que o risco aconteça;
  1. Aceitar passivamente: Reconhece o impacto do risco e não toma nenhuma ação pró-ativa/antecipada sobre ele. Não faz nada sobre, apenas atua com o impacto do risco caso ele ocorra;
  1. Aceitar ativamente: Reconhece o impacto do risco e toma ação pró-ativa/antecipada sobre ele através de contingências para atuar com o respectivo impacto do risco. Caso o risco ocorra, utiliza-se a ação de contingência planejada antecipadamente;

Escalar: quando há o consenso de que o risco está fora do escopo do projeto e precisa atuar numa esfera acima, como na esfera de programa ou portfólio.

Aplicamos as estratégias de 1 a 4 aos riscos de ameaças, as estratégias 5 a 8 aos riscos de oportunidades, e as estratégias de 8 a 11 para ambos tipos de riscos.

As estratégias devem ser executadas antes da ocorrência do risco; antes que o gatilho seja disparado transformando o risco em um fato! Após o disparo do gatilho, geralmente não é mais necessário executar as ações estratégicas para o risco em questão; são ações preventivas!

  • Gatilho: é um evento que diz se o risco já ocorreu ou não. Se o evento de monitoramento ocorreu, dizemos que houve o disparo do risco, ele se tornou um fato!

Plano de Contingência: ações que tomamos para lidar com os impactos causados pelos riscos.

As ações do plano de contingência devem ser executadas apenas após o disparo do gatilho do risco.

😉

Plano Alternativo: são ações alternativas às ações do plano de contingência caso uma ou mais ações do plano de contingência não der o resultado esperado. É o famoso “Plano B”! O que fazer se a contingência não der certo?

  • Dono do Risco: é o grande responsável pelo risco. Ele é quem monitora o gatilho e fornece as comunicações ou reportes específicos sobre o risco de sua responsabilidade. É quem realiza ou participa dos planos de ações e os monitora.

Não há uma regra específica para definir o Dono do risco e cada projeto pode definir sua regra. Uma prática sugerida é do Dono do risco ser a pessoa ou time responsável pela área ou assunto de impacto do risco.

Exemplo: 

-Product Owner ou Analista de Negócios pode ser o Dono do risco para o risco que impacta o negócio ou escopo do produto;

-Um Scrum Master pode ser o Dono do risco para o risco que impacta as cerimônias do Scrum;

-Gerente de Projetos pode ser o Dono do risco para o risco que impacta a disponibilidade do time;

-O Patrocinador pode ser o Dono do risco para o risco que impacta alguma cláusula específica do contrato.

Ele pode delegar as ações para um “Dono das ações do risco”, que é definido mais adiante neste artigo, mas continua sendo o grande responsável pelo risco do qual é dono, além de realizar as devidas marcações negociadas no processo de gerenciamento de riscos.

  • Encerrado: quando o risco é encerrado, é movido para esta parte. Ele pode ser encerrado por ter ocorrido e todas as ações seguintes já terem sido realizadas, ou quando ele for prevenido.

As partes: Estratégias, Plano de Contingência e Plano Alternativo possuem um fluxo de “Plano, Em Ação e Pronto”:

-Plano: quando a ação está planejada para a parte em questão do risco;

-Em Ação: quando a ação está em execução pelo Dono do Risco ou pelo Dono das ações do risco;

-Pronto: quando a ação foi realizada; independentemente de o resultado ter sido positivo ou negativo, fica nesta etapa do respectivo fluxo.

Há também as marcações visuais aos riscos:

  • Dono das ações do risco: marcação que pode ser um texto, imagem, avatar ou foto,  informando quem é o dono da ação do risco. Ocorre quando o Dono do Risco delega a alguém o planejamento ou o monitoramento e execução das respectivas ações ao risco em questão. Pode haver mais de um Dono das ações de riscos para as partes de Ações Estratégicas, Plano de Contingência e Plano Alternativo.
  • Efetividade da ação: quando a ação vai para o fluxo Realizado, ela é sinalizada com uma marcação de executado com sucesso ou sem sucesso.
  • Tipo da ação estratégica: pode ser uma marcação através de um acrônimo ou apelido para uma respectiva ação estratégica. Por exemplo:

-Prevenir = PV

-Mitigar a probabilidade = MP

-Mitigar o impacto = MI

-Transferir = TF

-Melhorar a probabilidade = MB

-Melhorar o impacto = MT

-Explorar = EX

-Compartilhar = CP

-Aceitar passivamente = AP

-Aceitar ativamente = AA

-Escalar = EC

  • Riscos priorizados e não priorizados: o quadro de riscos pode ser subdividido em duas partes, onde a parte superior é para os riscos priorizados, ou seja, os riscos que requerem mais atenção, um maior monitoramento ou ações imediatas. A parte inferior são os riscos não priorizados. Riscos que podem ser monitorados numa frequência menor ou que possuem baixíssima probabilidade de ocorrência, mas que precisam ser monitorados.

É importante frisar que o método de priorização é conforme o estabelecido pelo time / envolvidos no gerenciamento de riscos.

——————————–

Esta configuração de quadro é uma visão sugerida. Você pode usar a configuração de quadro e nomenclaturas que melhor se encaixe em seu contexto.

😉

Exemplo de gerenciamento de riscos em projetos com o Quadro de Riscos

Preenchemos então o quadro de riscos com as informações pertinentes. Estas informações podem surgir a qualquer momento e podem ocorrer principalmente em um evento de workshop de riscos.

Não veremos detalhes sobre workshop de riscos aqui, mas ele pode ser utilizado para identificar, priorizar e planejar as ações aos riscos.

🙂

Planejando o quadro de riscos

Vamos agora planejar o quadro de riscos utilizando apenas 6 passos! Ao final teremos como resultado algo como:

Quadro de riscos planejado
  • Passo 1 – Relacione e ordene os riscos priorizados:

O quadro anterior apresenta 5 riscos, sendo 3 ameaças (A1, A2, A3) e duas oportunidades (O1, O2). Vamos considerar aqui que os riscos estão ordenados por algum método de priorização, sendo o risco acima mais prioritário e o abaixo menos prioritário.
Faça uma subdivisão por linha / por risco; tendo então os todas as respectivas informações para o risco, que no caso são as ações planejadas para cada um dos riscos.

Os riscos não priorizados também são considerados neste passo e são apresentados na última parte deste exemplo.

🙂

  • Passo 2 – Identifique o Dono do Risco;

É essencial que cada risco tenha um Dono! Um risco sem Dono fica solto e não gerenciável, aumentando a probabilidade da ocorrência das ameaças e diminuindo a probabilidade de ocorrência das oportunidades.

  • Passo 3 – Identifique o Gatilho do risco;

Sem ele não conseguimos monitorar o risco. É de extrema importância ter o gatilho identificado e utilizado para o monitoramento do risco.

  • Passo 4 – Planeje as ações estratégicas;

Não podemos ficar esperando as coisas acontecerem para tomarmos ações aos riscos. Sendo o caso, estas ações podem influenciar diretamente o escopo do projeto e/ou do produto. Podem ser ações que tiram escopo do trabalho, re-agenda uma entrega ou reunião, cria uma nova comunicação entre pessoas no projeto, entre outras.

  • Passo 5 – Planeje as ações do plano de contingência;

É importante sabermos o que fazer caso o risco ocorra, mesmo que a decisão seja a de não fazer nada! Aceitando de alguma maneira o risco.

  • Passo 6 – Planeje as ações do plano alternativo.

O mesmo comentário acima aplica-se às ações alternativas.

Uhuuuu, parabéns!

Pronto! Temos o planejamento dos respectivos riscos realizados.

Execução e acompanhamento

Agora vamos considerar que o projeto está sendo executado normalmente  e que através do gerenciamento de riscos vamos acompanhando a execução e realizando as respectivas ações aos riscos. A figura a seguir apresenta o quadro em “movimento”:

Quadro de riscos em  movimentação / execução

Vamos observar as seguintes movimentações no quadro:

  • Risco A1: 
  1. Possui as duas ações estratégicas em Pronto, ou seja, elas foram realizadas;
  2. Foi necessário criar uma terceira ação, à qual está planejada e alocada na etapa Plano;
  3. O gatilho do risco ainda não foi disparado.
  • Risco A2: 
  1. Possui uma ação estratégica em Em Ação, ou seja, ela está em execução;
  2. O gatilho do risco ainda não foi disparado.
  • Risco A3: 
  1. O gatilho do risco foi disparado;
  2. As duas ações estratégicas não foram executadas antes do gatilho do risco;
  3. A ação de contingência foi executada, mas, como não teve sucesso em seu resultado, foi necessário executar a ação do plano alternativo;
  4. O risco foi então encerrado de forma negativa!
  • Risco O1: 
  1. A ação estratégia foi iniciada;
  2. Mesmo com a ação estratégica iniciada, o gatilho foi disparado;
  3. A ação de contingência foi iniciada;

Comentário: Neste momento a ação estratégica pode ser avaliada se terá algum benefício positivo, mesmo com o gatilho iniciado. Se houver benefício, neste caso, como aumentar o impacto do risco, pode-se continuar com a sua execução paralela à ação de contingência; caso contrário, a ação estratégica pode ser encerrada!

  • Risco O2: 
  1. A ação estratégica foi realizada e fez com que o gatilho do risco fosse disparado;
  2. Neste caso optou-se por encerrar o risco de forma positiva, não sendo necessário realizar as ações de contingência e alternativa!

Ufa… Que correria estas ações hein!

🙂

Aproveitando a visão atual das movimentações realizadas, a seguir destaco as situações dos riscos e de suas respectivas ações, tendo adicionado algumas marcações que podem nos ajudar na geração de estatísticas para uma melhor gestão atual e futura.

Quadro de riscos com marcação da situação das ações e dos riscos encerrados

Podemos observar no quadro acima que:

  • Risco A1 – está ativo e com uma ação estratégica realizada com sucesso e outra sem sucesso;
  • Risco A2 – está ativo e com uma ação estratégica em execução;
  • Risco A3 – está encerrado negativamente, sem execução das ações estratégicas e com as ações de contingência e alternativa realizadas sem sucesso;
  • Risco O1 – está ativo, com uma ação estratégica em execução e com o gatilho disparado; consequentemente tem a ação de contingência em execução;
  • Risco O2 – está encerrado positivamente, com a ação estratégica realizada com sucesso e com o gatilho disparado.

Priorizações

As marcações possibilitam a geração de estatísticas para análise e tomada de decisões para realização de retrospectivas ou lições aprendidas, principalmente no contexto do gerenciamento de riscos em projetos.
Para finalizar, considerando um outro exemplo, é apresentada à parte final do quadro de riscos uma área para que os riscos não priorizados sejam relacionados e também gerenciados. Veja abaixo:

Quadro de riscos planejado quando há riscos não priorizados

Seção de riscos não priorizados apresentada para separar os riscos prioritários dos não prioritários.

Os riscos não prioritários são riscos que pertencem a uma lista de monitoramento. Geralmente são riscos de baixo impacto e/ou baixa probabilidade. Critérios de alto, médio ou baixo impacto ou probabilidade não são detalhados neste artigo, mas tais definições são necessárias para a prática real!

Temos os seguintes passos obrigatórios para a seção de riscos não prioritários:

  • Passo 1 – Relacione e ordene os riscos não priorizados;
  • Passo 2 – Identifique o Dono do Risco;
  • Passo 3 – Identifique o Gatilho do risco;

Estes passos são obrigatórios para que, mesmo não sendo um risco priorizado, que seja conhecido, alguém (Dono do risco) monitore (gatilho) a frequência planejada de monitoramento dos riscos. Ou seja, mesmo sendo um risco de ameaça com 1% de probabilidade de ocorrência, este 1% deve ser monitorado através de seu gatilho.

Os passos adiante são opcionais e uma análise de custo versus benefício deve ser realizada, por exemplo, sobre o esforço para se gerar tais planos versus a probabilidade de 1% de ocorrência de um risco.

Passos opcionais para a seção de riscos não prioritários:

  • Passo 4 – Planeje as ações estratégicas;
  • Passo 5 – Planeje as ações do plano de contingência;
  • Passo 6 – Planeje as ações do plano alternativo.

Enfim, chegamos ao final destes exemplos de atuação com o quadro de riscos. Observe como ele agrega valor ao gerenciamento de riscos em projetos de forma:

  • Simples: utiliza prática visual com uma estrutura básica de um quadro com seções para identificação, análise e ações, organizadas com regras bem definidas; 
  • Transparente: como é um radiador de informação, a situação atual do gerenciamento de riscos do projeto fica visível à todos que estão próximos ao quadro de riscos;
  • Eficiente: os passos, etapas e regras padrões envolvidos fazem com que consigamos aplicar o estado da arte sobre o gerenciamento de riscos em projetos;
  • Eficaz: comprovadamente conseguimos aumentar a probabilidade de ocorrência e sucesso das oportunidades e diminuir a probabilidade de ocorrência e impactos das ameaças.

uhúúúú, chegamos ao fim deste grande e valioso assunto!

😉

Exemplos de Quadros de Riscos criados

Antes de finalizar, veja adiante alguns exemplos de quadros implementados. Independente de como ele é visualmente, “mais bonitinho” ou “mais feinho”, físico ou digital; o importante é a realização do gerenciamento dos riscos ocorrerem com qualidade e com resultados.

Exemplo 1 de Quadro de Riscos

Exemplo 2 de Quadro de Riscos

Exemplo 3 de Quadro de Riscos

Exemplo 4 de Quadro de Riscos

Exemplo 5 de Quadro de Riscos

Encerrando

Foi apresentado aqui um grande resumo de como podemos atuar de forma adequada e profissional com o gerenciamento de riscos em projetos e suas ações numa vibe ágil, possibilitando então a você a aplicação imediata em seus projetos.

Te chamo então para ação! Aplique de imediato em seus projetos e vivencie o catalisador da agilidade, o gerenciamento de riscos em projetos!

Apesar de estarmos focando no gerenciamento de riscos em projetos, tudo o que foi apresentado é aderente ao gerenciamento de produtos, gestão de portfólio, gestão funcional, gestão de demandas, enfim, a qualquer contexto que seja necessário, seja em um nível estratégico, tático ou operacional!

Valorize o gerenciamento de riscos e tenha grandes resultados. E ainda, compartilho com você o seguinte pensamento:

Até o próximo conteúdo!

Abraços pessoal!

Autor: Hugo Lourenço
-Agile & Project Consultant and Business Outcomes Facilitator
-PMI (PMP, ACP, RMP, PBA, DASSM, AH-MC), KCP, KMP, CXP, CSM, PMO-CP, SAFe SA, ICP-ACC