Realizar o gerenciamento de riscos é sempre um grande desafio e exige um foco e dedicação dos envolvidos. Atualmente a agilidade é uma verdade em vários contextos e podemos aumentar muito o valor que a agilidade pode nos proporcionar agregando o gerenciamento de riscos. Este artigo apresenta uma forma aderente à agilidade para aplicar o gerenciamento de riscos de forma visual, simples e rápida através de um Quadro de Riscos com os respectivos riscos e ações.
Independente se o seu contexto é preditivo ou adaptativo, a prática é aplicável em qualquer contexto e área de atuação! Além disso, é totalmente aderente às práticas de Gerenciamento de Riscos, principalmente com as práticas relacionadas à certificação PMI Risk Management Professional (PMI-RMP)®.
A origem
Este “Quadro de Riscos” originou-se por necessidades em projetos e contextos para termos um melhor resultado com o gerenciamento de riscos, principalmente nos contextos ágeis. Foi aí que surgiu o FAR-Framework Ágil para Gerenciamento de Riscos, onde o “Quadro de Riscos” é utilizado principalmente na etapa “Atue” deste framework. Também faz parte de uma outra abordagem de trabalho que denomino como RMF-Risk Management Flow! Não irei abordar aqui o FAR e o RMF, cito apenas para dizer que o “Quadro de Riscos” é uma peça fundamental de práticas maiores!
Por curiosidade, segue a seguir o diagrama do FAR apenas para uma visão geral.
Como então realizamos essa implementação do gerenciamento de riscos visual e aderente à agilidade?
Hummmm, é fácil!
Teoria do quadro de riscos
Como comentado anteriormente, parte deste gerenciamento tangibilizaremos através do Quadro de Riscos, tendo a visão de todo o gerenciamento dos riscos em projetos sob o aspecto do monitoramento e controle geral dos riscos e de suas respectivas ações.
É essencial que a cultura do ambiente/contexto em questão tenha uma maturidade aderente à agilidade para agregar por exemplo nos seguintes pontos:
- Atuação sempre de forma coletiva e colaborativa;
- Transparência;
- Visualização real e atualizada das informações e situações;
- Empoderamento e autonomia aos envolvidos;
- Menor e melhor ciclos de feedback sobre as ações e riscos;
- Entre outros pontos.
Considerando o exemplo de quadro de riscos acima vamos resumir para este artigo o que são cada uma das partes que compõem o quadro:
- Riscos: são os riscos identificados que fazem parte de um Backlog, Lista ou Registro dos Riscos para o projeto em questão;
- Estratégia: são as ações planejadas para um Risco identificado que visamos a execução de uma ou mais estratégias conforme abaixo:
- Prevenir: Elimina a probabilidade de ocorrência do risco, tornando sua probabilidade de ocorrência igual a zero. Ou seja, elimina a sua causa! Ou quando se protege o projeto de todo o impacto que poderia ser sofrido.
- Mitigar a probabilidade: Diminui a probabilidade de ocorrência do risco. Um exemplo é quando o risco possui sua probabilidade de ocorrência alterada de 50% para 30%;
- Mitigar o impacto: Diminui o impacto devido à ocorrência do risco. Um exemplo é quando o risco possui um impacto estimado de 60 dias de atraso sobre a entrega do projeto e é alterado para um atraso estimado de 45 dias;
- Transferir: envolve passar a responsabilidade do gerenciamento do risco e suporte aos impactos a terceiros;
- Melhorar a probabilidade: aumenta a probabilidade de ocorrência do risco. Um exemplo é quando o risco possui sua probabilidade de ocorrência alterada de 30% para 50%;
- Melhorar o impacto: Aumenta o impacto devido a ocorrência do risco. Um exemplo é quando o risco possui um impacto estimado de 45 dias de antecipação de entrega do projeto e é alterado para uma antecipação estimada de 60 dias;
- Compartilhar: Transfere a responsabilidade para um terceiro compartilhando alguns dos respectivos benefícios do risco;
- Explorar: Atua para que a probabilidade de ocorrência do risco seja de 100%. Ou seja, é para que o risco aconteça;
- Aceitar passivamente: Reconhece o impacto do risco e não toma nenhuma ação pró-ativa/antecipada sobre ele. Não faz nada sobre, apenas atua com o impacto do risco caso ele ocorra;
- Aceitar ativamente: Reconhece o impacto do risco e toma ação pró-ativa/antecipada sobre ele através de contingências para atuar com o respectivo impacto do risco. Caso o risco ocorra, utiliza-se a ação de contingência planejada antecipadamente;
Escalar: quando há o consenso de que o risco está fora do escopo do projeto e precisa atuar numa esfera acima, como na esfera de programa ou portfólio.
Aplicamos as estratégias de 1 a 4 aos riscos de ameaças, as estratégias 5 a 8 aos riscos de oportunidades, e as estratégias de 8 a 11 para ambos tipos de riscos.
As estratégias devem ser executadas antes da ocorrência do risco; antes que o gatilho seja disparado transformando o risco em um fato! Após o disparo do gatilho, geralmente não é mais necessário executar as ações estratégicas para o risco em questão; são ações preventivas!
- Gatilho: é um evento que diz se o risco já ocorreu ou não. Se o evento de monitoramento ocorreu, dizemos que houve o disparo do risco, ele se tornou um fato!
Plano de Contingência: ações que tomamos para lidar com os impactos causados pelos riscos.
As ações do plano de contingência devem ser executadas apenas após o disparo do gatilho do risco.
😉
Plano Alternativo: são ações alternativas às ações do plano de contingência caso uma ou mais ações do plano de contingência não der o resultado esperado. É o famoso “Plano B”! O que fazer se a contingência não der certo?
- Dono do Risco: é o grande responsável pelo risco. Ele é quem monitora o gatilho e fornece as comunicações ou reportes específicos sobre o risco de sua responsabilidade. É quem realiza ou participa dos planos de ações e os monitora.
Não há uma regra específica para definir o Dono do risco e cada projeto pode definir sua regra. Uma prática sugerida é do Dono do risco ser a pessoa ou time responsável pela área ou assunto de impacto do risco.
Exemplo:
-Product Owner ou Analista de Negócios pode ser o Dono do risco para o risco que impacta o negócio ou escopo do produto;
-Um Scrum Master pode ser o Dono do risco para o risco que impacta as cerimônias do Scrum;
-Gerente de Projetos pode ser o Dono do risco para o risco que impacta a disponibilidade do time;
-O Patrocinador pode ser o Dono do risco para o risco que impacta alguma cláusula específica do contrato.
Ele pode delegar as ações para um “Dono das ações do risco”, que é definido mais adiante neste artigo, mas continua sendo o grande responsável pelo risco do qual é dono, além de realizar as devidas marcações negociadas no processo de gerenciamento de riscos.
- Encerrado: quando o risco é encerrado, é movido para esta parte. Ele pode ser encerrado por ter ocorrido e todas as ações seguintes já terem sido realizadas, ou quando ele for prevenido.
As partes: Estratégias, Plano de Contingência e Plano Alternativo possuem um fluxo de “Plano, Em Ação e Pronto”:
-Plano: quando a ação está planejada para a parte em questão do risco;
-Em Ação: quando a ação está em execução pelo Dono do Risco ou pelo Dono das ações do risco;
-Pronto: quando a ação foi realizada; independentemente de o resultado ter sido positivo ou negativo, fica nesta etapa do respectivo fluxo.
Há também as marcações visuais aos riscos:
- Dono das ações do risco: marcação que pode ser um texto, imagem, avatar ou foto, informando quem é o dono da ação do risco. Ocorre quando o Dono do Risco delega a alguém o planejamento ou o monitoramento e execução das respectivas ações ao risco em questão. Pode haver mais de um Dono das ações de riscos para as partes de Ações Estratégicas, Plano de Contingência e Plano Alternativo.
- Efetividade da ação: quando a ação vai para o fluxo Realizado, ela é sinalizada com uma marcação de executado com sucesso ou sem sucesso.
- Tipo da ação estratégica: pode ser uma marcação através de um acrônimo ou apelido para uma respectiva ação estratégica. Por exemplo:
-Prevenir = PV
-Mitigar a probabilidade = MP
-Mitigar o impacto = MI
-Transferir = TF
-Melhorar a probabilidade = MB
-Melhorar o impacto = MT
-Explorar = EX
-Compartilhar = CP
-Aceitar passivamente = AP
-Aceitar ativamente = AA
-Escalar = EC
- Riscos priorizados e não priorizados: o quadro de riscos pode ser subdividido em duas partes, onde a parte superior é para os riscos priorizados, ou seja, os riscos que requerem mais atenção, um maior monitoramento ou ações imediatas. A parte inferior são os riscos não priorizados. Riscos que podem ser monitorados numa frequência menor ou que possuem baixíssima probabilidade de ocorrência, mas que precisam ser monitorados.
É importante frisar que o método de priorização é conforme o estabelecido pelo time / envolvidos no gerenciamento de riscos.
——————————–
Esta configuração de quadro é uma visão sugerida. Você pode usar a configuração de quadro e nomenclaturas que melhor se encaixe em seu contexto.
😉
Exemplo de gerenciamento de riscos em projetos com o Quadro de Riscos
Preenchemos então o quadro de riscos com as informações pertinentes. Estas informações podem surgir a qualquer momento e podem ocorrer principalmente em um evento de workshop de riscos.
Não veremos detalhes sobre workshop de riscos aqui, mas ele pode ser utilizado para identificar, priorizar e planejar as ações aos riscos.
🙂
Planejando o quadro de riscos
Vamos agora planejar o quadro de riscos utilizando apenas 6 passos! Ao final teremos como resultado algo como:
- Passo 1 – Relacione e ordene os riscos priorizados:
O quadro anterior apresenta 5 riscos, sendo 3 ameaças (A1, A2, A3) e duas oportunidades (O1, O2). Vamos considerar aqui que os riscos estão ordenados por algum método de priorização, sendo o risco acima mais prioritário e o abaixo menos prioritário.
Faça uma subdivisão por linha / por risco; tendo então os todas as respectivas informações para o risco, que no caso são as ações planejadas para cada um dos riscos.
Os riscos não priorizados também são considerados neste passo e são apresentados na última parte deste exemplo.
🙂
- Passo 2 – Identifique o Dono do Risco;
É essencial que cada risco tenha um Dono! Um risco sem Dono fica solto e não gerenciável, aumentando a probabilidade da ocorrência das ameaças e diminuindo a probabilidade de ocorrência das oportunidades.
- Passo 3 – Identifique o Gatilho do risco;
Sem ele não conseguimos monitorar o risco. É de extrema importância ter o gatilho identificado e utilizado para o monitoramento do risco.
- Passo 4 – Planeje as ações estratégicas;
Não podemos ficar esperando as coisas acontecerem para tomarmos ações aos riscos. Sendo o caso, estas ações podem influenciar diretamente o escopo do projeto e/ou do produto. Podem ser ações que tiram escopo do trabalho, re-agenda uma entrega ou reunião, cria uma nova comunicação entre pessoas no projeto, entre outras.
- Passo 5 – Planeje as ações do plano de contingência;
É importante sabermos o que fazer caso o risco ocorra, mesmo que a decisão seja a de não fazer nada! Aceitando de alguma maneira o risco.
- Passo 6 – Planeje as ações do plano alternativo.
O mesmo comentário acima aplica-se às ações alternativas.
Uhuuuu, parabéns!
Pronto! Temos o planejamento dos respectivos riscos realizados.
Execução e acompanhamento
Agora vamos considerar que o projeto está sendo executado normalmente e que através do gerenciamento de riscos vamos acompanhando a execução e realizando as respectivas ações aos riscos. A figura a seguir apresenta o quadro em “movimento”:
Vamos observar as seguintes movimentações no quadro:
- Risco A1:
- Possui as duas ações estratégicas em Pronto, ou seja, elas foram realizadas;
- Foi necessário criar uma terceira ação, à qual está planejada e alocada na etapa Plano;
- O gatilho do risco ainda não foi disparado.
- Risco A2:
- Possui uma ação estratégica em Em Ação, ou seja, ela está em execução;
- O gatilho do risco ainda não foi disparado.
- Risco A3:
- O gatilho do risco foi disparado;
- As duas ações estratégicas não foram executadas antes do gatilho do risco;
- A ação de contingência foi executada, mas, como não teve sucesso em seu resultado, foi necessário executar a ação do plano alternativo;
- O risco foi então encerrado de forma negativa!
- Risco O1:
- A ação estratégia foi iniciada;
- Mesmo com a ação estratégica iniciada, o gatilho foi disparado;
- A ação de contingência foi iniciada;
Comentário: Neste momento a ação estratégica pode ser avaliada se terá algum benefício positivo, mesmo com o gatilho iniciado. Se houver benefício, neste caso, como aumentar o impacto do risco, pode-se continuar com a sua execução paralela à ação de contingência; caso contrário, a ação estratégica pode ser encerrada!
- Risco O2:
- A ação estratégica foi realizada e fez com que o gatilho do risco fosse disparado;
- Neste caso optou-se por encerrar o risco de forma positiva, não sendo necessário realizar as ações de contingência e alternativa!
Ufa… Que correria estas ações hein!
🙂
Aproveitando a visão atual das movimentações realizadas, a seguir destaco as situações dos riscos e de suas respectivas ações, tendo adicionado algumas marcações que podem nos ajudar na geração de estatísticas para uma melhor gestão atual e futura.
Podemos observar no quadro acima que:
- Risco A1 – está ativo e com uma ação estratégica realizada com sucesso e outra sem sucesso;
- Risco A2 – está ativo e com uma ação estratégica em execução;
- Risco A3 – está encerrado negativamente, sem execução das ações estratégicas e com as ações de contingência e alternativa realizadas sem sucesso;
- Risco O1 – está ativo, com uma ação estratégica em execução e com o gatilho disparado; consequentemente tem a ação de contingência em execução;
- Risco O2 – está encerrado positivamente, com a ação estratégica realizada com sucesso e com o gatilho disparado.
Priorizações
As marcações possibilitam a geração de estatísticas para análise e tomada de decisões para realização de retrospectivas ou lições aprendidas, principalmente no contexto do gerenciamento de riscos em projetos.
Para finalizar, considerando um outro exemplo, é apresentada à parte final do quadro de riscos uma área para que os riscos não priorizados sejam relacionados e também gerenciados. Veja abaixo:
Seção de riscos não priorizados apresentada para separar os riscos prioritários dos não prioritários.
Os riscos não prioritários são riscos que pertencem a uma lista de monitoramento. Geralmente são riscos de baixo impacto e/ou baixa probabilidade. Critérios de alto, médio ou baixo impacto ou probabilidade não são detalhados neste artigo, mas tais definições são necessárias para a prática real!
Temos os seguintes passos obrigatórios para a seção de riscos não prioritários:
- Passo 1 – Relacione e ordene os riscos não priorizados;
- Passo 2 – Identifique o Dono do Risco;
- Passo 3 – Identifique o Gatilho do risco;
Estes passos são obrigatórios para que, mesmo não sendo um risco priorizado, que seja conhecido, alguém (Dono do risco) monitore (gatilho) a frequência planejada de monitoramento dos riscos. Ou seja, mesmo sendo um risco de ameaça com 1% de probabilidade de ocorrência, este 1% deve ser monitorado através de seu gatilho.
Os passos adiante são opcionais e uma análise de custo versus benefício deve ser realizada, por exemplo, sobre o esforço para se gerar tais planos versus a probabilidade de 1% de ocorrência de um risco.
Passos opcionais para a seção de riscos não prioritários:
- Passo 4 – Planeje as ações estratégicas;
- Passo 5 – Planeje as ações do plano de contingência;
- Passo 6 – Planeje as ações do plano alternativo.
Enfim, chegamos ao final destes exemplos de atuação com o quadro de riscos. Observe como ele agrega valor ao gerenciamento de riscos em projetos de forma:
- Simples: utiliza prática visual com uma estrutura básica de um quadro com seções para identificação, análise e ações, organizadas com regras bem definidas;
- Transparente: como é um radiador de informação, a situação atual do gerenciamento de riscos do projeto fica visível à todos que estão próximos ao quadro de riscos;
- Eficiente: os passos, etapas e regras padrões envolvidos fazem com que consigamos aplicar o estado da arte sobre o gerenciamento de riscos em projetos;
- Eficaz: comprovadamente conseguimos aumentar a probabilidade de ocorrência e sucesso das oportunidades e diminuir a probabilidade de ocorrência e impactos das ameaças.
uhúúúú, chegamos ao fim deste grande e valioso assunto!
😉
Exemplos de Quadros de Riscos criados
Antes de finalizar, veja adiante alguns exemplos de quadros implementados. Independente de como ele é visualmente, “mais bonitinho” ou “mais feinho”, físico ou digital; o importante é a realização do gerenciamento dos riscos ocorrerem com qualidade e com resultados.
Encerrando
Foi apresentado aqui um grande resumo de como podemos atuar de forma adequada e profissional com o gerenciamento de riscos em projetos e suas ações numa vibe ágil, possibilitando então a você a aplicação imediata em seus projetos.
Te chamo então para ação! Aplique de imediato em seus projetos e vivencie o catalisador da agilidade, o gerenciamento de riscos em projetos!
Apesar de estarmos focando no gerenciamento de riscos em projetos, tudo o que foi apresentado é aderente ao gerenciamento de produtos, gestão de portfólio, gestão funcional, gestão de demandas, enfim, a qualquer contexto que seja necessário, seja em um nível estratégico, tático ou operacional!
Valorize o gerenciamento de riscos e tenha grandes resultados. E ainda, compartilho com você o seguinte pensamento:
Até o próximo conteúdo!
Abraços pessoal!
Autor: Hugo Lourenço
-Agile & Project Consultant and Business Outcomes Facilitator
-PMI (PMP, ACP, RMP, PBA, DASSM, AH-MC), KCP, KMP, CXP, CSM, PMO-CP, SAFe SA, ICP-ACC