Plano de gerenciamento de riscos

O plano de gerenciamento de riscos descreve como o gerenciamento de riscos será estruturado e executado no projeto. Ele passa a ser um subconjunto do plano de gerenciamento do projeto. O plano de gerenciamento de riscos inclui os seguintes:

  • Metodologia. Define as abordagens, ferramentas e fontes de dados que podem ser usadas para executar o gerenciamento de riscos no projeto.
  • Funções e responsabilidades. Define a liderança, suporte e participação da equipe de gerenciamento de riscos em cada tipo de atividade do plano de gerenciamento de riscos, designa pessoas para essas funções e esclarece suas responsabilidades.
  • Orçamentação. Designa recursos e estima os custos necessários para o gerenciamento de riscos com o objetivo de incluí-los na linha de base dos custos do projeto.
  • Tempos. Define quando e com que freqüência o processo de gerenciamento de riscos será executado durante todo o ciclo de vida do projeto e estabelece as atividades de gerenciamento de riscos que serão incluídas no cronograma do projeto.
  • Categorias de risco. Fornece uma estrutura que garante um processo abrangente para identificar sistematicamente os riscos até um nível consistente de detalhes e contribui para a eficácia e qualidade da identificação de riscos. Uma organização pode usar uma categorização previamente preparada dos riscos típicos. Uma estrutura analítica dos riscos (EAR) (Figura 11-4) é uma abordagem para fornecer essa estrutura, mas ela pode também ser realizada através da simples listagem dos diversos aspectos do projeto. As categorias de risco podem ser reexaminadas durante o processo Identificação de riscos. Uma boa prática é revisar as categorias de risco durante o processo Planejamento do gerenciamento de riscos antes de usá-las no processo Identificação de riscos. As categorias de risco que se baseiam em projetos anteriores podem precisar ser ampliadas, ajustadas ou adequadas a novas situações antes de poderem ser usadas no projeto atual.
  • Definições de probabilidade e impacto de riscos. A qualidade e credibilidade do processo Análise qualitativa de riscos exigem a definição de níveis diferentes de probabilidades e impactos de riscos. As definições gerais dos níveis de probabilidade e impacto são adequadas ao projeto individual durante o processo Planejamento do gerenciamento de riscos para serem usadas no processo Análise qualitativa de riscos.
Figura11.4.JPG
Figura 11-4. Exemplo de uma estrutura analítica dos riscos (EAR)

Poderia ser usada uma escala relativa representando os valores das probabilidades desde “muito improvável” até “quase certeza”. Alternativamente, é possível usar probabilidades numéricas atribuídas em uma escala geral (por exemplo, 0,1; 0,3; 0,5; 0,7; 0,9). Outra abordagem para calibrar a probabilidade envolve o desenvolvimento de descrições do estado do projeto relacionadas ao risco que está sendo considerado (por exemplo, o grau de maturidade do design do projeto).

A escala de impacto reflete a importância do impacto, negativa para ameaças ou positiva para oportunidades, em cada objetivo do projeto se ocorrer um risco. As escalas de impacto são específicas do objetivo potencialmente afetado, do tipo e tamanho do projeto, da situação financeira e estratégias da organização e da sensibilidade da organização a impactos específicos. As escalas relativas de impacto são descritores classificados de forma simples, como “muito baixo”, “baixo”, “moderado”, “alto” e “muito alto”, refletindo impactos cada vez maiores conforme definido pela organização. Alternativamente, as escalas numéricas atribuem valores a esses impactos. Esses valores podem ser lineares (por exemplo, 0,1, 0,3, 0,5, 0,7, 0,9) ou não-lineares (por exemplo, 0,05, 0,1, 0,2, 0,4, 0,8). As escalas não-lineares podem representar o desejo da organização de evitar ameaças de alto impacto ou de explorar oportunidades de alto impacto, mesmo se elas tiverem uma probabilidade relativamente baixa. No uso de escalas não-lineares é importante entender o significado dos números e como se relacionam entre si, como são derivados e o efeito que podem ter sobre os diversos objetivos do projeto.

A Figura 11-5 é um exemplo de impactos negativos de definições que poderiam ser usadas na avaliação dos impactos de riscos relacionados a quatro objetivos do projeto. Essa figura ilustra tanto as abordagens relativas como as numéricas (neste caso, não-linear). A figura não pretende indicar que os termos relativos e numéricos são equivalentes, mas sim mostrar as duas alternativas em uma figura em vez de em duas.

  • Matriz de probabilidade e impacto. Os riscos são priorizados de acordo com suas possíveis implicações para o atendimento dos objetivos do projeto. A abordagem típica de priorização de riscos é usar uma tabela de pesquisa ou uma matriz de probabilidade e impacto (Figura 11-8). As combinações específicas de probabilidade e impacto que podem fazer com que um risco seja classificado como de importância “alta”, “moderada” ou “baixa”—juntamente com a importância correspondente para o planejamento de respostas ao risco—são normalmente definidas pela organização. Elas são revisadas e podem ser adequadas ao projeto específico durante o processo Planejamento do gerenciamento de riscos.
Figura11.5.JPG
Figura 11-5. Definição de escalas de impacto para quatro objetivos do projeto
  • Revisão das tolerâncias das partes interessadas. As tolerâncias das partes interessadas podem ser revisadas no processo Planejamento do gerenciamento de riscos, pois se aplicam ao projeto específico.
  • Formatos de relatório. Descreve o conteúdo e formato do registro de riscos (identificação de riscos, análise qualitativa de riscos, análise quantitativa de riscos e planejamento de respostas à riscos), além de outros relatórios de riscos necessários. Define como serão documentados, analisados e comunicados os resultados dos processos de gerenciamento de riscos.
  • Acompanhamento. Documenta como todos os aspectos das atividades de risco serão registrados em benefício do projeto atual, das necessidades futuras e das lições aprendidas. Documenta se os processos de gerenciamento de riscos passarão por auditoria e como isso será feito.

Referências:

Comentários

Unless otherwise stated, the content of this page is licensed under Creative Commons Attribution-ShareAlike 3.0 License