INTRODUÇÃO

Em um mundo repleto de incertezas, especialmente no ambiente

de negócios, onde as demandas são cada vez mais complexas e as
restrições de recursos cada vez mais constantes, é imprescindível que se
obtenha a capacidade de lidar com os riscos de forma proativa e eficiente.
Não é concebível, no contexto de projetos, uma gestão eficiente
sem a adequada análise e o eficiente tratamento dos riscos, pois só assim
os objetivos inicialmente pretendidos podem ser alcançados da forma
prevista. Dessa forma, gestores e participantes de projetos precisam
manter-se atualizados e conhecer os processos necessários a esse tipo de
gestão, além de entenderem que o gerenciamento de riscos não é uma
atividade isolada, feita por apenas uma ou duas pessoas, e sim um
processo contínuo que exige o envolvimento ativo e coordenado de
todos os envolvidos.
É fundamental que habilidades tais como a identificação correta
dos riscos, a sua medição e priorização, o seu tratamento,
monitoramento e controle sejam compreendidas e desenvolvidas para
que se possa, em termos práticos, utilizar o gerenciamento de riscos
como uma ferramenta eficiente de trabalho e condução de projetos.
Considerando esse contexto, a apostila Planejamento do
gerenciamento e identificação de riscos em projetos foi então
concebida com o objetivo de capacitar o leitor para o uso de processos,
técnicas, ferramentas e boas práticas de gerenciamento de riscos em
projetos. Para tanto, iniciaremos o nosso estudo definindo riscos e
discutindo a importância do gerenciamento de riscos em projetos, e
veremos como estruturar um Plano de Gerenciamento de Riscos de
acordo com as necessidades específicas de cada projeto. Em seguida,
veremos como construir uma estrutura analítica de riscos, listaremos as
vantagens das abordagens qualitativa e quantitativa, e aprenderemos a
medir e priorizar riscos de acordo com as ambas as abordagens.
Aprenderemos ainda a calcular o valor esperado e as reservas de um
projeto, a tomar decisões utilizando as chamadas árvores de decisão e a
interpretar resultados a partir da simulação de Monte Carol e da análise
de sensibilidade. Também veremos como definir os momentos e as
estratégias de resposta a riscos e as formas de monitoramento de riscos
durante um projeto.
SUMÁRIO
IDENTIFICAÇÃO DE RISCOS ................................................................................................................... 7

CONCEITOS GERAIS .........................................................................................................................................7

Como descrever um risco ......................................................................................................................8
FONTES DE RISCO.............................................................................................................................................9
Técnicas de identificação de riscos................................................................................................... 10
Analogia ............................................................................................................................... 11
Brainstorming ....................................................................................................................... 11
Entrevista ............................................................................................................................. 11
Delphi ................................................................................................................................... 12
Representação gráfica ....................................................................................................... 12
Análise Swot ........................................................................................................................ 12
Análise documental ............................................................................................................ 13
ESTRUTURA ANALÍTICA DE RISCOS ........................................................................................................... 13

BIBLIOGRAFIA ...................................................................................................................................... 17

PROFESSOR-AUTOR ............................................................................................................................. 18
IDENTIFICAÇÃO DE RISCOS

Neste módulo, trataremos da identificação de riscos, apresentando o seu conceito e as

principais fontes de risco em projetos. Em seguida, abordaremos diversas técnicas de identificação
de riscos e veremos como e quando utilizá-las. Por fim, apresentaremos a estrutura analítica de
riscos, a fim de agruparmos os diversos riscos por categorias ou semelhanças.

Conceitos gerais
Um risco não pode ser gerenciado se não for conhecido, logo a identificação dos riscos é um
passo fundamental a ser dado e um fator crítico de sucesso para o gerenciamento de riscos.
Apesar de não ser possível identificar todos os riscos de um projeto, mas quanto mais riscos
pudermos identificar e quanto mais antecipadamente realizarmos essa identificação, maiores serão
as chances de sucesso do projeto.
Os riscos podem surgir a qualquer momento e, por isso, é necessário que o processo de
identificação seja contínuo, ou seja, ocorra durante todo o projeto, e não apenas nos seus
momentos iniciais.

A identificação de riscos é um processo iterativo e

incremental.

Constitui uma boa prática realizar a identificação de riscos em marcos importantes do

projeto bem como quando alguma mudança significativa acontece. Mudanças significativas são
acontecimentos que possam vir a provocar alterações no ambiente do projeto, nos seus objetivos,
nas suas metas, nos stakeholders ou em outro fator que possa afetar a gestão.
 Em muitos projetos, equipes específicas são designadas para identificar riscos nas suas áreas
de competência. Isso acontece em sessões denominadas workshops de riscos. No entanto, o ideal é
que o gerente aloque essa responsabilidade a toda a equipe ou a qualquer stakeholder do projeto,
pois, de alguma forma, todos podem contribuir com a sua experiência e percepção na realização
desse processo, auxiliando o gerente a ter uma percepção holística das ameaças e oportunidades
que possam vir a afetar os objetivos do projeto. Sendo assim, esse processo deve ser conduzido
com foco nos objetivos definidos, para que o tratamento futuro dos riscos seja eficiente e
direcionado à definição de ações que proporcionem uma maior chance de alcançá-los.
Apesar de a participação de múltiplos stakeholders ser importante, o gerente deve estar
atento ao fato de que alguns vieses podem ocorrer, em função das diferentes formas de percepção
do risco. Cada stakeholder tende, na maioria das vezes, a realçar aquilo que mais lhe pode afetar, o
que nada mais é do que um mecanismo natural do ser humano. Dessa forma, os gerentes devem
ficar atentos e focar o que realmente interessa para os projetos em termos de gestão.

Como descrever um risco

Veremos, a seguir, a forma correta de descrever um risco e os principais erros cometidos
pelas equipes de projetos durante esse processo. Tomemos como exemplo um projeto de
construção de uma casa familiar em um terreno localizado em um condomínio. Nesse caso,
alguns riscos típicos poderiam ser listados, como:
greve dos funcionários;
atraso na entrega de materiais e
aumento do custo do material.

No entanto, conforme vimos, todo risco é composto de uma causa incerta e um efeito. A
dúvida que surge é então a seguinte: é possível identificar se os elementos descritos são a causa ou
o efeito de um risco? Não, não é possível, pois nem sequer há uma relação de causa e efeito
descrita claramente.
A forma correta de identificação deveria ser, portanto, a seguinte:
causa – greve dos funcionários; efeito – atraso no cronograma;
causa – fornecedores não confiáveis; efeito – atraso na entrega de materiais e
causa – aumento do custo de matérias; efeito – aumento do custo total da obra.

Observe que alguns dos elementos listados inicialmente tornaram-se causas, e outros,
efeitos. Isso nos leva a ter uma visão completamente diferente dos riscos, pois temos claramente
designada a função de cada elemento. Descrever os riscos corretamente é, portanto, de extrema
importância para os processos de medição dos riscos, pois a causa dará origem a uma

8
probabilidade, e o efeito gerará um impacto nos objetivos. Se descrevêssemos os riscos da forma
inicialmente apresentada, o processo de mensuração desses riscos seria inviabilizado.
Podemos concluir então que a má identificação dos riscos levará a uma mensuração
inadequada, o que, consequentemente, prejudicará a priorização e o monitoramento dos riscos.

Direcionar esforços para uma boa identificação dos riscos é

uma tarefa crítica e fundamental para o sucesso de
processos futuros.

Fontes de risco
As fontes de ameaças e oportunidades podem ser diversas, e as equipes precisam estar
atentas a cada uma delas, a fim de tomá-las como base para a identificação dos riscos. Nesse
sentido, vamos listar, a seguir, algumas fontes mais comuns que servirão como uma espécie de
guia inicial para as atividades de identificação. É importante observarmos, no entanto, que essas
fontes irão, certamente, variar de acordo com o projeto. Além disso, as fontes listadas a seguir não
estão em ordem de prioridade, mas são muito úteis para a identificação de ameaças e
oportunidades. Vejamos:

a) Ambiente:
Tanto o ambiente interno quanto o externo precisam ser analisados. Quanto ao ambiente
interno, por exemplo, as características da empresa, a sua infraestrutura, a sua cultura, a sua
equipe, os seus processos internos, a experiência e a maturidade da equipe nos processos e as
competências necessárias à condução das atividades podem afetar o projeto.
De forma análoga, características do ambiente externo, tais como o local de realização do
projeto e os fatores políticos, econômicos, sociais, tecnológicos, ambientais e legais, também
merecem ser observados durante o processo de identificação de riscos.

b) Restrições:
As restrições que limitam tanto o projeto em si quanto o próprio ato gerencial devem ser
fonte de atenção, pois, pelo simples fato de serem obrigatoriamente incluídas no planejamento,
sem a opção de flexibilidade gerencial, já impõem algum grau de incerteza em relação ao projeto.
Um exemplo de restrição é o limite orçamentário. Caso esse limite tenha folga considerável
em relação ao que se pretende gastar, isso não necessariamente se reverterá em um risco. No
entanto, se houver dúvida quanto ao fato de o orçamento ser suficiente para o projeto, isso gerará
incertezas que merecem ser tratadas como riscos.

9
 c) Premissas:
Premissas são eventos, condições ou fatos incertos que assumimos como verdades para
efeito de planejamento. No início, ou mesmo durante o projeto, é comum assumirmos premissas,
pois, sem elas, não teríamos como planejar.
Como são incertas e podem provocar impactos nos planos – e, consequentemente, nos
objetivos –, as premissas são importantes fontes de riscos, devendo ser analisadas e tratadas como tal.

d) Stakeholders:
Equipes, clientes, empresas, órgãos governamentais, patrocinadores e muitos outros
stakeholders podem afetar os projetos de forma positiva ou negativa. Dessa forma, existem várias
ameaças e oportunidades que podem ser observadas a partir da presença de diversos stakeholders
nos projetos.

e) Lições aprendidas:
Podemos colher diversas lições de vivências anteriores, levando o que foi aprendido para
fases ou projetos posteriores. Lições aprendidas são de extremo valor quando se trata de riscos que
podem vir a ocorrer novamente.

f) Documentos, leis e normas:

Quaisquer documentos, tais como contratos, leis, normas e regulamentos internos, podem
gerar dúvidas ou provocar alterações nos projetos. Desse modo, é muito importante analisá-los.

g) Outras áreas de conhecimento:

O planejamento, o escopo, os custos, os cronogramas, as aquisições, etc. de outras áreas de
conhecimento são fontes constantes de riscos e precisam ser tratados de forma a minimizar as
ameaças e maximizar as oportunidades existentes.

Quanto mais fontes de consulta utilizarmos, maiores serão

as nossas chances de obter uma lista mais completa, o que
nos auxiliará no processo gerencial.

Técnicas de identificação de riscos

Existem diversas técnicas ou formas de se identificar riscos que podem ser utilizadas pela
equipe do projeto em workshops de risco. Essas técnicas devem ser conhecidas por parte dos
gerentes e das equipes de projetos para que sejam utilizadas de forma adequada e no contexto

10
apropriado, pois, dependendo da situação e dos objetivos que se pretende atingir, uma técnica
pode ser mais eficiente que outra.
A escolha das técnicas a serem utilizadas é uma das diretrizes típicas a ser definida no Plano
de Gerenciamento de Riscos. A seguir, listaremos algumas delas, em que contexto devem ser
usadas e como devem ser empregadas.

Analogia
Pode-se dizer que a analogia é a forma mais simples de identificar riscos, pois basta que o
gerente, a equipe ou qualquer outro stakeholder envolvido no processo pense em situações
anteriores em que os riscos foram identificados.
A analogia deve ser usada quando situações anteriores semelhantes ao projeto atual já foram
vividas pelo gerente, pela equipe ou por qualquer outro stakeholder.
Para usá-la, deve-se pensar nas semelhanças e diferenças entre a situação atual e a anterior, e,
a partir daí, definir o que pode ser aplicado ao contexto do atual projeto.

Brainstorming
No mundo corporativo, o brainstorming é bastante conhecido como uma técnica de geração
de ideias, mas pode ser também utilizada como uma técnica de identificação de riscos. A interação
de ideias é o foco dessa técnica, proporcionando resultados que não poderiam ser obtidos se
apenas pessoas com o mesmo tipo de raciocínio ou perspectiva pudessem opinar.
O brainstorming deve ser utilizado quando se quer identificar uma grande quantidade de
riscos em pouco tempo, tendo como base a opinião de pessoas com diferentes perspectivas acerca
do problema em questão. Nesse caso, é importante que as pessoas estejam fisicamente reunidas.
Para usar essa técnica, deve-se reunir um grupo de participantes com diferentes visões, funções e
posições hierárquicas. Em seguida, deve-se abrir a discussão e fazer com que todos tenham a
oportunidade de expressar-se livremente, sem críticas. Tudo o que for dito deve ser considerado,
explorado e registrado, para que possa ser tirado o máximo de proveito da sessão realizada.

Entrevista
A entrevista é uma técnica utilizada para extrair opiniões de pessoas com profundo
conhecimento em um assunto específico. Nesse caso, um ou mais membros da equipe entrevistam
uma ou mais pessoas, buscando informações desconhecidas.
A entrevista é mais utilizada quando não se possui conhecimento profundo acerca de um
assunto e existe a possibilidade de saber a opinião de especialistas. Dessa forma, a equipe deve-se
preparar para fazer as perguntas certas, ou seja, perguntas que visem cobrir lacunas de
conhecimento do projeto.

11
 No início da entrevista, deve-se informar ao(s) entrevistado(s) sobre o assunto que será
tratado e, em seguida, fazer as perguntas em blocos, separando-as por assuntos. Desse modo, será
possível direcioná-las aos especialistas e tirar o maior proveito possível da técnica.

Delphi
Assim como ocorre no brainstorming, na técnica Delphi, busca-se reunir opiniões de
diversas pessoas. Nesse caso, no entanto, as pessoas não são reunidas fisicamente e, por isso,
podem utilizar o seu anonimato para fornecer opiniões a respeito de determinados assuntos que,
provavelmente, não forneceriam na presença de outras pessoas.
A técnica Delphi deve ser utilizada quando não é possível reunir pessoas fisicamente para a
realização de um brainstorming ou quando se quer ouvir a opinião das pessoas sem que elas
saibam a opinião umas das outras.
A forma mais comum de utilização dessa técnica consiste em convidar os participantes por
e-mail, explicando-lhes o problema e pedindo-lhes que expressem a sua opinião a respeito. As
ideias emitidas devem ser então coletadas, filtradas pelo coordenador e devolvidas ao grupo de
forma consolidada, para que surjam novas ideias.
Esse procedimento pode ser repetido inúmeras vezes, até que o coordenador do processo
esteja satisfeito com as informações recolhidas.

Representação gráfica
Técnicas visuais, como o mapeamento de processos e o mapa mental, são formas
alternativas de identificação de riscos. Nelas, por meio de desenhos esquemáticos, pode-se
entender como os processos ou uma sequência de eventos acontecem, de modo a detectar ameaças
e oportunidades.
A representação gráfica é utilizada, normalmente, quando se quer identificar riscos em
processos. Uma equipe de profissionais especializados em mapear processos ou efetuar mapas
mentas analisa então os processos, ou observa as documentações e o comportamento das pessoas
para que os processos sejam desenhados de forma esquemática e pontos-chave possam ser
observados.

Análise Swot
Acrônimo de strenghts (forças), weaknesses (fraquezas), opportunities (oportunidades) e threats
(ameaças), a análise Swot também pode ser utilizada como técnica de identificação de riscos pelo
fato de incorporar uma série de elementos incertos referentes aos ambientes externo (ameaças e
oportunidades) e interno (forças e fraquezas).

12
 Normalmente, essa técnica é utilizada em avaliações estratégicas, mas pode ser adaptada de
modo a ser usada na fase inicial de projetos. Nesse caso, buscam-se elementos do ambiente que
possam vir a afetar o projeto.
Depois de identificados, os elementos incertos dos ambientes interno e externo são
cruzados. Dessa forma, é possível observar se uma força poderá contrapor-se a uma ameaça, se
uma oportunidade poderá ser aproveitada ou se uma fraqueza precisa ser aprimorada para
aproveitar uma oportunidade ou reagir a uma ameaça.

Análise documental
A análise documental consiste em um exame criterioso de toda e qualquer documentação
que possa vir a afetar o projeto.
Baseada em normas, leis, regulamentos, contratos, manuais e documentos relativos ao
projeto, essa técnica deve ser usada quando essas e outras fontes documentais estiverem
disponíveis para análise.
Ao utilizá-la, devem-se avaliar, criticamente, todos os elementos que possam vir a afetar o
projeto, como inconsistências, ambiguidades, fatores limitantes e premissas, assim como
elementos técnicos que exerçam influência positiva ou negativa no projeto.

As técnicas apresentadas podem ser utilizadas isoladamente

ou em conjunto. O que importa é coletar a maior
quantidade possível de elementos que possam vir a ser
caracterizados como riscos para o projeto.

Outras técnicas tais, como o brainwriting, a análise pós-morten e a nominal group technique,
também podem ser utilizadas, mas são menos comuns no ambiente de projetos.

Estrutura analítica de riscos

A estrutura analítica de riscos (EAR), originalmente denominada risk breakdown structure
(RBS), consiste em um esquema hierárquico em que se organizam os riscos do projeto por categorias.
Nela os riscos afins são agrupados para uma melhor observação, análise e gestão dos riscos.
Uma empresa pode possuir uma EAR genérica, que sirva a todos os seus projetos, ou definir
estruturas para áreas específicas e diferentes tipos de projeto.

13
 A EAR pode servir também como uma fonte de riscos. Nesse caso, as categorias devem ser
definidas no Plano de Gerenciamento de Riscos. Depois de definir as categorias, o gerente do projeto
deve agrupar os riscos por afinidades, o que pode lhe trazer uma série de benefícios, tais como:
reutilização da EAR como fonte de consulta para fases ou projetos futuros;
facilidade de medição e análise dos riscos – pelo fato de os riscos estarem agrupados, é
possível compará-los para uma melhor estimativa de valores e priorização;
maior facilidade quando da escolha de respostas – se os riscos forem semelhantes, é
possível que respostas ou estratégias comuns sejam aplicáveis, o que pode ajudar a
economizar tempo e recursos do projeto;
maior agilidade no monitoramento e controle dos riscos – como os riscos estão
agrupados, o acompanhamento dos fatos e um eventual replanejamento são facilitados, e
utilização da EAR para detectar categorias que possuam mais riscos, que apresentem
maior probabilidade de ocorrência ou maiores impactos, que possam ser respondidas
com maior ou menor facilidade, enfim, que tragam luz ao processo decisório gerencial.

Não há uma forma padronizada de categorizar os riscos.

Isso dependerá do projeto, da empresa e da escolha feita
pela equipe envolvida.

Uma EAR pode possuir vários níveis hierárquicos, o que vai depender do tamanho e da
complexidade do projeto, assim como das necessidades gerenciais. No entanto, uma das formas
mais comuns de organizar uma EAR é utilizando a própria Estrutura Analítica do Projeto (EAP),
o que facilita a categorização e a listagem dos riscos relacionados às entregas ou fases do projeto.

14
 Na figura a seguir, apresentamos um exemplo de EAR em que se podem observar três
níveis, representados por categorias e subcategorias.

Figura 1 – Estrutura analítica de riscos

Fonte: Adaptado de PMI (2017).

Ao final do processo de identificação dos riscos, é importante que se crie um documento,

uma planilha ou qualquer outro artefato para registrar o que foi identificado durante o processo.
Esse documento, usualmente chamado de Registro de Risco, é a base de anotação de todos
artefatos e informações dos processos de gerenciamento de riscos, exceto o Plano de
Gerenciamento de Riscos. Ele servirá como um guia para todos os stakeholders envolvidos, que
poderão nele consultar qualquer informação referente aos riscos do projeto.

15
16
BIBLIOGRAFIA
AXELOS. Management of risks: guidance for practitioners. Norwich, UK: The Stationery Office,
2012.

BESNER, C.; HOBBS, B. The paradox of risk management: a project management practice
perspective. International Journal of Managing Projects in Business, v. 5, p. 230-247, 2012.

CARVALHO, M. M.; RABECHINI JUNIOR, R. Impact of risk management on project

performance: the importance of soft skills. International Journal of Production Research, 53(2), p.
321-340, 2015.

DICKINSON, G. Enterprise risk management: its origins and conceptual foundation. Geneva
Papers on Risk and Insurance: issues and practice, p. 360-366, 2001.

INTERNATIONAL ORGANIZATION FOR STANDARDIZATION. ISO 31000: risk

management-principles and guidelines. Londres: ISO, 2009.

PROJECT MANAGEMENT INSTITUTE. Practice standard for project risk management.

Newtown Square, Pennsylvania: PMI, 2009.

PROJECT MANAGEMENT INSTITUTE. A guide to the project management body of knowledge.

Newtown Square, Pennsylvania: PMI, 2017.

TELLER, J.; KOCK, A.; GEMÜNDEN, H. G. Risk management in project portfolios is more
than managing project risks: a contingency perspective on risk management. Project Management
Journal, 45(4), p. 67-80, 2014.

ZWIKAEL, O.; PATHAK, R. D.; SINGH, G.; AHMED, S. The moderating effect of risk on
the relationship between planning and success. International Journal of Project Management,
32(3), p. 435-441, 2014.

17
PROFESSOR-AUTOR
Hélio Rodrigues Costa possui pós-doutorado pela Universidade de Quebec, em Montreal,
com pesquisa relacionada ao gerenciamento de riscos corporativos, é doutor em Engenharia de
Sistemas da Computação pela Universidade Federal do Rio de Janeiro (UFRJ), com ênfase em
Gerenciamento de Riscos de Projetos, Programas e Portfólios, e especialista em Gerência de
Projetos pela Fundação Getulio Vargas (FGV), em Análise de Sistemas pelo Instituto Tecnológico
da Aeronáutica e em Gestão de Processos pela Universidade Federal Fluminense (UFF). Ministra
cursos na FGV desde 2005 e foi premiado como melhor professor em Gerência de Projetos em
2009. A sua tese de doutorado em Gerenciamento de Riscos de Portfólio foi escolhida o melhor
projeto acadêmico do Brasil no ano de 2011, em concurso realizado pela Revista Mundo PM,
especializada em Gerenciamento de Projetos. A sua experiência profissional na área de projetos
inclui as funções de gerente de projetos e diretor técnico do Centro de Computação da
Aeronáutica, bem como de subdiretor de projetos da Diretoria de Tecnologia da Informação do
Comando da Aeronáutica. Já realizou consultorias relativas a gerenciamento de riscos em diversas
empresas, tais como WalMart, Zilor, Queiroz, Light, Funarte, Arlanxeo, Andrade Gutierrez,
TRE-MA, TRE-RJ, Klocner, Fundep, Nokia, CEMIG, Braskem, Odebrecht, Marinha do Brasil,
Cetex, Incopro, Oilstates e Petrobras. Possui diversos artigos publicados no Brasil e no exterior.

18