==== RIS1 - Uma abordagem para a Gestão de Riscos e Incertezas é estabelecida ==== Perfis aplicáveis: II e III __**Valor**__ Estabelece as expectativas da organização quanto à Gestão de Risco e indica como atender seus aspectos mais relevantes, que incluem explicitar, tratar e comunicar os riscos da pesquisa, desenvolvimento e inovação com o objetivo da organizar controlar os riscos e potencializar as oportunidades. A existência de diretrizes gerais (abordagem requerida no [[mgpdi:perfil_i| Perfil I]]) possibilita alinhar com todos os envolvidos os objetivos, as estratégias e as ações esperadas, visando tanto coordenar atividades a serem executadas para conduzir uma iniciativa, quanto promover a cooperação e a otimização de recursos. A existência de um planejamento básico definido (abordagem requerida no [[mgpdi:perfil_ii| Perfil II]]) possibilita estimar, alocar e acompanhar as atividades e a disponibilização de recursos (materiais e humanos) para conduzir uma iniciativa. Melhor ainda seria ter uma padronização na forma como os envolvidos executam as atividades (abordagem requerida no [[mgpdi:perfil_iii|Perfil III]]), que pudesse ser adaptada quando necessário, alinhando expectativas e orientando-os para que: se faça o trabalho certo, da primeira vez e todas as vezes; todos saibam “o quê” e “como” algo deve ser feito, além de “quem” deve fazer “o quê”; a realização das atividades ocorra de forma ordenada, estável e previsível, cumprindo o que foi planejado e privilegiando aspectos técnicos. ---- __**Explicação**__ Apesar de possuir uma mesma redação, este é o único resultado deste processo que requer características distintas em função do perfil de maturidade no qual a organização se encontra ou almeja atingir. A razão disto é que ele busca refletir os [[atributos:visao_geral_atributos| atributos de processo]] definidos para os [[geral:visao_geral_perfis|perfis de maturidade]]. No Perfil I (Processos Executados – ver [[atributos:ap_1.1|AP 1.1]]), a abordagem deve conter ao menos “diretrizes gerais” (políticas) orientando como a organização planeja e implementa o processo, considerando princípios, responsabilidades, tempos e instrumentos, visando conseguir gerar os resultados esperados, mas ainda não é necessário um planejamento de atividades. Essas diretrizes poderiam incluir, por exemplo: * quais são os responsáveis pela gestão de risco tanto pela identificação, acompanhamento e aprovação dos riscos e oportunidades, * quais são os parâmetros de autonomia para a gestão de riscos, * quais são as atividades a serem executadas pela gestão de riscos, * quais os recursos disponíveis para o tratamento dos riscos e oportunidades, e * como os riscos seriam comunicado para as partes interessadas (//stakeholders// internos e externos) à organização. No Perfil II (Processos Gerenciados – ver [[atributos:ap_2.1|AP 2.1]] e [[atributos:ap_2.2|AP 2.2]]), além das “diretrizes gerais” do Perfil I, a abordagem deve conter um “planejamento básico explícito”, que inclua ao menos uma lista de atividades a serem realizadas, distribuídas no tempo, com identificação e disponibilização de recursos (pessoas, ferramentas, dados, etc) e fundos necessários para a sua execução, visando conseguir planejar e acompanhar a geração dos resultados esperados. Também é necessário evidenciar o acompanhamento dessas atividades ao longo do tempo, bem como gerenciar os produtos de trabalho (artefatos) gerados pelo processo. No Perfil III (Processos Estabelecidos – ver [[atributos:ap_3.1|AP 3.1]] e [[atributos:ap_3.2|AP 3.2]]), além da necessidade de um “planejamento básico explícito” do Perfil II e das “diretrizes gerais” do Perfil I, a abordagem deve conter um processo padrão, ou seja, uma descrição das atividades constantes no planejamento que possua informações básicas como “quem” faz “o que”, “quando” e “como”. Caso existam formas alternativas para a sua realização, é importante definir qual seria a forma padrão, quais as variações permitidas e quando estas variações devem ser aplicadas. Além disso, a abordagem deve considerar a coleta de informações relevantes relacionadas à execução do processo, visando incentivar sua melhoria contínua. ---- __**Dicas**__ É importante que: * Todas as pessoas envolvidas com a Gestão de Riscos conheçam as diretrizes gerais em relação a este processo, enquanto as pessoas que participam de sua execução propriamente dita conheçam, em mais profundidade, as ações a serem realizadas; * A abordagem utilizada seja conhecida e de fácil acesso aos interessados (por exemplo, disponibilizada na intranet); * A abordagem utilizada tenha respaldo da alta gestão, visando facilitar a sua institucionalização; * A abordagem não seja uma reprodução de textos do MGPDI, mas algo definido e efetivamente utilizado pela organização. O uso de ferramentas pode facilitar a definição da abordagem, nos diversos perfis. Por exemplo: no Perfil I as diretrizes gerais podem ser disponibilizadas em uma página na intranet; no Perfil II o uso de [[ferramentas:canvas|Canvas]] pode facilitar o planejamento e acompanhamento das atividades; no Perfil III o uso de ferramentas de automação de processos (//workflow//) podem apoiar a definição e o acompanhamento da execução das atividades. Vale lembrar mais uma vez que os requisitos para a abordagem definida ao longo dos perfis de maturidade são cumulativos, ou seja, o que é requerido em um perfil inclui o que é requerido nos perfis anteriores. Assim, mesmo os processos que não possuem resultados no Perfil I precisam implementar as "diretrizes gerais" e, da mesma forma, processos que sejam específicos do Perfil III precisam implementar as "diretrizes gerais" do Perfil I e o “planejamento básico explícito” do Perfil II. ----