====== RIS – Gestão de Riscos e Oportunidades ====== ===== Objetivos ===== A __Gerência de Riscos e Oportunidades__ tem como objetivo o tratamento sistemático de incertezas do projeto, riscos, ajudando as organizações a evitarem perdas, retrabalho, cancelamento de projetos. A __Gerência de Riscos e Oportunidades__ estimula o sucesso dos projetos, potencializando oportunidades e diminuindo as chances de fracasso. Esse processo deve ser aplicado em relação a todos os outros processos do MGPDI, ou seja, deve-se avaliar riscos em relação à gestão de ideias, gestão de projetos de PD&I, gestão de portfólio etc. ===== Importância e benefícios esperados ===== Em projetos de inovação, aonde a oportunidades são grandes, mas os riscos e incertezas existem. O risco da inovação é uma questão estratégica. O risco de não inovar é, muitas vezes, tão alto quando o risco da inovação, se não for maior! Kimberley Johnson chefe o escritório de operação da Fannie Mae PWC, 2018. No Dicionário Aurélio, risco é a situação em que há probabilidades mais ou menos previsíveis de perda ou ganho. Nesse sentido, risco é uma opção e não um destino. Segundo Tom de Marco [HALL98], “Mover-se agressivamente em direção às oportunidades significa correr para, muito mais do que do risco”. Essa visão exposta por Tom de Marcos correr com “sucesso” para o risco, requer mais do que processos competentes e uma habilidade de pensar intuitivamente requer disciplina e um processo. Os benefícios da gerência de risco são muito, entre eles: • aumentar a probabilidade de atingir os objetivos de negócio investindo em ideias e projetos de inovação que possam dar o maior retorno sem perdas significativas; • melhorar a identificação de oportunidades e ameaças; • melhorar a comunicação das situações que podem levar a falhas das iniciativas e projetos de inovação; • estabelecer uma base confiável para a tomada de decisão e o planejamento; • melhorar os controles; • alocar e utilizar eficazmente os recursos para o tratamento de riscos; • minimizar perdas; • melhorar a aprendizagem organizacional; e • aumentar a resiliência da organização. ===== Resultados esperados ===== Este processo é formado pelo conjunto de resultados esperados apresentados a seguir. **[[processos:ris:ris2|RIS1 (perfil II)]]** - Riscos e oportunidades decorrentes de pesquisa, desenvolvimento e inovação são identificados. **[[processos:ris:ris3|RIS2 (perfil II)]]** - A probabilidade e o impacto de ocorrência, bem como o grau de exposição de riscos de pesquisa, desenvolvimento e inovação são determinados. **[[processos:ris:ris4|RIS3 (perfil II)]]** - Riscos e oportunidades são monitorados e atualizados, conforme pertinente. **[[processos:ris:ris5|RIS4 (perfil II)]]** - Ações para resposta e tratamento dos riscos e oportunidades, visando aumentar as oportunidades e/ou reduzir as ameaças, são determinadas e executadas. **[[processos:ris:ris6|RIS5 (perfil II)]]** - A situação dos riscos e oportunidades decorrentes de pesquisa, desenvolvimento e inovação é disponibilizada às partes interessadas. **[[processos:ris:ris7|RIS6 (perfil III)]]** - Riscos e oportunidades decorrentes de pesquisa, desenvolvimento e inovação são tratados também em nível organizacional. ===== Termos relevantes ===== Incertezas - Incerteza pode ser de tempo, controle e de informação das escolhas que nós fazemos [CHARETTE, 1990]. É a probabilidade de ocorrer um evento (diferente de risco, que leva em conta o impacto)[Pritchard, 1997]. Gestão de riscos: atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos Risco: efeito da incerteza nos objetivos NOTA 1 Um efeito é um desvio em relação ao esperado, pode ser positivo, negativo ou ambos e pode abordar, criar ou resultar em oportunidades e ameaças. NOTA 2 Os objetivos podem ter diferentes aspectos e categorias, e podem ser aplicados em diferentes níveis (tais como estratégico, em toda a organização, de projeto, de produto e de processo). NOTA 3 O risco é normalmente expresso em termos de fontes de risco, eventos potenciais suas consequências e suas probabilidades. É definido como a probabilidade de um evento indesejável ocorrer e o significado da consequência para a ocorrência (um evento e sua probabilidade e impacto) [Pritchard, 1997]. É a probabilidade de ocorrência de consequências indesejadas de um evento e decisão. Cada risco tem uma probabilidade e um impacto que podem afetar ambos os elementos [CHARETTE, 1990]. Oportunidade: É a probabilidade de exceder as expectativas [PMI, 2000]. Fonte de risco: elemento que, individualmente ou combinado, tem o potencial para dar origem ao risco. Evento: ocorrência ou mudança em um conjunto específico de circunstâncias NOTA 1 Um evento pode consistir em uma ou mais ocorrências e pode ter várias causas e várias consequências. NOTA 2 Um evento pode também ser algo que é esperado, mas não acontece, ou algo que não é esperado, mas acontece. NOTA 3 Um evento pode ser uma fonte de risco. Consequência: resultado de um evento que afeta os objetivos NOTA 1 Uma consequência pode ser certa ou incerta e pode ter efeitos positivos ou negativos, diretos ou indiretos, nos objetivos. NOTA 2 As consequências podem ser expressas qualitativa ou quantitativamente. NOTA 3 Qualquer consequência pode escalar por meio de efeitos cascata e cumulativos Probabilidade: chance de algo acontecer NOTA 1 Na terminologia de gestão de riscos, a palavra ”probabilidade" é utilizada para referir-se à chance de algo acontecer, não importando se definida, medida ou determinada objetiva ou subjetivamente, qualitativa ou quantitativamente, e se descrita utilizando-se termos gerais ou matemáticos (como probabilidade ou frequência durante um determinado período de tempo). NOTA 2 O termo em Inglês "likelihood" não tem um equivalente direto em algumas línguas; em vez disso, o equivalente do termo "probability" é frequentemente utilizado. Entretanto, em Inglês, "probability" é muitas vezes interpretado estritamente como uma expressão matemática. Portanto, na terminologia de gestão de riscos, convém que "likelihood" seja utilizado com a mesma ampla interpretação que o termo "probability" tem em muitos outros idiomas além do inglês. NBR ISO 31000:2018. Problema: Qualquer questão que dá margem a hesitação ou perplexidade, por ser difícil de explicar ou de resolver. É quando o risco ocorre, ou seja, probabilidade 100% ou igual a 1. Oportunidade: É a probabilidade de exceder as expectativas [PMI, 2000]. Origem de risco: Categorias de possíveis eventos que podem afetar o projeto positiva ou negativamente. [PRITCHARD, 1997]. ===== Algumas formas de realização ===== Existem vários modelos de processos de gestão de risco e oportunidades disponíveis, mas todos eles têm em comum: identificação, avaliação e controle de riscos. Um processo básico pode ser encontrado na NBR ISO 31000:2018, o qual corresponde a figura 1. Os itens entre parênteses () correspondem aos resultados do MGPDI relacionados a gestão de riscos e oportunidades. {{ :processos:processo31000.png?400 |}} Figura 1 - Processo da ABNT NBR ISO 31000:2018 **Estabelecimento do contexto**: corresponde a definição de quais parâmetros internos e externos devem ser levados em consideração e o escopo e os critérios de risco para o processo de gestão de risco. **Avaliação de riscos**: tem como objetivo auxiliar na tomada de decisões com base nos resultados da análise de riscos, sobre quais riscos necessitam de tratamento, quais estratégias e métodos mais adequados de tratamento de riscos e qual será a prioridade desse tratamento em relação ao conjunto de riscos. Essa atividade será detalhada no Resultado **RIS2**. **Tratamento de riscos**: tem como objetivo executar os planos de tratamento dos riscos para reduzir os riscos e potencializar as oportunidades, incluindo a análise sobre os riscos residuais, após a execução do tratamento dos riscos. Essa atividade será detalhada no Resultado **RIS5**. **Comunicação e consulta**: tem como objetivo comunicação e ouvir as partes interessadas (//stakeholders// internos e externos) durante todas as fases do processo de gestão de riscos para que eles tenham ciência. Essa atividade será detalhada no Resultado **RIS4**. **Monitoramento e análise crítica**: tem como objetivo monitorar riscos com a identificar novos riscos, a execução dos planos de redução de riscos e avaliação de seus efeitos fazendo com que os riscos fiquem sob controle. Essa atividade será detalhada no Resultado **RIS3**. Para ser bem sucedida a gestão de riscos e oportunidades precisa levar em consideração: * Todo risco tem por trás uma oportunidade; * Ambiente cultural, social e político da empresa; * Legislações e regulamentos internacionais, nacionais, regionais, locais ou internos; * Impacto dos riscos, incertezas e oportunidades na organização e nos objetivos de negócio; * Ambiente financeiro, tecnológico, econômico e competitivo; * Relações com os //stakeholders// e suas percepções e valores; * Capacidades entendidas em termos de recursos e conhecimento (por exemplo, capital, tempo, pessoas, processos, sistemas e tecnologias); * Deve haver fundos (recursos financeiros) para a gestão de riscos e oportunidades; * Relações contratuais existentes; * Transparência dos riscos, incertezas, oportunidades e suas consequências; * Comunicar riscos e oportunidades para a pessoa certa; * Deve ser dinâmica, interativas e capaz de reagir a mudanças; * Acontece a todo momento durante o desenvolvimento, pesquisa e inovação; * Deve-se obter responsabilidade para o risco e oportunidade; * Nunca se deve culpar pessoas pela gestão de riscos e oportunidades; * Ser proativa; e * Aprender quando os resultados forem inesperados. A definição do escopo e critérios para a gestão de risco compreende a definição do processo com os papeis e responsabilidades para a gestão de riscos e oportunidades da organização. Também como os riscos e oportunidades serão calculados. A definição de como o processo irá ser realizado na organização pode ser implementado conforme as orientações a seguir: __Gerência de Riscos e Oportunidades sendo aplicada nas atividades de PD&I__: {{:processos:ris:risfigura2.png?200|}} Ela é vista como parte da gerência de projetos e é executada pelo gerente de projeto ou é delegada para um membro da equipe, ou seja, as funções de gerência de riscos e oportunidades são executadas em nível de projeto na organização o que poderá corresponder aos projetos de pesquisa, desenvolvimento e inovação. __Gerência de Riscos e Oportunidades sendo o condutor da Gerência de Projetos de PD&I__: {{:processos:ris:risfigura3.png?200|}} a gerência de projetos é voltada para gerenciar riscos e oportunidades, pois se baseia na ideia que, se não existe risco e nem oportunidades, a necessidade da gerência de projetos desapareceria. Quando a abordagem adotada é essa, muitas organizações chamam a gerência de projetos de “Gerência de projetos dirigida a riscos e oportunidades”. __Gerência de riscos e oportunidades em nível organizacional__: {{:processos:ris:risfigura4.png?200|}} A gerência de riscos e oportunidades seria um processo separado e organizacional apoiando todos os processos e projetos da organização. Essa abordagem está em conformidade com a norma ABNT NBR ISO 31000:2018 e com o que se espera da gestão de riscos e oportunidades no perfil III e no Resultado RIS 6. ---- ===== Referências ===== [[https://www.amazon.com.br/Project-Risk-Management-Processes-Techniques/dp/0470853557| CHAPMAN & WARD:1997]] - CHAPMAN, Chris; WARD, Stephen. Project risk management: processes, techniques, and insights. Chichester: John Wiley & Sons, 1997. CHARETTE:1990 CHARETTE, Robert. Application strategies for risk analysis. New York: Multiscience Press, 1990. [[https://www.abntcatalogo.com.br/norma.aspx?ID=392334|NBR ISO 31000:2018]] ABNT – ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO 31000:2018 – Gestão de risco – Diretrizes. Rio de Janeiro: ABNT, 2018. [[https://www.linkedin.com/posts/cristina-machado-a3245a9_gest%C3%A3o-de-risco-arisk-activity-6691037217327988736-2X0w | MACHADO:2002 ]], MACHADO, Cristina Ângela Filipak. A-Risk - Um método para identificação e quantificação de riscos em desenvolvimento de software, PUC-Pr, 2002. Disponível em: https://www.linkedin.com/posts/cristina-machado-a3245a9_gest%C3%A3o-de-risco-arisk-activity-6691037217327988736-2X0w [[https://www.corporatecomplianceinsights.com/pwcs-2018-risk-in-review/|Pwc:2018]] Managing Risk and enabling growth in the age of innovation https://www.corporatecomplianceinsights.com/pwcs-2018-risk-in-review/ acessado em 16/06/2020. [[https://www.pmi.org/pmbok-guide-standards/foundational/pmbok|PMI:2017]] PROJECT MANAGEMENT INSTITUTE - PMI. A guide to the project management body of knowledge. Syba: PMI Publishing Division, 2017. Disponível em: . [[https://www.amazon.com.br/Risk-Management-Concepts-Guidance-Fifth/dp/1482258455|PRITCHARD:1997]] PRITCHARD, Carl L. Risk management: concepts and guidance. Arlington: ESI International, 2014. ===== Ver também ===== [[processos:por|POR]] - Gestão de Portfólio [[processos:pro|PRO]] – Gestão de Projetos de Pesquisa, Desenvolvimento e Inovação [[processos:ide|IDE]] – Gestão de Ideias [[processos:ind|IND]] – Gestão de Indicadores [[processos:gov|GOV]] – Governança da Pesquisa, Desenvolvimento e Inovação ===== Ligações externas ===== [[https://www.axelos.com/search.aspx?stype=store&searchtext=&searchmode=anyword&product=7&language=0&price=0&order=1| Management of Risk Guidance for Practitioners - MOR]], AXELOS, 2012 [[https://www.coso.org/Documents/COSO-ERM-Executive-Summary-Portuguese.pdf|COSO ERM – Integrating with Strategy and Performance]], 2017 ===== Relacionamento com outros processos ===== A figura abaixo mostra o relacionamento da Gestão de Riscos e Oportunidades com os processos do Modelo MGPDI, onde alguns processos têm uma sinergia direta para sua execução, que permite que seu resultado contemple todos os outros processos de forma implícita. {{ :processos:ris_mapa.png?nolink&600 |}}