RIS – Gestão de Riscos e Oportunidades

A Gerência de Riscos e Oportunidades tem como objetivo o tratamento sistemático de incertezas do projeto, riscos, ajudando as organizações a evitarem perdas, retrabalho, cancelamento de projetos. A Gerência de Riscos e Oportunidades estimula o sucesso dos projetos, potencializando oportunidades e diminuindo as chances de fracasso. Esse processo deve ser aplicado em relação a todos os outros processos do MGPDI, ou seja, deve-se avaliar riscos em relação à gestão de ideias, gestão de projetos de PD&I, gestão de portfólio etc.

Em projetos de inovação, aonde a oportunidades são grandes, mas os riscos e incertezas existem. O risco da inovação é uma questão estratégica. O risco de não inovar é, muitas vezes, tão alto quando o risco da inovação, se não for maior! Kimberley Johnson chefe o escritório de operação da Fannie Mae PWC, 2018.

No Dicionário Aurélio, risco é a situação em que há probabilidades mais ou menos previsíveis de perda ou ganho. Nesse sentido, risco é uma opção e não um destino. Segundo Tom de Marco [HALL98], “Mover-se agressivamente em direção às oportunidades significa correr para, muito mais do que do risco”. Essa visão exposta por Tom de Marcos correr com “sucesso” para o risco, requer mais do que processos competentes e uma habilidade de pensar intuitivamente requer disciplina e um processo.

Os benefícios da gerência de risco são muito, entre eles:

• aumentar a probabilidade de atingir os objetivos de negócio investindo em ideias e projetos de inovação que possam dar o maior retorno sem perdas significativas;

• melhorar a identificação de oportunidades e ameaças;

• melhorar a comunicação das situações que podem levar a falhas das iniciativas e projetos de inovação;

• estabelecer uma base confiável para a tomada de decisão e o planejamento;

• melhorar os controles;

• alocar e utilizar eficazmente os recursos para o tratamento de riscos;

• minimizar perdas;

• melhorar a aprendizagem organizacional; e

• aumentar a resiliência da organização.

Este processo é formado pelo conjunto de resultados esperados apresentados a seguir.

RIS1 (perfil II) - Riscos e oportunidades decorrentes de pesquisa, desenvolvimento e inovação são identificados.

RIS2 (perfil II) - A probabilidade e o impacto de ocorrência, bem como o grau de exposição de riscos de pesquisa, desenvolvimento e inovação são determinados.

RIS3 (perfil II) - Riscos e oportunidades são monitorados e atualizados, conforme pertinente.

RIS4 (perfil II) - Ações para resposta e tratamento dos riscos e oportunidades, visando aumentar as oportunidades e/ou reduzir as ameaças, são determinadas e executadas.

RIS5 (perfil II) - A situação dos riscos e oportunidades decorrentes de pesquisa, desenvolvimento e inovação é disponibilizada às partes interessadas.

RIS6 (perfil III) - Riscos e oportunidades decorrentes de pesquisa, desenvolvimento e inovação são tratados também em nível organizacional.

Incertezas - Incerteza pode ser de tempo, controle e de informação das escolhas que nós fazemos [CHARETTE, 1990]. É a probabilidade de ocorrer um evento (diferente de risco, que leva em conta o impacto)[Pritchard, 1997].

Gestão de riscos: atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos

Risco: efeito da incerteza nos objetivos

NOTA 1 Um efeito é um desvio em relação ao esperado, pode ser positivo, negativo ou ambos e pode abordar, criar ou resultar em oportunidades e ameaças.

NOTA 2 Os objetivos podem ter diferentes aspectos e categorias, e podem ser aplicados em diferentes níveis (tais como estratégico, em toda a organização, de projeto, de produto e de processo).

NOTA 3 O risco é normalmente expresso em termos de fontes de risco, eventos potenciais suas consequências e suas probabilidades. É definido como a probabilidade de um evento indesejável ocorrer e o significado da consequência para a ocorrência (um evento e sua probabilidade e impacto) [Pritchard, 1997]. É a probabilidade de ocorrência de consequências indesejadas de um evento e decisão. Cada risco tem uma probabilidade e um impacto que podem afetar ambos os elementos [CHARETTE, 1990].

Oportunidade: É a probabilidade de exceder as expectativas [PMI, 2000].

Fonte de risco: elemento que, individualmente ou combinado, tem o potencial para dar origem ao risco.

Evento: ocorrência ou mudança em um conjunto específico de circunstâncias

NOTA 1 Um evento pode consistir em uma ou mais ocorrências e pode ter várias causas e várias consequências.

NOTA 2 Um evento pode também ser algo que é esperado, mas não acontece, ou algo que não é esperado, mas acontece.

NOTA 3 Um evento pode ser uma fonte de risco.

Consequência: resultado de um evento que afeta os objetivos

NOTA 1 Uma consequência pode ser certa ou incerta e pode ter efeitos positivos ou negativos, diretos ou indiretos, nos objetivos.

NOTA 2 As consequências podem ser expressas qualitativa ou quantitativamente.

NOTA 3 Qualquer consequência pode escalar por meio de efeitos cascata e cumulativos

Probabilidade: chance de algo acontecer

NOTA 1 Na terminologia de gestão de riscos, a palavra ”probabilidade“ é utilizada para referir-se à chance de algo acontecer, não importando se definida, medida ou determinada objetiva ou subjetivamente, qualitativa ou quantitativamente, e se descrita utilizando-se termos gerais ou matemáticos (como probabilidade ou frequência durante um determinado período de tempo).

NOTA 2 O termo em Inglês “likelihood” não tem um equivalente direto em algumas línguas; em vez disso, o equivalente do termo “probability” é frequentemente utilizado. Entretanto, em Inglês, “probability” é muitas vezes interpretado estritamente como uma expressão matemática. Portanto, na terminologia de gestão de riscos, convém que “likelihood” seja utilizado com a mesma ampla interpretação que o termo “probability” tem em muitos outros idiomas além do inglês. NBR ISO 31000:2018.

Problema: Qualquer questão que dá margem a hesitação ou perplexidade, por ser difícil de explicar ou de resolver. É quando o risco ocorre, ou seja, probabilidade 100% ou igual a 1.

Oportunidade: É a probabilidade de exceder as expectativas [PMI, 2000].

Origem de risco: Categorias de possíveis eventos que podem afetar o projeto positiva ou negativamente. [PRITCHARD, 1997].

Existem vários modelos de processos de gestão de risco e oportunidades disponíveis, mas todos eles têm em comum: identificação, avaliação e controle de riscos. Um processo básico pode ser encontrado na NBR ISO 31000:2018, o qual corresponde a figura 1. Os itens entre parênteses () correspondem aos resultados do MGPDI relacionados a gestão de riscos e oportunidades.

                                    Figura 1 - Processo da ABNT NBR ISO 31000:2018

Estabelecimento do contexto: corresponde a definição de quais parâmetros internos e externos devem ser levados em consideração e o escopo e os critérios de risco para o processo de gestão de risco.

Avaliação de riscos: tem como objetivo auxiliar na tomada de decisões com base nos resultados da análise de riscos, sobre quais riscos necessitam de tratamento, quais estratégias e métodos mais adequados de tratamento de riscos e qual será a prioridade desse tratamento em relação ao conjunto de riscos. Essa atividade será detalhada no Resultado RIS2.

Tratamento de riscos: tem como objetivo executar os planos de tratamento dos riscos para reduzir os riscos e potencializar as oportunidades, incluindo a análise sobre os riscos residuais, após a execução do tratamento dos riscos. Essa atividade será detalhada no Resultado RIS5.

Comunicação e consulta: tem como objetivo comunicação e ouvir as partes interessadas (stakeholders internos e externos) durante todas as fases do processo de gestão de riscos para que eles tenham ciência. Essa atividade será detalhada no Resultado RIS4.

Monitoramento e análise crítica: tem como objetivo monitorar riscos com a identificar novos riscos, a execução dos planos de redução de riscos e avaliação de seus efeitos fazendo com que os riscos fiquem sob controle. Essa atividade será detalhada no Resultado RIS3.

Para ser bem sucedida a gestão de riscos e oportunidades precisa levar em consideração:

• Todo risco tem por trás uma oportunidade;

• Ambiente cultural, social e político da empresa;

• Legislações e regulamentos internacionais, nacionais, regionais, locais ou internos;

• Impacto dos riscos, incertezas e oportunidades na organização e nos objetivos de negócio;

• Ambiente financeiro, tecnológico, econômico e competitivo;

• Relações com os stakeholders e suas percepções e valores;

• Capacidades entendidas em termos de recursos e conhecimento (por exemplo, capital, tempo, pessoas, processos, sistemas e tecnologias);

• Deve haver fundos (recursos financeiros) para a gestão de riscos e oportunidades;

• Relações contratuais existentes;

• Transparência dos riscos, incertezas, oportunidades e suas consequências;

• Comunicar riscos e oportunidades para a pessoa certa;

• Deve ser dinâmica, interativas e capaz de reagir a mudanças;

• Acontece a todo momento durante o desenvolvimento, pesquisa e inovação;

• Deve-se obter responsabilidade para o risco e oportunidade;

• Nunca se deve culpar pessoas pela gestão de riscos e oportunidades;

• Ser proativa; e

• Aprender quando os resultados forem inesperados.

A definição do escopo e critérios para a gestão de risco compreende a definição do processo com os papeis e responsabilidades para a gestão de riscos e oportunidades da organização. Também como os riscos e oportunidades serão calculados.

A definição de como o processo irá ser realizado na organização pode ser implementado conforme as orientações a seguir:

Gerência de Riscos e Oportunidades sendo aplicada nas atividades de PD&I:

Ela é vista como parte da gerência de projetos e é executada pelo gerente de projeto ou é delegada para um membro da equipe, ou seja, as funções de gerência de riscos e oportunidades são executadas em nível de projeto na organização o que poderá corresponder aos projetos de pesquisa, desenvolvimento e inovação.

Gerência de Riscos e Oportunidades sendo o condutor da Gerência de Projetos de PD&I:

a gerência de projetos é voltada para gerenciar riscos e oportunidades, pois se baseia na ideia que, se não existe risco e nem oportunidades, a necessidade da gerência de projetos desapareceria. Quando a abordagem adotada é essa, muitas organizações chamam a gerência de projetos de “Gerência de projetos dirigida a riscos e oportunidades”.

Gerência de riscos e oportunidades em nível organizacional:

A gerência de riscos e oportunidades seria um processo separado e organizacional apoiando todos os processos e projetos da organização. Essa abordagem está em conformidade com a norma ABNT NBR ISO 31000:2018 e com o que se espera da gestão de riscos e oportunidades no perfil III e no Resultado RIS 6.

CHAPMAN & WARD:1997 - CHAPMAN, Chris; WARD, Stephen. Project risk management: processes, techniques, and insights. Chichester: John Wiley & Sons, 1997.

CHARETTE:1990 CHARETTE, Robert. Application strategies for risk analysis. New York: Multiscience Press, 1990.

NBR ISO 31000:2018 ABNT – ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO 31000:2018 – Gestão de risco – Diretrizes. Rio de Janeiro: ABNT, 2018.

MACHADO:2002 , MACHADO, Cristina Ângela Filipak. A-Risk - Um método para identificação e quantificação de riscos em desenvolvimento de software, PUC-Pr, 2002. Disponível em: https://www.linkedin.com/posts/cristina-machado-a3245a9_gest%C3%A3o-de-risco-arisk-activity-6691037217327988736-2X0w

Pwc:2018 Managing Risk and enabling growth in the age of innovation https://www.corporatecomplianceinsights.com/pwcs-2018-risk-in-review/ acessado em 16/06/2020.

PMI:2017 PROJECT MANAGEMENT INSTITUTE - PMI. A guide to the project management body of knowledge. Syba: PMI Publishing Division, 2017. Disponível em: <www.pmi.org>.

PRITCHARD:1997 PRITCHARD, Carl L. Risk management: concepts and guidance. Arlington: ESI International, 2014.

POR - Gestão de Portfólio

PRO – Gestão de Projetos de Pesquisa, Desenvolvimento e Inovação

IDE – Gestão de Ideias

IND – Gestão de Indicadores

GOV – Governança da Pesquisa, Desenvolvimento e Inovação

Management of Risk Guidance for Practitioners - MOR, AXELOS, 2012

COSO ERM – Integrating with Strategy and Performance, 2017

A figura abaixo mostra o relacionamento da Gestão de Riscos e Oportunidades com os processos do Modelo MGPDI, onde alguns processos têm uma sinergia direta para sua execução, que permite que seu resultado contemple todos os outros processos de forma implícita.