A gerência de risco tem como objetivo o tratamento sistemático de incertezas do projeto, riscos, ajudando as organizações a evitarem perdas, retrabalho, cancelamento de projetos. A gerência de risco estimula o sucesso dos projetos, potencializando oportunidades e diminuindo as chances de fracasso. A gestão de risco deve ser aplicada em relação a todos os outros processos do MGPDI, ou seja, deve-se avaliar riscos em relação à gestão de ideias, gestão de projetos de inovação, gestão de portfólio etc.

Em projetos de inovação, aonde a oportunidades são grandes, mas os riscos e incertezas existem. O risco da inovação é uma questão estratégica. O risco de não inovar é muitas vezes tão alto quando o risco da inovação, se não for maior! Kimberley Johnson chefe o escritório de operação da Fannie Mae PWC, 2018.

No Dicionário Aurélio, risco é a situação em que há probabilidades mais ou menos previsíveis de perda ou ganho. Nesse sentido, risco é uma opção e não um destino. Segundo Tom de Marco [HALL98], “Mover-se agressivamente em direção às oportunidades significa correr para, muito mais do que do risco”. Essa visão exposta por Tom de Marcos correr com “sucesso” para o risco, requer mais do que processos competentes e uma habilidade de pensar intuitivamente requer disciplina e um processo.

Os benefícios da gerência de risco são muito, entre eles:

• aumentar a probabilidade de atingir os objetivos de negócio investindo em ideias e projetos de inovação que possam dar o maior retorno sem perdas significativas;

• melhorar a identificação de oportunidades e ameaças;

• melhorar a comunicação das situações que podem levar a falhas das iniciativas e projetos de inovação;

• estabelecer uma base confiável para a tomada de decisão e o planejamento;

• melhorar os controles;

• alocar e utilizar eficazmente os recursos para o tratamento de riscos;

• minimizar perdas;

• melhorar a aprendizagem organizacional; e

• aumentar a resiliência da organização.

Este processo é formado pelo conjunto de resultados esperados apresentados a seguir.

RIS1 (perfil 2) - Riscos e oportunidades decorrentes de pesquisa, desenvolvimento e inovação são identificados.

RIS2 (perfil 2) - A probabilidade e o impacto de ocorrência, bem como o grau de exposição de riscos de pesquisa, desenvolvimento e inovação são determinados.

RIS3 (perfil 2) - Riscos e oportunidades são monitorados e atualizados, conforme pertinente.

RIS4 (perfil 2) - Ações para resposta e tratamento dos riscos e oportunidades, visando aumentar as oportunidades e/ou reduzir as ameaças, são determinadas e executadas.

RIS5 (perfil 2) - A situação dos riscos e oportunidades decorrentes de pesquisa, desenvolvimento e inovação é disponibilizada às partes interessadas.

RIS6 (perfil 3) - Riscos e oportunidades decorrentes de pesquisa, desenvolvimento e inovação são tratados também em nível organizacional.

Incertezas - Incerteza pode ser de tempo, controle e de informação das escolhas que nós fazemos [CHARETTE, 1990]. É a probabilidade de ocorrer um evento (diferente de risco, que leva em conta o impacto)[Pritchard, 1997].

Gestão de riscos: atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos

Risco: efeito da incerteza nos objetivos

NOTA 1 Um efeito é um desvio em relação ao esperado, pode ser positivo, negativo ou ambos e pode abordar, criar ou resultar em oportunidades e ameaças.

NOTA 2 Os objetivos podem ter diferentes aspectos e categorias, e podem ser aplicados em diferentes níveis (tais como estratégico, em toda a organização, de projeto, de produto e de processo).

NOTA 3 O risco é normalmente expresso em termos de fontes de risco, eventos potenciais suas consequências e suas probabilidades. É definido como a probabilidade de um evento indesejável ocorrer e o significado da consequência para a ocorrência (um evento e sua probabilidade e impacto) [Pritchard, 1997]. É a probabilidade de ocorrência de consequências indesejadas de um evento e decisão. Cada risco tem uma probabilidade e um impacto que podem afetar ambos os elementos [CHARETTE, 1990].

Oportunidade: É a probabilidade de exceder as expectativas [PMI, 2000].

Fonte de risco: elemento que, individualmente ou combinado, tem o potencial para dar origem ao risco.

Evento: ocorrência ou mudança em um conjunto específico de circunstâncias

NOTA 1 Um evento pode consistir em uma ou mais ocorrências e pode ter várias causas e várias consequências.

NOTA 2 Um evento pode também ser algo que é esperado, mas não acontece, ou algo que não é esperado, mas acontece.

NOTA 3 Um evento pode ser uma fonte de risco.

Consequência: resultado de um evento que afeta os objetivos

NOTA 1 Uma consequência pode ser certa ou incerta e pode ter efeitos positivos ou negativos, diretos ou indiretos, nos objetivos.

NOTA 2 As consequências podem ser expressas qualitativa ou quantitativamente.

NOTA 3 Qualquer consequência pode escalar por meio de efeitos cascata e cumulativos

Probabilidade: chance de algo acontecer

NOTA 1 Na terminologia de gestão de riscos, a palavra ”probabilidade“ é utilizada para referir-se à chance de algo acontecer, não importando se definida, medida ou determinada objetiva ou subjetivamente, qualitativa ou quantitativamente, e se descrita utilizando-se termos gerais ou matemáticos (como probabilidade ou frequência durante um determinado período de tempo).

NOTA 2 O termo em Inglês “likelihood” não tem um equivalente direto em algumas línguas; em vez disso, o equivalente do termo “probability” é frequentemente utilizado. Entretanto, em Inglês, “probability” é muitas vezes interpretado estritamente como uma expressão matemática. Portanto, na terminologia de gestão de riscos, convém que “likelihood” seja utilizado com a mesma ampla interpretação que o termo “probability” tem em muitos outros idiomas além do inglês. NBR ISO 31000:2018.

Problema: Qualquer questão que dá margem a hesitação ou perplexidade, por ser difícil de explicar ou de resolver. É quando o risco ocorre, ou seja, probabilidade 100% ou igual a 1.

Oportunidade: É a probabilidade de exceder as expectativas [PMI, 2000].

Origem de risco: Categorias de possíveis eventos que podem afetar o projeto positiva ou negativamente. [PRITCHARD, 1997].

Existem vários modelos de processos de gestão de risco disponíveis, mas todos eles têm em comum que as atividades de gestão de riscos devem ter a identificação, avaliação e controle de riscos. Um processo básico pode ser encontrado na, o qual corresponde a figura a seguir (os itens entre parênteses correspondem aos resultados do MGPDI relacionados a gestão de riscos e incertezas).

Existem vários modelos de processos de gestão de risco disponíveis, mas todos eles têm em comum que as atividades de gestão de riscos devem ter a identificação, avaliação e controle de riscos. Um processo básico pode ser encontrado na NBR ISO 31000:2018.

Estabelecimento do contexto: corresponde a definição de quais parâmetros internos e externos devem ser levados em consideração e o escopo e os critérios de risco para o processo de gestão de risco.

Avaliação de riscos: tem como objetivo auxiliar na tomada de decisões com base nos resultados da análise de riscos, sobre quais riscos necessitam de tratamento, quais estratégias e métodos mais adequados de tratamento de riscos e qual será a prioridade desse tratamento em relação ao conjunto de riscos. Essa atividade será detalhada no Resultado RIS2.

Tratamento de riscos: tem como objetivo executar os planos de tratamento dos riscos para reduzir os riscos e potencializar as oportunidades, incluindo a análise sobre os riscos residuais, após a execução do tratamento dos riscos. Essa atividade será detalhada no Resultado RIS5.

Comunicação e consulta: tem como objetivo comunicação e ouvir as partes interessadas (stakeholders internos e externos) durante todas as fases do processo de gestão de riscos para que eles tenham ciência. Essa atividade será detalhada no Resultado RIS4.

Monitoramento e análise crítica: tem como objetivo monitorar riscos com a identificar novos riscos, a execução dos planos de redução de riscos e avaliação de seus efeitos fazendo com que os riscos fiquem sob controle. Essa atividade será detalhada no Resultado RIS3.

Para ser bem sucedida a gestão de riscos e incerteza precisa levar em consideração:

Todo risco tem por trás uma oportunidade; Ambiente cultural, social e político da empresa;

Legislações e regulamentos internacionais, nacionais, regionais, locais ou internos; Impacto dos riscos, incertezas e oportunidades na organização e nos objetivos de negócio;

Ambiente financeiro, tecnológico, econômico e competitivo; Relações com os stakeholders e suas percepções e valores;

Capacidades entendidas em termos de recursos e conhecimento (por exemplo, capital, tempo, pessoas, processos, sistemas e tecnologias); Deve haver fundos (recursos financeiros) para a gestão de riscos e incertezas;

Relações contratuais existentes; Transparência dos riscos, incertezas, oportunidades e suas consequências;

Comunicar riscos para a pessoa certa; Deve ser dinâmica, interativas e capaz de reagir a mudanças;

Acontece a todo momento durante o desenvolvimento, pesquisa e inovação; Deve-se obter responsabilidade para o risco;

Nunca se deve culpar pessoas pela gestão de riscos e incertezas; Ser proativa; e

Aprender quando os resultados forem inesperados. A definição do escopo e critérios para a gestão de risco compreende a definição do processo com os papeis e responsabilidades para a gestão de risco da organização. Também como os riscos serão calculados. A definição de como o processo irá ser realizado na organização pode ser implementado conforme as orientações a seguir: Gerência de Risco sendo aplicada nas atividades de desenvolvimento, pesquisa e inovação. Ela é vista como parte da gerência de projetos e é executada pelo gerente de projeto ou é delegada para um membro da equipe, ou seja, as funções de gerência de risco são executadas em nível de projeto na organização o que poderá corresponder aos projetos de pesquisa, desenvolvimento e inovação. Gerência de risco sendo o condutor da Gerência de Projetos de pesquisa, desenvolvimento e inovação: a gerência de projetos é voltada para gerenciar riscos, pois se baseia na ideia que, se não existe risco, a necessidade da gerência de projetos desapareceria. Mas, como sempre existem riscos nos projetos Quando a abordagem adotada é essa, muitas organizações chamam a gerência de projetos de “Gerência de projetos dirigida a riscos”. Gerência de risco em nível organizacional: A gerência de risco seria um processo separado e organizacional apoiando todos os processos e projetos da organização. Essa abordagem da gerência de risco está em conformidade com a norma e com o que se espera da gestão de riscos e incertezas no perfil III e no Resultado RIS 6. Identificação de riscos: tem como objetivo identificar e documentar todos os riscos que podem afetar o projeto, pesquisa e inovação e a organização, juntamente com os seus parâmetros e características. Essa atividade será detalhada no Resultado RIS2.

**Análise de riscos: tem como objetivo desenvolver uma compreensão dos riscos, seus impactos, probabilidade, consequências e oportunidades. Dependendo das circunstâncias, a análise pode ser qualitativa, semiquantitativa ou quantitativa, ou uma combinação destas. Essa atividade será detalhada no Resultado RIS3.

CHAPMAN & WARD:1997 - CHAPMAN, Chris; WARD, Stephen. Project risk management: processes, techniques, and insights. Chichester: John Wiley & Sons, 1997.

CHARETTE:1990 CHARETTE, Robert. Application strategies for risk analysis. New York: Multiscience Press, 1990.

NBR ISO 31000:2018 ABNT – ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO 31000:2018 – Gestão de risco – Diretrizes. Rio de Janeiro: ABNT, 2018.

MACHADO:2002 , MACHADO, Cristina Ângela Filipak. A-Risk - Um método para identificação e quantificação de riscos em desenvolvimento de software, PUC-Pr, 2002. Disponível em: https://www.linkedin.com/posts/cristina-machado-a3245a9_gest%C3%A3o-de-risco-arisk-activity-6691037217327988736-2X0w

Pwc:2018 Managing Risk and enabling growth in the age of innovation https://www.corporatecomplianceinsights.com/pwcs-2018-risk-in-review/ acessado em 16/06/2020.

PMI:2017 PROJECT MANAGEMENT INSTITUTE - PMI. A guide to the project management body of knowledge. Syba: PMI Publishing Division, 2017. Disponível em: <www.pmi.org>.

PRITCHARD:1997 PRITCHARD, Carl L. Risk management: concepts and guidance. Arlington: ESI International, 2014.

POR - Gestão de Portfólio

PRO – Gestão de Projetos de Pesquisa, Desenvolvimento e Inovação

IDE – Gestão de Ideias

IND – Gestão de Indicadores

GOV – Governança da Pesquisa, Desenvolvimento e Inovação

Management of Risk Guidance for Practitioners - MOR, AXELOS, 2012

COSO ERM – Integrating with Strategy and Performance, 2017

A figura abaixo mostra o relacionamento da Gestão de Riscos e Oportunidades com os processos do Modelo MGPDI, onde alguns processos têm uma sinergia direta para sua execução, que permite que seu resultado contemple todos os outros processos de forma implícita.