Índice
Artigo anterior: Capítulo 18, Gestão de Segurança
Próximo artigo: Capítulo 20, Gestão de Fechamento
Capítulo 19 Gestão de Riscos
19.1 Visão geral do gerenciamento de riscos e conceitos relacionados
risco:
-
Visão geral:
- Sentido estrito: incerteza de perda, manifestada como impacto negativo
- Significado amplo: a possibilidade de perda, mas também a oportunidade de lucro
-
Classificação:
- Divida de acordo com a natureza
- Risco puro: refere-se ao risco que só tem possibilidade de perda, mas não tem possibilidade de lucro.
- Risco especulativo: Relativo ao risco puro, refere-se ao risco de haver tanto a possibilidade de perda quanto a oportunidade de lucro.
- Dividido de acordo com as causas
- riscos naturais
- risco social
- risco político
- risco económico
- risco tecnológico
- risco de software
- Riscos do projeto: riscos de demanda atual, riscos de planejamento, riscos de pessoal, riscos de gerenciamento organizacional, riscos do ambiente de desenvolvimento, riscos do cliente, riscos de processo, etc.
- Risco técnico: refere-se aos riscos existentes em projeto, implementação, interface, verificação, manutenção, ambiguidade de especificações, incerteza técnica, tecnologia obsoleta, etc.
- Risco de negócio: inclui principalmente risco de mercado, risco estratégico, risco de vendas, risco de gestão, risco orçamental (não garantido pelo orçamento ou recursos relacionados)
- Divida de acordo com a natureza
-
natureza:
- 1) Objetividade: O risco é uma existência objetiva que independe da vontade humana e da consciência humana.
- 2) Contingência: Devido à assimetria de informação, é difícil prever se ocorrerão eventos de risco futuros.
- 3) Relatividade: A natureza dos riscos mudará devido a mudanças em vários factores no tempo e no espaço.
- 4) Socialidade: A correlação entre as consequências dos riscos e a sociedade humana determina a sociabilidade dos riscos, que tem grande influência social.
- 5) Incerteza: Incerteza no momento da ocorrência.
-
Identificando recursos:
- (1) Tudo incluído
- (2) Sistemático
- (3) Dinâmico
- (4) Dependência de informação
- (5) Abrangente
O gerenciamento de riscos do projeto inclui vários processos, como planejamento do gerenciamento de riscos, identificação de riscos, condução de análises de riscos, planejamento de respostas a riscos e controle de riscos. O objetivo do gerenciamento de riscos do projeto é aumentar a probabilidade e o impacto de eventos positivos no projeto e reduzir a probabilidade e o impacto de eventos negativos no projeto.
- Planejar o gerenciamento de riscos: O processo de definição de como as atividades de gerenciamento de riscos do projeto serão implementadas.
- Identificar Riscos: O processo de determinar quais riscos podem afetar um projeto e documentar suas características.
- Implementar análise qualitativa de risco: É um processo de avaliação e análise abrangente da probabilidade e do impacto dos riscos e de priorização dos riscos para fornecer uma base para análises ou ações subsequentes.
- Conduzir Análise Quantitativa de Riscos: É o processo de analisar quantitativamente o impacto dos riscos identificados nos objetivos gerais do projeto.
- É o processo de formulação de planos e medidas para melhorar as oportunidades e reduzir ameaças com base nos objetivos do projeto.
- É o processo de implementação de um plano de resposta aos riscos ao longo de um projeto, rastreando os riscos identificados, monitorando os riscos residuais, identificando novos riscos e avaliando a eficácia do processo de risco.
Objetivo: Aumentar a probabilidade e o impacto de eventos positivos no projeto e reduzir a probabilidade e o impacto de eventos negativos no projeto.
Fatores de atitude de risco que influenciam a organização e seus stakeholders:
- (1) Preferência de risco: O grau de incerteza que uma entidade está disposta a tolerar para alcançar os retornos esperados.
- (2) Tolerância ao risco: o grau, quantidade ou conteúdo de risco que uma organização ou indivíduo pode suportar.
- (3) Limite de risco: O grau específico de incerteza ou impacto com o qual as partes interessadas estão particularmente preocupadas. Se for inferior ao limite de risco, a organização aceitará o risco; se for superior ao limite de risco, a organização não será capaz de suportar o risco.
19.2 Principais processos
incluir:
- Gerenciamento de Riscos de Planejamento (Grupo de Processos de Planejamento)
- Identificar Riscos (Grupo de Processo de Planejamento)
- Conduzir Análise Qualitativa de Risco (Grupo de Processo de Planejamento)
- Conduzir Análise Quantitativa de Risco (Grupo de Processo de Planejamento)
- Planejar respostas aos riscos (grupo de processos de planejamento)
- Risco de Controle (Grupo de Processos de Monitoramento)
19.2.1 Planejando o gerenciamento de riscos
Visão geral : A natureza do risco mudará devido a vários fatores no tempo e no espaço.
Função : Garante que o grau, o tipo e a visibilidade do gerenciamento de riscos correspondam ao risco e à importância do projeto para a organização.
Entradas para planejar a gestão de riscos:
- 1) Plano de gerenciamento do projeto
- 2) Termo de abertura do projeto
- 3) Cadastro de partes interessadas
- 4) Fatores do ambiente de negócios
- 5) Ativos de processos organizacionais
Ferramentas e técnicas para planejar o gerenciamento de riscos:
- ① Tecnologia de análise
- ② Julgamento de especialistas
- ③ Reunião
Resultados do planejamento da gestão de riscos:
- ① Plano de gerenciamento de risco
- Visão geral: O plano de gerenciamento de riscos é parte integrante do plano de gerenciamento do projeto e descreve como as atividades de gerenciamento de riscos serão organizadas e implementadas.
- contente:
- (1) Metodologia: Determine os métodos, ferramentas e fontes de dados que serão usados para gerenciamento de riscos do projeto
- (2) Funções e responsabilidades: Identificar as pessoas responsáveis e apoiadores de cada atividade no plano de gestão de riscos, bem como os membros da equipe de gestão de riscos, e esclarecer suas responsabilidades
- (3) Orçamento
- (4) Tempo: Determine o tempo e a frequência de implementação do processo de gerenciamento de riscos durante o ciclo de vida do projeto
- (5) Categoria de risco
- (6) Definição de probabilidade e impacto de risco
- (7) Matriz de probabilidade e influência
- (8) Tolerância revista das partes interessadas
- (9) Formulário de relatório
- (10) Rastreamento
19.2.2 Identificar riscos
Visão Geral : É o processo de determinar quais riscos podem afetar um projeto e documentar suas características
Função : Documentar os riscos identificados e desenvolver conhecimentos e habilidades para a equipe do projeto prever eventos futuros
Conceitos relacionados:
- acidente de risco
- evento de risco
- fatores de risco
- perigo de risco
em princípio:
- (1) Do grosso ao fino, do fino ao grosso
- (2) Definir estritamente as conotações de risco e considerar a correlação entre os fatores de risco
- (3) Suspeite primeiro, depois descarte
- (4) Preste igual atenção à exclusão e à confirmação. Os riscos que definitivamente não podem ser excluídos, mas não são certos e foram confirmados, serão considerados confirmados
- (5) Se necessário, demonstração experimental pode ser feita
Entradas para identificar riscos:
- 1) Plano de gerenciamento de risco
- 2) Plano de gerenciamento de custos
- 3) Plano de gestão de progresso
- 4) Plano de gestão da qualidade
- 5) Plano de gestão de recursos humanos
- 6) Referência de escopo
- 7) Estimativa de custos de atividades
- 8) Estimativa de duração da atividade
- 9) Cadastro de partes interessadas
- 10) Arquivos de projeto
- 11) Documentos de aquisição
- 12) Fatores do ambiente de negócios
- 13) Ativos de processos organizacionais
Ferramentas e técnicas para identificação de riscos:
- ① Revisão de documentos
- Visão geral: Conduza uma revisão estruturada dos documentos do projeto (incluindo vários planos, suposições, documentos de projetos anteriores, acordos e outras informações) para identificar inconsistências e riscos potenciais.
- ②Tecnologia de coleta de informações
- incluir:
- Debate
- Técnica Delphi
- Entrevista
- Análise de causa raiz
- incluir:
- ③ Análise da lista de verificação
- Visão geral: Preparar uma lista de verificação de identificação de riscos com base em informações históricas e conhecimentos de projetos anteriores semelhantes e outras fontes
- ④ Análise hipotética
- ⑤ Tecnologia gráfica
- incluir:
- (1) Diagrama de causa e efeito: também chamado de diagrama de Ishikawa ou diagrama de espinha de peixe, usado para identificar as causas dos riscos
- (2) Fluxograma do processo do sistema: mostra a interconexão e o mecanismo de transmissão causal entre os vários elementos do sistema
- (3) Diagrama de imagem: representa graficamente a relação causal entre variáveis e resultados, a sequência temporal de eventos e outras relações
- incluir:
- ⑥ Análise SWOT
- Visão Geral: Pontos Fortes; Fraquezas; Oportunidades; Ameaças
- ⑦ Julgamento de especialistas
Resultado para identificar riscos:
- ① Registro de risco
- incluir:
- Lista de riscos identificados
- Lista de possíveis contramedidas
- incluir:
19.2.3 Realizar análise qualitativa de risco
Visão geral : É um processo de avaliação e análise abrangente da probabilidade e do impacto dos riscos e de priorização dos riscos para fornecer uma base para análises ou atividades subsequentes.
- A realização de análises qualitativas de risco é o processo de avaliar e analisar de forma abrangente a probabilidade e o impacto dos riscos, priorizando os riscos e, assim, fornecendo uma base para análises ou ações subsequentes. O principal efeito deste processo é permitir que o gestor do projeto reduza o nível de incerteza no projeto e se concentre nos riscos de alta prioridade.
- Realizar análises qualitativas de risco sobre a probabilidade ou probabilidade de ocorrência, o impacto correspondente nos objetivos do projeto se o risco ocorrer e outros fatores (como requisitos de tempo de resposta, tolerância ao risco organizacional relacionada a restrições como custo do projeto, cronograma, escopo e qualidade ) determinar Avaliação para identificar priorização de riscos.
- A realização de análises qualitativas de risco pode muitas vezes estabelecer prioridades de forma rápida e económica para o desenvolvimento de respostas aos riscos. A base pode ser estabelecida para a realização de análises quantitativas de risco (se necessário).
Função : O gerente do projeto é capaz de reduzir o nível de incerteza no projeto e focar nos riscos de alta prioridade
Entradas para a realização de análises qualitativas de risco:
- 1) Plano de gerenciamento de risco
- 2) Referência de escopo
- 3) Registro de riscos
- 4) Fatores do ambiente de negócios
- 5) Ativos de processos organizacionais
实施定性风险分析的工具与技术
:
- ① Probabilidade de risco e avaliação de impacto
- ② Matriz de probabilidade e influência
- ③ Avaliação da qualidade dos dados de risco
- ④ Classificação de risco
- ⑤ Avaliação de urgência de risco
- ⑥ Julgamento de especialistas
Resultados da realização de uma análise qualitativa de risco:
- ① Atualização do arquivo de projeto
- registro de riscos
- Registro de hipóteses
19.2.4 Implementar análise quantitativa de risco
Visão geral : É o processo de análise quantitativa do impacto dos riscos identificados nos objetivos gerais do projeto
- A análise quantitativa de riscos é o processo de análise quantitativa do impacto dos riscos identificados nos objetivos gerais do projeto. A função deste processo é gerar informações quantitativas de risco para apoiar o sistema de tomada de decisão e reduzir a incerteza do projeto.
- A análise quantitativa de riscos é realizada em riscos identificados durante o processo de análise qualitativa de riscos como tendo um impacto potencial significativo nas necessidades concorrentes do projeto. A implementação do processo de análise quantitativa de riscos visa analisar o impacto desses riscos nos objetivos do projeto e é usada principalmente para avaliar o impacto geral de todos os riscos no projeto. Ao realizar análises quantitativas, os riscos individuais também podem receber um valor prioritário.
- A análise quantitativa de riscos em tempo real é geralmente realizada após a implementação do processo de análise qualitativa de riscos.Quando não há dados suficientes para construir um modelo, a análise quantitativa pode não ser implementada.
Função : Gerar informações quantitativas de risco para apoiar o sistema de tomada de decisão e reduzir a incerteza do projeto
Entradas para a realização de análises quantitativas de risco:
- 1) Plano de gerenciamento de risco
- 2) Plano de gerenciamento de custos
- 3) Plano de gestão de progresso
- 4) Registro de riscos
- 5) Fatores do ambiente de negócios
- 6) Ativos de processos organizacionais
Ferramentas e técnicas para conduzir análises quantitativas de risco:
- ① Coleta de dados e tecnologia de exibição
- (1) Entrevista
- (2) Distribuição de probabilidade (estimativa de três pontos PERT)
- ② Análise quantitativa de risco e tecnologia de modelagem
- (1) Análise de sensibilidade
- (2) Análise do Valor Monetário Esperado (EMV)
- (3) Modelagem e simulação
- Método de análise de Monte Carlo: A análise de Monte Carlo também é chamada de método de simulação estocástica, sua ideia básica é primeiro estabelecer um modelo de probabilidade ou processo estocástico para que seus parâmetros sejam iguais à solução do problema, e depois calcular o resultado observando o modelo ou processo.As características estatísticas dos parâmetros e, finalmente, uma aproximação do problema são fornecidas, e a precisão da solução pode ser expressa pelo erro padrão do valor estimado. Você pode se lembrar das palavras-chave da análise de Monte Carlo, “aleatório”, “modelo” e “características estatísticas”.
- ③ Julgamento de especialistas
Resultado da realização da análise quantitativa de risco:
- ① Atualização do registro de risco
- Análise de probabilidade do projeto
- Probabilidade de atingir metas de custo e tempo
- Lista de verificação de priorização de riscos quantitativos
- Tendências nos resultados da análise quantitativa de riscos
19.2.5 Planejando respostas aos riscos
Visão geral : É o processo de desenvolvimento de planos e medidas para melhorar as oportunidades e reduzir ameaças com base nos objetivos do projeto. Este processo também é chamado de "formulação de medidas de resposta a riscos ou desenvolvimento de um plano de resposta a riscos".
Função : Desenvolver medidas de resposta com base na prioridade dos riscos e adicionar os recursos e atividades de gerenciamento necessários para a resposta aos riscos no orçamento, cronograma e plano de gerenciamento do projeto.
Pessoas com atitudes diferentes em relação ao risco:
- Nojento (negativo)
- Promocional (positivo)
- Intermediário (meio)
Entradas para planear respostas aos riscos:
- 1) Plano de gerenciamento de risco
- 2) Registro de riscos
Ferramentas e técnicas para planejar respostas a riscos:
- ① Estratégias de enfrentamento para riscos ou ameaças negativas
- 1) Evitar : como ampliar o cronograma, mudar a estratégia ou reduzir o escopo, etc. A estratégia de prevenção mais extrema é encerrar todo o projeto. Certos riscos que surgem no início do projeto podem ser evitados esclarecendo requisitos, obtendo informações, melhorando a comunicação ou adquirindo habilidades proprietárias.
- 2) Transferência : A transferência de risco pode usar uma variedade de ferramentas, incluindo (mas não se limitando a) seguros, títulos de desempenho, garantias e cartas de fiança, etc. Contratos ou acordos podem ser usados para transferir certos riscos específicos para outra parte. Por exemplo, se o comprador tiver certas capacidades que o vendedor não possui, por uma questão de prudência, parte do trabalho e os seus riscos podem ser transferidos para o comprador através de disposições contratuais. Em muitos casos, os contratos de reembolso de custos podem transferir o risco de custos para o comprador, enquanto os contratos de montante fixo podem transferir o risco para o vendedor.
- 3) Mitigação : Exemplos de medidas de mitigação incluem a adoção de processos menos complexos, a realização de mais testes ou a seleção de fornecedores mais confiáveis. Pode exigir o desenvolvimento de protótipos para reduzir a expansão de modelos de bancada para processos reais ou processos de produtos. Se a probabilidade do risco não puder ser reduzida, poderá ser possível começar com os pontos de correlação que determinam a gravidade do risco e tomar medidas de mitigação com base no impacto do risco. Por exemplo, adicionar componentes redundantes a um sistema pode mitigar o impacto de uma falha de componente primário.
- 4) Aceitação : A aceitação dos riscos refere-se à decisão da equipe do projeto em aceitar a existência de riscos, esta estratégia pode ser passiva ou ativa. A estratégia de aceitação passiva não realiza nenhuma ação, basta registrar essa estratégia sem nenhuma outra ação. Quando ocorrer o risco, ele será tratado pela equipe do projeto. No entanto, é necessária uma revisão regular. Para garantir que as ameaças não mudaram muito. Se você adotar uma estratégia de aceitação proativa, deverá desenvolver um plano de contingência antes que o risco ocorra. A estratégia de aceitação proativa mais comum é estabelecer uma reserva para contingências, alocando uma certa quantidade de tempo, dinheiro ou recursos para lidar com os riscos.
- ② Estratégias ativas de resposta a riscos ou ameaças
- 1) Exploração : Esta estratégia pode ser adotada para riscos que tenham um impacto positivo se a organização quiser garantir que as oportunidades sejam concretizadas. Esta estratégia foi concebida para eliminar a incerteza associada a um determinado risco positivo, garantindo que as oportunidades surgirão definitivamente. O desenvolvimento direto envolve a alocação dos recursos mais capazes da organização ao projeto para reduzir o tempo de conclusão ou o uso de tecnologia nova ou aprimorada para economizar custos e reduzir os recursos contínuos necessários para atingir as metas do projeto.
- 2) Melhorar : Esta estratégia visa aumentar a probabilidade de ocorrência e impacto positivo das oportunidades. Identifique os fatores-chave que influenciam a ocorrência de riscos positivos e maximize esses fatores para aumentar a probabilidade de ocorrência da oportunidade. Exemplos de oportunidades de melhoria incluem adicionar recursos para concluir atividades mais cedo.
- 3) Compartilhamento : O risco positivo de compartilhamento refere-se à atribuição de parte ou de toda a responsabilidade de responder às oportunidades ao terceiro que melhor pode aproveitar a oportunidade para o projeto. Exemplos de compartilhamento incluem a formação de parcerias e equipes que compartilham riscos e a formação de empresas ou consórcios com fins especiais para aproveitar oportunidades em benefício de todas as partes.
- 4) Aceitação : Aceitar oportunidades significa estar disposto a aproveitar as oportunidades quando elas ocorrerem, mas não persegui-las ativamente.
- ③ Estratégia de resposta a emergências
- Visão Geral: Algumas medidas de resposta podem ser concebidas especificamente para determinados eventos. Para alguns riscos, a equipe do projeto pode desenvolver estratégias de resposta, ou seja, planos de resposta que só podem ser implementados quando ocorrerem determinadas condições predeterminadas.
- ④ Julgamento de especialistas
Resultados do planejamento de respostas aos riscos:
- ① Atualização do plano de gerenciamento do projeto
- ② Atualização do arquivo de projeto
19.2.6 Controle de riscos
Visão geral : É o processo de implementação de um plano de resposta a riscos ao longo de um projeto, rastreando os riscos identificados, monitorando os riscos residuais, identificando novos riscos e avaliando a eficácia do processo de risco.
Função : Melhorar a eficiência da resposta aos riscos ao longo do ciclo de vida do projeto e otimizar continuamente as medidas de resposta aos riscos.
Entradas para controlar o risco:
- 1) Plano de gerenciamento do projeto
- 2) Registro de riscos
- 3) Dados de desempenho no trabalho
- 4) Relatório de desempenho de trabalho
Ferramentas e técnicas para controlar riscos:
- ① Reavaliação de risco
- Visão geral: Ao controlar os riscos, muitas vezes é necessário identificar novos riscos, reavaliar os riscos existentes e eliminar riscos obsoletos. As reavaliações dos riscos do projeto devem ser realizadas regularmente, e a frequência e o nível de detalhe das reavaliações repetidas devem basear-se no projeto e no seu progresso em relação aos objetivos do projeto.
- ② Auditoria de risco
- Visão geral: Uma auditoria de risco é o exame e a documentação da eficácia das respostas aos riscos ao lidar com os riscos identificados e suas causas raízes, bem como a eficácia do processo de gestão de riscos.
- ③ Desvio e análise de tendências
- ④ Desempenho de medição técnica
- Visão geral: A medição do desempenho técnico é a comparação dos resultados técnicos alcançados durante a execução do projeto.
- ⑤ Análise de reserva
- ⑥ Reunião
Saída de risco de controle:
- ① Informações sobre desempenho no trabalho
- ② Solicitação de alteração
- ③ Atualização do plano de gerenciamento do projeto
- ④ Atualização do arquivo de projeto
- ⑤ Atualização de ativos de processos organizacionais
Técnica Delphi : A Técnica Delphi é um método de organização de especialistas para chegar a um consenso. Especialistas em risco do projeto participaram anonimamente. Os organizadores utilizam questionários para solicitar opiniões sobre riscos importantes do projeto, depois resumem as respostas dos especialistas e transmitem os resultados aos especialistas para comentários adicionais. Após este processo ser repetido várias vezes, um consenso pode ser alcançado. A técnica Delphi ajuda a mitigar distorções nos dados e evita que qualquer indivíduo tenha uma influência indevida nos resultados.
Os peritos são contratados de forma anónima; as conclusões da avaliação dos peritos são obtidas através de questionários; os resultados dos questionários são resumidos e divulgados entre os peritos; os peritos ajustam as suas próprias conclusões de avaliação; e as opiniões unânimes dos peritos sobre a avaliação do projecto são obtidas através de múltiplas rodadas de consulta.
Artigo anterior: Capítulo 18, Gestão de Segurança
Próximo artigo: Capítulo 20, Gestão de Fechamento