Guia completo para uma análise de riscos eficiente

Mesmo com o melhor dos planejamentos, em qualquer tipo de projeto, empreitada ou investimento, estamos sujeitos a incertezas que fogem do nosso controle e podem afetar significativamente o resultado desejado.

Apesar de não existir uma “bola de cristal” que permita prever com exatidão o futuro de algo indeterminado, é possível se preparar com uma boa análise de risco.

Esse é um estudo que avalia quais são as principais ameaças e oportunidades que podem afetar o desempenho de um projeto, e o impacto que seria causado por esses riscos, caso eles se concretizem.

Além disso, a análise de riscos serve para orientar medidas de prevenção, mitigação e resposta.

Neste artigo, vamos explicar em detalhes o que é um risco, para que serve a análise de riscos, como ela deve ser feita e quais são as principais metodologias para identificação, análise e reação aos riscos. Boa leitura!

Mas, afinal, o que é um risco?

Risco é a definição dada para eventos com probabilidade incerta que podem impactar os resultados de um projeto ou negócio.

Ao contrário do que muitos leigos acreditam, um risco não é necessariamente ruim: alguns deles podem representar ameaças, enquanto outros são oportunidades que podem ser aproveitadas.

Um exemplo clássico de risco são as chuvas na agricultura. Dependendo da intensidade e do tipo de cultura, a chuva (ou a falta dela) pode ser uma ameaça ou uma oportunidade para o produtor rural.

Com uma análise, é possível entender se vale a pena mitigar esse risco com a irrigação ou com um sistema de drenagem.

Os riscos são definidos pela descrição da incerteza, pela sua probabilidade de ocorrência e por quais impactos ele causa se for concretizado.

Em teoria, não existe um limite para os riscos que podem afetar um projeto qualquer. Contudo, na prática, apenas aqueles que apresentam uma combinação de impacto e probabilidade razoável são analisados.

Existem diversos tipos de risco, que usualmente são definidos pelo seu agente causador.

Uma chuva ou seca, por exemplo, são riscos meteorológicos. Já problemas posturais em colaboradores causados por cadeiras inadequadas em escritórios são riscos ergonômicos.

Dependendo da atividade e dos objetivos traçados, os tipos de risco vão variar imensamente, assim como a melhor forma de analisá-los.

Para que serve a análise de riscos?

O objetivo de uma análise de riscos não é tentar prever o futuro, mas sim avaliar circunstâncias eventuais que possam representar ameaças e oportunidades, com impactos relevantes para projetos e investimentos de todo o tipo.

Uma vez que os principais riscos são conhecidos, é importante saber qual é a sua probabilidade de ocorrência e impacto, de forma que as principais incertezas sejam priorizadas e, a partir disso, seja possível elaborar um plano de respostas e tomar decisões para evitar e mitigar os riscos.

Além disso, dependendo do tipo de projeto, um risco pode ser um fator determinante para a sua viabilidade.

Se existe uma ameaça de consequências catastróficas, com uma chance provável de ocorrer, ela representa um obstáculo que não pode ser ignorado, mesmo que seja apenas uma probabilidade.

Caso as medidas de reação ou mitigação desse risco proporcionalmente perigoso fossem caras demais para o orçamento de um projeto ou investimento, a postura mais segura pode ser a desistência.

Emprestar dinheiro para um devedor já inadimplente que não paga os seus credores há anos, por exemplo, é um investimento de altíssimo risco, já que a probabilidade do calote é elevada. Mesmo se a quantidade emprestada for relativamente baixa e, consequentemente, o impacto, a alta probabilidade é um fator decisivo aqui.

Da mesma forma, a construção de uma edificação em um terreno instável, em que existe uma probabilidade baixa de um deslizamento de terra causar uma tragédia na obra, muitas vezes, também não valerá a pena após uma análise de riscos.

Apesar da chance pequena, ela existe e as consequências serão devastadoras.

Se não houver uma forma de mitigar esse risco minimizando o seu impacto potencial ou praticamente eliminando a sua chance de ocorrência, o mais inteligente é descartar o projeto e partir para outro investimento nesse caso.

Portanto, a análise de riscos é uma ferramenta crucial para entender melhor os custos variáveis de um projeto, a sua viabilidade e quais são as principais ameaças e oportunidades que podem modificar o resultado planejado.

Quando se deve fazer uma análise de riscos?

Idealmente, a análise de riscos é uma responsabilidade que deve ser realizada junto a qualquer tipo de planejamento, seja ele um projeto, investimento ou uma empreitada.

Em alguns casos, o orçamento e as circunstâncias podem reduzir o escopo dessa análise de riscos, mas é interessante que ela sempre seja incluída nos planos da gestão.

Antes de realizar um investimento financeiro, é fundamental compreender bem os principais riscos envolvidos para avaliar se compensa optar por aquela modalidade específica.

E o perfil do investidor é determinante aqui.

Uma pessoa com mais recursos, por exemplo, pode se dar ao luxo de assumir mais riscos em um portfólio de investimentos diversificado, desde que o retorno por esses investimentos arriscados seja mais recompensador.

Já quem não tem tanto assim para investir perde proporcionalmente muito mais se os seus investimentos falharem.

Portanto, terá mais segurança se optar por investimentos que recompensam menos, mas contam com um risco bem mais confortável.

Da mesma forma, a análise de riscos de um projeto de qualquer tipo leva em conta também a probabilidade e o impacto dessas incertezas no resultado desejado.

É importante que, antes da fase de execução, esses riscos sejam avaliados para evitar que surpresas transformem o tempo e dinheiro gastos até então em um grande desperdício.

Imprevistos acontecem, porém, para quem já se preparou para eles, serão apenas obstáculos que vão gerar um pequeno desvio no caminho.

Já os que não imaginavam que esses riscos poderiam acontecer muitas vezes são surpreendidos e param nessas barreiras, sem conseguir concluir os objetivos desejados.

Como realizar uma análise de riscos?

Existem diversos métodos e ferramentas que permitem a realização da análise de riscos.

Dependendo do tipo de análise, do projeto, dos riscos e até mesmo do orçamento envolvido, pode ser interessante optar por uma ou outra dessas metodologias.

Pensando nisso, listamos aqui algumas das ferramentas mais conhecidas e utilizadas para a análise de projetos e explicamos brevemente como cada uma delas funciona e qual é a sua principal aplicação.

O objetivo é conhecer um pouco sobre as possibilidades que estão disponíveis: para realizar a análise de riscos, a dica é se aprofundar em uma dessas metodologias ou, até mesmo, pesquisar mais para desenvolver novos métodos.

PMBOK

Com uma sessão inteira dedicada ao gerenciamento de riscos, o Project Management Body of Knowledge, ou PMBOK, é o guia completo de boas práticas de gerenciamento de projetos compiladas e reunidas pelo instituto PMI, o Project Management Institute, entidade internacional que associa profissionais da área.

Apesar de essa técnica de gerenciamento de riscos fazer parte de um conjunto mais amplo, que é a metodologia de projetos do PMI, é possível utilizá-lo em projetos desenvolvidos com qualquer outro método, como os frameworks do Agile.

Segundo o PMBOK, antes de começar a avaliar os riscos de fato, é importante realizar um trabalho de mapeamento e identificação, listando as principais ameaças e oportunidades que podem afetar o projeto.

Para isso, é interessante consultar premissas como dados históricos, opiniões de especialistas e a própria experiência do time envolvido em um projeto.

Uma vez que os principais riscos estão listados, é hora de começar a analisá-los.

Para isso, é preciso descrevê-los, estimar a sua probabilidade e os seus impactos.

O mais comum é que essa probabilidade seja expressa em porcentagem e o impacto em moeda corrente, como reais ou dólares.

Mais uma vez, para conseguir esses valores, é interessante contar com suporte de especialistas, dados históricos e experiência do time.

Com os resultados desse levantamento, é possível chegar ao valor do risco, que é a multiplicação do seu impacto pela sua probabilidade.

Um risco de uma chuva parar uma obra no mês de setembro em uma cidade do interior do Espírito Santo, por exemplo, é estimado em 5%, com base em dados meteorológicos históricos.

O impacto financeiro dessa pausa, em tempo desperdiçado e recursos perdidos, pode ser estimado em R$20.000,00.

Logo, o valor do risco é de R$1.000,00, que é a multiplicação de probabilidade pelo impacto.

Essa é a chamada análise de riscos qualitativa, pois é baseada em informações com um grau maior de subjetividade.

Para projetos com escopo maior, riscos mais decisivos e orçamento para tal, é possível também realizar a análise quantitativa de riscos, em que ferramentas específicas são utilizadas para atingir precisão no valor do risco.

Independentemente da forma que a análise é feita, uma vez que se descobre o valor de todos os riscos mapeados, é hora de hierarquizá-los, do maior valor até o menor.

Com isso, fica fácil enxergar na matriz de riscos quais são as principais ameaças e oportunidades do projeto.

A próxima etapa do gerenciamento de riscos é definir como reagir a eles.

No caso de ameaças, essa reação pode ser evitar, transferir, mitigar ou assumir o risco.

Já as oportunidades podem ser respondidas com as estratégias de explorar, compartilhar, melhorar ou aceitar.

Evitar um risco é sempre o mais desejável e consiste em alterar o projeto de forma que ele deixe totalmente de existir. Um exemplo clássico de evitar um risco é transferir o casamento para um salão coberto e evitar o prejuízo da chuva.

Transferir é quando o risco pode ser assumido por terceiros, como na contratação de um seguro para um automóvel ou na terceirização de uma atividade.

Já a mitigação é a tentativa de minimizar o valor de um risco, seja com a redução da probabilidade ou do seu impacto potencial.

Em teoria, se o valor do risco mitigado somado ao quanto será gasto com a mitigação for igual ou menor ao valor do risco anterior, essa estratégia vale a pena.

Um exemplo de mitigação de risco é comprar um filtro de linha para um computador, um investimento que será menor que o valor do risco de perder a máquina para uma descarga elétrica.

Por fim, aceitar o risco é entender que não vale a pena nenhuma das três possibilidades anteriores, seja por pouca relevância ou impossibilidade financeira de mitigação.

Já com os riscos positivos, as estratégias são similares. No entanto, em vez de tentar se livrar da possibilidade de ocorrência da incerteza, o objetivo é fazer com que ela ocorra.

Explorar uma oportunidade é fazer com que ela aconteça, tomando uma ação que garantirá que ela deixe de ser uma incerteza e se torne uma certeza.

Compartilhar é quando, para aproveitar a oportunidade, é preciso se associar a outros, formando um consórcio, uma cooperativa ou uma joint venture, por exemplo.

Melhorar uma oportunidade é o mesmo que mitigar: tentar investir para aumentar o seu impacto ou a sua chance de ocorrência.

E aceitar é quando a equipe não tem condições de realizar nenhuma das outras estratégias e opta por aceitar apenas a probabilidade de que a oportunidade aconteça, se preparando para ela.

O método do PMBOK é bem completo para a análise de risco em projetos, e pode ser uma ferramenta interessante para dominar em todos os contextos.

PFMEA

A sigla PFMEA é uma abreviação de Process Failure Mode and Effective Analysis, que pode ser traduzido como Análise de Modo e Efeitos de Falha.

É uma técnica muita utilizada em rotinas industriais e na identificação da relação de causa e efeito entre falhas e consequências.

Para analisar um risco com a PFMEA, é preciso elaborar um quadro que expressa os riscos divididos em três indicadores principais:

  1. severidade, que é o impacto do risco;
  2. ocorrência, que é a probabilidade de que ele aconteça;
  3. detecção, que é a facilidade em perceber o problema.

No quadro de PFMEA, existem quatro colunas para descrever a severidade:

  • requisitos;
  • modo de falha potencial;
  • efeitos potenciais da falha;
  • um indicador de gravidade de 1 a 10, em 10 é a perda total de um produto.

A ocorrência é descrita em três colunas:

  • causas potenciais da falha;
  • soluções preventivas;
  • um indicador de probabilidade de 1 a 10, em que 10 significa muito frequente.

Por fim, a detecção é feita em apenas duas colunas:

  • controle de detecção, que são as estratégias para perceber a falha;
  • um indicador de percepção de 1 a 10, em que 10 significa uma detecção muito difícil.

Com essas três variáveis, é possível calcular a prioridade do risco, que é o chamado RPN, ou número de prioridade do risco.

O RPN é igual à multiplicação dos indicadores numéricos de severidade, ocorrência e detecção. Logo, um risco com severidade 10, ocorrência 5 e detecção 1 tem um RPN de 50, por exemplo.

Se o mesmo risco se tornar mais difícil de ser percebido e a sua detecção subir em 2 pontos para o valor de 3, o seu RPN é triplicado, chegando a 150 e aumentando consideravelmente a sua prioridade.

What if

O What if é uma ferramenta direcionada especialmente para a etapa de identificação de riscos.

A técnica é bem simples: em uma reunião com um time de especialistas ou profissionais com experiência no trabalho que será realizado, são feitos questionamentos de cenários com a pergunta “E se?”, que é a tradução de “What if?”, o nome do método em inglês.

Com base nas respostas, são descobertos riscos que serão posteriormente analisados.

Portanto, em uma reunião de planejamento de riscos do desenvolvimento de um software, é possível perguntar possibilidades como “E se um dos desenvolvedores largar o projeto no meio?” ou “E se a empresa concorrente lançar um produto similar no meio do desenvolvimento?”.

APR

A APR, ou Análise Preliminar de Riscos, é um estudo antecipado que detalha as ameaças que podem afetar uma atividade qualquer que será realizada em uma empresa.

Nesse documento, os riscos são cuidadosamente descritos e as medidas de controle e correção são definidas com base neles.

O primeiro passo aqui é identificar e listar os possíveis riscos, para depois determinar as suas prováveis causas e as vulnerabilidades que podem facilitar a sua ocorrência.

Além disso, também são detalhados os bens ou as pessoas que serão ameaçados por esses riscos.

Depois disso, é hora de estimar quais serão as consequências e os danos, caso os riscos se concretizem, ou seja, o impacto do risco.

Tradicionalmente, na APR, é feita uma análise qualitativa dos riscos, com base em premissas como dados históricos, opiniões de especialistas e outros profissionais e demais informações relevantes.

Todavia, nada impede que, com recursos e ferramentas adequadas, seja feita uma análise quantitativa com dados mais precisos.

Uma vez que os riscos são descobertos, descritos e analisados, é hora de planejar medidas para evitar que aconteçam, reduzir o seu impacto ou, até mesmo, responder e corrigir falhas, caso o risco se concretize.

Matriz SWOT

Essencial para o planejamento estratégico de qualquer tipo de negócio, a matriz SWOT é uma ferramenta clássica de administração que teoricamente foi criada na Universidade de Stanford nos anos 60 pelo pesquisador Albert Humphrey.

Apesar de não ser essencialmente uma técnica de análise de riscos, ela permite uma análise ampla e ao mesmo tempo simples do ambiente de uma empresa, avaliando quatro elementos relacionados ao negócio.

A sigla SWOT é um acrônimo para Forças (Strengths), Fraquezas (Weaknesses), Oportunidades (Opportunities) e Ameaças (Threats). Por essa razão, no Brasil, essa técnica também é chamada de Matriz FOFA, ou análise FOFA.

A matriz é um documento visual e objetivo, que sintetiza tanto as características internas de um empreendimento (Forças e Fraquezas) como as incertezas externas (Oportunidades e Ameaças).

Para realizar a matriz SWOT, é interessante reunir uma equipe multidisciplinar que represente bem toda a área de atuação do negócio, com pessoas de vários setores e, em uma reunião, elencar forças, fraquezas, oportunidades e ameaças, que serão listadas em uma folha dividida em quatro partes iguais.

No quadrante de forças, ficam as vantagens internas da empresa em relação aos concorrentes.

No de fraquezas, são listadas as principais desvantagens que podem prejudicar o seu desempenho no mercado.

Já no quadrante de oportunidades, são descritas as incertezas externas que podem ser aproveitadas positivamente para um desempenho melhor do negócio.

E no último espaço, de ameaças, ficam os riscos externos que podem comprometer os resultados.

Técnica dos 5 porquês

Derivada do Sistema Toyota de Produção e desenvolvida nos anos 70 dentro das fábricas da montadora, a técnica dos 5 porquês é um método simples que consiste em questionar o porquê de um acontecimento 5 vezes, até que se descubra a sua causa real.

Apesar de não ser essencialmente uma técnica de análise de riscos, ela ajuda na hora de entender falhas e evitar que elas se repitam, aprimorando o seu conhecimento sobre o erro.

A técnica dos 5 porquês é simples.

O primeiro porquê é o questionamento direto da falha.

Portanto, se um colaborador se feriu com uma prensa hidráulica durante o serviço, o primeiro porquê deve ser “por que o trabalhador se machucou?”, que pode ser respondido com “porque a prensa se fechou sobre um dos seus dedos”.

Em seguida, continua-se o questionamento: “E por que a prensa se fechou sobre um dos seus dedos?”, o que é respondido com “porque sua operação da máquina foi errada”.

O terceiro questionamento poderia ser: “E por que sua operação da máquina foi errada?”, respondido com “Porque ele não teve treinamento adequado”.

Depois disso: “E por que ele não teve treinamento adequado?”, respondido com “porque a empresa não tem um programa de capacitação para essa máquina”.

E por fim: “E por que a empresa não tem um programa de capacitação para essa máquina?”, o que é respondido com a causa de “porque o valor do programa foi rejeitado no orçamento”.

Nem sempre é preciso realizar 5 questionamentos para analisar totalmente as causas de uma falha: algumas vezes, ela se revela antes disso.

Contudo, é interessante questionar ao máximo para entender melhor o erro.

Agora que você já sabe como realizar uma análise de riscos eficiente, que tal assinar a nossa newsletter para receber outros conteúdos tão relevantes quanto este na sua caixa de entrada?

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *