Gerenciamento de riscos: o catalisador da agilidade e o quadro de riscos

Muito há para se falar sobre gerenciamento de riscos e agilidade. A oportunidade aqui é falar um pouco sobre esta dupla e de como alcançar resultados fantásticos na agilidade com gerenciamento de riscos em projetos.

Olhando para o título do artigo temos a palavra catalisador. O sinônimo de catalisador é um estimulante, dinamizador, incentivador ou acelerador. Esta é a vibe em que focaremos, apresentando e confirmando o gerenciamento de riscos em projetos como o grande impulsionador de sucesso na agilidade! Neste artigo é abordada a prática do quadro de riscos como parte deste catalisador.

Gerenciamento de riscos em projetos como catalisador da agilidade

O objeto de trabalho é o monitoramento e controle dos riscos e de suas respectivas ações. Podendo ser aplicado de imediato em qualquer cenário ou contexto da sua realidade e te proporcionar resultados imediatos!

Não são contemplados assuntos relacionados às outras vertentes de gestão, tais como: gestão financeira, tempo, horas, partes interessadas (stakeholders), etc. Estes outros aspectos que compõem ou que são aderentes ao gerenciamento de riscos em projetos serão pauta de artigos futuros e complementares a este.

O artigo está estruturado nas seguintes seções para apoiar a compreensão do tema em pauta e com o propósito de ajudar a disseminar a agilidade com gerenciamento de riscos.

1) Mentalidade para agregar o gerenciamento de riscos à agilidade.

É compartilhada uma visão de mentalidade que considero adequada para agregar o gerenciamento de riscos à agilidade.

2) Quadro de Riscos.

Tendo a mentalidade alinhada, é hora então de apresentar o método que nos ajudará a atuar conforme o objeto do artigo.

3) Exemplo de gerenciamento de riscos em projetos com o Quadro de Risco.

Nesta última seção, veremos um exemplo resumido e simples de como trabalhar com o quadro de riscos e com os respectivos riscos e ações.

Mentalidade para agregar o gerenciamento de riscos à agilidade

Por default é comum atuarmos na agilidade numa visão VALUE-DRIVEN! Sabemos que a Agilidade não permeia apenas a questão de valor, afinal, o que é valor? Cada contexto possui seu valor identificado e definido com uma ou mais variáveis importantes, como: satisfação do cliente, atendimento ao negócio, time to market, maior maturidade do time na agilidade, entre outras. 

Compartilho o foco e atenção a um grande e importante aspecto a ser considerado no contexto de valor e à agilidade, que são justamente os RISCOS; complementando a visão padrão de atuação na agilidade gerando a seguinte mentalidade: da agilidade ser VALUE-DRIVEN e RISK DRIVEN! Ou seja, da agilidade ser guiada ao valor e guiada aos riscos.

Visão de mentalidade para sucesso; Agilidade sendo Value-Driven e Risk-Driven

Com a mentalidade citada acima você compreenderá adiante no quadro de riscos a aplicação da mentalidade Risk-Driven! Sendo uma maneira inovadora em projetos na vibe ágil conseguindo aplicar as boas práticas de gerenciamento de riscos naturalmente na Agilidade. 

Quadro de Riscos – introdução e configuração

O gerenciamento de riscos na vibe ágil é materializado através do Framework Ágil para Gerenciamento de Riscos-FAR. Não vamos abordar o FAR neste momento, mas veremos aqui uma maneira simples, fácil e direta de aplicação do gerenciamento de riscos em projetos numa visão ágil.

E como faremos isso? Qual é esta maneira?

Hummmm, fácil! Parte deste gerenciamento tangibilizaremos com o Quadro de Riscos tendo a visão de todo o gerenciamento dos riscos em projetos, sob o aspecto do monitoramento geral dos riscos e de suas respectivas ações.

Exemplo de quadro de riscos para as ações do gerenciamento de riscos em projetos – modelo para este artigo

Considerando o exemplo de quadro de riscos acima vamos resumir o que são cada uma das partes que compõem o quadro:

• Riscos: são os riscos identificados que fazem parte do Backlog ou Lista ou Registro dos Riscos para o projeto em questão;
  .
• Estratégia: são as ações planejadas para um Risco identificado que visamos a execução de uma ou mais estratégias conforme abaixo:

1. Prevenir: Elimina a probabilidade de ocorrência do risco, tornando sua probabilidade de ocorrência igual a zero. Ou seja, elimina a sua causa! Ou quando se protege o projeto de todo o impacto que poderia ser sofrido.
   .
2. Mitigar a probabilidade: Diminui a probabilidade de ocorrência do risco. Um exemplo é quando o risco possui sua probabilidade de ocorrência alterada de 50% para 30%;
   .
3. Mitigar o impacto: Diminui o impacto devido à ocorrência do risco. Um exemplo é quando o risco possui um impacto estimado de 60 dias de atraso sobre a entrega do projeto e é alterado para um atraso estimado de 45 dias;
   .
4. Transferir: envolve passar a responsabilidade do gerenciamento do risco e suporte aos impactos a terceiros;
   .
5. Melhorar a probabilidade: aumenta a probabilidade de ocorrência do risco. Um exemplo é quando o risco possui sua probabilidade de ocorrência alterada de 30% para 50%;
   .
6. Melhorar o impacto: Aumenta o impacto devido a ocorrência do risco. Um exemplo é quando o risco possui um impacto estimado de 45 dias de antecipação de entrega do projeto e é alterado para uma antecipação estimada de 60 dias;
   .
7. Compartilhar: Transfere a responsabilidade para um terceiro compartilhando alguns dos respectivos benefícios do risco;
   .
8. Explorar: Atua para que a probabilidade de ocorrência do risco seja de 100%. Ou seja, é para que o risco aconteça;
   .
9. Aceitar passivamente: Reconhece o impacto do risco e não toma nenhuma ação pró-ativa/antecipada sobre ele. Não faz nada sobre, apenas atua com o impacto do risco caso ele ocorra;
   .
10. Aceitar ativamente: Reconhece o impacto do risco e toma ação pró-ativa/antecipada sobre ele através de contingências para atuar com o respectivo impacto do risco. Caso o risco ocorra, utiliza-se a ação de contingência planejada antecipadamente;
    .
11. Escalar: quando há o consenso de que o risco está fora do escopo do projeto e precisa atuar numa esfera acima, como na esfera de programa ou portfólio.

Aplicamos as estratégias de 1 a 4 aos riscos de ameaças, as estratégias 5 a 8 aos riscos de oportunidades, e as estratégias de 8 a 11 para ambos tipos de riscos.

As estratégias devem ser executadas antes da ocorrência do risco; antes que o gatilho seja disparado transformando o risco em um fato! Após o disparo do gatilho, geralmente não é mais necessário executar as ações estratégicas para o risco em questão; são ações preventivas!

• Gatilho: é um evento que diz se o risco já ocorreu ou não. Se o evento de monitoramento ocorreu, dizemos que houve o disparo do risco, ele se tornou um fato!
  .
• Plano de Contingência: ações que tomamos para lidar com os impactos causados pelos riscos.

As ações do plano de contingência devem ser executadas apenas após o disparo do gatilho do risco.

• Plano Alternativo: são ações alternativas às ações do plano de contingência caso uma ou mais ações do plano de contingência não der o resultado esperado. É o famoso “Plano B”! O que fazer se a contingência não der certo?
  .
• Dono do Risco: é o grande responsável pelo risco. Ele é quem monitora o gatilho e fornece as comunicações ou reportes específicos sobre o risco de sua responsabilidade. É quem realiza ou participa dos planos de ações e os monitora.

Não há uma regra específica para definir o Dono do risco e cada projeto pode definir sua regra. Uma prática sugerida é do Dono do risco ser a pessoa ou time responsável pela área ou assunto de impacto do risco.

Exemplo: 

-Product Owner ou Analista de Negócios pode ser o Dono do risco para o risco que impacta o negócio ou escopo do produto;

-Um Scrum Master pode ser o Dono do risco para o risco que impacta as cerimônias do Scrum;

-Gerente de Projetos pode ser o Dono do risco para o risco que impacta a disponibilidade do time;

-O Patrocinador pode ser o Dono do risco para o risco que impacta alguma cláusula específica do contrato.

Ele pode delegar as ações para um “Dono das ações do risco”, que é definido mais adiante neste artigo, mas continua sendo o grande responsável pelo risco do qual é dono, além de realizar as devidas marcações negociadas no processo de gerenciamento de riscos.

• Encerrado: quando o risco é encerrado, é movido para esta parte. Ele pode ser encerrado por ter ocorrido e todas as ações seguintes já terem sido realizadas, ou quando ele for prevenido.

As partes: Estratégias, Plano de Contingência e Plano Alternativo possuem um fluxo de “Plano, Em Ação e Pronto”:

-Plano: quando a ação está planejada para a parte em questão do risco;

-Em Ação: quando a ação está em execução pelo Dono do Risco ou pelo Dono das ações do risco;

-Pronto: quando a ação foi realizada; independentemente de o resultado ter sido positivo ou negativo, fica nesta etapa do respectivo fluxo.

Há também as marcações visuais aos riscos:

• Dono das ações do risco: marcação que pode se um texto, imagem, avatar ou foto,  informando quem é o dono da ação do risco. Ocorre quando o Dono do Risco delega a alguém o planejamento ou o monitoramento e execução das respectivas ações ao risco em questão. Pode haver mais de um Dono das ações de riscos para as partes de Ações Estratégicas, Plano de Contingência e Plano Alternativo.
  .
• Efetividade da ação: quando a ação vai para o fluxo Realizado, ela é sinalizada com uma marcação de executado com sucesso ou sem sucesso.
  .
• Tipo da ação estratégica: pode ser uma marcação através de um acrônimo ou apelido para uma respectiva ação estratégica. Por exemplo:

-Prevenir = PV

-Mitigar a probabilidade = MP

-Mitigar o impacto = MI

-Transferir = TF

-Melhorar a probabilidade = MB

-Melhorar o impacto = MT

-Explorar = EX

-Compartilhar = CP

-Aceitar passivamente = AP

-Aceitar ativamente = AA

-Escalar = EC

• Riscos priorizados e não priorizados: o quadro de riscos pode ser subdividido em duas partes, onde a parte superior é para os riscos priorizados, ou seja, os riscos que requerem mais atenção, um maior monitoramento ou ações imediatas. A parte inferior são os riscos não priorizados. Riscos que podem ser monitorados numa frequência menor ou que possuem baixíssima probabilidade de ocorrência, mas que precisam ser monitorados.

.
É importante frisar que o método de priorização é conforme o estabelecido pelo time / envolvidos no gerenciamento de riscos.

Esta configuração de quadro é uma visão sugerida. Você pode usar a configuração de quadro e nomenclaturas que melhor se encaixe em seu contexto.

Exemplo de gerenciamento de riscos em projetos com o Quadro de Riscos

Preenchemos então o quadro de riscos com as informações pertinentes. Estas informações podem emergir a qualquer momento e pode ocorrer principalmente em um evento de workshop de riscos. 

Não veremos detalhes sobre workshop de riscos aqui, mas ele pode ser utilizado para identificar, priorizar e planejar as ações aos riscos.

.

Vamos agora planejar o quadro de riscos utilizando apenas 6 passos! Ao final teremos como resultado algo como:

Quadro de riscos planejado

• Passo 1 – Relacione e ordene os riscos priorizados:

O quadro anterior apresenta 5 riscos, sendo 3 ameaças (A1, A2, A3) e duas oportunidades (O1, O2). Vamos considerar aqui que os riscos estão ordenados por algum método de priorização, sendo o risco acima mais prioritário e o abaixo menos prioritário.

Faça uma subdivisão por linha / por risco; tendo então os todas as respectivas informações para o risco, que no caso são as ações planejadas para cada um dos riscos.

Os riscos não priorizados também são considerados neste passo e são apresentados na última parte deste exemplo.

.

• Passo 2 – Identifique o Dono do Risco;

É essencial que cada risco tenha um Dono! Um risco sem Dono fica solto e não gerenciável, aumentando a probabilidade da ocorrência das ameaças e diminuindo a probabilidade de ocorrência das oportunidades.

• Passo 3 – Identifique o Gatilho do risco;

Sem ele não conseguimos monitorar o risco. É de extrema importância ter o gatilho identificado e utilizado para o monitoramento do risco.

• Passo 4 – Planeje as ações estratégicas;

Não podemos ficar esperando as coisas acontecerem para tomarmos ações aos riscos. Sendo o caso, estas ações podem influenciar diretamente o escopo do projeto e/ou do produto. Podem ser ações que tiram escopo do trabalho, re-agenda uma entrega ou reunião, cria uma nova comunicação entre pessoas no projeto, entre outras.

• Passo 5 – Planeje as ações do plano de contingência;

É importante sabermos o que fazer caso o risco ocorra, mesmo que a decisão seja a de não fazer nada!

• Passo 6 – Planeje as ações do plano alternativo.

O mesmo comentário acima aplica-se às ações alternativas.

.
Uhuuuu, parabéns! Pronto! Temos o planejamento dos respectivos riscos realizado.

.

Agora vamos considerar que o projeto está rolando normalmente  e que através do gerenciamento de riscos vamos acompanhando a execução e realizando as respectivas ações aos riscos. A figura a seguir apresenta o quadro em “movimento”:

Quadro de riscos em movimentação / execução

Vamos observar as seguintes movimentações no quadro:

• Risco A1: 

1. Possui as duas ações estratégicas em Pronto, ou seja, elas foram realizadas;
2. Foi necessário criar uma terceira ação, à qual está planejada e alocada na etapa Plano;
3. O gatilho do risco ainda não foi disparado.

• Risco A2: 

1. Possui uma ação estratégica em Em Ação, ou seja, ela está em execução;
2. O gatilho do risco ainda não foi disparado.

• Risco A3: 

1. O gatilho do risco foi disparado;
2. As duas ações estratégicas não foram executadas antes do gatilho do risco;
3. A ação de contingência foi executada, mas, como não teve sucesso em seu resultado, foi necessário executar a ação do plano alternativo;
4. O risco foi então encerrado de forma negativa!

• Risco O1: 

1. A ação estratégia foi iniciada;
2. Mesmo com a ação estratégica iniciada, o gatilho foi disparado;
3. A ação de contingência foi iniciada;

Comentário: Neste momento a ação estratégica pode ser avaliada se terá algum benefício positivo, mesmo com o gatilho iniciado. Se houver benefício, neste caso, como aumentar o impacto do risco, pode-se continuar com a sua execução paralela à ação de contingência; caso contrário, a ação estratégica pode ser encerrada!

• Risco O2: 

1. A ação estratégica foi realizada e fez com que o gatilho do risco fosse disparado;
2. Neste caso optou-se por encerrar o risco de forma positiva, não sendo necessário realizar as ações de contingência e alternativa!

.
Ufa… Que correria estas ações hein!

.

Aproveitando a visão atual das movimentações realizadas, a seguir destaco as situações dos riscos e de suas respectivas ações, tendo adicionado algumas marcações que podem nos ajudar na geração de estatísticas para uma melhor gestão atual e futura.

Quadro de riscos com marcação da situação das ações e dos riscos encerrados

Podemos observar no quadro acima que:

• Risco A1 – está ativo e com uma ação estratégica realizada com sucesso e outra sem sucesso;
  .
• Risco A2 – está ativo e com uma ação estratégica em execução;
  .
• Risco A3 – está encerrado negativamente, sem execução das ações estratégicas e com as ações de contingência e alternativa realizadas sem sucesso;
  .
• Risco O1 – está ativo, com uma ação estratégica em execução e com o gatilho disparado; consequentemente tem a ação de contingência em execução;
  .
• Risco O2 – está encerrado positivamente, com a ação estratégica realizada com sucesso e com o gatilho disparado.

As marcações possibilitam a geração de estatísticas para análise e tomada de decisões para realização de retrospectivas ou lições aprendidas, principalmente no contexto do gerenciamento de riscos em projetos.

Para finalizar, considerando um outro exemplo, é apresentada à parte final do quadro de riscos uma área para que os riscos não priorizados sejam relacionados e também gerenciados. Veja abaixo:

Quadro de riscos planejado quando há riscos não priorizados

Seção de riscos não priorizados apresentada para separar os riscos prioritários dos não prioritários.

Os riscos não prioritários são riscos que pertencem a uma lista de monitoramento. Geralmente são riscos de baixo impacto e/ou baixa probabilidade. Critérios de alto, médio ou baixo impacto ou probabilidade não são detalhados neste artigo, mas tais definições são necessárias para a prática real!

Temos os seguintes passos obrigatórios para a seção de riscos não prioritários:

• Passo 1 – Relacione e ordene os riscos não priorizados;
  .
• Passo 2 – Identifique o Dono do Risco;
  .
• Passo 3 – Identifique o Gatilho do risco;

Estes passos são obrigatórios para que, mesmo não sendo um risco priorizado, que seja conhecido, alguém (Dono do risco) monitore (gatilho) a frequência planejada de monitoramento dos riscos. Ou seja, mesmo sendo um risco de ameaça com 1% de probabilidade de ocorrência, este 1% deve ser monitorado através de seu gatilho.

Os passos adiante são opcionais e uma análise de custo versus benefício deve ser realizada, por exemplo, sobre o esforço para se gerar tais planos versus a probabilidade de 1% de ocorrência de um risco.

Passos opcionais para a seção de riscos não prioritários:

• Passo 4 – Planeje as ações estratégicas;
  .
• Passo 5 – Planeje as ações do plano de contingência;
  .
• Passo 6 – Planeje as ações do plano alternativo.

Enfim, chegamos ao final destes exemplos de atuação com o quadro de riscos. Observe como ele agrega valor ao gerenciamento de riscos em projetos de forma:

• Simples: utiliza prática visual com uma estrutura básica de um quadro com seções para identificação, análise e ações, organizadas com regras bem definidas;
  .
• Transparente: como é um radiador de informação, a situação atual do gerenciamento de riscos do projeto fica visível à todos que estão próximos ao quadro de riscos;
  .
• Eficiente: os passos, etapas e regras padrões envolvidos fazem com que consigamos aplicar o estado da arte sobre o gerenciamento de riscos em projetos;
  .
• Eficaz: comprovadamente conseguimos aumentar a probabilidade de ocorrência e sucesso das oportunidades e diminuir a probabilidade de ocorrência e impactos das ameaças..

.
.
Haaaa, chegamos ao fim deste grande e valioso assunto!

.

Foi apresentado aqui um grande resumo de como podemos atuar de forma adequada e profissional com o gerenciamento de riscos em projetos e suas ações numa vibe ágil, possibilitando então a você a aplicação imediata em seus projetos.

Te chamo então para ação! Aplique de imediato em seus projetos e vivencie o catalisador da agilidade, o gerenciamento de riscos em projetos!

Apesar de estarmos focando no gerenciamento de riscos em projetos, tudo o que foi apresentado é aderente ao gerenciamento de produtos, gestão de portfólio, gestão funcional, gestão de demandas, enfim, a qualquer contexto que seja necessário, seja em um nível estratégico, tático ou operacional!

Valorize e o gerenciamento de riscos e tenha grandes resultados.

Compartilho com você o seguinte pensamento:

Você é livre para gerenciar ou não os riscos! E colherá as consequências da sua escolha.

(Hugo K. M. Lourenço).

Até o próximo artigo e conheça mais em nosso blog da Objective!

Abraços pessoal!

—-

Já ouviu falar em OKRs? Saiba o que são e como utilizá-las a seguir:

OKR: reinvente a maneira como você utiliza metas nos projetos de TI