Gerenciamento de riscos: o catalisador da agilidade e o quadro de riscos

Muito há para se falar sobre gerenciamento de riscos e agilidade. A oportunidade aqui é falar um pouco sobre esta dupla e de como alcançar resultados fantásticos na agilidade com gerenciamento de riscos em projetos.

Olhando para o título do artigo temos a palavra catalisador. O sinônimo de catalisador é um estimulante, dinamizador, incentivador ou acelerador. Esta é a vibe em que focaremos, apresentando e confirmando o gerenciamento de riscos em projetos como o grande impulsionador de sucesso na agilidade! Neste artigo é abordada a prática do quadro de riscos como parte deste catalisador.

O objeto de trabalho é o monitoramento e controle dos riscos e de suas respectivas ações. Podendo ser aplicado de imediato em qualquer cenário ou contexto da sua realidade e te proporcionar resultados imediatos!

Não são contemplados assuntos relacionados às outras vertentes de gestão, tais como: gestão financeira, tempo, horas, partes interessadas (stakeholders), etc. Estes outros aspectos que compõem ou que são aderentes ao gerenciamento de riscos em projetos serão pauta de artigos futuros e complementares a este.

O artigo está estruturado nas seguintes seções para apoiar a compreensão do tema em pauta e com o propósito de ajudar a disseminar a agilidade com gerenciamento de riscos.

1) Mentalidade para agregar o gerenciamento de riscos à agilidade.

É compartilhada uma visão de mentalidade que considero adequada para agregar o gerenciamento de riscos à agilidade.

2) Quadro de Riscos.

Tendo a mentalidade alinhada, é hora então de apresentar o método que nos ajudará a atuar conforme o objeto do artigo.

3) Exemplo de gerenciamento de riscos em projetos com o Quadro de Risco.

Nesta última seção, veremos um exemplo resumido e simples de como trabalhar com o quadro de riscos e com os respectivos riscos e ações.

Mentalidade para agregar o gerenciamento de riscos à agilidade

Por default é comum atuarmos na agilidade numa visão VALUE-DRIVEN! Sabemos que a Agilidade não permeia apenas a questão de valor, afinal, o que é valor? Cada contexto possui seu valor identificado e definido com uma ou mais variáveis importantes, como: satisfação do cliente, atendimento ao negócio, time to market, maior maturidade do time na agilidade, entre outras. 

Compartilho o foco e atenção a um grande e importante aspecto a ser considerado no contexto de valor e à agilidade, que são justamente os RISCOS; complementando a visão padrão de atuação na agilidade gerando a seguinte mentalidade: da agilidade ser VALUE-DRIVEN e RISK DRIVEN! Ou seja, da agilidade ser guiada ao valor e guiada aos riscos.

Com a mentalidade citada acima você compreenderá adiante no quadro de riscos a aplicação da mentalidade Risk-Driven! Sendo uma maneira inovadora em projetos na vibe ágil conseguindo aplicar as boas práticas de gerenciamento de riscos naturalmente na Agilidade. 

Quadro de Riscos – introdução e configuração

O gerenciamento de riscos na vibe ágil é materializado através do Framework Ágil para Gerenciamento de Riscos-FAR. Não vamos abordar o FAR neste momento, mas veremos aqui uma maneira simples, fácil e direta de aplicação do gerenciamento de riscos em projetos numa visão ágil.

E como faremos isso? Qual é esta maneira?

Hummmm, fácil! Parte deste gerenciamento tangibilizaremos com o Quadro de Riscos tendo a visão de todo o gerenciamento dos riscos em projetos, sob o aspecto do monitoramento geral dos riscos e de suas respectivas ações.

Considerando o exemplo de quadro de riscos acima vamos resumir o que são cada uma das partes que compõem o quadro:

• Riscos: são os riscos identificados que fazem parte do Backlog ou Lista ou Registro dos Riscos para o projeto em questão;
  .
• Estratégia: são as ações planejadas para um Risco identificado que visamos a execução de uma ou mais estratégias conforme abaixo:

1. Prevenir: Elimina a probabilidade de ocorrência do risco, tornando sua probabilidade de ocorrência igual a zero. Ou seja, elimina a sua causa! Ou quando se protege o projeto de todo o impacto que poderia ser sofrido.
   .
2. Mitigar a probabilidade: Diminui a probabilidade de ocorrência do risco. Um exemplo é quando o risco possui sua probabilidade de ocorrência alterada de 50% para 30%;
   .
3. Mitigar o impacto: Diminui o impacto devido à ocorrência do risco. Um exemplo é quando o risco possui um impacto estimado de 60 dias de atraso sobre a entrega do projeto e é alterado para um atraso estimado de 45 dias;
   .
4. Transferir: envolve passar a responsabilidade do gerenciamento do risco e suporte aos impactos a terceiros;
   .
5. Melhorar a probabilidade: aumenta a probabilidade de ocorrência do risco. Um exemplo é quando o risco possui sua probabilidade de ocorrência alterada de 30% para 50%;
   .
6. Melhorar o impacto: Aumenta o impacto devido a ocorrência do risco. Um exemplo é quando o risco possui um impacto estimado de 45 dias de antecipação de entrega do projeto e é alterado para uma antecipação estimada de 60 dias;
   .
7. Compartilhar: Transfere a responsabilidade para um terceiro compartilhando alguns dos respectivos benefícios do risco;
   .
8. Explorar: Atua para que a probabilidade de ocorrência do risco seja de 100%. Ou seja, é para que o risco aconteça;
   .
9. Aceitar passivamente: Reconhece o impacto do risco e não toma nenhuma ação pró-ativa/antecipada sobre ele. Não faz nada sobre, apenas atua com o impacto do risco caso ele ocorra;
   .
10. Aceitar ativamente: Reconhece o impacto do risco e toma ação pró-ativa/antecipada sobre ele através de contingências para atuar com o respectivo impacto do risco. Caso o risco ocorra, utiliza-se a ação de contingência planejada antecipadamente;
    .
11. Escalar: quando há o consenso de que o risco está fora do escopo do projeto e precisa atuar numa esfera acima, como na esfera de programa ou portfólio.

Aplicamos as estratégias de 1 a 4 aos riscos de ameaças, as estratégias 5 a 8 aos riscos de oportunidades, e as estratégias de 8 a 11 para ambos tipos de riscos.

As estratégias devem ser executadas antes da ocorrência do risco; antes que o gatilho seja disparado transformando o risco em um fato! Após o disparo do gatilho, geralmente não é mais necessário executar as ações estratégicas para o risco em questão; são ações preventivas!

• Gatilho: é um evento que diz se o risco já ocorreu ou não. Se o evento de monitoramento ocorreu, dizemos que houve o disparo do risco, ele se tornou um fato!
  .
• Plano de Contingência: ações que tomamos para lidar com os impactos causados pelos riscos.

As ações do plano de contingência devem ser executadas apenas após o disparo do gatilho do risco.

• Plano Alternativo: são ações alternativas às ações do plano de contingência caso uma ou mais ações do plano de contingência não der o resultado esperado. É o famoso “Plano B”! O que fazer se a contingência não der certo?
  .
• Dono do Risco: é o grande responsável pelo risco. Ele é quem monitora o gatilho e fornece as comunicações ou reportes específicos sobre o risco de sua responsabilidade. É quem realiza ou participa dos planos de ações e os monitora.

Não há uma regra específica para definir o Dono do risco e cada projeto pode definir sua regra. Uma prática sugerida é do Dono do risco ser a pessoa ou time responsável pela área ou assunto de impacto do risco.

Exemplo: 

-Product Owner ou Analista de Negócios pode ser o Dono do risco para o risco que impacta o negócio ou escopo do produto;

-Um Scrum Master pode ser o Dono do risco para o risco que impacta as cerimônias do Scrum;

-Gerente de Projetos pode ser o Dono do risco para o risco que impacta a disponibilidade do time;

-O Patrocinador pode ser o Dono do risco para o risco que impacta alguma cláusula específica do contrato.

Ele pode delegar as ações para um “Dono das ações do risco”, que é definido mais adiante neste artigo, mas continua sendo o grande responsável pelo risco do qual é dono, além de realizar as devidas marcações negociadas no processo de gerenciamento de riscos.

• Encerrado: quando o risco é encerrado, é movido para esta parte. Ele pode ser encerrado por ter ocorrido e todas as ações seguintes já terem sido realizadas, ou quando ele for prevenido.

As partes: Estratégias, Plano de Contingência e Plano Alternativo possuem um fluxo de “Plano, Em Ação e Pronto”:

-Plano: quando a ação está planejada para a parte em questão do risco;

-Em Ação: quando a ação está em execução pelo Dono do Risco ou pelo Dono das ações do risco;

-Pronto: quando a ação foi realizada; independentemente de o resultado ter sido positivo ou negativo, fica nesta etapa do respectivo fluxo.

Há também as marcações visuais aos riscos:

• Dono das ações do risco: marcação que pode se um texto, imagem, avatar ou foto,  informando quem é o dono da ação do risco. Ocorre quando o Dono do Risco delega a alguém o planejamento ou o monitoramento e execução das respectivas ações ao risco em questão. Pode haver mais de um Dono das ações de riscos para as partes de Ações Estratégicas, Plano de Contingência e Plano Alternativo.
  .
• Efetividade da ação: quando a ação vai para o fluxo Realizado, ela é sinalizada com uma marcação de executado com sucesso ou sem sucesso.
  .
• Tipo da ação estratégica: pode ser uma marcação através de um acrônimo ou apelido para uma respectiva ação estratégica. Por exemplo:

-Prevenir = PV

-Mitigar a probabilidade = MP

-Mitigar o impacto = MI

-Transferir = TF

-Melhorar a probabilidade = MB

-Melhorar o impacto = MT

-Explorar = EX

-Compartilhar = CP

-Aceitar passivamente = AP

-Aceitar ativamente = AA

-Escalar = EC

• Riscos priorizados e não priorizados: o quadro de riscos pode ser subdividido em duas partes, onde a parte superior é para os riscos priorizados, ou seja, os riscos que requerem mais atenção, um maior monitoramento ou ações imediatas. A parte inferior são os riscos não priorizados. Riscos que podem ser monitorados numa frequência menor ou que possuem baixíssima probabilidade de ocorrência, mas que precisam ser monitorados.

.
É importante frisar que o método de priorização é conforme o estabelecido pelo time / envolvidos no gerenciamento de riscos.

Esta configuração de quadro é uma visão sugerida. Você pode usar a configuração de quadro e nomenclaturas que melhor se encaixe em seu contexto.

 

Exemplo de gerenciamento de riscos em projetos com o Quadro de Riscos

Preenchemos então o quadro de riscos com as informações pertinentes. Estas informações podem emergir a qualquer momento e pode ocorrer principalmente em um evento de workshop de riscos. 

Não veremos detalhes sobre workshop de riscos aqui, mas ele pode ser utilizado para identificar, priorizar e planejar as ações aos riscos.

.

Vamos agora planejar o quadro de riscos utilizando apenas 6 passos! Ao final teremos como resultado algo como:

• Passo 1 – Relacione e ordene os riscos priorizados:

O quadro anterior apresenta 5 riscos, sendo 3 ameaças (A1, A2, A3) e duas oportunidades (O1, O2). Vamos considerar aqui que os riscos estão ordenados por algum método de priorização, sendo o risco acima mais prioritário e o abaixo menos prioritário.

Faça uma subdivisão por linha / por risco; tendo então os todas as respectivas informações para o risco, que no caso são as ações planejadas para cada um dos riscos.

Os riscos não priorizados também são considerados neste passo e são apresentados na última parte deste exemplo.

.

• Passo 2 – Identifique o Dono do Risco;

É essencial que cada risco tenha um Dono! Um risco sem Dono fica solto e não gerenciável, aumentando a probabilidade da ocorrência das ameaças e diminuindo a probabilidade de ocorrência das oportunidades.

• Passo 3 – Identifique o Gatilho do risco;

Sem ele não conseguimos monitorar o risco. É de extrema importância ter o gatilho identificado e utilizado para o monitoramento do risco.

• Passo 4 – Planeje as ações estratégicas;

Não podemos ficar esperando as coisas acontecerem para tomarmos ações aos riscos. Sendo o caso, estas ações podem influenciar diretamente o escopo do projeto e/ou do produto. Podem ser ações que tiram escopo do trabalho, re-agenda uma entrega ou reunião, cria uma nova comunicação entre pessoas no projeto, entre outras.

• Passo 5 – Planeje as ações do plano de contingência;

É importante sabermos o que fazer caso o risco ocorra, mesmo que a decisão seja a de não fazer nada!

• Passo 6 – Planeje as ações do plano alternativo.

O mesmo comentário acima aplica-se às ações alternativas.

.
Uhuuuu, parabéns! Pronto! Temos o planejamento dos respectivos riscos realizado.

.

Agora vamos considerar que o projeto está rolando normalmente  e que através do gerenciamento de riscos vamos acompanhando a execução e realizando as respectivas ações aos riscos. A figura a seguir apresenta o quadro em “movimento”:

Vamos observar as seguintes movimentações no quadro:

• Risco A1: 

1. Possui as duas ações estratégicas em Pronto, ou seja, elas foram realizadas;
2. Foi necessário criar uma terceira ação, à qual está planejada e alocada na etapa Plano;
3. O gatilho do risco ainda não foi disparado.

• Risco A2: 

1. Possui uma ação estratégica em Em Ação, ou seja, ela está em execução;
2. O gatilho do risco ainda não foi disparado.

• Risco A3: 

1. O gatilho do risco foi disparado;
2. As duas ações estratégicas não foram executadas antes do gatilho do risco;
3. A ação de contingência foi executada, mas, como não teve sucesso em seu resultado, foi necessário executar a ação do plano alternativo;
4. O risco foi então encerrado de forma negativa!

• Risco O1: 

1. A ação estratégia foi iniciada;
2. Mesmo com a ação estratégica iniciada, o gatilho foi disparado;
3. A ação de contingência foi iniciada;

Comentário: Neste momento a ação estratégica pode ser avaliada se terá algum benefício positivo, mesmo com o gatilho iniciado. Se houver benefício, neste caso, como aumentar o impacto do risco, pode-se continuar com a sua execução paralela à ação de contingência; caso contrário, a ação estratégica pode ser encerrada!

• Risco O2: 

1. A ação estratégica foi realizada e fez com que o gatilho do risco fosse disparado;
2. Neste caso optou-se por encerrar o risco de forma positiva, não sendo necessário realizar as ações de contingência e alternativa!

.
Ufa… Que correria estas ações hein!

.

Aproveitando a visão atual das movimentações realizadas, a seguir destaco as situações dos riscos e de suas respectivas ações, tendo adicionado algumas marcações que podem nos ajudar na geração de estatísticas para uma melhor gestão atual e futura.

Podemos observar no quadro acima que:

• Risco A1 – está ativo e com uma ação estratégica realizada com sucesso e outra sem sucesso;
  .
• Risco A2 – está ativo e com uma ação estratégica em execução;
  .
• Risco A3 – está encerrado negativamente, sem execução das ações estratégicas e com as ações de contingência e alternativa realizadas sem sucesso;
  .
• Risco O1 – está ativo, com uma ação estratégica em execução e com o gatilho disparado; consequentemente tem a ação de contingência em execução;
  .
• Risco O2 – está encerrado positivamente, com a ação estratégica realizada com sucesso e com o gatilho disparado.

As marcações possibilitam a geração de estatísticas para análise e tomada de decisões para realização de retrospectivas ou lições aprendidas, principalmente no contexto do gerenciamento de riscos em projetos.

Para finalizar, considerando um outro exemplo, é apresentada à parte final do quadro de riscos uma área para que os riscos não priorizados sejam relacionados e também gerenciados. Veja abaixo:

Seção de riscos não priorizados apresentada para separar os riscos prioritários dos não prioritários.

Os riscos não prioritários são riscos que pertencem a uma lista de monitoramento. Geralmente são riscos de baixo impacto e/ou baixa probabilidade. Critérios de alto, médio ou baixo impacto ou probabilidade não são detalhados neste artigo, mas tais definições são necessárias para a prática real!

Temos os seguintes passos obrigatórios para a seção de riscos não prioritários:

• Passo 1 – Relacione e ordene os riscos não priorizados;
  .
• Passo 2 – Identifique o Dono do Risco;
  .
• Passo 3 – Identifique o Gatilho do risco;

Estes passos são obrigatórios para que, mesmo não sendo um risco priorizado, que seja conhecido, alguém (Dono do risco) monitore (gatilho) a frequência planejada de monitoramento dos riscos. Ou seja, mesmo sendo um risco de ameaça com 1% de probabilidade de ocorrência, este 1% deve ser monitorado através de seu gatilho.

Os passos adiante são opcionais e uma análise de custo versus benefício deve ser realizada, por exemplo, sobre o esforço para se gerar tais planos versus a probabilidade de 1% de ocorrência de um risco.

Passos opcionais para a seção de riscos não prioritários:

• Passo 4 – Planeje as ações estratégicas;
  .
• Passo 5 – Planeje as ações do plano de contingência;
  .
• Passo 6 – Planeje as ações do plano alternativo.

Enfim, chegamos ao final destes exemplos de atuação com o quadro de riscos. Observe como ele agrega valor ao gerenciamento de riscos em projetos de forma:

• Simples: utiliza prática visual com uma estrutura básica de um quadro com seções para identificação, análise e ações, organizadas com regras bem definidas;
  .
• Transparente: como é um radiador de informação, a situação atual do gerenciamento de riscos do projeto fica visível à todos que estão próximos ao quadro de riscos;
  .
• Eficiente: os passos, etapas e regras padrões envolvidos fazem com que consigamos aplicar o estado da arte sobre o gerenciamento de riscos em projetos;
  .
• Eficaz: comprovadamente conseguimos aumentar a probabilidade de ocorrência e sucesso das oportunidades e diminuir a probabilidade de ocorrência e impactos das ameaças..

.
.
Haaaa, chegamos ao fim deste grande e valioso assunto!

.

Foi apresentado aqui um grande resumo de como podemos atuar de forma adequada e profissional com o gerenciamento de riscos em projetos e suas ações numa vibe ágil, possibilitando então a você a aplicação imediata em seus projetos.

Te chamo então para ação! Aplique de imediato em seus projetos e vivencie o catalisador da agilidade, o gerenciamento de riscos em projetos!

Apesar de estarmos focando no gerenciamento de riscos em projetos, tudo o que foi apresentado é aderente ao gerenciamento de produtos, gestão de portfólio, gestão funcional, gestão de demandas, enfim, a qualquer contexto que seja necessário, seja em um nível estratégico, tático ou operacional!

Valorize e o gerenciamento de riscos e tenha grandes resultados.

Compartilho com você o seguinte pensamento:

Você é livre para gerenciar ou não os riscos! E colherá as consequências da sua escolha.

(Hugo K. M. Lourenço).

Até o próximo artigo e conheça mais em nosso blog da Objective!

Abraços pessoal!

—-

Já ouviu falar em OKRs? Saiba o que são e como utilizá-las a seguir:

OKR: reinvente a maneira como você utiliza metas nos projetos de TI