Gerenciamento de riscos: o catalisador da agilidade e o quadro de riscos
- Metodologias
- Artigo
Muito há para se falar sobre gerenciamento de riscos e agilidade. A oportunidade aqui é falar um pouco sobre esta dupla e de como alcançar resultados fantásticos na agilidade com gerenciamento de riscos em projetos.
Olhando para o título do artigo temos a palavra catalisador. O sinônimo de catalisador é um estimulante, dinamizador, incentivador ou acelerador. Esta é a vibe em que focaremos, apresentando e confirmando o gerenciamento de riscos em projetos como o grande impulsionador de sucesso na agilidade! Neste artigo é abordada a prática do quadro de riscos como parte deste catalisador.
O objeto de trabalho é o monitoramento e controle dos riscos e de suas respectivas ações. Podendo ser aplicado de imediato em qualquer cenário ou contexto da sua realidade e te proporcionar resultados imediatos!
Não são contemplados assuntos relacionados às outras vertentes de gestão, tais como: gestão financeira, tempo, horas, partes interessadas (stakeholders), etc. Estes outros aspectos que compõem ou que são aderentes ao gerenciamento de riscos em projetos serão pauta de artigos futuros e complementares a este.
O artigo está estruturado nas seguintes seções para apoiar a compreensão do tema em pauta e com o propósito de ajudar a disseminar a agilidade com gerenciamento de riscos.
1) Mentalidade para agregar o gerenciamento de riscos à agilidade.
É compartilhada uma visão de mentalidade que considero adequada para agregar o gerenciamento de riscos à agilidade.
2) Quadro de Riscos.
Tendo a mentalidade alinhada, é hora então de apresentar o método que nos ajudará a atuar conforme o objeto do artigo.
3) Exemplo de gerenciamento de riscos em projetos com o Quadro de Risco.
Nesta última seção, veremos um exemplo resumido e simples de como trabalhar com o quadro de riscos e com os respectivos riscos e ações.
Mentalidade para agregar o gerenciamento de riscos à agilidade
Por default é comum atuarmos na agilidade numa visão VALUE-DRIVEN! Sabemos que a Agilidade não permeia apenas a questão de valor, afinal, o que é valor? Cada contexto possui seu valor identificado e definido com uma ou mais variáveis importantes, como: satisfação do cliente, atendimento ao negócio, time to market, maior maturidade do time na agilidade, entre outras.
Compartilho o foco e atenção a um grande e importante aspecto a ser considerado no contexto de valor e à agilidade, que são justamente os RISCOS; complementando a visão padrão de atuação na agilidade gerando a seguinte mentalidade: da agilidade ser VALUE-DRIVEN e RISK DRIVEN! Ou seja, da agilidade ser guiada ao valor e guiada aos riscos.
Com a mentalidade citada acima você compreenderá adiante no quadro de riscos a aplicação da mentalidade Risk-Driven! Sendo uma maneira inovadora em projetos na vibe ágil conseguindo aplicar as boas práticas de gerenciamento de riscos naturalmente na Agilidade.
Quadro de Riscos – introdução e configuração
O gerenciamento de riscos na vibe ágil é materializado através do Framework Ágil para Gerenciamento de Riscos-FAR. Não vamos abordar o FAR neste momento, mas veremos aqui uma maneira simples, fácil e direta de aplicação do gerenciamento de riscos em projetos numa visão ágil.
E como faremos isso? Qual é esta maneira?
Hummmm, fácil! Parte deste gerenciamento tangibilizaremos com o Quadro de Riscos tendo a visão de todo o gerenciamento dos riscos em projetos, sob o aspecto do monitoramento geral dos riscos e de suas respectivas ações.
Considerando o exemplo de quadro de riscos acima vamos resumir o que são cada uma das partes que compõem o quadro:
- Riscos: são os riscos identificados que fazem parte do Backlog ou Lista ou Registro dos Riscos para o projeto em questão;
. - Estratégia: são as ações planejadas para um Risco identificado que visamos a execução de uma ou mais estratégias conforme abaixo:
- Prevenir: Elimina a probabilidade de ocorrência do risco, tornando sua probabilidade de ocorrência igual a zero. Ou seja, elimina a sua causa! Ou quando se protege o projeto de todo o impacto que poderia ser sofrido.
. - Mitigar a probabilidade: Diminui a probabilidade de ocorrência do risco. Um exemplo é quando o risco possui sua probabilidade de ocorrência alterada de 50% para 30%;
. - Mitigar o impacto: Diminui o impacto devido à ocorrência do risco. Um exemplo é quando o risco possui um impacto estimado de 60 dias de atraso sobre a entrega do projeto e é alterado para um atraso estimado de 45 dias;
. - Transferir: envolve passar a responsabilidade do gerenciamento do risco e suporte aos impactos a terceiros;
. - Melhorar a probabilidade: aumenta a probabilidade de ocorrência do risco. Um exemplo é quando o risco possui sua probabilidade de ocorrência alterada de 30% para 50%;
. - Melhorar o impacto: Aumenta o impacto devido a ocorrência do risco. Um exemplo é quando o risco possui um impacto estimado de 45 dias de antecipação de entrega do projeto e é alterado para uma antecipação estimada de 60 dias;
. - Compartilhar: Transfere a responsabilidade para um terceiro compartilhando alguns dos respectivos benefícios do risco;
. - Explorar: Atua para que a probabilidade de ocorrência do risco seja de 100%. Ou seja, é para que o risco aconteça;
. - Aceitar passivamente: Reconhece o impacto do risco e não toma nenhuma ação pró-ativa/antecipada sobre ele. Não faz nada sobre, apenas atua com o impacto do risco caso ele ocorra;
. - Aceitar ativamente: Reconhece o impacto do risco e toma ação pró-ativa/antecipada sobre ele através de contingências para atuar com o respectivo impacto do risco. Caso o risco ocorra, utiliza-se a ação de contingência planejada antecipadamente;
. - Escalar: quando há o consenso de que o risco está fora do escopo do projeto e precisa atuar numa esfera acima, como na esfera de programa ou portfólio.
Aplicamos as estratégias de 1 a 4 aos riscos de ameaças, as estratégias 5 a 8 aos riscos de oportunidades, e as estratégias de 8 a 11 para ambos tipos de riscos.
As estratégias devem ser executadas antes da ocorrência do risco; antes que o gatilho seja disparado transformando o risco em um fato! Após o disparo do gatilho, geralmente não é mais necessário executar as ações estratégicas para o risco em questão; são ações preventivas!
- Gatilho: é um evento que diz se o risco já ocorreu ou não. Se o evento de monitoramento ocorreu, dizemos que houve o disparo do risco, ele se tornou um fato!
. - Plano de Contingência: ações que tomamos para lidar com os impactos causados pelos riscos.
As ações do plano de contingência devem ser executadas apenas após o disparo do gatilho do risco.
- Plano Alternativo: são ações alternativas às ações do plano de contingência caso uma ou mais ações do plano de contingência não der o resultado esperado. É o famoso “Plano B”! O que fazer se a contingência não der certo?
. - Dono do Risco: é o grande responsável pelo risco. Ele é quem monitora o gatilho e fornece as comunicações ou reportes específicos sobre o risco de sua responsabilidade. É quem realiza ou participa dos planos de ações e os monitora.
Não há uma regra específica para definir o Dono do risco e cada projeto pode definir sua regra. Uma prática sugerida é do Dono do risco ser a pessoa ou time responsável pela área ou assunto de impacto do risco.
Exemplo:
-Product Owner ou Analista de Negócios pode ser o Dono do risco para o risco que impacta o negócio ou escopo do produto;
-Um Scrum Master pode ser o Dono do risco para o risco que impacta as cerimônias do Scrum;
-Gerente de Projetos pode ser o Dono do risco para o risco que impacta a disponibilidade do time;
-O Patrocinador pode ser o Dono do risco para o risco que impacta alguma cláusula específica do contrato.
Ele pode delegar as ações para um “Dono das ações do risco”, que é definido mais adiante neste artigo, mas continua sendo o grande responsável pelo risco do qual é dono, além de realizar as devidas marcações negociadas no processo de gerenciamento de riscos.
- Encerrado: quando o risco é encerrado, é movido para esta parte. Ele pode ser encerrado por ter ocorrido e todas as ações seguintes já terem sido realizadas, ou quando ele for prevenido.
As partes: Estratégias, Plano de Contingência e Plano Alternativo possuem um fluxo de “Plano, Em Ação e Pronto”:
-Plano: quando a ação está planejada para a parte em questão do risco;
-Em Ação: quando a ação está em execução pelo Dono do Risco ou pelo Dono das ações do risco;
-Pronto: quando a ação foi realizada; independentemente de o resultado ter sido positivo ou negativo, fica nesta etapa do respectivo fluxo.
Há também as marcações visuais aos riscos:
- Dono das ações do risco: marcação que pode se um texto, imagem, avatar ou foto, informando quem é o dono da ação do risco. Ocorre quando o Dono do Risco delega a alguém o planejamento ou o monitoramento e execução das respectivas ações ao risco em questão. Pode haver mais de um Dono das ações de riscos para as partes de Ações Estratégicas, Plano de Contingência e Plano Alternativo.
. - Efetividade da ação: quando a ação vai para o fluxo Realizado, ela é sinalizada com uma marcação de executado com sucesso ou sem sucesso.
. - Tipo da ação estratégica: pode ser uma marcação através de um acrônimo ou apelido para uma respectiva ação estratégica. Por exemplo:
-Prevenir = PV
-Mitigar a probabilidade = MP
-Mitigar o impacto = MI
-Transferir = TF
-Melhorar a probabilidade = MB
-Melhorar o impacto = MT
-Explorar = EX
-Compartilhar = CP
-Aceitar passivamente = AP
-Aceitar ativamente = AA
-Escalar = EC
- Riscos priorizados e não priorizados: o quadro de riscos pode ser subdividido em duas partes, onde a parte superior é para os riscos priorizados, ou seja, os riscos que requerem mais atenção, um maior monitoramento ou ações imediatas. A parte inferior são os riscos não priorizados. Riscos que podem ser monitorados numa frequência menor ou que possuem baixíssima probabilidade de ocorrência, mas que precisam ser monitorados.
.
É importante frisar que o método de priorização é conforme o estabelecido pelo time / envolvidos no gerenciamento de riscos.
Esta configuração de quadro é uma visão sugerida. Você pode usar a configuração de quadro e nomenclaturas que melhor se encaixe em seu contexto.
Exemplo de gerenciamento de riscos em projetos com o Quadro de Riscos
Preenchemos então o quadro de riscos com as informações pertinentes. Estas informações podem emergir a qualquer momento e pode ocorrer principalmente em um evento de workshop de riscos.
Não veremos detalhes sobre workshop de riscos aqui, mas ele pode ser utilizado para identificar, priorizar e planejar as ações aos riscos.
.
Vamos agora planejar o quadro de riscos utilizando apenas 6 passos! Ao final teremos como resultado algo como:
- Passo 1 – Relacione e ordene os riscos priorizados:
O quadro anterior apresenta 5 riscos, sendo 3 ameaças (A1, A2, A3) e duas oportunidades (O1, O2). Vamos considerar aqui que os riscos estão ordenados por algum método de priorização, sendo o risco acima mais prioritário e o abaixo menos prioritário.
Faça uma subdivisão por linha / por risco; tendo então os todas as respectivas informações para o risco, que no caso são as ações planejadas para cada um dos riscos.
Os riscos não priorizados também são considerados neste passo e são apresentados na última parte deste exemplo.
.
- Passo 2 – Identifique o Dono do Risco;
É essencial que cada risco tenha um Dono! Um risco sem Dono fica solto e não gerenciável, aumentando a probabilidade da ocorrência das ameaças e diminuindo a probabilidade de ocorrência das oportunidades.
- Passo 3 – Identifique o Gatilho do risco;
Sem ele não conseguimos monitorar o risco. É de extrema importância ter o gatilho identificado e utilizado para o monitoramento do risco.
- Passo 4 – Planeje as ações estratégicas;
Não podemos ficar esperando as coisas acontecerem para tomarmos ações aos riscos. Sendo o caso, estas ações podem influenciar diretamente o escopo do projeto e/ou do produto. Podem ser ações que tiram escopo do trabalho, re-agenda uma entrega ou reunião, cria uma nova comunicação entre pessoas no projeto, entre outras.
- Passo 5 – Planeje as ações do plano de contingência;
É importante sabermos o que fazer caso o risco ocorra, mesmo que a decisão seja a de não fazer nada!
- Passo 6 – Planeje as ações do plano alternativo.
O mesmo comentário acima aplica-se às ações alternativas.
.
Uhuuuu, parabéns! Pronto! Temos o planejamento dos respectivos riscos realizado.
.
Agora vamos considerar que o projeto está rolando normalmente e que através do gerenciamento de riscos vamos acompanhando a execução e realizando as respectivas ações aos riscos. A figura a seguir apresenta o quadro em “movimento”:
Vamos observar as seguintes movimentações no quadro:
- Risco A1:
- Possui as duas ações estratégicas em Pronto, ou seja, elas foram realizadas;
- Foi necessário criar uma terceira ação, à qual está planejada e alocada na etapa Plano;
- O gatilho do risco ainda não foi disparado.
- Risco A2:
- Possui uma ação estratégica em Em Ação, ou seja, ela está em execução;
- O gatilho do risco ainda não foi disparado.
- Risco A3:
- O gatilho do risco foi disparado;
- As duas ações estratégicas não foram executadas antes do gatilho do risco;
- A ação de contingência foi executada, mas, como não teve sucesso em seu resultado, foi necessário executar a ação do plano alternativo;
- O risco foi então encerrado de forma negativa!
- Risco O1:
- A ação estratégia foi iniciada;
- Mesmo com a ação estratégica iniciada, o gatilho foi disparado;
- A ação de contingência foi iniciada;
Comentário: Neste momento a ação estratégica pode ser avaliada se terá algum benefício positivo, mesmo com o gatilho iniciado. Se houver benefício, neste caso, como aumentar o impacto do risco, pode-se continuar com a sua execução paralela à ação de contingência; caso contrário, a ação estratégica pode ser encerrada!
- Risco O2:
- A ação estratégica foi realizada e fez com que o gatilho do risco fosse disparado;
- Neste caso optou-se por encerrar o risco de forma positiva, não sendo necessário realizar as ações de contingência e alternativa!
.
Ufa… Que correria estas ações hein!
.
Aproveitando a visão atual das movimentações realizadas, a seguir destaco as situações dos riscos e de suas respectivas ações, tendo adicionado algumas marcações que podem nos ajudar na geração de estatísticas para uma melhor gestão atual e futura.
Podemos observar no quadro acima que:
- Risco A1 – está ativo e com uma ação estratégica realizada com sucesso e outra sem sucesso;
. - Risco A2 – está ativo e com uma ação estratégica em execução;
. - Risco A3 – está encerrado negativamente, sem execução das ações estratégicas e com as ações de contingência e alternativa realizadas sem sucesso;
. - Risco O1 – está ativo, com uma ação estratégica em execução e com o gatilho disparado; consequentemente tem a ação de contingência em execução;
. - Risco O2 – está encerrado positivamente, com a ação estratégica realizada com sucesso e com o gatilho disparado.
As marcações possibilitam a geração de estatísticas para análise e tomada de decisões para realização de retrospectivas ou lições aprendidas, principalmente no contexto do gerenciamento de riscos em projetos.
Para finalizar, considerando um outro exemplo, é apresentada à parte final do quadro de riscos uma área para que os riscos não priorizados sejam relacionados e também gerenciados. Veja abaixo:
Seção de riscos não priorizados apresentada para separar os riscos prioritários dos não prioritários.
Os riscos não prioritários são riscos que pertencem a uma lista de monitoramento. Geralmente são riscos de baixo impacto e/ou baixa probabilidade. Critérios de alto, médio ou baixo impacto ou probabilidade não são detalhados neste artigo, mas tais definições são necessárias para a prática real!
Temos os seguintes passos obrigatórios para a seção de riscos não prioritários:
- Passo 1 – Relacione e ordene os riscos não priorizados;
. - Passo 2 – Identifique o Dono do Risco;
. - Passo 3 – Identifique o Gatilho do risco;
Estes passos são obrigatórios para que, mesmo não sendo um risco priorizado, que seja conhecido, alguém (Dono do risco) monitore (gatilho) a frequência planejada de monitoramento dos riscos. Ou seja, mesmo sendo um risco de ameaça com 1% de probabilidade de ocorrência, este 1% deve ser monitorado através de seu gatilho.
Os passos adiante são opcionais e uma análise de custo versus benefício deve ser realizada, por exemplo, sobre o esforço para se gerar tais planos versus a probabilidade de 1% de ocorrência de um risco.
Passos opcionais para a seção de riscos não prioritários:
- Passo 4 – Planeje as ações estratégicas;
. - Passo 5 – Planeje as ações do plano de contingência;
. - Passo 6 – Planeje as ações do plano alternativo.
Enfim, chegamos ao final destes exemplos de atuação com o quadro de riscos. Observe como ele agrega valor ao gerenciamento de riscos em projetos de forma:
- Simples: utiliza prática visual com uma estrutura básica de um quadro com seções para identificação, análise e ações, organizadas com regras bem definidas;
. - Transparente: como é um radiador de informação, a situação atual do gerenciamento de riscos do projeto fica visível à todos que estão próximos ao quadro de riscos;
. - Eficiente: os passos, etapas e regras padrões envolvidos fazem com que consigamos aplicar o estado da arte sobre o gerenciamento de riscos em projetos;
. - Eficaz: comprovadamente conseguimos aumentar a probabilidade de ocorrência e sucesso das oportunidades e diminuir a probabilidade de ocorrência e impactos das ameaças..
.
.
Haaaa, chegamos ao fim deste grande e valioso assunto!
.
Foi apresentado aqui um grande resumo de como podemos atuar de forma adequada e profissional com o gerenciamento de riscos em projetos e suas ações numa vibe ágil, possibilitando então a você a aplicação imediata em seus projetos.
Te chamo então para ação! Aplique de imediato em seus projetos e vivencie o catalisador da agilidade, o gerenciamento de riscos em projetos!
Apesar de estarmos focando no gerenciamento de riscos em projetos, tudo o que foi apresentado é aderente ao gerenciamento de produtos, gestão de portfólio, gestão funcional, gestão de demandas, enfim, a qualquer contexto que seja necessário, seja em um nível estratégico, tático ou operacional!
Valorize e o gerenciamento de riscos e tenha grandes resultados.
Compartilho com você o seguinte pensamento:
Você é livre para gerenciar ou não os riscos! E colherá as consequências da sua escolha.
(Hugo K. M. Lourenço).
Até o próximo artigo e conheça mais em nosso blog da Objective!
Abraços pessoal!
—-
Já ouviu falar em OKRs? Saiba o que são e como utilizá-las a seguir:
OKR: reinvente a maneira como você utiliza metas nos projetos de TI