DevSecOps

27 jun, 2011

Gerenciando os riscos do projeto com a matriz de probabilidade e impacto

Publicidade

Risco é um evento ou uma condição incerta, que, se ocorrer, tem um efeito em pelo menos um objetivo do projeto. (PMBOK, 2008)

Podemos entender por objetivos do projeto as áreas de escopo, cronograma, custo e qualidade. Essas podem ser afetadas negativamente ou positivamente, depende da natureza do risco.

Achou estranho? É possível um risco afetar um objetivo do projeto de forma positiva? Exatamente! Vamos imaginar a situação em que o tempo de duração de um projeto de construção de um shopping foi definido em um ano e orçado em 2 milhões de reais.

Devido à alta qualidade da equipe contratada, o projeto foi encerrado em 10 meses, consumindo 80% dos recursos planejados. O impacto foi direto nos objetivos de custo e no cronograma do projeto, porém o cliente ficou imensamente satisfeito pelos resultados alcançados. Investiu menos recursos e o produto idealizado irá começar a gerar valor mais rapidamente!

Por outro lado, os riscos negativos estão diretamente associados a impactos não desejáveis em algum objetivo do projeto. Por exemplo, o atraso na concessão de uma autorização ambiental para inícios das obras do shopping. Impacto negativo direto no cronograma do projeto.

Os riscos podem ter maior ou menor grau de impacto e probabilidade de ocorrência. Diante disso, se torna necessário priorizá-los com o objetivo de aumentar o desempenho do projeto.

É necessário se concentrar nos riscos de alta prioridade, porém sem ignorar os riscos com prioridade inferior. Estes, por sua vez, devem compor uma lista de observação.

Mas essa análise de impacto e probabilidade dos riscos não é bastante subjetiva? Ora, afinal para mim um risco X pode ter um alto impacto no projeto, enquanto que para outra pessoa esse mesmo risco é considerado apenas moderado.

Com a finalidade de mitigar esse risco da subjetividade da análise, o PMBOK afirma que o estabelecimento de definições dos níveis de probabilidade e impacto pode reduzir a influência de parcialidade. Uma sugestão é a definição de uma escala de impactos para os quatro objetivos do projeto.

Observe a figura abaixo:

As definições dos níveis de probabilidade e impacto podem ser adaptadas a cada projeto de acordo com o ambiente organizacional. Vale ainda ressaltar que tabelas semelhantes podem ser definidas para os riscos positivos do projeto.

Diante dos riscos a que qualquer projeto encontra-se exposto, torna-se necessário encontrar uma ferramenta que possibilite priorizá-los de forma, no mínimo, aceitável.

É nesse cenário que surge a matriz de probabilidade e impacto. Elas especificam as combinações de probabilidade e impacto que resultam em uma classificação dos riscos como de prioridade baixa, moderada ou alta. Observe a tabela abaixo:

As células em cinza escuro com maiores valores representam alto risco, enquanto que as preenchidas com cinza médio são riscos baixos. As de cinza claro representam riscos moderados.

Por exemplo, um risco negativo com probabilidade de ocorrência estimada em 0,70 e impacto de 0,10 representa uma ameaça de valor 0,07, o que é considerada como moderada.

Através dessa ferramenta, é possível ainda identificar áreas do projeto que sofram mais ameaças ou oportunidades. Para isso, torna-se necessária a categorização dos riscos identificados no projeto, gerando assim uma estrutura hierárquica de riscos.

Observe a figura abaixo:

Deixo aqui uma citação do Peter Drucker para confirmarmos como as inovações sempre caminham com riscos: