Análise de risco de projetos de investimento. Gerenciamento de riscos do projeto Riscos do projeto e métodos para gerenciá-los

Os riscos surgem das incertezas que existem em cada projeto. Os riscos podem ser "conhecidos" - aqueles que são identificados, avaliados, para os quais o planejamento é possível. Riscos “desconhecidos” são aqueles que não são identificados e não podem ser previstos. Embora os riscos específicos e as condições para sua ocorrência não estejam definidos, os gerentes de projeto sabem por experiência anterior que a maioria dos riscos pode ser prevista.

Ao implementar projetos com alto grau de incerteza em elementos como metas e tecnologias para alcançá-los, muitas empresas atentam para o desenvolvimento e aplicação de métodos de gestão de riscos corporativos. Esses métodos levam em consideração tanto as especificidades dos projetos quanto os métodos de gestão corporativa.

O American Project Management Institute (PMI), que desenvolve e publica normas na área de gerenciamento de projetos, revisou significativamente as seções que regem os procedimentos de gerenciamento de riscos. A nova versão do PMBOK (com previsão de adoção em 2000) descreve seis procedimentos de gerenciamento de riscos. Neste artigo, oferecemos uma breve visão geral dos procedimentos de gerenciamento de riscos (sem comentários).

Gestão de riscos- são os processos associados à identificação, análise de riscos e tomada de decisão, que incluem a maximização das consequências positivas e a minimização das consequências negativas da ocorrência de eventos de risco.

O processo de gerenciamento de riscos do projeto geralmente inclui os seguintes procedimentos:

1. - seleção de abordagens e planejamento das atividades de gerenciamento de riscos do projeto.
2. Identificação de riscos- identificação dos riscos que podem afetar o projeto e documentação de suas características.
3. Avaliação qualitativa de risco- análise qualitativa dos riscos e das condições da sua ocorrência de forma a determinar o seu impacto no sucesso do projeto.
4. quantificação- análise quantitativa da probabilidade de ocorrência e do impacto das consequências dos riscos no projeto.
5. - determinação de procedimentos e métodos para mitigar as consequências negativas dos eventos de risco e aproveitar os possíveis benefícios.
6. Monitoramento e controle de riscos- monitorar os riscos, identificar os riscos remanescentes, implementar o plano de gerenciamento de riscos do projeto e avaliar a eficácia das ações de mitigação de riscos.

Todos esses procedimentos interagem entre si, bem como com outros procedimentos. Cada procedimento é executado pelo menos uma vez em cada projeto. Embora os procedimentos aqui apresentados sejam considerados como elementos discretos com características bem definidas, na prática eles podem se sobrepor e interagir.

Planejamento de gerenciamento de riscos

Planejamento de gerenciamento de riscos- o processo de tomada de decisão para a aplicação e planejamento da gestão de riscos para um determinado projeto. Este processo pode incluir decisões sobre a organização, pessoal dos procedimentos de gerenciamento de riscos do projeto, seleção de metodologia preferida, fontes de dados para identificação de riscos, prazo para análise da situação. É importante planejar o gerenciamento de riscos adequado tanto ao nível e tipo de risco quanto à importância do projeto para a organização.

Identificação de riscos

Identificação de riscos determina quais riscos provavelmente afetarão o projeto e documenta as características desses riscos. A identificação de riscos não será eficaz se não for realizada regularmente ao longo da vida do projeto.

A identificação de riscos deve envolver o maior número possível de participantes: gerentes de projeto, clientes, usuários, especialistas independentes.

A identificação de riscos é um processo iterativo. Inicialmente, a identificação dos riscos pode ser realizada por uma parte dos gerentes de projeto ou por um grupo de analistas de riscos. A identificação adicional pode ser realizada por um grupo central de gerentes de projeto. Para formar uma avaliação objetiva, especialistas independentes podem participar da etapa final do processo. Possíveis respostas podem ser identificadas durante o processo de identificação de riscos.

Avaliação qualitativa de risco

Avaliação qualitativa de risco- o processo de apresentação de uma análise qualitativa da identificação dos riscos e da identificação dos riscos que requerem uma resposta rápida. Esta avaliação de risco determina a importância do risco e escolhe como responder. A disponibilidade de informações acompanhantes facilita a priorização de diferentes categorias de risco.

Uma avaliação de risco qualitativa é uma avaliação das condições para a ocorrência de riscos e a determinação de seu impacto no projeto por métodos e meios padrão. O uso dessas ferramentas ajuda a evitar parcialmente a incerteza que muitas vezes ocorre no projeto. Durante o ciclo de vida do projeto, deve haver uma reavaliação constante dos riscos.

Quantificação de risco

Quantificação de risco determina a probabilidade de ocorrência de riscos e o impacto das consequências dos riscos no projeto, o que ajuda a equipe de gerenciamento do projeto a tomar decisões corretas e evitar incertezas.

A avaliação quantitativa de riscos permite determinar:

• a probabilidade de atingir o objetivo final do projeto;
• a extensão em que o risco afetará o projeto e a quantidade de custos e materiais imprevistos que podem ser necessários;
• riscos que requerem pronta resposta e maior atenção, bem como o impacto de suas consequências no projeto;
• custos reais, datas de conclusão estimadas.

A avaliação quantitativa de riscos geralmente acompanha a avaliação qualitativa e também requer um processo de identificação de riscos. A avaliação de risco quantitativa e quantitativa pode ser usada separadamente ou em conjunto, dependendo do tempo e do orçamento disponível, da necessidade de avaliação de risco quantitativa ou qualitativa.

Planejamento de resposta a riscos

O planejamento de resposta a riscos é o desenvolvimento de métodos e tecnologias para reduzir o impacto negativo dos riscos em um projeto.

Assume a responsabilidade pela eficácia da proteção do projeto contra a exposição a riscos. O planejamento inclui identificar e categorizar cada risco. A eficácia do desenho da resposta determinará diretamente se o impacto do risco no projeto será positivo ou negativo.

A estratégia de planejamento de resposta deve ser adequada aos tipos de riscos, custo-benefício dos recursos e prazos. Os assuntos discutidos nas reuniões devem ser adequados às tarefas de cada etapa do projeto e acordados com todos os membros da equipe de gerenciamento do projeto. Normalmente, são necessárias várias opções de estratégias de resposta a riscos.

Monitoramento e controle

Monitoramento e controle monitorar a identificação de riscos, identificar riscos residuais, garantir a implementação do plano de riscos e avaliar sua eficácia em relação à mitigação de riscos. São registados indicadores de riscos associados à implementação das condições de implementação do plano. O monitoramento e controle acompanham o processo de implantação do projeto.

O controle de qualidade da execução do projeto fornece informações que auxiliam na tomada de decisões eficazes para prevenir a ocorrência de riscos. A comunicação entre todos os gerentes de projeto é necessária para fornecer informações completas sobre a implementação do projeto.

O objetivo do monitoramento e controle é descobrir se:

1. O sistema de resposta ao risco foi implementado de acordo com o plano.
2. A resposta é eficaz o suficiente ou mudanças são necessárias.
3. Os riscos mudaram em relação ao valor anterior.
4. O início do impacto dos riscos.
5. As medidas necessárias foram tomadas.
6. O impacto dos riscos acabou sendo planejado ou foi um resultado acidental.

O controle pode envolver a seleção de estratégias alternativas, a adoção de ajustes, o replanejamento do projeto para atingir a linha de base. Deve haver interação constante entre os gerentes de projeto e o grupo de risco, todas as mudanças e fenômenos devem ser registrados. Relatórios de progresso do projeto devem ser gerados regularmente.

Como qualquer empreendimento sério, nem um único projeto durante sua implementação é segurado contra riscos. Quanto maior o projeto, maior a escala dos riscos potenciais. Mas quando se trata de gerenciamento de projetos, na maioria das vezes, você precisa pensar não na avaliação de riscos, porque. é uma etapa intermediária, mas trata-se de desenvolver um plano de resposta às mudanças que ajudem a reduzir o grau de risco. E nesta lição falaremos sobre as sutilezas mais importantes e características específicas do gerenciamento de riscos.

Riscos e incertezas do projeto

O termo "risco" em gerenciamento de projetos significa um evento provável que impede o gerente de projetos e sua equipe de atingir as metas do projeto ou seus parâmetros individuais, devido ao quadro de tempo, quantidade e custo. O risco está associado a causas e fontes específicas e sempre tem suas consequências. Em outras palavras, o risco afeta os resultados do projeto.

Os riscos do projeto estão sempre associados à incerteza. Com base nisso, é necessário ter uma ideia do grau de incerteza e suas causas. A incerteza deve ser entendida como um estado de condições objetivas em que o projeto começa a ser implementado, mas que não permite prever os resultados das decisões tomadas devido à incompletude e imprecisão das informações. O grau de incerteza desempenha um grande papel, porque O gerente de projeto só pode gerenciar os riscos para os quais pelo menos algo significativo é conhecido.

Quando não há informações, quaisquer riscos são chamados de desconhecidos. Eles exigem a criação de uma reserva especial sem a implementação de procedimentos de gestão. Mesmo que haja informações mínimas sobre ameaças, já é possível desenvolver um plano de resposta visando minimizar o risco. Abaixo está um esquema de gerenciamento de risco de uma posição de incerteza:

Outra nuance igualmente importante para entender as especificidades do risco do projeto é o dinamismo do mapa de risco, que muda conforme as tarefas do projeto são resolvidas. Preste atenção ao modelo da dinâmica da probabilidade de risco e do volume de perdas:

No estágio inicial do projeto, a probabilidade de uma ameaça é máxima, mas as possíveis perdas são baixas. No final do trabalho de design, a magnitude das perdas aumenta, mas a probabilidade de ameaças diminui.

Guiados por esse recurso, podemos tirar duas conclusões: em primeiro lugar, durante a implementação do projeto, faz sentido analisar os riscos várias vezes (o mapa de riscos sempre mudará) e, em segundo lugar, os riscos ideais são minimizados no desenvolvimento do projeto estágio ou no processo de desenvolvimento da documentação do projeto (isso reduz os custos muitas vezes, ao invés do estágio de implementação direta do projeto).

Conceito de gerenciamento de risco

A metodologia de gestão de riscos hoje disponível implica um trabalho ativo com as fontes e consequências das ameaças identificadas. Em geral, a gestão de riscos é um conjunto de processos baseados na identificação e análise de riscos e no desenvolvimento de medidas para minimizar o nível de consequências negativas resultantes de eventos de risco.

O conjunto de conhecimentos em gerenciamento de projetos identifica seis processos principais de gerenciamento de riscos. O esquema visual de sua sequência é o seguinte:

Ou seja, os principais procedimentos para gerenciar os riscos do projeto incluem:

• Identificação de risco
• Análise de risco (qualitativa e quantitativa)
• Controle de risco

A identificação é a definição dos riscos com base na determinação dos fatores que os produzem, bem como na documentação dos parâmetros desses riscos. A análise qualitativa e quantitativa das causas de ocorrência e a possibilidade de consequências negativas são necessárias para a formação de um procedimento de avaliação. O planeamento da resposta aos riscos identificados envolve a criação de um conjunto de medidas destinadas a reduzir o impacto negativo dos riscos nos parâmetros e resultados do projeto. Mas o principal lugar neste sistema é o monitoramento e controle de riscos - eles são realizados durante todo o ciclo de vida do projeto.

Por meio de uma gestão de risco hábil, você pode alcançar:

• Percepção objetiva e compreensão pelos participantes do projeto das incertezas e riscos associados à sua implementação, suas fontes e possíveis eventos negativos como resultado do surgimento de riscos
• Busca e ampliação de oportunidades para a solução efetiva de problemas de projeto, levando em consideração as incertezas identificadas
• Desenvolvimento de maneiras de minimizar os riscos do projeto
• Refinamento dos planos de projeto levando em consideração os riscos identificados e conjuntos de medidas para minimizá-los

Os riscos do projeto podem ser gerenciados pelo gerente do projeto e por todos os membros da equipe do projeto em graus variados. No processo, são utilizados métodos de avaliações de especialistas, discussões e entrevistas, bem como software e aparatos matemáticos, etc.

Antes de iniciar o gerenciamento de riscos, é necessário formar um contexto de informações, que inclua condições externas e internas para a solução de problemas. As condições externas incluem aspectos competitivos, ambientais, tecnológicos, sociais, legais e econômicos, políticos e outros. E os internos consistem em várias características - são elas:

• Características do projeto e seus objetivos
• Características da estrutura e objetivos da empresa organizadora do projeto
• Normas e normas corporativas
• Informações sobre a provisão de recursos do projeto

É necessário começar a gerenciar os riscos do projeto com planejamento.

Planejamento de gerenciamento de riscos

O gerenciamento de riscos é o primeiro processo entre todo o conjunto de procedimentos para lidar com ameaças de design. O planejamento é uma ferramenta que permite determinar os métodos selecionados, as ferramentas e o grau de organização da gestão para um determinado projeto. O Project Management Institute (PMI) atribui grande importância a este processo em termos de comunicação com cada parte interessada no projeto. O Guia PMBoK sugere a seguinte estrutura de planejamento de gerenciamento de riscos:

O plano de gestão de riscos é um documento constituído por várias secções, nomeadamente:

• Disposições Gerais
• As principais características da empresa organizadora do projeto
• Características estatutárias do projeto
• Metas e objetivos da gestão de riscos
• Seção metodológica descrevendo os métodos, ferramentas de análise e avaliação, fontes de informações recomendadas para uso no gerenciamento de riscos do projeto (todas as ferramentas e métodos devem ser descritos de acordo com as etapas de implementação do projeto)
• Uma seção organizacional que inclui a distribuição de funções e responsabilidades entre os membros da equipe do projeto, bem como uma descrição do relacionamento com outros elementos de gerenciamento de projetos
• Seção de orçamento, que inclui as regras para a formação e implementação do orçamento de gerenciamento de risco
• da seção Regulamentos indicando o momento, frequência e duração das operações de gerenciamento de risco, formas e composição dos documentos de controle
• Seção metrológica, composta por princípios de avaliação, regras para recalcular parâmetros e escalas de referência (servem de auxílio para análises qualitativas e quantitativas)
• Valores limite de risco - valores aceitáveis ​​​​dos parâmetros de risco no nível do projeto e ameaças individuais (é necessário levar em consideração a importância e a novidade da implementação do projeto)
• Seção de relatórios, que considera as questões de frequência, formulários, procedimentos para preenchimento, envio e revisão de relatórios
• Seção de monitoramento e suporte à documentação do gerenciamento de riscos do projeto
• Seção de modelos para gerenciamento de riscos do projeto

Após a conclusão da fase de planejamento do gerenciamento de riscos, segue-se o processo de identificação de riscos.

Identificação dos riscos do projeto

O processo de identificação identifica e demonstra os riscos do projeto. O resultado é uma lista de riscos classificados de acordo com sua gravidade. Assim como no planejamento de riscos, a identificação de riscos deve envolver todos os membros da equipe do projeto e as partes interessadas no projeto.

A identificação é um processo iterativo porque à medida que o projeto se desenvolve, novos riscos podem surgir e informações antes inacessíveis sobre os já identificados podem se tornar conhecidas. A frequência das repetições, assim como a composição dos participantes da identificação, pode variar dependendo da situação. Os riscos sempre devem ser descritos em sequência para garantir que cada um seja entendido de forma clara e inequívoca para apoiar uma análise eficaz e o desenvolvimento do plano de resposta. As descrições devem ser escritas de forma que a relação do risco com o projeto e o impacto de outros riscos possam ser comparados.

A identificação deve ser realizada de acordo com os resultados do estudo de todos os fatores previamente identificados, mas deve-se entender que nem todos os fatores podem ser identificados e controlados. À medida que os planos do projeto são desenvolvidos e expandidos, muitas vezes surgem novas fontes de ameaça, e o número de riscos potenciais aumenta à medida que o projeto avança em direção à implementação completa. A identificação eficaz também depende da disponibilidade de uma classificação de risco detalhada. Uma das classificações mais úteis é a classificação dos riscos de acordo com o grau de controlabilidade, por exemplo:

A classificação dos riscos de acordo com o grau de controlabilidade é útil na medida em que ajuda a determinar claramente para quais fatores incontroláveis ​​específicos é necessário criar reservas. Entretanto, a controlabilidade dos riscos não garante que eles terão sucesso em gerenciá-los, razão pela qual outros métodos de divisão também devem ser orientados. Observamos também que hoje não existe uma classificação universal de riscos, o que se deve à singularidade de cada projeto e à variedade de riscos que acompanham os projetos. Além disso, é bastante difícil determinar a linha entre riscos semelhantes.

Quanto às características típicas da classificação, elas incluem:

• Fontes de risco
• Consequências dos riscos
• Métodos de Mitigação de Ameaças

Na fase de identificação, o primeiro sinal é o mais utilizado. Abaixo está uma das classificações mais populares de riscos de projetos por fonte de ocorrência:

Os dois sinais restantes são úteis na análise dos fatores de risco. Portanto, faz sentido considerar os tipos de riscos do projeto com base na singularidade de seus fatores:

• Riscos específicos da posição de um projeto local (riscos dependentes de tecnologia inovadora, etc.)
• Riscos específicos em termos do tipo de implementação do projeto (são considerados fatores para projetos de TI, projetos de inovação, projetos de construção, etc.)
• Riscos gerais para todos os projetos (baixo nível de desenvolvimento orçamentário, desalinhamento de planos, etc.)

A identificação correta depende da formulação correta do risco, sendo muito importante não confundir o risco, sua origem e consequências. A declaração de risco geralmente consiste em duas partes: uma indicação da fonte do risco e uma indicação do evento que carrega uma ameaça. Depois de identificados e formulados os riscos, é necessário proceder à sua análise e avaliação.

Análise e avaliação de riscos do projeto

É necessário analisar e avaliar os riscos para converter as informações encontradas na fase de identificação em dados que permitam a tomada de decisões responsáveis. A análise qualitativa inclui um conjunto de avaliações de especialistas de prováveis ​​efeitos adversos, dependendo dos fatores identificados. E a análise quantitativa permite determinar e refinar os indicadores quantitativos da probabilidade de ameaças. A análise quantitativa exige mais esforço, mas é mais confiável. Para conduzi-lo, você precisa ter dados de entrada de alta qualidade e usar modelos matemáticos eficazes. Deve ser realizada por pessoal altamente qualificado.

Mas muitas vezes os indicadores analíticos qualitativos são suficientes, no entanto, para isso, após a conclusão da análise, o gerente de projeto deve receber:

• Lista prioritária de riscos
• Lista de cargos para os quais é necessária análise adicional
• Conclusão geral sobre o risco do projeto

Os especialistas distinguem dois tipos de avaliações: uma avaliação da probabilidade de eventos de risco e uma avaliação do grau de seu impacto no projeto. O principal resultado da análise qualitativa é a lista de riscos ranqueados com as avaliações realizadas e o mapa de riscos. As probabilidades de ocorrência de eventos de risco e seu impacto são agrupadas em uma determinada faixa de valores.

Após as avaliações, são construídas matrizes especiais com células, onde são indicados os resultados do produto do valor da probabilidade e do grau de impacto. Os dados resultantes são divididos em segmentos que servem de base para a classificação dos riscos. A matriz de probabilidade e impacto pode ser assim:

Com base na probabilidade de ocorrência do risco e no grau de seu impacto no projeto, cada um dos riscos recebe sua própria classificação. A matriz exibe os limites organizacionais identificados para diferentes riscos (baixo, médio e alto), permitindo avaliar os riscos como baixo, médio e alto em relação ao projeto.

Como resultado, aparecem na matriz segmentos de riscos inaceitáveis, médios e insignificantes, denominados limiares. Mas, além de estabelecer os dois parâmetros principais (probabilidade e impacto), uma análise qualitativa requer o estabelecimento da própria possibilidade de gerenciamento de riscos. Assim, os riscos podem ser:

• Gerenciou
• parcialmente gerenciado
• Não gerenciado

Abaixo está um algoritmo para tomada de decisão para identificar o grau de controlabilidade e a magnitude do risco:

Se forem identificados riscos perigosos incontroláveis, eles devem ser discutidos com clientes e investidores, conforme a identificação de tais ameaças pode ocasionar a paralisação do projeto.

Outro resultado da análise e avaliação de risco é um mapa de risco, que representa visualmente a matriz discutida acima. O mapa fica assim:

O grande círculo no canto superior direito são os riscos inaceitáveis. As probabilidades abaixo e à esquerda da linha vermelha no centro são riscos não perigosos. Com base nesse mapa de riscos, você pode planejar como responder aos riscos.

Planejamento de resposta a riscos

Na prática, geralmente são distinguidas quatro categorias de consequências de risco:

• Afetando o orçamento
• Afetando o tempo
• Influenciando a qualidade do produto
• Afetando o funcionamento do produto

O planejamento de resposta é um procedimento regulamentado para desenvolver um plano de mitigação de riscos. Este processo determina as melhores medidas para aumentar a probabilidade de sucesso do projeto respondendo às ameaças em ordem de prioridade. Ao calcular o orçamento do projeto, ele deve incluir recursos e operações de destino, cuja responsabilidade é distribuída entre os participantes do projeto.

No total, existem quatro métodos principais de resposta aos riscos:

• Prevenção de riscos. É considerado o método mais ativo, mas nem sempre é aplicável. Relevante nos casos em que é possível eliminar completamente as fontes de risco.
• Minimização do risco. Outro método ativo é reduzir a probabilidade e reduzir o perigo de riscos. Os riscos, neste caso, devem ser totalmente controláveis ​​(na maioria das vezes, são riscos externos).
• Riscos de seguro de transferência. Para usar o método, você precisa encontrar um terceiro que esteja pronto para aceitar os riscos e suas consequências negativas.
• Aceitação de riscos. Implica uma prontidão consciente para os riscos e a direção de todos os esforços subsequentes para eliminar as consequências.

Esta é, resumidamente, a base metodológica da gestão de riscos hoje. O gerente de projetos deve levar essas informações em consideração em seu trabalho, pois a eficácia do trabalho em equipe e o alcance dos objetivos do projeto dependem dele e de seu uso. Mas muito mais importante, é claro, são as habilidades práticas de identificar, analisar e responder a riscos. Portanto, como complemento ao material apresentado, sugerimos que você conheça as dez regras de ouro da gestão de riscos de Bart Jutt.

As 10 Regras de Ouro da Gestão de Riscos de Bart Jutt

Bart Jutt é o diretor administrativo da empresa holandesa de software customizado Concilio e uma autoridade reconhecida em gerenciamento de riscos com 15 anos de experiência em gerenciamento de projetos. Em seu guia de gerenciamento de riscos, ele formula 10 regras para o gerenciamento bem-sucedido de ameaças em projetos.

Torne o gerenciamento de riscos parte do projeto

A primeira regra é muito importante para o sucesso do gerenciamento de riscos do projeto. Se você não fizer do gerenciamento de riscos parte do projeto, não obterá todos os benefícios de usá-lo. Algumas empresas, principalmente as que estão enfrentando projetos pela primeira vez, não se atentam a essa questão, esperando não enfrentar riscos. A partir disso, todo o seu sistema de projeto torna-se ineficiente e sujeito a muitos perigos. Mas os profissionais sempre fazem do gerenciamento de riscos uma parte de suas operações diárias de projeto, incluindo discussões em reuniões e eventos de treinamento de pessoal.

Identifique os riscos no início do projeto

A primeira etapa do gerenciamento de riscos do projeto é baseada na identificação dos riscos presentes no projeto. Para fazer isso, você precisa se concentrar no desenvolvimento de possíveis cenários para o surgimento de riscos. O trabalho deve usar a experiência e o conhecimento de todos os membros da equipe e participantes do projeto, bem como de especialistas terceirizados. Essa abordagem permitirá que você identifique todos os tipos de ameaças, inclusive aquelas que inicialmente não foram visualizadas.

Para identificar os riscos, recomenda-se a realização de entrevistas e entrevistas com os membros da equipe, bem como sessões de brainstorming. As informações podem ser inseridas em documentos eletrônicos e refletidas no papel. É desejável usar planos de negócios, estratégias e outros documentos de projetos já implementados como ferramentas auxiliares. Naturalmente, nem sempre é possível identificar todos os riscos antes que eles apareçam, mas com a ajuda de vários métodos de identificação, é possível identificar a maioria deles.

Comunique os riscos

O erro que muitos gerentes de projeto cometem é não informar a equipe e outras pessoas sobre as ameaças. E isso acontece mesmo nos casos em que os riscos são óbvios. Mas se você tem o objetivo de resolver rapidamente as ameaças, deve levá-las imediatamente em consideração e informar outras pessoas sobre elas, a fim de incluir tarefas para eliminá-las no plano de trabalho em tempo hábil.

Nas reuniões do projeto, as informações sobre riscos devem sempre ser colocadas na agenda para permitir a discussão dos problemas, o tempo alocado para abordá-los e outras ameaças potenciais que possam surgir. Não se esqueça de que todos os riscos devem ser relatados ao patrocinador e ao iniciador do projeto sem falhas.

Trate os riscos como oportunidades

Os riscos do projeto são principalmente uma ameaça, mas com a ajuda de abordagens modernas, você pode encontrar riscos positivos para o projeto e se concentrar neles. Alguns riscos podem servir bem ao projeto, afetando seu sucesso e velocidade de implementação de forma positiva.

Para que você e sua equipe possam encontrar o lado negativo dos riscos, é necessário reservar algum tempo para sua consideração adicional e não correr precipitadamente para eliminá-los. Mesmo 30 minutos podem fazer toda a diferença se você conseguir encontrar uma maneira de capitalizar uma situação aparentemente sem esperança.

Esclarecer questões de responsabilidade

Vários gestores acreditam que os riscos já estão alertados após a elaboração de sua lista. No entanto, a lista é apenas um ponto de partida. O próximo passo será a distribuição da responsabilidade pelos riscos. Uma pessoa específica deve ser responsável por otimizar cada risco para o projeto, e as consequências de tal abordagem podem ser extremamente favoráveis ​​para o desfecho de todo o caso.

Inicialmente, os membros de sua equipe podem se sentir desconfortáveis, percebendo que têm uma responsabilidade séria. Mas, com o tempo, eles se adaptam e executam ações e tarefas para minimizar as ameaças adequadamente.

Prioritizar

Muitos gerentes preferem considerar e considerar todos os riscos igualmente, acreditando que isso simplifica muito a implementação do projeto. Mas esta não é a melhor estratégia, porque alguns riscos podem ser mais perigosos do que outros e seu grau de probabilidade pode ser maior. Por isso, é melhor dedicar tempo para calcular os riscos que podem levar aos maiores prejuízos.

Analise seu projeto em busca de falhas que possam prejudicá-lo. Se houver, dê a eles a mais alta prioridade. Os riscos remanescentes devem ser priorizados com base em critérios de importância específicos para cada projeto em particular. Mas geralmente os critérios são as consequências dos riscos.

Analisar riscos

Uma compreensão clara da natureza do risco é um pré-requisito para gerenciá-lo. Por esse motivo, deve-se evitar tirar conclusões precipitadas e, em vez disso, concentrar-se em uma investigação mais completa das ameaças. A análise de risco é realizada em vários níveis. Se seu objetivo é entender a essência do risco, estude detalhadamente suas possíveis consequências. A sua análise rigorosa irá mostrar-lhe as características do risco em termos de custos, tempo e qualidade do resultado.

E uma atenção especial aos eventos que antecedem a ocorrência do risco ajudará a compilar uma lista das causas e circunstâncias de sua ocorrência, graças à qual será possível desenvolver um conjunto de medidas para minimizá-los. As informações coletadas durante a análise são dados valiosos para o projeto e servem como ponto de partida para encontrar medidas para otimizar os riscos.

Planeje o risco

Ter um plano de ação de risco agrega valor a todo o projeto porque você tem a capacidade de prevenir ameaças potenciais e reduzir o impacto das existentes. E tal plano só pode ser traçado se as etapas descritas acima, como separação de responsabilidades, priorização e análise de riscos, forem concluídas.

Diante de ameaças, existem várias opções de ação: minimizar, evitar, aceitar ou transferir riscos. Pense em uma estratégia para responder a possíveis riscos com base nessas opções. Compreender como agir em resposta a uma ameaça também ajuda a encontrar a própria ameaça.

Registrar Riscos

Apesar do fato de que esta regra se aplica principalmente ao campo da contabilidade, ela não deve ser negligenciada. O registro de riscos permite acompanhar o andamento do projeto e sempre manter as ameaças em mente. Além disso, também é uma ótima maneira de se comunicar, informando os membros da equipe e os participantes do projeto sobre os eventos em andamento.

Mantenha um registro de riscos no qual você os descreva, esclareça questões relacionadas a eles, analise causas e efeitos e registre as formas mais eficazes de responder. Com tais registros, você sempre aumentará a eficácia de sua gestão de riscos.

Explorar riscos e desafios associados

Graças ao registro de riscos do qual acabamos de falar, você poderá acompanhar os riscos e as tarefas relacionadas. O rastreamento é o trabalho diário de qualquer gerente de projeto e só precisa ser incluído em sua lista de tarefas diárias. Juntamente com o estudo de tarefas relacionadas, é muito mais fácil desenvolver um conjunto de respostas.

O foco principal do rastreamento de riscos deve estar na situação atual durante o projeto. Pense em qual risco é mais provável no momento e se as prioridades de risco mudaram para entender como proceder e de que lado você deve esperar um golpe.

Um bom gerenciamento de riscos do projeto tem muitos benefícios significativos. Isso inclui minimizar a incerteza, encontrar muitas oportunidades e formas de desenvolver o projeto, observar os limites de tempo, custo e qualidade e, claro, obter lucro.

Mas tudo isso só se tornará realidade se, junto com o gerenciamento de riscos, você gerenciar profissionalmente os próprios projetos. Métodos especiais foram desenvolvidos para isso, como Scrum, Agile, Kanban, PRINCE2 e alguns outros. E na próxima lição falaremos sobre esses métodos e daremos suas características.

Teste seu conhecimento

Se você deseja testar seus conhecimentos sobre o tema desta lição, pode fazer um pequeno teste composto por várias perguntas. Apenas 1 opção pode estar correta para cada pergunta. Após selecionar uma das opções, o sistema passa automaticamente para a próxima pergunta. Os pontos que você recebe são afetados pela exatidão de suas respostas e pelo tempo gasto para passar. Observe que as perguntas são diferentes a cada vez e as opções são embaralhadas.

Risco é um evento ou condição incerta que, se ocorrer, tem um impacto positivo ou negativo no projeto. Como decorre da definição, todo projeto de TI é um grande risco. Atingiremos o objetivo do projeto ou não 🙂

O que é risco?

Muito importante! Risco não é bom nem ruim! Risco é incerteza. Probabilidade e Risco são sinônimos. Assim, conforme segue a definição, cada risco pode ser avaliado.

A forma como gerencio o risco determina se ganho ou perco em algum tipo de incerteza. Os riscos são de dois tipos:

• Ameaças - impacto negativo no resultado
• Oportunidades - impacto positivo no resultado

Gestão de riscos inclui regras e procedimentos relacionados ao planejamento de gerenciamento de riscos, sua identificação e análise, resposta a riscos, monitoramento de riscos. Em outras palavras, para gerenciar os riscos, é importante para mim entender suas fontes, determinar a lista de riscos, avaliar a probabilidade de ocorrência e o grau de impacto e, o mais importante, o que devo fazer com esses riscos agora? !

As principais fontes de riscos de projetos de TI

Restrições do Projeto em termos de orçamento, cronograma, conteúdo - esta é a principal fonte de riscos do projeto. há sempre a possibilidade de não investir em constrangimentos. Se não houvesse restrições, não haveria riscos ... Mas mesmo sem restrições, não há projeto 🙂

Partes interessadas, seus requisitos e expectativas– o cliente pode se recusar a aceitar o trabalho porque o sistema não resolve as tarefas para as quais foi criado, o próprio cliente não sabe o que quer, dois usuários-chave expressam requisitos diretamente contraditórios, o cliente tem certeza de que RM ou BA adivinharão o que ele está pensando…

Fontes técnicas de risco— tecnologias aplicadas, aceleração do projeto devido à rejeição do design completo, “dívida técnica”, produtividade…

Fontes organizacionais de risco— o financiamento e a sua estabilidade, a atribuição do tempo necessário aos colaboradores do cliente, a qualificação da equipa tanto do cliente como do contratante, a equipa do projeto, a resistência dos utilizadores, o atraso na tomada de decisões…

Condições externas- requisitos legais, dinâmica de preços de mercado, fornecedores e contratados, ações de concorrentes, índios, tolos e estradas...

Processos de gerenciamento de riscos do projeto de acordo com o PMBoK

A gestão de riscos inclui as seguintes tarefas:

• Planejamento de gerenciamento de riscos. Como resultado do planejamento de gestão de riscos, devemos receber um Plano de Gestão de Riscos. Este é um documento que descreve as abordagens gerais de gerenciamento de riscos em um projeto, sua classificação, formas de identificação e resposta.
• Identificação de riscos— determinar quais riscos podem afetar o projeto e documentar suas características
• Análise de risco qualitativa– organização dos riscos de acordo com seu grau de prioridade para posterior análise ou processamento, avaliando e resumindo a probabilidade de sua ocorrência e impacto no projeto
• Análise quantitativa de risco– o processo de conduzir uma análise numérica do impacto dos riscos nos objetivos do projeto
• Planejamento de resposta a riscosé o processo de desenvolver caminhos e identificar ações para aumentar as oportunidades e reduzir as ameaças aos objetivos do projeto
• Monitoramento e gerenciamento de riscosé um processo de resposta a riscos, rastreamento de riscos identificados, controle de riscos residuais, identificação de novos riscos e avaliação da eficácia do gerenciamento de riscos ao longo do projeto

Respondendo aos riscos do projeto de TI

De acordo com o PMBOK, quatro métodos de resposta aos riscos são possíveis:

• Prevenção de riscos
• transferência de risco
• Redução de risco
• Aceitação de risco

Prevenção de riscos envolve mudar o plano de gerenciamento do projeto de forma a eliminar a ameaça causada por um risco negativo, isolar os objetivos do projeto das consequências do risco ou enfraquecer os objetivos ameaçados (por exemplo, reduzir o escopo do projeto).

Alguns riscos que surgem nos estágios iniciais de um projeto podem ser evitados esclarecendo os requisitos, obtendo informações adicionais ou conduzindo a devida diligência. Por exemplo, a prevenção de riscos pode ser evitada não implementando um requisito funcional arriscado ou desenvolvendo você mesmo o componente de software necessário, em vez de esperar que um subcontratado forneça o produto.

transferência de risco implica transferir as consequências negativas da ameaça com a responsabilidade de responder ao risco a um terceiro. Transferir um risco simplesmente transfere a responsabilidade de sua gestão para outra parte, mas o risco não desaparece. A transferência de risco quase sempre envolve o pagamento de um prêmio de risco à parte que assume o risco.

Um exemplo frequente dessa abordagem em projetos de TI, mesmo com preço fixo, é transferir o risco para o cliente. Isto pode ser feito de várias maneiras:

1. Justifique que é necessário um orçamento separado para estudos de pré-projeto, com a ajuda do qual encontraremos respostas para questões desconhecidas (técnicas, organizacionais, metodológicas) e, como resultado, o risco deixará de existir
2. Faça uma lista de riscos, faça uma avaliação dos mesmos e anuncie explicitamente ao cliente que, caso ocorram determinados eventos, será necessário um orçamento adicional para o projeto. Se você seguir uma lógica sólida, o cliente deve deixar uma reserva para riscos conhecidos de qualquer maneira.

Redução de risco envolve a redução da probabilidade e/ou consequências de um evento de risco negativo para limites aceitáveis. Adotar ações preventivas para reduzir a probabilidade de ocorrência de um risco ou de suas consequências costuma ser mais eficaz do que ações corretivas tomadas após a ocorrência de um evento de risco.

Por exemplo, a resolução antecipada de problemas arquitetônicos (desenvolvemos a arquitetura da solução antes do desenvolvimento ativo da própria solução) reduz significativamente os riscos técnicos. Ou a demonstração regular de resultados intermediários ao cliente pode reduzir o risco de sua insatisfação com o resultado final. Se a equipe do projeto tiver alta probabilidade de demissão de funcionários, então a introdução de recursos humanos adicionais (excessivos) no projeto na fase inicial reduz a perda na demissão de membros da equipe, pois não haverá custos para a adaptação de novos participantes.

Aceitação de risco significa que a equipe do projeto tomou uma decisão consciente de não alterar o plano de gerenciamento do projeto devido ao risco ou não encontrou uma estratégia de resposta adequada.

riscos do projeto nomeie tais eventos (ou condições) que tenham um impacto negativo ou positivo em um ou mais objetivos do projeto. Os riscos do projeto incluem prazo, custo, qualidade ou escopo. O risco depende de um projeto específico, por exemplo, quando uma meta é definida para o resultado final de acordo com um determinado plano de ação, ou o resultado final deve ser um projeto que não ultrapasse o custo previsto no orçamento, e assim por diante. Pode ser desencadeado por vários motivos, que por sua vez afetarão certos fatores do projeto.

Riscos do projeto: entendendo os conceitos

risco do projeto- este é um efeito que permite acumular a probabilidade de uma série de eventos que afetarão positiva ou negativamente os objetivos do próprio projeto. Eles são divididos em dois tipos: conhecidos e desconhecidos. Via de regra, as ameaças conhecidas podem ser reconhecidas no início do projeto, o que permite gerenciá-las - criar planos de contingência que prevejam possíveis perdas. E os riscos desconhecidos não podem ser determinados com antecedência, portanto, é impossível prever outras ações.

Evento de risco- um evento que pode ocorrer durante a implementação do projeto, enquanto trará um benefício ou prejuízo.

Probabilidade de ocorrência do risco- possível ameaça. A cada risco na implementação do projeto é atribuída uma quota superior a 0%, mas inferior a 100%. Risco com 0% de probabilidade - não é considerado um risco porque não pode acontecer. E um risco com 100% de probabilidade também não é um risco, mas um evento real, que é necessariamente previsto pelo projeto.

Consequências do risco- custos de mão de obra, dinheiro, falhas do plano de ação - determinam o grau de influência na implementação dos objetivos do projeto.

A magnitude do riscoé um valor exponencial que combina sua probabilidade com suas consequências. A fórmula para calcular a magnitude do risco = probabilidade de ocorrência do risco * ações apropriadas.

Reserva para contingências(ou uma reserva para cobrir a incerteza) - representa uma certa quantia de dinheiro ou um período de tempo. Tudo o que você precisa para calcular como reduzir o risco de derrapagens de custos, conforme previsto pelos objetivos do projeto, a um nível de custo aceitável para a organização. Uma reserva de contingência está incluída no plano de custo básico do projeto.

reserva de gestão- também apresentados na forma de dinheiro ou de um determinado período de tempo, que não constam do plano básico de custos do projeto, mas são utilizados pelo chefe do empreendimento para evitar possíveis consequências negativas imprevisíveis.

tolerância de risco– determinar o grau de prontidão da organização para possíveis ameaças. Algumas organizações estão prontas para assumir riscos, enquanto outras organizações evitam esses riscos de todas as maneiras possíveis. Alguém assume grandes riscos para ganhar ainda mais e alguém evita os problemas associados à perda de finanças.

Em sua essência, o risco é uma forma de incerteza. No entanto, há uma diferença significativa entre esses dois conceitos.

Incertezaé um conjunto de fatores que não determinam o resultado das ações, e o grau de possível influência desses fatores não é conhecido antecipadamente. A incerteza também é a incompletude e a imprecisão de apresentar informações sobre certas condições de trabalho no projeto. A incerteza é causada por fatores externos ou internos. Os fatores externos são entendidos como a legislação, a influência e reação do mercado à demanda e produção de bens, as atividades dos concorrentes. Os fatores internos incluem o profissionalismo dos funcionários da organização, a proporção de erros nas definições das características do projeto e outros.

Riscoé uma perda possível, qualitativa e financeiramente mensurável. O conceito de "risco do projeto" reflete o grau de perigo para a implementação positiva do projeto. O conceito de risco é a incerteza associada à ocorrência de situações negativas na implementação do projeto, que acarretam consequências adversas. Tais riscos decorrem de probabilidades objetivas e subjetivas.

19 principais riscos para as empresas russas

À medida que uma empresa russa se desenvolve, ela passa por um grande número de microcrises, pelo menos 19. Como os especialistas de sucesso lidam com elas? Você aprenderá sobre isso no artigo da revista eletrônica "Diretor Geral".

Principais tipos de riscos do projeto

Os riscos sistemáticos estão além do controle e da influência do gerenciamento de projetos. Eles estão sempre lá. Esses incluem:

• fator político (situação política do país, mudanças na esfera socioeconômica);
• fatores naturais, ecologia, desastres naturais;
• riscos legais, legais (imperfeição do quadro legislativo);
• riscos econômicos (volatilidade da taxa de câmbio no mercado de câmbio, tributação, sanções e outros).

A quantidade de risco sistemático ou de "mercado" não depende das especificidades de um determinado projeto, mas da situação do mercado como um todo. Nos países onde o mercado de ações é bem desenvolvido, para determinar o grau de impacto desses riscos no projeto em andamento, foi introduzido um coeficiente especial β, cuja utilização é baseada em estatísticas do mercado de ações para cada setor ou organização específica. Em nosso país, essa estatística não é comum, com base nisso, costuma-se usar estimativas de especialistas. Dependendo da probabilidade de risco, várias medidas são previstas para evitar consequências negativas durante a implementação dos projetos. Certos cenários para o desenvolvimento do plano do projeto estão sendo desenvolvidos, com base em uma série de condições externas.

Existem tantos motivos pelos quais os policiais vêm à empresa, como se fazer negócios em si já fosse suspeito. Não importa o quão estritamente você cumpra os requisitos da lei. Se pelo menos um de seus contrapartes cai na esfera de atenção dos agentes da lei, a probabilidade de uma visita dos agentes da lei é muito alta.

Os riscos não sistemáticos podem ser eliminados parcial ou totalmente, graças ao gerenciamento de projetos competente:

• relacionados à produção (não cumprimento do plano de vendas, trabalho, volumes de produção, etc.);
• associado a perdas financeiras (falta de lucro do projeto, falta de liquidez dos produtos);
• relacionados à situação do mercado (instabilidade de preços, novos concorrentes no nicho de negócios).

A maioria dos riscos não sistemáticos são gerenciáveis. Eles são dividido em vários grupos com base no seu impacto na implementação do projeto.

O risco de não receber a receita esperada com a implementação do projeto

Manifestação: o projeto não é eficaz, tem valor de VPL (valor negativo). Neste caso, queremos dizer um aumento global no período de retorno do projeto. Este grupo inclui os riscos associados aos fluxos financeiros na fase operacional, nomeadamente:

Risco de marketing - a possibilidade de queda no lucro devido ao fato de o plano de vendas não ter sido cumprido ou uma redução em grande escala dos preços de venda ter ocorrido no contexto dos planejados. O lucro do projeto é determinado pela receita e, em maior medida, afeta a eficiência. É por isso que os riscos de marketing são fundamentais entre todos os possíveis. Para reduzir a probabilidade da sua ocorrência, é necessário um estudo aprofundado da situação do mercado, a identificação dos fatores que podem afetar o projeto, prevendo a sua ocorrência ou reforço e a identificação de formas de eliminar as consequências negativas desses fatores. Por fatores, entendemos todos os tipos de mudanças no mercado em uma determinada área de negócios, aumento da concorrência, posição fraca no mercado, diminuição da demanda e dos preços dos produtos do projeto, etc. Uma avaliação qualitativa dos riscos de marketing é importante, especialmente quando se trata de lançar uma nova unidade de produção ou aumentar a capacidade de produção existente. Se o objetivo é reduzir os custos de produção, eles são estudados por último.

Exemplo: se estamos a falar da construção de um hotel, então os riscos de marketing afetam duas características: o custo dos quartos e a sua ocupação. Se o investidor definiu as tarifas dos quartos com base na localização do hotel e sua classe, o principal fator de incerteza será a ocupação dos hóspedes. É necessário determinar a capacidade de um determinado empreendimento “sobreviver” a diversas taxas de ocupação. Os possíveis valores deste parâmetro são revelados pelas estatísticas do estudo do mercado hoteleiro de uma determinada área. Se não houver estatísticas, os valores serão definidos analiticamente.

O risco de exceder o custo de produção dos produtos

O caso em que os custos excedem as finanças planejadas para o projeto, o que acarreta uma diminuição nos lucros. Neste caso, você precisa analisar os custos da sua empresa e similares (possivelmente concorrentes da sua) fornecedores de matérias-primas (distanciamento, entrega, disponibilidade de alternativas), prever o custo das matérias-primas.

Exemplo: suponha que as matérias-primas consumidas pelo projeto contenham produtos agrícolas ou, por exemplo, uma parte significativa do custo seja o custo dos produtos petrolíferos, portanto, deve-se levar em consideração a dependência dos preços das matérias-primas de fatores específicos: colheita volumes, condições de mercado, custos de energia, etc. d. Naturalmente, o custo das matérias-primas não pode ser totalmente incluído no preço dos produtos. Especialmente importante neste caso é o estudo da dependência dos resultados do projeto da amplitude do custo em um determinado período de tempo.

1. Riscos tecnológicos - associados à quebra de rentabilidade devido ao não cumprimento do plano de volume de produção ou ao aumento do custo de produção devido à utilização de novas tecnologias.

Fatores de risco tecnológico:

1. As características da tecnologia utilizada são processos de produção bem estabelecidos, sua aplicabilidade em certas condições, a conformidade das matérias-primas e assim por diante.
2. A desonestidade do fornecedor de equipamentos - falhas no fornecimento de equipamentos, casamento, serviço de má qualidade.
3. Falta de serviço acessível para manutenção de equipamentos adquiridos - a falta de representantes de serviço regionais leva a um longo tempo de inatividade na produção.

Exemplo: considerar os riscos tecnológicos na construção de uma olaria. Condições iniciais: as instalações estão disponíveis, o equipamento é adquirido, as fontes de matérias-primas são conhecidas e o equipamento é fornecido por um fabricante conhecido na forma de uma linha de produção chave na mão. Nesse caso, os riscos tecnológicos devem ser mínimos. E se, durante um projeto com a construção de uma fábrica de tijolos, apenas se souber o local onde estão localizadas as pedreiras para a extração de matérias-primas, e o prédio precisar ser construído, o equipamento deverá ser adquirido e instalado às suas próprias custas e por vários fornecedores, os riscos tecnológicos serão enormes! Muito provavelmente, um terceiro investidor terá o direito de exigir garantias adicionais ou remoção de fatores de risco.

2. Riscos administrativos - associados à quebra de lucros por influência excessiva do poder administrativo. Se as autoridades estiverem interessadas na implementação do projeto, esses riscos serão significativamente reduzidos.

Exemplo: É comum o risco associado a dificuldades na obtenção de licença de construção. Os bancos raramente se envolvem no financiamento de projetos comerciais na área de imóveis comerciais sem a permissão necessária, considerando esses riscos irracionais.

Você aprenderá como resistir com sucesso aos riscos e escolher a melhor estratégia anticrise para sua empresa em um curso da Escola do Diretor Geral.

Risco de liquidez insuficiente

Manifestação: No final do período de previsão, o orçamento apresenta saldo de caixa negativo. Pode haver riscos de projetos de investimento, e na fase operacional:

O risco de exceder o orçamento do projeto. Surge devido ao fato de ter exigido mais investimento do que o planejado anteriormente. Este risco pode ser significativamente reduzido com uma análise detalhada do investimento já na fase de planejamento do projeto. Isso requer sua comparação com projetos similares, indústrias, análise da cadeia tecnológica, visualização do esquema completo do projeto, definição do valor do fluxo de caixa. Recomenda-se planejar para contingências. Um aumento de 10% no orçamento seria considerado a norma. Com base nisso, é necessário prever um limite de recursos disponíveis ao solicitar um empréstimo para um projeto.

Risco de descompasso entre o cronograma de investimentos e o cronograma de financiamento. As aplicações financeiras vêm com atraso temporário ou não no valor que foi planejado. Ou existe um cronograma rígido de empréstimo bancário, que não permite o menor desvio de pagamento. Para evitar as consequências negativas do risco, você deve inicialmente reservar seu próprio dinheiro ou, no caso de fundos de crédito, levar em consideração a possibilidade de flutuações no momento da retirada do dinheiro ao assinar o contrato.

O risco de escassez de fundos na fase de atingir a capacidade de projeto. É ele quem provoca um atraso na fase operacional, uma desaceleração no ritmo de alcance da capacidade prevista do projeto. A razão está no capital de giro não considerado na fase de planejamento.

Risco de escassez de recursos na fase operacional. A queda dos lucros e a falta de recursos financeiros para saldar obrigações de crédito e dívidas com fornecedores são influenciadas por fatores internos e externos. Ao tomar empréstimos para um projeto, uma das principais formas de reduzir o risco de escassez de recursos é usar o índice de cobertura da dívida obtido durante a construção do cronograma de pagamento do empréstimo. O método consiste em definir a flutuação do dinheiro ganho pela empresa de acordo com as previsões das situações do mercado e da economia como um todo. Assim, com um índice de cobertura de 1,3, a empresa perderá 30% dos lucros, mas manterá a capacidade de pagar as obrigações de crédito.

Exemplo: Inicialmente, a construção de, por exemplo, um centro empresarial, não parecerá um projeto arriscado se você estudar apenas as flutuações de preços. As estatísticas mostram que as flutuações não serão tão grandes durante o período geral de existência do projeto. Mas a situação é completamente diferente quando se leva em conta a taxa de aluguel e o débito com o crédito. Um centro de negócios construído com fundos de crédito irá facilmente à falência mesmo em um curto período de crise. Foi exatamente o que aconteceu com um grande número de objetos que iniciaram suas atividades no final de 2008.

O risco de não cumprimento do trabalho planejado na fase de investimento por motivos organizacionais ou outros

Manifestação: O início da fase operacional está atrasado ou não foi iniciado em plena capacidade. Existe um padrão de que a complexidade do projeto depende diretamente dos requisitos para a qualidade de sua gestão. Para minimizar este risco, é necessário selecionar uma equipe de especialistas qualificados para gerenciar o projeto, selecionar as opções mais lucrativas para o fornecimento de equipamentos, celebrar contratos com empreiteiros para a implementação de um projeto chave na mão, etc.

• Gerenciamento de projetos: 10 condições para uma implementação bem-sucedida

Praticante diz

Alexey Kosarev, Chefe do Departamento de Análise de Sistema e Gestão de Riscos, OJSC Magnitogorsk Iron and Steel Works.

Quaisquer riscos são agrupados em determinados tipos. Pessoalmente, continuo a considerar o seguinte:

• relacionados a questões de preços para os produtos do projeto, bem como os preços das matérias-primas, materiais e serviços utilizados;
• propriedade (significando a perda ou dano ao fundo principal);
• mercado (acompanhamento da taxa de câmbio, índices de ações, valor de ativos, títulos);
• associados a roubo e ações de fraudadores.

Para empresas de manufatura, acidentes, acidentes industriais, etc. tornam-se riscos especiais. Para empresas de comércio, logística, intermediação no fornecimento e distribuição, fornecedores sem escrúpulos (especialmente se houver apenas um fornecedor), recebíveis de compradores atacadistas (especialmente se o pagamento for feito com pagamento diferido) tornam-se riscos.

Na empresa onde trabalho, foi formada uma lista de certos riscos e fatores provocadores. Cada risco tem uma redação específica e inequívoca, que permite considerar detalhadamente as causas de sua ocorrência e simplifica muito o processo de avaliação de riscos e desenvolvimento de medidas para reduzi-los. Uma forma muito conveniente de analisar os riscos é a sua representação gráfica na forma de uma tabela de coordenadas “dano” / “probabilidade”. Não há nenhuma diferença particular em sua apresentação na forma de um mapa ou de uma tabela. Apenas pensamos que é mais conveniente para nós representar os riscos no plano coordenado. Mostra claramente a dinâmica. Mas, em geral, uma visão ampliada é útil na hora de automatizar um sistema de gestão, principalmente se você precisa ter informações sobre riscos referentes a tipos de atividades, processos de negócios ou divisões estruturais de uma empresa.

Projetar riscos e trabalhar com eles: 6 passos principais

Etapa 1: Planejar o gerenciamento de riscos

O planejamento do gerenciamento de riscos precisa ser tão completo quanto planejar o custo e o cronograma do próprio projeto. Deve-se ter em mente que riscos bem planejados aumentam a probabilidade de atingir seus objetivos.

O planejamento do gerenciamento de riscos é um processo no qual as abordagens são definidas e as ações são planejadas para gerenciar os riscos do projeto. A estratégia da organização é formada, as regras básicas são formuladas, o que permite que elas sejam gerenciadas.

Existem 4 fontes de informação para organizar os processos de planejamento de riscos do projeto:

1. Fatores do ambiente externo da empresa. A atitude das pessoas envolvidas no projeto tem um grande impacto no plano de gerenciamento do projeto.
2. Ativos de processos organizacionais. Cada organização pode ter abordagens predefinidas para o gerenciamento de riscos, como categorias ou definições gerais, modelos, padrões, esquemas de nomenclatura para funcionários responsáveis ​​e documentos que definem os níveis de autoridade na tomada de decisões importantes.
3. Descrição do conteúdo do projeto.
4. Plano de gerenciamento do projeto.

As reuniões de planejamento e revisão são consideradas uma ferramenta e um método para o planejamento do gerenciamento de riscos. Nas reuniões participam a equipe do projeto, o gerente do projeto, representantes da organização que são responsáveis ​​pelo planejamento das operações de riscos e das possíveis respostas da empresa a eles. Os participantes da reunião elaboram os principais planos para conduzir as operações de gerenciamento de riscos, desenvolvem os componentes de custo e as operações planejadas incluídas no orçamento e cronograma do projeto. Na reunião, o grau de responsabilidade é distribuído entre os participantes do projeto em caso de risco. Se uma organização possui modelos comuns que definem categorias de risco, termos (como níveis de risco, probabilidade de ocorrência por tipo, possíveis consequências dos riscos para um projeto, uma matriz de probabilidades e consequências), eles são adaptados a cada projeto específico, tendo em conta as suas especificidades. E então um plano de gerenciamento de riscos já está formado.

Etapa 2. Identificação do risco

A identificação de riscos é o processo de identificar os riscos que podem afetar o projeto de alguma forma, bem como documentar suas características. Os membros da equipe do projeto e os especialistas em gerenciamento de riscos conduzem a identificação dos riscos. Clientes do projeto, participantes e especialistas de perfil restrito também podem participar. O processo de identificação de riscos é de natureza iterativa, pois novos riscos podem surgir durante o desenvolvimento do projeto. Cada projeto especial tem sua própria composição única de participantes e frequência de iteração. A participação dos membros da equipe do projeto no processo de identificação dos riscos ajuda a desenvolver neles um senso de propriedade e responsabilidade por cada risco e suas ações futuras para respondê-los.

As informações de entrada para o processo de identificação de riscos são:

1. Fatores do ambiente externo da empresa - as informações são provenientes de fontes abertas, levando em consideração bancos de dados comerciais, artigos científicos e outros trabalhos de pesquisa na área de gestão de riscos.
2. Ativos do processo organizacional - informações sobre a implementação de projetos anteriores.
3. Descrição do conteúdo do projeto. As tolerâncias do projeto são especificadas na descrição do escopo do projeto. A ausência de incerteza nas tolerâncias de projeto é necessária, caso contrário, a ameaça de riscos é visível.
4. Plano de gerenciamento de riscos. As saídas do processo de identificação de riscos do plano de gerenciamento de riscos são a ordem de atribuição de responsabilidade, a reserva para atividades de gerenciamento de riscos no orçamento e cronograma e as categorias de risco.
5. Plano de gerenciamento do projeto. Determinar o tipo de risco requer entender os planos de gerenciamento do cronograma do projeto, o preço e a qualidade dos produtos no plano do projeto e, é claro, analisar as saídas desses processos.

A revisão da documentação envolve a revisão dos materiais do projeto desenvolvidos antes da revisão. Em primeiro lugar, a qualidade dos planos se presta à análise, depois são considerados a consistência dos planos, sua conformidade com os requisitos dos Clientes, tolerâncias de projeto, planos sólidos de conteúdo, prazo, custo - absolutamente tudo o que servirá como um provocador de risco no projeto é levado em consideração.

Métodos de coleta de informações:

1. Brainstorming é uma reunião de 10 a 15 pessoas: membros da equipe do projeto junto com especialistas independentes de diferentes áreas, onde desenvolvem uma lista detalhada dos riscos do projeto. Cada participante da reunião nomeia as ameaças que, a seu ver, são importantes para o projeto. Não é permitida a discussão das propostas apresentadas. Todos os riscos são classificados em categorias e especificados.
2. Método Delphi. A única diferença com o brainstorming é que os participantes da reunião não se conhecem. Existe um facilitador que faz perguntas para ter ideias sobre os riscos do projeto, recolhe as respostas dos especialistas presentes. As respostas dos especialistas são então analisadas, categorizadas e enviadas de volta aos especialistas para comentários. A lista acordada passa por várias rodadas do método Delphi. Exclui a pressão dos funcionários e o medo de expressar sua ideia na presença dos colegas.
3. O método de grupo nominal visa identificar os riscos e classificá-los em ordem de importância. Grupos de 7 a 10 especialistas participam da implementação desse método, cada um listando os riscos do projeto que vê, sem discussão. Após todos os possíveis riscos do projeto terem sido identificados por forças comuns, inicia-se uma discussão conjunta e a lista de riscos é recompilada à medida que eles se tornam importantes.
4. Cartas Crawford. É realizada uma reunião de especialistas - 7 a 10 pessoas. Normalmente, um grupo de 7 a 10 especialistas se reúne. O facilitador informa que fará 10 perguntas ao grupo, para cada uma das quais o participante deverá responder por escrito, em folha separada. A questão de qual dos riscos é o mais importante para o projeto, o facilitador faz várias vezes. Cada participante é forçado a considerar dez riscos de projeto diferentes.
5. Pesquisas de especialistas com sólida experiência trabalhando em vários projetos.
6. Identificação da causa raiz. Persegue-se a necessidade de identificar causas significativas de riscos e sua distribuição em grupos.
7. Análise de pontos fortes, fracos, oportunidades e ameaças (análise SWOT). É necessário analisar os pontos fortes e fracos do projeto e seu ambiente. Depois de avaliar o ambiente, fica claro o que o ambiente externo ameaça e o que é favorável ao projeto. Análise de listas de verificação. As listas refletem todos os riscos que se baseiam no conhecimento e nas informações de entrada acumuladas durante a implementação de tais projetos.
8. método de analogia. Para identificar os riscos, utiliza-se a experiência e o conhecimento acumulados em gestão de riscos em projetos semelhantes.
9. Métodos usando diagramas. Para representar os riscos, são utilizados diagramas de relações de causa e efeito e fluxogramas que permitem simplificar a sequência de eventos de um determinado processo.

Como resultado da identificação, é formado um Registro de Riscos, que contém:

1. Lista de riscos identificados.
2. Uma lista de ações de resposta é exibida em caso de incerteza ameaçadora.
3. As principais razões para o surgimento do risco são indicadas.
4. A lista é dividida em categorias.

Durante a identificação, a lista resultante de categorias de risco pode se expandir, o que leva a um aumento da hierarquia em sua estrutura, obtida durante a elaboração de um plano de gerenciamento de riscos.

• Como tomar decisões sobre o lançamento de projetos de investimento

Praticante diz

Lilia Kukhareva, Sócio-gerente da KRES-Consulting, Moscou

Uma abordagem especial para a organização do trabalho é o Projeto. São os métodos de gerenciamento de projetos que são mais eficazes quando uma organização define para si uma nova tarefa complexa, para a qual há restrições severas de orçamento e tempo. Graças a isso, é possível fazer uma grande transformação na organização, por exemplo, implementar a ISO 9001:2000, a abordagem de processo, as tecnologias Lean. Assim, há projetos para desenvolver inovações nos negócios.

No decorrer do trabalho no projeto, todos os participantes interagem intimamente nele. Especialistas de várias estruturas estão envolvidos na resolução de problemas complexos. A abordagem ao trabalho deve ser coordenada para cumprir os prazos e criativa para lidar com qualquer tarefa. A equipe deve se tornar uma equipe. É a equipe a responsável pelo resultado final do projeto.

Etapa 3. Análise de risco qualitativa

Na gestão de riscos, existe um problema principal associado ao tamanho de sua lista formada na fase de identificação. O fato é que não é possível administrar todos os riscos, pois isso acarreta sérios custos financeiros e de pessoal. Por isso, é importante distribuí-los em grupos de acordo com a prioridade. A classificação primária dos riscos pode ser baseada no tempo de seu início. Riscos próximos recebem alta prioridade. Devem, então, ser hierarquizados em ordem de importância para que se possa proceder a uma análise mais aprofundada e ao planejamento de ações em caso de risco. A forma mais rápida e barata de priorizar é uma análise qualitativa de riscos, que é realizada ao longo do projeto e reflete todas as mudanças que entram em contato com os riscos do projeto.

A análise qualitativa é realizada na presença das seguintes informações:

1. Ativos do processo organizacional - considera dados sobre riscos ocorridos em outros projetos, bem como o conhecimento acumulado.

2. Descrição do conteúdo do projeto.

3. Plano de gerenciamento de riscos contendo os seguintes elementos:

• nomeação de pessoas responsáveis ​​na gestão de riscos, incluindo orçamento e operações planejadas para gerenciá-los;
• grupos de risco por categoria;
• probabilidade prescrita de ocorrência de riscos e suas consequências;
• matriz compilada de probabilidades e consequências dos riscos;
• uma indicação da tolerância ao risco dos participantes do projeto.

4. Registro de riscos contendo uma lista de riscos a serem identificados.

5. Ferramentas e métodos para conduzir uma análise de risco qualitativa:

• determinar a probabilidade e o impacto dos riscos. todos os riscos identificados são submetidos a uma avaliação de probabilidade e impacto por especialistas, e também são classificados com base nas definições fornecidas no plano de gerenciamento do projeto. aqueles com probabilidade e impacto claramente baixos não estão incluídos na classificação geral, mas estão na lista de riscos que estão sendo monitorados posteriormente;
• matriz de probabilidade e consequências - permite determinar o grau de risco para cada meta separadamente, por exemplo, para custo do projeto, tempo de implementação ou escopo. o grau de risco permite controlar o tempo de resposta. por exemplo, ameaças de uma área de alto risco (indicada em vermelho) requerem ação preventiva e uma estratégia operacional para responder. e para os riscos de zona verde não são relevantes as operações preventivas;
• a classificação de risco é uma excelente ferramenta para distribuir informações recebidas relacionadas aos riscos do projeto e um sistema de pesquisa conveniente para casos semelhantes. Os riscos são classificados para poder dividi-los em grupos e identificar os gestores que melhor do que outros entendem as características de um determinado risco.

A análise qualitativa de risco permite atualizar seu cadastro com base nas seguintes informações:

• classificação dos riscos do projeto por prioridade;
• listas de grupos de risco por categoria;
• listas de riscos da "zona vermelha" que exigem resposta imediata;
• listas de riscos que requerem estudo mais aprofundado;
• os resultados de uma análise de risco frutífera.

Ao final desta etapa, torna-se possível avaliar o nível de risco geral do projeto em relação à qualidade: o projeto é alto, moderado, baixo risco. Esses critérios de avaliação permitem determinar de forma independente, por exemplo, em que número de níveis "vermelhos" o projeto será considerado de "alto risco". É melhor registrar separadamente sua avaliação subjetiva e depois monitorar sua dinâmica, que será um reflexo da qualidade do trabalho no projeto.

Passo 4. Análise Quantitativa

Análise quantitativa de riscos - análise do impacto de determinados riscos nos objetivos gerais do projeto.

A análise quantitativa é realizada para os riscos que foram identificados durante a análise qualitativa. Uma avaliação importante de tal análise é a probabilidade identificada de ocorrência de riscos e a quantidade de benefício ou dano. É realizada uma análise de risco, com alto ou médio grau de probabilidade. E o método de análise é determinado para cada projeto específico, dependendo de seu cronograma e financiamento.

A informação inicial na análise quantitativa foi:

1. Ativos de processos organizacionais.
2. Descrição do conteúdo do projeto.
3. Plano de gerenciamento de riscos.
4. Registro de riscos.
5. Plano de gerenciamento do projeto.

Os métodos mais comuns para análise quantitativa de riscos de projetos são:

• análise de sensibilidade (vulnerabilidade);
• análise de cenário;
• simulação de risco pelo método de Monte Carlo.

Para explorar cada um dos métodos acima, você precisa ter uma ideia geral sobre eles. A análise quantitativa é baseada na versão básica do cálculo de risco do projeto. A análise qualitativa permite determinar os fatores que afetam os riscos do projeto. O objetivo da análise quantitativa é medir numericamente o impacto das mudanças nos fatores de risco sobre o efeito positivo do projeto.

A análise de sensibilidade identifica os riscos que têm o maior impacto no projeto. O método consiste em rastrear os parâmetros que afetam o projeto em estudo. Depois que os parâmetros são fixados, alterando um deles, torna-se possível influenciar a situação. Suponha que, considerando a questão do possível lucro do Executor do Projeto, seja necessário destacar os parâmetros que o afetam: a falta de especialistas entre a equipe, a necessidade de atrair funcionários qualificados, a falta de escritórios, a necessidade de alugar , a falta de um conjunto mínimo de equipamentos técnicos para equipar os locais de trabalho e a necessidade de adquirir os meios técnicos necessários. Em seguida, é realizada uma análise de sensibilidade para cada parâmetro que possui maior grau de risco.

Análise de cenário. Com base no desenvolvimento de técnicas de análise de sensibilidade. Como resultado de sua implementação, todo o grupo de variáveis ​​está sujeito a mudanças simultâneas e inquestionáveis. Três tipos de cenários são calculados: pessimista, otimista e mais realista. Com base nesses cálculos, novos valores são construídos para os critérios VPL e TIR. Esses indicadores são comparados com os valores principais, dando todas as recomendações necessárias, que contém a “regra”: apesar do cenário otimista, o projeto não pode ser mais considerado se o critério VPL tiver um valor negativo, e vice-versa: a opção pessimista com um valor de VPL positivo é o mais aceitável, mesmo levando em consideração possíveis expectativas de pior caso.

A análise de risco usando o método de simulação de Monte Carlo é uma combinação de análise de sensibilidade e métodos de análise de cenário. Este método pode ser implementado apenas com a ajuda de um programa de computador especial que dará o resultado na forma de uma distribuição de probabilidade de possíveis resultados do projeto, por exemplo, a probabilidade do critério NPV<0.

Ainda no processo de identificação de riscos forma-se um cadastro de riscos, com uma análise qualitativa do risco ele é atualizado, com uma análise quantitativa o cadastro é atualizado novamente. O registro de riscos faz parte do plano de gerenciamento do projeto, portanto, os seguintes elementos do mesmo são atualizados:

1. A análise probabilística do projeto avalia as possíveis saídas do cronograma do projeto e seu custo. Uma lista de marcos de conclusão do projeto é compilada. Como resultado da análise probabilística do projeto, surge uma distribuição de probabilidades cumulativas, levando em consideração a tolerância ao risco dos participantes do projeto, para que seja possível corrigir o custo e a reserva de tempo por força maior.
2. Probabilidade de atingir metas de custo e tempo. Com base nos resultados obtidos com a ajuda da análise quantitativa de riscos, é possível avaliar a probabilidade de atingir os objetivos do projeto, cujo histórico é?

Os projetos são realizados em condições de incerteza.

Abaixo da incerteza a incompletude ou imprecisão das informações sobre os pré-requisitos, condições ou consequências do projeto, incluindo os custos e resultados associados, é entendida.

Suas causas podem ser: ignorância, acaso e oposição.

A incerteza leva a riscos e consequências correspondentes.

Risco(como o dicionário define) é a possibilidade ou probabilidade de perigo, perda ou outras consequências adversas.

O padrão de gerenciamento de projetos PMBOK e outros padrões fornecem definições ligeiramente diferentes.

O risco é:

- um evento ou condição incerta que, se ocorrer, afetará positiva ou negativamente o projeto;

– uma combinação da probabilidade (qualitativa ou quantitativa) de que o projeto sofrerá eventos indesejáveis, como custos excessivos, atrasos no cronograma, falhas de segurança ou falha em alcançar um avanço tecnológico necessário;

– consequências (impactos ou problemas) caso ocorra um evento indesejável;

– a possibilidade de criar uma perda.

As principais características de risco são as seguintes:

♦ o risco é situacional (não há consenso sobre como reduzir o risco ou evitá-lo);

♦ os riscos estão interligados (um evento de risco pode levar a outros);

♦ o grau de risco é relativo (quanto mais significativo o resultado final, maior o risco aceitável);

♦ a importância do risco é subjetiva:

a) atitude individual face ao risco;

b) atitude em relação ao risco no nível corporativo;

♦ o risco é uma função do tempo (risco sempre se refere ao tempo futuro), o tempo afeta a avaliação do risco;

♦ o risco pode ser controlado.

Existem dois tipos de risco - estático e dinâmico. Risco estático corresponde à incerteza "pura", por isso é chamado de "risco puro", e risco dinâmico- "incerteza especulativa" e tem outro nome "risco especulativo".

Risco líquido é a probabilidade de perda irreversível de ativos devido a danos irreparáveis ​​a uma entidade econômica causados ​​por mudanças imprevistas em inúmeros fatores do ambiente externo e interno. O risco especulativo está associado à ocorrência de alterações imprevistas no valor do objeto em consideração sob a influência de fatores ambientais, bem como decisões de gestão inadequadas.

Por área de risco, existem:

♦ riscos do projeto: fatores que podem levar ao insucesso do projeto;

♦ riscos de negócios: O impacto na organização se o projeto falhar.

O gerenciamento de projetos implica não apenas uma declaração do fato da presença de incerteza, risco, sua análise, mas também gerenciamento de riscos.

Gerenciamento de riscos do projeto- um conjunto de métodos de análise e neutralização dos fatores de risco, incluindo processos que asseguram a identificação, análise, planeamento dos riscos, desenvolvimento de respostas e controlo ao longo de todo o ciclo de vida do projeto.

Os objetivos do gerenciamento de riscos do projeto são aumentar a probabilidade e o impacto de eventos positivos e reduzir a probabilidade e o impacto de eventos negativos nos resultados e objetivos do projeto.

As principais etapas do processo de gerenciamento de riscos são apresentadas na fig. 5.5.

Arroz. 5.5 Etapas do processo de gerenciamento de riscos

Vamos considerar mais detalhadamente as etapas do processo de gerenciamento de riscos.

1. Em andamento planejamento de gerenciamento de risco uma única abordagem de gestão de riscos é desenvolvida e fixada para toda a equipe.

Plano de gerenciamento de riscos deve descrever os procedimentos que serão usados ​​para gerenciar riscos durante a execução do projeto.

Além de documentar os resultados dos processos de identificação de riscos, o plano deve abordar:

– responsabilidade pela gestão nas diversas áreas de risco;

– procedimentos para monitorar os riscos do projeto;

– distribuição da probabilidade e impacto dos riscos ao longo do ciclo de vida do projeto;

– estratégia de “contenção” do risco;

– custos de estratégia;

- agenda de eventos.

Plano de gerenciamento de riscos pode ser formal ou informal, detalhado ou geral, de acordo com as necessidades do projeto, ou seja, este plano faz parte do plano geral do projeto.

Assim, o resultado do processo é Plano de gerenciamento de riscos, que ainda não lista riscos específicos e ações para gerenciá-los, mas apenas estipula as regras que serão aplicadas nos demais processos de gerenciamento de riscos.

2. Objetivo do processo identificação de risco - identificar riscos , que possam afetar o projeto e documentar suas características.

Como resultado, aparece um registro de riscos, que não é apenas uma lista de riscos, mas também informações adicionais sobre eles (sobre a magnitude do risco, proprietários do risco, possíveis medidas de resposta, etc.).

A composição dos parâmetros caracterizadores do risco e refletidos no registo é determinada no Plano de Gestão do Risco.

Identificação de riscos- não é uma ação única, deve ser realizada periodicamente durante o projeto.

Para identificar os riscos do projeto, existem vários métodos e ferramentas:

Revisão e análise de toda a documentação existente;

Recolha de dados adicionais;

Chuva de ideias;

Entrevista baseada em um questionário (não) padronizado;

Análise SWOT;

Métodos gráficos - por exemplo, "diagrama de Ishikawa".

Como resultado do processo identificação de risco a equipe do projeto deve receber:

Lista de riscos;

Lista de sinais de alarme ("gatilhos").

3. Um processo é aplicado para priorizar os riscos identificados. análise de risco qualitativa .

A lista de riscos, agrupados por prioridade, é utilizada ainda para análise quantitativa de riscos e para identificação de riscos que requerem o desenvolvimento de um plano de resposta.

O resultado de todo o processo de gerenciamento de riscos é um registro de riscos, atualizado com dados de uma análise qualitativa de riscos.

Uma análise de risco qualitativa deve levar aos seguintes resultados (Fig. 5.6).

Arroz. 5.6 Relação dos níveis de lucro esperado e risco do projeto

4. Análise quantitativa considera os riscos que, no processo de análise qualitativa de riscos, foram qualificados como potencialmente ou atualmente afetando significativamente para atingir os objetivos do projeto.

A análise de risco quantitativa é realizada:

Determinar as opções possíveis para a conclusão do projeto e o grau de sua probabilidade;

avaliação da probabilidade de alcançar objetivos específicos do projeto;

identificar os riscos que requerem mais atenção, quantificando sua contribuição relativa para o risco geral do projeto;

definição de metas realistas e alcançáveis ​​de custo, cronograma ou escopo, levando em consideração os riscos do projeto;

· determinar a melhor solução de gerenciamento de projetos em uma situação em que algumas condições ou saídas são deixadas indefinidas.

5. Após avaliar a importância dos riscos, é necessário desenvolver métodos de resposta neles. Um dos métodos é planejamento de resposta a riscos .Sua finalidade é desenvolver medidas que precisam ser tomadas para aumentar a probabilidade e impacto no projeto de riscos positivos e reduzir a probabilidade e impacto no projeto de riscos negativos.

O principal resultado é um registro de riscos, complementado por formas selecionadas de responder aos riscos.

Para cada risco é designado um responsável que realizará as atividades previstas.

O monitoramento da implementação do plano de resposta a riscos e a avaliação de sua eficácia devem ser realizados durante todo o ciclo de vida do projeto.

6. Monitoramento e controle de riscos (ao controle) atrás deles .

Uma vez escolhido um método de resposta, é importante controlar sua implementação por meio de monitoramento, bem como monitorar o surgimento de novos riscos. Se o risco ocorreu, a equipe do projeto deve identifique este evento e aplicar impacto planejado. Estratégias de gerenciamento de riscos são desenvolvidas para reduzir ou prevenir riscos.

Estratégias de Gestão de Risco:

aversão a risco - esta é a escolha de tal solução de design entre possíveis alternativas, o que elimina quase completamente a ocorrência de um evento de risco. Essa estratégia inclui ações para mudar soluções técnicas ou uma forma alternativa de implementação do projeto que não tenha esse risco;

transferência de risco. Os riscos são transferidos para outra parte (geralmente por uma taxa). São refletidos na documentação do contrato (para atribuir a responsabilidade associada ao risco ao cliente ou outra parte envolvida no projeto) ou transferidos para um terceiro não envolvido no projeto (seguros);

redução de risco (redução de impacto e/ou consequências). Para reduzir o risco, são tomadas medidas para reduzir a probabilidade e/ou consequências desagradáveis ​​da ocorrência de um evento de risco a um nível aceitável. Tais atividades incluem a preparação de planos de trabalho alternativos, testes adicionais, duplicação de fornecedores, convite de especialistas, treinamento adicional dos participantes do projeto, etc.;

assumir riscos - é o reconhecimento da existência de risco e a rejeição de contramedidas ativas por sua impossibilidade ou inadequação. A adoção desta estratégia pressupõe no futuro apenas a monitorização da situação para a deteção atempada de alterações ao nível de ameaça (com base em “triggers”). Ao escolher esta estratégia, é necessário preparar um "plano RE-ativo".