A análise e gerenciamento de riscos para um projeto, por si só, não garantiria o sucesso, mas nos previne perante situações adversas, dando a pauta sobre providências a serem tomadas em caso de surgimento de obstáculos e imprevistos, o que nos permitirá contornar de uma maneira mais criteriosa os problemas e diminuir os efeitos negativos dos mesmos. Estaríamos sempre um passo, quando não até dois ou mais, na frente do avanço das dificuldades, preparados e munidos dos chamados ”planos B”, que são o resultado de análises exaustivas, feitas com a intervenção de todos os fatores envolvidos, na tomada de decisões.
1. INTRODUÇÃO
- "...esse pessoal está brincando com fogo, eu não teria entrado nunca num projeto milionário desses, da forma em que eles entraram..."
- "Preocupa não!. Não é a primeira vez que eles fazem alguma coisa parecida. Eu trabalhei naquela empresa e sei muito bem qual é o segredo: eles contam com uma equipe de gerenciamento de projetos competente demais, capaz de fazer uma análise de riscos, que realmente faz toda a diferença, fora de outros aspectos interessantes que aprendi com eles."
- "Mas..., dá certo?"
Provavelmente, este diálogo resulte familiar para alguns dos leitores do presente artigo, fundamentalmente a postura inclinada para o cepticismo, encontrará vários partidários e muitas pessoas se identificarão com as palavras do primeiro interlocutor.
2. GENERALIDADES
Por razões óbvias, não citaremos a empresa de referência, objeto do diálogo anterior.
O presente material é o resultado de uma combinação, entre o que os estudiosos indicam que deve ser feito em matéria de análise e gerenciamento de riscos e as melhores práticas observadas e experimentadas, durante longos anos de trabalho.
Visto de uma maneira mais abrangente, o gerenciamento de projetos de automação industrial, como mais um empreendimento, não difere substancialmente da proposta feita pelo PMBOK[1] [PMI[2], 2004], para projetos de maneira geral, mas dadas as características inerentes ao caso e de certas particularidades e complexidades, pretendemos chamar a atenção sobre as experiências obtidas nesta área.
Relembrando o conceito de Risco, temos que: financeiramente falando, o risco pode ser definido como uma medida da incerteza associada aos retornos esperados sobre os investimentos (VPL – Valor Presente Líquido).
Ao tempo que o risco, é visto em sua concepção mais intrínseca como um elemento negativo, hoje reconhece-se que pode representar tanto uma ameaça quanto uma oportunidade para o projeto, proporcionando avaliações pessimistas e também otimistas ao fazermos as estimativas dos mesmos.
É de destacar, que nem sempre o risco constitui uma surpresa. Em ocasiões, os responsáveis pelos projetos, assumem eles, já predeterminados e contemplados na etapa da licitação. Aliás, a cada dia esta prática, dado o matiz acirrado das concorrências para ganhar os projetos, vem crescendo e as empresas aperfeiçoando a maneira de dar seguimento aos riscos concebidos para serem assumidos pelos projetos, com antecipação.
Não há atividade humana isenta de riscos, considerando um risco primário latente que é a impossibilidade de prever com exatidão a durabilidade dos recursos humanos, o fim da vida não está condicionado à fatores esperados por problemas digamos de saúde somente, senão também à fatalidades e acontecimentos fortuitos. A disponibilidade prevista para estes recursos, também não poderá ser determinada com 100% de precisão.
3. TOLERÂNCIA AOS RISCOS
Como já foi apontado, não existem projetos sem riscos e além disso, todo risco, tem a capacidade de impactar no projeto, sendo a dimensão deste impacto, uma das condições a analisar em quanto ao tratamento, ou seja, se é administrado, se são tomadas providências para evitá-lo ou simplesmente se assumem atendendo à várias razões.
Analisando a postura a seguir em quanto aos riscos teremos:
- Por um lado é muito provável que o custo das medidas a tomar para as correções necessárias, supere o montante dos danos causados pela ocorrência do evento.
Esta abordagem é válida quando as despesas das conseqüências do provável risco são praticamente desprezíveis com relação ao valor total do projeto e ao mesmo tempo, absolutamente insignificantes.
Nestes casos pode-se decidir não gerenciar este risco e que o projeto absorva os custos, caso vier a ocorrer.
Alertamos que seria bom fazer as considerações não só desde o ponto de vista financeiro, senão prever os efeitos morais dos fatos, o quanto representam para a imagem do empreendimento. Às vezes, uma falha pequena, pode representar muito para o emocional e este tipo de situação não é nada conveniente.
- Pesquisar a probabilidade da incidência do risco analisado. Observar as chances, de acontecer o que foi identificado em número de vezes.
Um risco avaliado como pequeno, aparecendo de maneira reiterada, pode acarretar problemas maiores.
De maneira geral, em qualidade de procedimento, cada empresa deve determinar o nível de tolerância para cada risco, para a partir daí, ter-se-a uma noção da aplicação dos nossos esforços e atenções, sendo que por definição, os que estiverem classificados abaixo do patamar de aceitabilidade, não serão gerenciados em princípio e com certeza os que estiverem acima, receberam a maior dedicação e um cuidado mais intenso.
Esta definição está muito vinculada à cultura de cada organização, aos seus métodos de trabalho, ao alinhamento que fez do seu plano de estratégias para gerenciar os projetos. Com isto, chamamos a atenção, sobre a impossibilidade de copiar automaticamente de uma empresa para outra. Cada uma tem os seus próprios objetivos e estilos de trabalho, porém terá também a sua própria classificação, fazendo com que adote posturas diametralmente opostas à das outras, no que se refere a tomada de decisão com relação à administração dos riscos.
As restrições tanto de capital financeiro como humano podem influenciar na solução adotada o que fará com que exista um diferencial significativo no posicionamento de uma instituição com relação à outra, perante uma mesma disjuntiva. Sempre distintos pareceres poderão ser cogitados e resolvidos.
Caberá ao cliente, negociar e ficar atento ao tipo de resolução assumido. Por vezes uma decisão, descarta as restantes e sempre é indicado, conhecer quais foram as alternativas afastadas do consenso final e se possível auxiliar ao fornecedor na revisão e implementação do que foi decidido.
4. GESTÃO DE RISCOS
Para identificar e administrar os riscos, parte-se de uma integração multidisciplinar que contempla os passos e eventos a seguir no caminho, em prol da resolução dos problemas concernentes a este item, de maneira contínua e regular, ao longo do ciclo de vida do projeto.
A identificação dos riscos deve considerar tanto os riscos internos quanto os externos ao projeto.
São considerados riscos internos, aqueles que ficam sob o controle e/ou estão sujeitos a influência da equipe do projeto, como por exemplo, a definição dos recursos humanos, estimativas de custos, reformulação do planejamento, seguimento do cronograma de eventos próprios, etc.
Por outro lado, classificam-se como riscos externos, aqueles que estão fora do controle e/ou da influência da equipe que gerencia o projeto, podendo citar, as mudanças do mercado, decisões políticas do governo, catástrofes naturais, problemas sociais regionais, etc.
Fundamentos do processo de identificação dos riscos:
- Consideram-se prováveis todas as possíveis conseqüências, não é o momento de descartar nenhuma possibilidade por inverossimil que aparente ser, dentro dos marcos da racionalidade;
- O risco é geralmente conhecido de maneira parcial, as dimensões reais não são facilmente enxergáveis. O mais comum é se ter uma noção;
- Ciência absoluta da capacidade humana de mudar o curso dos acontecimentos, confiar na inteligência e na experiência, para ajudar a desvencilhar os problemas e acertar o projeto;
- O tempo e sucessivos eventos, fazem com que mude a natureza qualitativa e quantitativa do risco previamente identificado. Tudo está sujeito à alterações, nada permanece estático.
Como resultado da atuação desta disciplina, as preocupações, dúvidas, incertezas, assim como os nossos desconhecimentos irão-se transformando e surgindo as devidas medidas para anular ou reduzir os efeitos negativos.
Diretamente proporcional ao porte e a complexidade do projeto, será o nível das incertezas que se têm sobre o mesmo. Estes índices determinam em grande escala, os acordos a serem feitos.
4. 1 Metodologia
O gerenciamento de riscos, mesmo sendo bem estudado e analisado no PMBOK, tem características bem peculiares em cada organização, obedecendo entre outros aspectos, à cultura da própria empresa.
Uma apropriada identificação dos riscos no projeto que nos ocupa, em sua fase inicial, que possibilite a organização eficiente dos processos assim como a sua correta administração, conduzirão provavelmente à elevação do nível de satisfação do cliente e por conseguinte, consagrará a imagem da empresa.
Estes dois momentos estão estreitamente interligados.
Segundo o PMBOK as áreas do conhecimento, em matéria de gerenciamento de projetos são:
1.- Integração;
2.- Escopo;
3.- Tempo;
4.- Custo;
5.- Qualidade;
6.- Recursos Humanos;
7.- Comunicação;
8.- Risco;
9.- Aquisições.
O processo de plano de riscos, como parte integrante das áreas do conhecimento, está dividido em cinco etapas:
. Planejamento do Gerenciamento de Riscos.
. Identificação dos Riscos.
. Análise Qualitativa de Riscos.
. Análise Quantitativa de Riscos.
. Planejamento de respostas aos riscos.
4.1.1 Princípios metodológicos do gerenciamento de riscos, nos projetos de automatização.
Para a empresa, o processo de identificação e gerenciamento de riscos, é visto como um iceberg, do qual só aparecem algumas relativamente pequenas partes, mas a maior está submersa, e sobre ela repousam a satisfação do cliente e a imagem da nossa organização.
Esta análise, na etapa de identificação, divide-se em cinco grandes grupos:
1.- Avaliação dos riscos dos prazos de entrega dos diferentes eventos.
Considera-se essencial o conhecimento das necessidades reais de tempo por parte do cliente.
Qualquer problema imprevisto deve ser comunicado, para permitir a rápida ação corretiva e evitar novos riscos, uma sequência desgastante de situações até chegar a ser insustentável.
Contemplar as cláusulas de multas e penalidades vigentes, problemas com a rede de transportação e fretes, custos financeiros, assim como custos técnicos e de fabricação extras.
2.- Avaliação de riscos técnicos.
Tecnologias não dominadas e não testadas, têm uma altíssima probabilidade de constituir fonte de não conformidades, baixa qualidade, reengenharias, mudanças não previstas no processo de fabricação, de lugares, até chegarmos à impossibilidade técnica de atender aos requerimentos definidos.
É necessário obter informações sobre a competência do cliente, sobre suas reais necessidades e checar se procedimentos padrões são aceitos por este, o que nos ampara das sequelas do clássico método de tentativa e erro.
Também devemos pensar sobre a capacidade técnica de nossos fornecedores, fundamentado nas informações pesquisadas, sobre as possibilidades industriais deles e suas habilidades e expertises técnicas.
3.- Avaliar os riscos dos fornecedores e fornecimentos.
Analisar a capacidade das falhas dos fornecedores para honrar os seus compromissos, atendendo aos prováveis problemas de fabricação, financeiros, confiabilidade dos tempos de entrega, a posição da empresa perante cada um deles e a nossa influência sobre estes, comparando com a possível ingerência dos competidores diretos.
Para estes fins, devemos obter informações sobre o grau de confiabilidade de cada fornecedor e evitar fechar contratos sob pressões e com pessoal imposto.
4.- Avaliar os riscos dos clientes.
Analisar as falhas dos clientes para cumprir seus compromissos, considerando problemas internos tais como o pouco domínio das suas necessidades, os problemas com a aprovação de documentos, as falhas nas entregas, indisponibilidade dos locais, problemas nos pagamentos, etc.
A origem dos problemas acima citados deverá ser enquadrada nas categorias de incompetência, dificuldades financeiras ou procedimentos incorretos na gestão de contratos.
Para garantir uma cobertura com relação aos tópicos citados, devemos obter informação do cliente (mesmo sendo subsidiários de grandes empresas), avaliar as possibilidades reais de receberem créditos, tomar todo tipo de cuidado, especialmente com aqueles que são desconhecidos ou pouco conhecidos e utilizar e pesquisar os dados destes.
5.- Outros riscos para projetos de automacão.
Nesta categoria entram itens de índole variada, tais como:
.Riscos políticos: situações domésticas como guerras civéis, conflitos internos do país ou da região, restrições à exportações e importações, embargos econômicos, etc.
.Taxas, impostos e particularidades regionais: para as atividades de exportação e importação, a política e o processo de aplicação dos impostos, podem resultar muito complicados.
.Riscos de câmbios monetários: suprimentos exportados e importados em moedas diferentes, sujeitos à flutuações cambiais.
Nestes casos teremos que recorrer ao auxílio dos peritos no assunto com urgência.
.A não existência ou inadequação de procedimentos para aceitação, aprovação e gerenciamento de alterações e/ou reclamações no projeto.
. Há datas de entrega críticas e garantias atreladas à desempenho, tempos de respostas, disponibilidade, funcionalidade que implicariam substanciais perdas, caso não atingidas.
.O projeto contempla o uso de produtos não oficializados como softwares, etc.
.A solução proposta estará sendo implementada pela primeira vez.
Pretendemos usar novas tecnologias e aplicativos que nunca foram provados diretamente na indústria. A solução proposta, não faz parte das competências da organização. Nunca antes executamos um projeto com características similares.
. Existem exigências específicas de segurança de TI, testes, normas e padrões especiais a seguir.
Todos estes elementos são tidos em consideração fundamentalmente pela nossa empresa no processo de identificação e gerenciamento de riscos nos projetos de automatização industrial.
4.2 Padronização
Uma vez adquirida certa experiência particular e observando as melhores práticas generalizadas na atividade de identificação e administração dos riscos, é aconselhável, sempre que possível e sem deixar de atender as particularidades que fogem das regularidades de cada processo, submeter as análises à procedimentos padronizados.
Fazer levantamentos com check list enriquecidos pelos próprios conhecimentos acumulados e outros practicados na área à qual pertence o projeto em questão, o que possibilitará um ganho de tempo, além de poder contar com o domínio dos resultados esperados, com um nível alto de probabilidade assertiva.
Soluções padronizadas, costumam albergar aspectos mais viáveis para a adequação aos diferentes processos, ao tempo que abrangem uma quantidade significativa de situações e aspectos a serem levados em consideração.
Em projetos de automação, como em outros empreendimentos, a gestão de riscos é praticada ao longo de todo o ciclo de vida da atividade, incluindo as etapas de engenharia básica e detalhada, do comissionamento e start-up, assim como da fase final de operação assistida até a entrega do projeto.
A equipe de identificação de riscos, deverá funcionar como uma engrenagem muito bem articulada, onde cada integrante terá bem definida a sua área de atuação, a sua função e missão.
Estará devidamente treinada para identificar e ficar atenta nos futuros prováveis nuances, nas análises com os responsáveis e desenvolvedores e nos encontros com fornecedores, clientes e outros stakeholders.
4.3 Qualificação
Para centralizar as atividades de gestão integrada dos riscos e servir de interface entre todos os recursos, que devem se articular para o sucesso do empreendimento, sempre que a estrutura o permitir e até porque é corroborado pela experiência de gerenciamento de projetos, deverá ser nomeado de maneira formal um analista de riscos.
Este há de se reportar diretamente ao gerente do projeto, como figura máxima e responsável, estabelecendo relações bem estreitas com a coordenação de planejamento e os especialistas de custos e juntos configurar a estratégia oficial para os devidos assuntos.
Além do nível educacional requerido para a função, a escolha obedecerá a critérios de experiências no ramo de gerenciamento. A realidade também se inclina por outrora desenvolvedores e integradores que se destacaram e mostraram de maneira evidente uma visão macro das atividades, conseguindo resultados positivos durante o trabalho. Eles podem elevar o grau de aprofundamento e de incorporação das diferentes arestas dos problemas.
Não existindo esta alternativa por questões internas da organização, esta função poderá ser acumulada por alguma das entidades com as quais interagiria este funcionário.
Destacamos, que mesmo terceirizando-se o projeto, a empresa responsável, também o será pela condução dos processos de identificação e análise dos riscos. Isto não elimina a possibilidade da empresa contratada, habilitar um funcionário para desempenhar estas funções, dada a importância e o peso desta atividade para garantir os objetivos propostos.
O gerente do projeto, deverá garantir autorização ilimitada, ou seja, dar liberdades para que o analista de risco desempenhe suas funções a plena capacidade, para identificar, prever efeitos e considerar formas de evitar e/ou estruturar providências a tomar, uma vez que o mesmo acontecer.
Deste profissional, exigem-se aptidões especiais de facilidades de comunicação e de integrar diferentes setores, uma pessoa de fácil tratamento e que a sua vez constitua um facilitador das sessões de trabalho de identificação e das pesquisas associadas e não vier a tornar-se um empecilho, por causa de algumas deficiências pessoais de comportamento ou insuficiências de caráter.
Ao mesmo tempo, deverá possuir capacitação intelectual considerável no domínio correto da linguagem coloquial, habilidades para redigir os relatórios técnicos acorde com os requerimentos estabelecidos, de forma clara e explícita, aplicando o poder de síntese com a capacidade de incluir os detalhes relevantes, sem esquecer nenhum tópico de interesse.
O colaborador que ficará por conta da coordenação desta área, deverá possuir conhecimentos do processo de maneira global, destacando também aspectos relativos à manutenção e segurança dos trabalhos, como complemento essencial à suas funções e ao serviço que estará prestando.
O analista de riscos , deverá treinar ao máximo a sua capacidade de observar e conformar uma visão crítica do projeto, apontado para os pontos fracos e fortes do empreendimento, acusando as fragilidades ou ameaças assim como vantagens e oportunidades no andamento dos processos.
Zelar pela superação e aperfeiçoamento das decisões e colocações, assim como transmitir esse espírito a todos os envolvidos nestas atividades, o que facilitará por conseguinte o seu próprio desempenho.
O departamento de qualidade da empresa, terá dentre suas funções, a de criar os procedimentos necessários que regulem esta atividade, assim como os documentos a serem apresentados.
4.4 Controle
Um dos grandes problemas na concepção e andamento das atividades e de todo processo, e infelizmente no gerenciamento de projetos está presente, em específico na gestão de riscos, é a pouca importância dada ao controle dos procedimentos aprovados, às regulamentações previstas, a não canalização das intervenções ou até o esquecimento desta função.
É responsabilidade do profissional encarregado de atender a área de gestão de riscos, implementar uma adequada gestão da documentação e manutenção das bases de dados, registros históricos, documentos adicionais, referências, etc. utilizados nos trabalhos correspondentes, para facilitar o controle.
A fase de controle contempla a criação de um cronograma abrangente de todas as atividades, envolvendo processos, responsáveis e executantes, assim como estabelecer a regularidade do acompanhamento e a análise com todos os envolvidos no cumprimento ou não do previsto, convocando as reuniões para estes fins.
Independentemente dos eventos acima citados, onde estarão presentes todos os interessados, o controle por parte do gestor ou de um outro profissional escalado para efetuar a verificação e revisão direta do plano de gerenciamento de riscos, deverá ser constante.
Este deverá informar com antecipação, alertar sobre elementos críticos, recursos não garantidos, prováveis impactos negativos, caso uma ou mais atividades mantenham um comportamento fora do planejado e de maneira prejudicial.
O plano de gestão de riscos, deverá ser literalmente monitorado, com o intuito de prever resultados negativos e complicações à curto, mediano e longo prazos, ao tempo que pode indicar um sinal para uma nova reavaliação dos riscos, caso fosse necessário.
O controle dos itens relativos à riscos, além de velar pelo cumprimento do objetivo final e outros parciais do projeto, garantem a qualidade do processo como um todo.
5. CONCLUSÕES.
Do acima exposto podemos inferir que a gestão de riscos nada mais é que o somatório de ações focadas na identificação e análise de fatos do projeto e da estória das empresas envolvidas.
Um bom projeto não se resume à adequação técnica do previsto. Fatores como atendimento à expectativas pessoais e profissionais, gerenciamento de custos e prazos, planejamento e controle de todas as atividades, etc., devem ser considerados, identificados seus impactos e riscos e, se possível, mitigados.
Entretanto não é fácil implementar este tipo de análise na rotina dos empreendimentos sem o compromentimento de todos os envolvidos, desde a alta gestão ao executante. Precisamos fazer desta ferramenta, Análise de Riscos, parte da cultura da execução.
A satisfação do cliente e do fornecedor e o consequente sucesso de um projeto, estão intimamente relacionadas com o atendimento a todas as demandas do empreendimento.
Além de terem-se atingido os objetivos já citados, indiscutivelmente o êxito do resultado final corresponderá ao desenvolvimento pleno das relações humanas.
6. REFERÊNCIAS.
1.- Auger Laurent. Consultation selling. The fundamentals of tender and contract management. September 2008.
Abreviaturas
[1] PMBOK – Project Management Body Of Knowledge
[2] PMI – Project Management Institute
Agradecimentos: Carlos Kreuzer
