por Walther Krause

Introdução

Como podemos garantir o sucesso? Nos tempos de mudanças rápidas, quem ousa responder essa questão com absoluta certeza? Ninguém duvida de que existe um grande empenho, nas organizações, para se alcançar os bons resultados nos empreendimentos.  Mas, infelizmente, o resultado de um projeto não faz parte de uma ciência exata (se é que existe?), sendo assim, a abstração impera nas organizações.

O termo risco é proveniente da palavra risicu ou riscu, em latim, que significa ousar (BERNSTEIN). Risco pode ser entendido como possibilidade de algo não ocorrer de acordo com o planejado, envolve a quantificação e qualificação da incerteza. O risco é um parceiro inevitável, inerente a qualquer atividade na vida pessoal, na profissional ou nas organizações, podendo envolver perdas, bem como oportunidades, conforme observado no guia do IBGC (Instituto Brasileiro de Governança Corporativa). Administrar os riscos é sinônimo de desafio e oportunidade. (BERNSTEIN).

O ambiente de negócio é cada vez mais complexo, aumentando o grau de vulnerabilidade das organizações.  Como consequência, as empresas estão buscando alternativas que possibilitem a gestão dos seus riscos e aprimorem a gestão e performance dos seus processos de negócio.

O Gerenciamento de Riscos Empresariais (GRE) está se constituindo como um auxílio ao modelo de gestão, para ajudar as organizações a gerenciar os riscos com alinhamento estratégico. Por isso, a recomendação dos especialistas é que essa prática envolva toda a organização e que sua implantação ocorra de forma integrada. O bom uso da gestão possibilita as empresas gerarem valor para os acionistas em momentos de incertezas, atingindo o sucesso esperado.

“E Tudo Muda”

A sociedade atual é espantosamente dinâmica, instável e evolutiva. Corre sérios riscos quem ficar esperando para ver o que acontece. A adaptação a essa realidade será, cada vez mais, uma questão de sobrevivência. A instabilidade é resultado da globalização e do ciclo de vida curto dos produtos.

A globalização significa que não existe mais isolamento no mundo. De qualquer lugar do planeta, graças ao comércio eletrônico e graças às facilidades de logística e distribuição, uma empresa pode dominar mercados mundiais. A outra realidade da globalização é a de que nada ficará fora da competição global. Não estamos mais competindo com nossas empresas do Brasil ou mesmo do MERCOSUL.

No mundo em que vivemos, a única certeza estável é a certeza de que tudo vai mudar. Os projetos modernos devem atender os ciclos de vida curtos para os produtos, conforme mencionado. Isto significa que os projetos também são reduzidos cada vez mais. A abordagem para tais projetos é “Preparar, Apontar, Fogo”. Com poucos recursos capacitados e necessidade de velocidade, os projetos requerem organização, processos bem implantados e muita agilidade, buscando grande produtividade e qualidade.

O cenário instável causa as dramáticas mudanças de escopo. Estas alterações são inevitáveis e necessárias. As forças de mudanças estão no negócio, na tecnologia e nos concorrentes. O projeto deve identificar e gerenciar as forças e as alterações, tomando decisões que impacte o menos possível o andamento dos projetos, registrando-se tudo.

A redução dos prazos, a interdependência entre projetos, o aumento da complexidade e o uso de modelos de desenvolvimento com maior grau de paralelismo, tornam os projetos de alto risco. Desta forma, o gerenciamento de risco ganhou importância.

Os projetos tornaram-se mais críticos para o negócio, consequentemente estão mais visíveis e requerem maior capacidade para escalar suas funcionalidades.

Riscos Empresariais e o Gerenciamento de Projetos 1

As grandes mudanças na sociedade estão ocorrendo na forma de ondas, conforme observa Alvin Toffler. O que impressiona é o tempo de cada onda, cada vez menor. Isto significa que a sociedade moderna está absorvendo mais rapidamente as mudanças e buscando inovações. A onda atual, segundo especialistas, é a da intuição. Podemos interpretar que as tomadas de decisões, precisam ser cada vez mais urgentes, com menos tempo para processos analíticos estruturados. Este é um cenário de muitas incertezas. O que as organizações estão fazendo para crescer neste mercado? Estaremos sempre acertando aplicando pura intuição? O Gerenciamento de Riscos Empresariais ganha força como um suporte para gestão tomar suas decisões rapidamente e com uma visão mais clara das alternativas potenciais para ajustar-se de acordo com os fatos futuros, ou seja, controlando e monitorando os riscos.

Paradigmas do Gerenciamento de Riscos

O Gerenciamento de Risco é uma técnica recente e ainda é muito pouco empregada, mas representa um grande instrumento para o Gerente do Projeto e para o Gestor das Organizações.

O Risco é uma possibilidade de algo que poderá ocorrer no futuro. O Risco é tratado como uma probabilidade de um fato vir a acontecer e qual seu efeito sobre o projeto, operação ou negócio. O risco deve estar sempre relacionado com os objetivos do negócio, da operação e dos projetos. Referem-se a tudo que pode afetar os objetivos, com resultados negativos, como aumento dos custos, ou positivos, como atraso de cronograma que propiciou a chegada de uma nova tecnologia mais eficiente e barata. O Risco é parte de qualquer atividade e não pode ser eliminado. Nem todos os riscos são conhecidos e a sua existência pode proporcionar momentos de aprendizagem e de desenvolvimento de novas soluções.

Os riscos estão relacionados a procedimentos operacionais, à tecnologia e à conformidade com o ambiente legal e regulatório. Fundamental é reconhecer a relevância dos riscos de natureza estratégica e de alocação de recursos (escassos).  A identificação e gestão adequada de riscos não somente minimiza perdas como pode ser fator de vantagem competitiva. Por outro lado, é importante destacar que existem riscos que simplesmente não devem ser assumidos quando não totalmente gerenciáveis ou não havendo recursos para tanto.  O fato pode gerar imagem negativa e até interdição legal, com consequentes efeitos adversos na reputação e nos negócios.

O gerenciamento de riscos é tratado nas organizações há anos, mas está atualmente num profundo processo de evolução. O risco era visto apenas em elementos isolados, focado em acidentes (incêndios, terremotos, etc.) ou em demonstrações financeiras. O ambiente empresarial tornou-se mais complexo e com mais incertezas, levando a necessidade do gerenciamento de risco a toda a organização. Os atuais modelos de gerenciamento tratam a visão corporativa e integrada de riscos.

Riscos Empresariais e o Gerenciamento de Projetos 2

Fonte: adaptação do Framework do COSO pelo autor

Origem dos Riscos:

Riscos Externos – São ocorrências associadas ao ambiente macroeconômico, político, social, natural ou setorial em que a organização opera.

Riscos Internos – São eventos originados na própria estrutura da organização, pelos seus processos, seu quadro de pessoal ou de seu ambiente de tecnologia.

Natureza dos Riscos:

Riscos Estratégicos – Riscos associados ao modo como a organização é administrada. A gestão de riscos estratégicos é focada em questões corporativas amplas, como fatores competitivos, governança corporativa, estrutura organizacional, desenvolvimento de novos produtos e mercados, formação de preços, etc. A responsabilidade social e meio ambiente estão inseridos nestes tipos de riscos.

Riscos Financeiros – Riscos associados à posição financeira. A gestão de riscos financeiros está associada a relatórios financeiros (internos e externos).

 Riscos Operacionais – Riscos associados com a habilidade de uma organização operar e controlar seus processos principais de maneira previsível e pontual.  A gestão de riscos operacionais é focada na integridade e consistência dos processos diários que suportam o negócio.

Riscos de Conformidade – Riscos associados com a habilidade da organização em cumprir com normas reguladoras, legais e exigências fiduciárias. A não-conformidade com normas, tanto legais como relacionadas às melhores práticas, pode gerar riscos tanto financeiros como de perda de imagem (marcas e produtos).

Fontes de Riscos em Projetos

As principais fontes de riscos em projetos são: a tecnologia, que devido a constante evolução requer novas capacitações e competências; os equipamentos, adquiridos para o projeto ou usados para sua execução, que podem não funcionar conforme especificado ou serem fontes de atrasos; as mudanças de escopo, que são resultado de novas diretrizes, revisão das necessidades ou melhorias introduzidas; as pessoas, que introduzem mudanças, podem não ter a produtividade esperada ou adoecem ou mudam de empresa; os prazos, que costumam ser irrealistas e não levam em consideração todas as restrições para a execução das atividades; as contratações, que privilegiam os ganhos financeiros, mas a falta de condições contratuais adequadas pode interferir no resultado do projeto; o ambiente, que, dependendo do projeto, pode impossibilitar o seu andamento, havendo tempestades, secas, etc;  as expectativas são difíceis de serem claramente absorvidas pelos envolvidos, causando conflitos durante e ao termino do projeto.

A tomada de decisão em relação aos riscos não deve ser isolada, avaliando-se apenas o risco (impacto x probabilidade).  O valor para o negócio da iniciativa objeto da avaliação também deve ser considerado. Tudo que for de baixo valor não deve ser sequer o risco avaliado. Com médio ou alto valor, o risco deve ser considerado, principalmente quanto maior ele for. A relação custo-benefício-risco é nova no processo de tomada de decisão e busca ampliar as chances de sucesso das organizações.

O PMBOK Project Management Institute

O Project Management Institute (PMI –  http://www.pmi.org), em seu Universo do Conhecimento do Gerenciamento de Projeto – o PMBOK ( Project Management  Body of Knowledge) trata de nove áreas do conhecimento, sendo o Gerenciamento de Riscos uma delas. O PMBOK define seis processos para o Gerenciamento de Riscos de Projetos: Planejamento do Gerenciamento de Risco; Identificação do Risco; Análise Qualitativa do Risco; Análise Quantitativa do Risco; Planejamento da Resposta e Monitoramento e Controle das Respostas.

Riscos Empresariais e o Gerenciamento de Projetos 3

O planejamento do gerenciamento do risco consiste em ajudar os gerentes de projeto num pensamento organizado e objetivo para conseguir isolar e minimizar os riscos, eliminar o risco sempre que possível, desenvolver planos alternativos de ação, estabelecer reservas de tempo e dinheiro para cobrir riscos que não podem ser mitigados.

A identificação do risco consiste em determinar quais riscos são relevantes e podem afetar ao projeto e em documentar as características de cada um. A identificação ocorre ao longo de todo o projeto e verifica riscos internos e externos. Uma lista de verificação de riscos possíveis é uma boa orientação para o Gerente de Projeto iniciar esta tarefa, mas não se deve esquecer que nem todos os riscos são conhecidos.

A análise quantitativa e qualitativa dos riscos envolve uma avaliação do risco e sua interação com os resultados do projeto. A cada situação de risco podem ser analisados os valores pertinentes ao projeto, levando-se em conta as probabilidades do risco ocorrer e do que pode representar em termos de alteração de custos e de prazos. Algumas técnicas matemáticas de simulação são usadas, a mais comum é a análise de Monte Carlo, um algoritmo iterativo. Cálculos estatísticos e árvore de decisão também são úteis, dependendo do projeto e de seus riscos.  Os números apresentados são indicadores, mas a análise de um especialista experiente é fundamental para uma correta interpretação e entendimento dos riscos e suas consequências.

O planejamento da resposta ao risco é o tratamento dado às etapas e às ações para minimizar os efeitos do risco negativo e para aproveitar melhor os riscos positivos. Todo risco priorizado deve ter uma ou mais ações planejadas para eliminar, mitigar, transferir (na ISO 31000 é usado o conceito de compartilhar) ou aceitar. Cada ação de resposta deve ter um responsável para executá-la e monitorá-la.

O monitoramento e o controle das respostas ao risco é o acompanhamento dos resultados. Sempre que um risco se tornar fato real, o controle realimentará os processos para novos riscos, em função das mudanças ocorridas. Novos riscos podem ser identificados neste processo.

Conclusão

O cenário atual apresenta grandes desafios, com muitas mudanças e maior complexidade. Executar os projetos, lançar produtos e serviços, inovar e mudar processos sem a utilização do gerenciamento de risco é viver “apagando incêndio” atrasando projetos, extrapolando seus custos, gerando perdas. O gerenciamento de risco é a melhor forma para antecipar ações, reduzir efeitos negativos, ampliar os efeitos positivos e finalizar os projetos com sucesso. Nem todo risco é identificado, mais a experiência aumenta a capacidade da equipe na identificação, no monitoramento e nas ações para mitigação. O gerenciamento de risco é um trabalho de equipe multidisciplinar, matricial e será o diferencial de sucesso nas organizações.

Referências

ISO – International Organization for Standardization (www.iso.ch )

ABNT – Associação Brasileira de Normas Técnicas (www.abnt.org.br )

PMI – Project Management Institute (www.pmi.org )

PMI Rio (www.pmirio.org.br )

COSO (www.coso.org)

VANCA, Paulo. Gestão de Riscos Corporativos, Suporte à Reputação e Gestão do Negócio; IBGC: São Paulo, 2003.

Australian/New Zealand Standard AS/NZS 4360:2004 (2004). Risk management. Homebush NSW 2140, Australia/ Wellington 6001, New Zealand: Standards Australia/Standards New Zealand.

Project Management Institute (PMI). (2004) A guide to the project management body of knowledge (PMBOK®) (Third Edition). Newtown Square, PA, US: PMI.

BERNSTEIN,Peter. Desafio aos Deuses – uma breve história do risco, Ed. Campus,2001.

JORION, Philippe . Value at Risk . The New Benchmark for Managing Financial Risk , 2ºEd., New York: MacGraw . Hill, 2000.

BARALDI, P. Gerenciamento de Riscos Empresariais. Rio de Janeiro: Elsevier (Editora Campus), 2ª edição revista e ampliada, 2005.

DELOITTE. In the Dark – What boards and executives don’t know about the health of their businesses, A Survey by Deloitte in Cooperation with the Economist Intelligence Unit, October 2004.

IBGC – Instituto Brasileiro de Governança Corporativa. Guia de orientação para o gerenciamento de riscos corporativos; coordenação: Eduarda La Rocque. São Paulo, SP: IBGC, 2010.

Anúncios