analise-de-risco

Entenda como fazer uma análise de risco

Equipe TOTVS | GESTÃO DE NEGÓCIOS | 12 março, 2020

Mesmo com o melhor dos planejamentos, em qualquer tipo de projeto, empreitada ou investimento, estamos sujeitos a incertezas que fogem do nosso controle e podem afetar significativamente o resultado desejado. Por isso, é necessário se preparar com uma boa análise de risco.

Esse é um estudo que avalia quais são as principais ameaças e oportunidades que podem afetar o desempenho de um projeto, e o impacto que seria causado por esses riscos caso eles se concretizem. Além disso, a análise de riscos serve para orientar medidas de prevenção, mitigação e resposta.

Neste artigo, vamos explicar em detalhes o que é um risco, para que serve a análise de riscos, como ela deve ser feita e quais são as principais metodologias para identificação, análise e reação aos riscos.

Mas, afinal, o que é um risco?

Risco é a definição dada para eventos com probabilidade incerta que podem impactar os resultados de um projeto ou negócio. Ao contrário do que muitos leigos acreditam, um risco não é necessariamente ruim: alguns deles podem representar ameaças, enquanto outros são oportunidades que podem ser aproveitadas.

Um exemplo clássico de risco são as chuvas na agricultura. Dependendo da intensidade e do tipo de cultura, a chuva (ou a falta dela) pode ser uma ameaça ou uma oportunidade para o produtor rural. Com uma análise, é possível entender se vale a pena mitigar esse risco com a irrigação ou com um sistema de drenagem.

Os riscos são definidos pela descrição da incerteza, pela sua probabilidade de ocorrência e por quais impactos eles causam se forem concretizados. Em teoria, não existe um limite para os riscos que podem afetar um projeto qualquer.

Contudo, na prática, apenas aqueles que apresentam uma combinação de impacto e probabilidade razoável são analisados. Existem diversos tipos de risco, que usualmente são definidos pelo seu agente causador.

Uma chuva ou seca, por exemplo, são riscos meteorológicos. Já problemas posturais em colaboradores causados por cadeiras inadequadas em escritórios são riscos ergonômicos. Dependendo da atividade e dos objetivos traçados, os tipos de risco vão variar imensamente, assim como a melhor forma de fazer a análise preliminar de risco.

Para que serve a análise de riscos?

O objetivo da análise de risco da tarefa não é tentar prever o futuro, mas sim avaliar circunstâncias eventuais que possam representar ameaças e oportunidades, com impactos relevantes para projetos e investimentos de todo o tipo.

Uma vez que os principais riscos são conhecidos, é importante saber qual é a sua probabilidade de ocorrência e impacto. Assim, as principais incertezas podem ser priorizadas e, a partir disso, elaborar um plano de respostas e tomar decisões para evitar e mitigar os riscos.

Além disso, dependendo do tipo de projeto, um risco pode ser um fator determinante para a sua viabilidade. Se existe uma ameaça de consequências catastróficas com uma chance provável de ocorrer, ela representa um obstáculo que não pode ser ignorado.

Caso as medidas de reação ou mitigação desse risco proporcionalmente perigoso fossem caras demais para o orçamento de um projeto ou investimento, a postura mais segura pode ser a desistência.

Emprestar dinheiro para um devedor já inadimplente que não paga seus credores há anos, por exemplo, é um investimento de altíssimo risco. Isso porque a probabilidade de ele não pagar é elevada. Apesar da chance pequena, ela existe e as consequências serão devastadoras.

Se não houver uma forma de mitigar esse risco minimizando o seu impacto potencial ou praticamente eliminando a sua chance de ocorrência, o mais inteligente é descartar o projeto e partir para outro investimento.

Portanto, a análise de riscos é uma ferramenta crucial para entender melhor os custos variáveis de um projeto, além de sua viabilidade e as principais ameaças e oportunidades que podem modificar o resultado planejado.

New call-to-action

Quando se deve fazer uma análise de riscos?

Idealmente, a análise e gerenciamento de risco é uma responsabilidade que deve ser realizada junto a qualquer tipo de planejamento. Em alguns casos, o orçamento e as circunstâncias podem reduzir o escopo dessa análise, mas é interessante que ela sempre seja incluída nos planos da gestão.

Antes de realizar um investimento financeiro, é fundamental compreender bem os principais riscos envolvidos e avaliar se compensa optar por aquela modalidade específica. E o perfil do investidor é determinante aqui.

Uma pessoa com mais recursos, por exemplo, pode se dar ao luxo de assumir mais riscos em um portfólio de investimentos diversificado. Isso desde que o retorno por esses investimentos arriscados seja mais recompensador. Já quem não tem muito para investir, perde proporcionalmente mais se os seus investimentos falharem.

Portanto, terá mais segurança se optar por investimentos que recompensam menos, mas contam com um risco bem mais confortável. Da mesma forma, a análise de riscos em projetos de qualquer tipo leva em conta também a probabilidade e o impacto dessas incertezas no resultado desejado.

Como realizar uma análise de riscos?

Existem diversos métodos e ferramentas que permitem a realização da análise de risco. Dependendo do tipo de análise, do projeto, dos riscos e até mesmo do orçamento envolvido, pode ser interessante optar por uma ou outra dessas metodologias.

Pensando nisso, listamos aqui algumas das ferramentas mais conhecidas e utilizadas para a análise de projetos. Explicamos brevemente como cada uma delas funciona e qual é a sua principal aplicação.

PMBOK

O Project Management Body of Knowledge, ou PMBOK, é o guia completo de boas práticas de gerenciamento de projetos compiladas. Essas práticas foram reunidas pelo instituto PMI o Project Management Institute, entidade internacional que associa profissionais da área.

Apesar de essa técnica fazer parte de um conjunto mais amplo, que é a metodologia de projetos do PMI, é possível utilizá-la em projetos desenvolvidos com qualquer outro método. Temos como exemplos os frameworks do Agile.

Segundo o PMBOK, antes de começar a avaliar os riscos de fato, é importante realizar um trabalho de mapeamento e identificação. Isso é feito listando as principais ameaças e oportunidades que podem afetar o projeto.

Para isso, é interessante consultar premissas como dados históricos, opiniões de especialistas e a própria experiência do time envolvido em um projeto. Uma vez que os principais riscos estão listados, é hora de começar a analisá-los. Para isso, é preciso descrevê-los, estimar sua probabilidade e seus impactos.

O mais comum é que essa probabilidade seja expressa em porcentagem, e o impacto, em moeda corrente, como real ou dólar. Mais uma vez, para conseguir esses valores, é interessante contar com o suporte de especialistas, dados históricos e experiência do time.

Com os resultados desse levantamento, é possível chegar ao valor do risco, que é a multiplicação do seu impacto pela sua probabilidade. Um risco de uma chuva parar uma obra no mês de setembro em uma cidade do interior do Espírito Santo, por exemplo, é estimado em 5%, com base em dados meteorológicos históricos.

O impacto financeiro dessa pausa, em tempo desperdiçado e recursos perdidos, pode ser estimado em R$ 20.000,00. Logo, o valor do risco é de R$ 1.000,00, que é a multiplicação de probabilidade pelo impacto. Essa é a chamada análise qualitativa de riscos, pois é baseada em informações com um grau maior de subjetividade.

Para projetos com escopo maior, riscos mais decisivos e orçamento para tal, é possível também realizar a análise quantitativa de riscos, em que ferramentas específicas são utilizadas para atingir precisão no valor do risco.

Independentemente da forma como a análise é feita, uma vez que se descobre o valor de todos os riscos mapeados, é hora de hierarquizá-los, do maior valor até o menor. Com isso, fica fácil enxergar na matriz de riscos quais são as principais ameaças e oportunidades do projeto.

A próxima etapa do gerenciamento é definir como reagir a aos riscos. No caso de ameaças, essa reação pode ser evitar, transferir, mitigar ou assumir o risco. Já as oportunidades podem ser respondidas com as estratégias de explorar, compartilhar, melhorar ou aceitar.

Evitar um risco é sempre o mais desejável e consiste em alterar o projeto de forma que ele deixe totalmente de existir. Um exemplo clássico de evitar um risco é transferir o casamento para um salão coberto e evitar o prejuízo da chuva.

Transferir é quando o risco pode ser assumido por terceiros, como na contratação de um seguro para um automóvel ou na terceirização de uma atividade. Já a mitigação é a tentativa de minimizar o valor de um risco, seja com a redução da probabilidade ou do seu impacto potencial.

Em teoria, se o valor do risco mitigado somado ao quanto será gasto com a mitigação for igual ou menor ao valor do risco anterior, essa estratégia vale a pena.

Um exemplo de mitigação de risco é comprar um filtro de linha para um computador. Um investimento que será menor que o valor do risco de perder a máquina para uma descarga elétrica.

Por fim, aceitar o risco é entender que não vale a pena nenhuma das três possibilidades anteriores, seja por pouca relevância ou impossibilidade financeira de mitigação. Já com os riscos positivos, as estratégias são similares.

No entanto, em vez de tentar se livrar da possibilidade de ocorrência da incerteza, o objetivo é fazer com que ela ocorra. Explorar uma oportunidade é fazer com que ela aconteça, tomando uma ação que garantirá que ela deixe de ser uma incerteza e se torne uma certeza.

Compartilhar é quando, para aproveitar a oportunidade, é preciso se associar a outros, formando um consórcio, uma cooperativa ou uma joint venture, por exemplo. Melhorar uma oportunidade é o mesmo que mitigar: tentar investir para aumentar o seu impacto ou a sua chance de ocorrência.

E aceitar é quando a equipe não tem condições de realizar nenhuma das outras estratégias e opta por aceitar apenas a probabilidade de que a oportunidade aconteça, se preparando para ela. O método do PMBOK é bem completo para a análise de risco em projetos, e pode ser uma ferramenta interessante para dominar em todos os contextos.

PFMEA

A sigla PFMEA é uma abreviação de Process Failure Mode and Effective Analysis, que pode ser traduzido como Análise de Modo e Efeitos de Falha. É uma técnica muita utilizada em rotinas industriais e na identificação da relação de causa e efeito entre falhas e consequências.

Para analisar um risco com a PFMEA é preciso elaborar um quadro que expressa os riscos divididos em três indicadores principais:

  • Severidade, que é o impacto do risco;
  • Ocorrência, que é a probabilidade de que ele aconteça,
  • Detecção, que é a facilidade em perceber o problema.

No quadro de PFMEA existem quatro colunas para descrever a severidade:

  • Requisitos;
  • Modo de falha potencial;
  • Efeitos potenciais da falha,
  • Um indicador de gravidade de 1 a 10, em 10 é a perda total de um produto.

A ocorrência é descrita em três colunas:

  • Causas potenciais da falha;
  • Soluções preventivas,
  • Um indicador de probabilidade de 1 a 10, em que 10 significa muito frequente.

Por fim, a detecção é feita em apenas duas colunas:

  • Controle de detecção, que são as estratégias para perceber a falha,
  • Um indicador de percepção de 1 a 10, em que 10 significa uma detecção muito difícil.

Com essas três variáveis, é possível calcular a prioridade do risco, que é o chamado RPN, ou número de prioridade do risco. O RPN é igual à multiplicação dos indicadores numéricos de severidade, ocorrência e detecção. Logo, um risco com severidade 10, ocorrência 5 e detecção 1 tem um RPN de 50, por exemplo.

Se o mesmo risco se tornar mais difícil de ser percebido e a sua detecção subir em 2 pontos para o valor de 3, o seu RPN é triplicado, chegando a 150 e aumentando consideravelmente a sua prioridade.

What if

O What if é uma ferramenta direcionada especialmente para a etapa de identificação de riscos. Em uma reunião com um time de especialistas ou profissionais com experiência no trabalho que será realizado são feitos questionamentos de cenários com a pergunta “E se?”.

Essa é a tradução de “What if?”, o nome do método em inglês. Com base nas respostas, são descobertos riscos que serão posteriormente analisados.

Portanto, em uma reunião de planejamento de riscos do desenvolvimento de um software é possível perguntar possibilidades como: “E se um dos desenvolvedores largar o projeto no meio?” ou “e se a empresa concorrente lançar um produto similar no meio do desenvolvimento?”.

APR

A análise preliminar de risco, APR, é um estudo antecipado que detalha as ameaças que podem afetar uma atividade qualquer que será realizada em uma empresa. Nesse documento, os riscos são cuidadosamente descritos e as medidas de controle e correção são definidas com base neles.

O primeiro passo aqui é identificar e listar os possíveis riscos. Depois, determinar as suas prováveis causas e as vulnerabilidades que podem facilitar a sua ocorrência. Além disso, também são detalhados os bens ou as pessoas que serão ameaçados por esses riscos.

Depois, é hora de estimar quais serão as consequências e os danos, caso os riscos se concretizem, ou seja, o impacto do risco. Tradicionalmente, na APR, é feita uma análise qualitativa dos riscos, com base em premissas como dados históricos. Além de opiniões de especialistas e demais informações relevantes.

Todavia, nada impede que, com recursos e ferramentas adequadas, seja feita uma análise quantitativa com dados mais precisos. Uma vez que os riscos são descobertos, descritos e analisados, é hora de planejar medidas para evitar que aconteçam.

Também é preciso reduzir o seu impacto ou, até mesmo, responder e corrigir falhas, caso o risco se concretize.

Matriz SWOT

Essencial para o planejamento estratégico de qualquer tipo de negócio, a matriz SWOT é uma ferramenta clássica de administração. Teoricamente, ela foi criada na Universidade de Stanford nos anos 60 pelo pesquisador Albert Humphrey.

Apesar de não ser essencialmente uma técnica de análise de riscos, ela permite uma análise ampla e ao mesmo tempo simples do ambiente de uma empresa. A sigla SWOT é um acrônimo para Forças (Strengths), Fraquezas (Weaknesses), Oportunidades (Opportunities) e Ameaças (Threats).

Por essa razão, no Brasil, essa técnica também é chamada de Matriz FOFA, ou análise FOFA. A matriz é um documento visual e objetivo, que sintetiza tanto as características internas de um empreendimento (Forças e Fraquezas) como as incertezas externas (Oportunidades e Ameaças).

Para realizar a matriz SWOT, é interessante reunir uma equipe multidisciplinar que representa bem toda a área de atuação do negócio. Deve ser constituída por pessoas de vários setores. Em uma reunião, deve elencar forças, fraquezas, oportunidades e ameaças que serão listadas em uma folha dividida em quatro partes iguais.

No quadrante de forças, ficam as vantagens internas da empresa em relação aos concorrentes. No de fraquezas, são listadas as principais desvantagens que podem prejudicar o seu desempenho no mercado.

Já no quadrante de oportunidades são descritas as incertezas externas que podem ser aproveitadas positivamente. E no último espaço, de ameaças, ficam os riscos externos que podem comprometer os resultados.

Técnica dos 5 porquês

Derivada do Sistema Toyota de Produção e desenvolvida nos anos 70 dentro das fábricas da montadora, a técnica dos 5 porquês é um método simples. Consiste em questionar o porquê de um acontecimento 5 vezes até que se descubra a sua causa real.

Apesar de não ser essencialmente uma técnica de análise de riscos, ela ajuda na hora de entender falhas e evitar que elas se repitam, aprimorando o seu conhecimento sobre o erro.

A técnica dos 5 porquês é simples. O primeiro porquê é o questionamento direto da falha. Portanto, se um colaborador se feriu com uma prensa hidráulica durante o serviço, o primeiro porquê deve ser “por que o trabalhador se machucou?”. Pode ser respondido com “porque a prensa se fechou sobre um dos seus dedos”.

Em seguida, continua-se o questionamento: “E por que a prensa se fechou sobre um dos seus dedos?”, o que é respondido com “porque sua operação da máquina foi errada”. O terceiro questionamento poderia ser: “E por que sua operação da máquina foi errada?”, respondido com “Porque ele não teve treinamento adequado”.

Depois disso: “E por que ele não teve treinamento adequado?”, respondido com “porque a empresa não tem um programa de capacitação para essa máquina”. E por fim: “E por que a empresa não tem um programa de capacitação para essa máquina?”, pode ser respondido com “porque o valor do programa foi rejeitado no orçamento”.

Nem sempre é preciso realizar cinco questionamentos para analisar totalmente as causas de uma falha: algumas vezes, ela se revela antes disso. Contudo, é interessante questionar ao máximo para entender melhor o erro.

TOTVS Backoffice (Linha Protheus)

Mesmo utilizando as técnicas citadas acima, fazer uma análise de risco exige que o gestor tenha controle sobre todos os processos da organização. Para isso, é preciso contar com um sistema de gestão eficiente.

O TOTVS Backoffice (Linha Protheus) é a solução certa para o seu negócio. Isso porque ele atende a todos os segmentos e portes de empresas. É completo, flexível e acompanha o crescimento da sua companhia.

Com ele, é possível ter total controle de todas as atividades da empresa. Tudo para ter uma melhor gestão e organização. Entre em contato conosco e saiba como obter essa tecnologia em seu negócio!

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *