Subiectul 6 Managementul riscului proiectelor

{:en}Project Management Institute defines risk as follows: “An uncertain event or condition that has a positive or negative effect on a project’s objectives.”

As organisations or project teams function in a fluctuating and ever-changing environment, the risk factor is always present and has to be evaluated, monitored and controlled. Risk can affect people, processes, technology, and resources, impacting positively or negatively on the completion of the project. Therefore, project managers need to use various risk management techniques and processes to minimise potential risks and issues that can derail the planned budget, timetable, quality and quantity of the project’s deliverables.

Despite the need for risk management to be an integral part of the whole life-cycle of the project, sometimes risk management is not implemented properly as it is considered an expense with little return. This exposes the project to delays, deficient cost management and other negative effects, that can potentially damage the organisation’s reputation. Therefore, risk management must be embedded in project planning from the beginning.

Source: www.gettyimages.com

Ideally, Project Risk Management is exercised according to a Risk Management Plan (step 1 of the graph below), which constitutes the conduct of risk management of projects. The plan develops across three main axes: Identifying and Assessing Risk; creating a Risk Response Plan; and, Monitoring and Controlling Risks.

Risk Assessment (steps 2-4 of graph below) gives a clear idea on the types, the probability and the impact of potential risks that could affect the project, using several risk assessment techniques. In effect, it identifies the following:

  • Risk event: what might happen to affect the project?
  • Risk timeframe: when might the risk event happen?
  • Probability: how probable is this risk event to happen?
  • Impact: what could be the risk event’s impact on the project?
  • Factors: which factors are likely to trigger or forewarn the risk event?

Based on the Risk Assessment analysis, the probability, as well as the impact of risk events on the project, can be rated as high, medium, or low. According to this rating, a project manager can Plan Risk Responses (step 5 of the graph above), which enables decision-making and subsequent planning of course of action, to address medium of high probability and impact threats to the project and to capitalise on arising opportunities. In other words, here it is decided firstly how much risk the project can afford (“project risk tolerance”) and secondly which risk events merit the attention and resources of the project team.

The Risk Matrix is a useful tool to help establish which risks need to be planned for. Subsequently, roles and responsibilities for monitoring risk triggers are determined and effective responses to risk events are planned and communicated to the project team.

The final step in this process is to Monitor and Control Risks (step 6 on the graph above). Here evaluation of the Risk Response Plan takes place, considering, for example, which forewarning factors and triggers were successful, how well did the team react and follow the action plan, which negative effects were avoided (or not), what could have been done differently/better, etc. Moreover, monitoring involves, among others, continuous tracking of established risks and identification of new risks.

Source: www.pexels.com {:}{:pt}

O Project Management Institute define risco como “um evento ou condição incerta que tenha um efeito positivo ou negativo sobre os objetivos de um projeto”.

Como as organizações ou equipas de projeto funcionam num ambiente incerto e em constante mudança, o risco está sempre presente e deve ser monitorizado e avaliado. O risco pode afetar pessoas, processos, tecnologia e restantes recursos, tendo um impacto positivo ou negativo na conclusão do projeto. Por isso, os gestores de projeto devem utilizar várias técnicas e processos de gestão de risco para minimizar riscos potenciais e questões que podem descontrolar o orçamento planeado, o cronograma, a qualidade e a quantidade dos resultados do projeto.

Apesar da necessidade da gestão de risco ser parte integrante de todo o ciclo de vida do projeto, não é por vezes implementada corretamente, uma vez que é considerada uma despesa com retorno irelevante, o que expõe o projeto a atrasos, gestão deficiente dos custos e outros efeitos negativos, que podem potencialmente prejudicar a reputação da organização. Por conseguinte, a gestão do risco deve ser integrada no planeamento do projeto desde o seu início.

Source: www.gettyimages.com

Idealmente, a gestão do risco do projeto é exercida de acordo com um Plano de gestão de risco (passo 1 do gráfico seguinte), que constitui o guião da gestão de risco dos projetos. O plano desenvolve-se em três eixos principais: identificação e avaliação dos riscos; criação de um plano de resposta aos riscos; e monitorização de riscos.

A Avaliação de riscos (passos 2 e 3 do gráfico) visa dar uma ideia clara sobre os tipos, a probabilidade e o impacto de os riscos potenciais que podem afetar o projeto, utilizando várias técnicas de avaliação de riscos. Identifica:

  • o evento de risco: o que pode acontecer que afete o projeto?
  • prazo de risco: quando poderá acontecer o evento de risco?
  • probabilidade: qual a probabilidade do evento de risco acontecer?
  • impacto: qual o impacto do evento de risco no projeto?
  • fatores: que fatores são suscetíveis de desencadear ou prevenir o evento de risco?

Com base na análise de avaliação de risco, a probabilidade, bem como o impacto dos eventos de risco no projeto, pode ser classificada como alta, média ou baixa. De acordo com esta classificação, um gestor de projeto pode fazer um Plano de resposta aos riscos (passo 4), o que permite a tomada de decisões e o consequente planeamento da linha de ação, abordar o nível de probabilidade de ameaças de impacto para o projeto e capitalizar as oportunidades emergentes. Por outras palavras, é decidido, em primeiro lugar, qual o risco que o projeto pode suportar (tolerância de risco do projeto) e, em segundo lugar, que eventos de risco merecem a atenção e os recursos da equipa do projeto.

A Matriz de Risco é um instrumento útil para ajudar a estabelecer quais os riscos que devem ser ponderados. Posteriormente, são determinados os papéis e as responsabilidades para monitorizar os fatores de risco e são planeadas e comunicadas à equipa do projeto respostas eficazes aos eventos de risco.

O passo final neste processo é a Monitorização de riscos (passo 5). A monitorização do Plano de resposta aos riscos tem lugar, considerando, por exemplo, quais os fatores de alerta que tiveram êxito, até que ponto a equipa reagiu e seguiu o plano de ação, quais os efeitos negativos que foram ou não evitados, o que poderia ter sido feito de forma diferente/melhor, etc. Além disso, a monitorização envolve, entre outros, o acompanhamento contínuo dos riscos sinalizados e a identificação de novos riscos.

Source: www.pexels.com

{:}

Cubesproject