Em um projeto sempre nos lembramos de fazer o escopo, as estimativas de esforço e de tempo. Porém, há um item que sempre deve ser considerado, não importando o tamanho do projeto: os riscos.

Menosprezá-lo pode significar a falha do projeto inteiro.

Para avaliar um risco, devemos considerar a probabilidade em que o risco pode ocorrer e o impacto que ela trará, se ocorrer. A probabilidade sendo calculada como porcentagem e o impacto como um valor monetário.
O produto da probabilidade e do impacto é o VME (valor monetário esperado).

Os riscos de um projeto podem ser negativos ou positivos.
Em caso negativo podemos dar respostas como evitar, mitigar, transferir ou aceitar.

• Evitar: a resposta dada, evitará o risco. Ex.: Vou viajar para a Europa daqui a 4 meses e possuo o risco da variação cambial. Para evitar a variação, comprarei os Euros necessários hoje.
• Mitigar / Reduzir: a resposta sobre a causa do risco irá diminuir a probabilidade de ocorrer ou o impacto. Ex.: roubo de carro. Mitigação sobre o impacto: venda do carro e compra de um menos visado. Mitigação sobre a probabilidade: evitar estacionar na rua.
• Transferência: transferir a responsabilidade do impacto para um terceiro. Ex.: roubo de carro. Seguro do carro mediante o pagamento de um prêmio.
• Aceitar: dado um risco, ele é aceito se nenhuma resposta identificada é factível. Ex.: poderá haver atraso de dois dias, porém mais que isso deve ser tratado.

Em caso de um risco positivo, podemos ter como respostas:

• Explorar: garantir que a oportunidade ocorra
• Compartilhar: envolver terceiros que possam capturar melhor a oportunidade
• Melhorar: aumentar a probabilidade ou impacto da oportunidade.

Sabendo que o risco existe e do tipo de resposta que existem, podemos seguir para um próximo passo: como fazer isso.
Para fazer isso, eu utilizarei da área de conhecimento gerenciamento de riscos do PMBoK, da quarta edição.

1. Planejar o gerenciamento de riscos
2. Identificar riscos
3. Realizar análise qualitativa dos riscos
4. Realizar análise quantitativa dos riscos
5. Planejar resposta aos riscos
6. Monitorar e controlar riscos

1. Planejar o gerenciamento de riscos
Deve ser iniciado na concepção do projeto e finalizado nas fases iniciais do planejamento do projeto.
Ele é concebido para definir as atividades do gerenciamento de riscos.

ENTRADAS: escopo do projeto, plano do projeto, ativos organizacionais, fatores ambientes da empresa, plano de gerenciamento de custos, plano de gerenciamento de tempo, de comunicação
TÉCNICAS: reuniões e análises de planejamento
SAÍDAS: Plano de gerenciamento de riscos

O plano de gerenciamento de riscos contém: metodologia, papéis e responsabilidades, orçamento, prazos, categorias de riscos, definições de probabilidades e impactos, matriz de probabilidade e impacto, tolerâncias revisadas das partes interessadas, formatos dos riscos e acompanhamento.

(A partir desse ponto, vou parar de detalhar – ficará para uma atualização posterior)
2. Identificar riscos
É o processo de identificar os riscos que podem afetar o projeto e documentação de suas características.
Nesse processo, existem diversas técnicas para identificar:

2.1. Revisões de documentação
2.2. Coleta de informações: técnica Delphi, brainstorming, entrevista, análise da causa-raiz.
2.3. Análise de listas de verificação
2.4. Análise das premissas
2.5. Técnicas de diagramas: diagrama de Ishikawa, de influência e fluxograma
2.6. Análise SWOT
2.7. Opinião especializada

3. Realizar análise qualitativa de riscos
É o processo para priorizar os riscos de acordo com a probabilidade e o impacto.

4. Realizar análise quantitativa de riscos
Dos riscos que foram selecionados no processo 3 pela priorização, terão suas probabilidades e impactos calculados numericamente.
É utilizado também para riscos que não tivemos certeza no processo 3 para garantir que um risco que possa ter grande impacto não seja tratado.

5. Planejar resposta aos riscos
Desenvolvimento de opções e ações para aumentar as oportunidades e reduzir as ameaças ao projeto.

6. Monitorar e controlar os riscos
Implementação dos planos de respostas aos riscos, acompanhamento dos riscos identificados, riscos residuais, identificação de novos riscos e avaliação da eficácia do processo de riscos.

Fonte: PMI – Project Management Institute. A guide to the project management body of knowledge – PMBOK Guide. PMI Standards Committee, 2008.