Certo, vamos dar uma olhada em gerenciamento de risco na prática. E o que quero fazer é começar com alguns conceitos básicos, depois focar em duas áreas difíceis em processo de risco. Então, acho que se eu pedir pra vocês definirem a palavra "risco" vocês teriam alguma ideia do que significa. Nós podemos não ter uma definição formal que possamos citar, mas todos temos algo em mente quando ouvimos a palavra "risco". Isso é o que a gente pensa, e talvez vocês pensem em coisas assim. Talvez vocês se sintam como esse menino, enfrentando um desafio grande e difícil que vocês sabem que simplesmente vai esmagá-los. Talvez vocês se sintam como esse cara. Esse é um emprego de verdade na Coreia do Norte e o trabalho dele é segurar um alvo para outra pessoa atirar. Às vezes os gerentes de projetos tem o alvo aqui, nós sentimos como se todos estivessem atirando em nós no trabalho. Ou talvez saibam que tem algo desagradável lá fora, esperando pra te pegar. E talvez seja o que vocês pensem quando pensam na palavra "risco". Bom, isso é parcialmente verdade, mas não toda a verdade. Risco não é o mesmo que incerteza. Risco está relacionado com incerteza, mas são diferentes. Todos os riscos são incertezas, mas nem toda incerteza é um risco. Se você tem um registro ou uma lista de risco, você não tem um milhão de itens nela ou não deveria ter. Você provavelmente nem tem mil itens nela. Você tem um número menor, embora haja um milhão de incertezas no mundo. Então como decidir quais incertezas chamaremos de "risco"? E escreve-las e coloca-las no nosso registro de risco e decidir fazer algo a respeito delas. Claramente, "risco" é um subconjunto de incertezas, mas qual? Como você sabe? Eu acho que é muito simples separar risco de incerteza e eu usei 3 palavras. Essas palavras aqui. Risco é "incerteza que importa". Porque a maioria das incertezas no mundo não importam. Nós não ligamos se vai chover em Londres amanhã a tarde. Pode chover ou não. É irrelevante, não importa. Não ligamos qual será a taxa de câmbio entre o rubro Russo e o yuan Chinês em 2020. Não importa pra gente. Mas tem coisas nos nossos projetos, e coisas em nossas famílias, e coisas em nosso país, que são incertos e que importam para a gente. Se é uma incerteza que importa, então é um risco. Aqui vai outra pergunta. Como você sabe o que importa? Nos seus projetos, quais são as coisas que importam? O que importa nos nossos projetos são os nossos objetivos. Então temos que sempre conectar incertezas com objetivos para podermos encontrar os riscos. E se olharmos algumas definições de "riscos", esse é o padrão ISO que mencionei, ele conecta essas palavras de forma muito simples. Risco é o efeito da incerteza sobre os objetivos. E poderíamos ver outra definição do Reino Unido, da nossa Associação para gerenciamento de projetos. Diz a mesma coisa, que risco é um evento incerto ou um conjunto de circunstâncias que é incerto, mas é importante, pois se acontecer, terá um efeito na realização dos objetivos. Incertezas que são importantes. Então devemos procurar por duas coisas no nosso registro de riscos. É incerto? Nós não queremos problemas no nosso registro de risco. Não queremos complicações no registro de risco. Não queremos restrições ou exigências. Isso são certezas. O que queremos são incertezas, algo que possa ou não acontecer. Mas outra questão importante para o nosso registro de risco é: isso é importante? Qual objetivo seria afetado se isso acontecesse? E quando quisermos ver o quão grande o risco é, nós podemos fazer essas duas perguntas: quão incerto é, e quanto é importante? E isso nos dirá o quão grande o risco é. Então essa ideia de incertezas que importam então se desenvolve em algo que é útil ligando incertezas aos nossos objetivos. Então nós temos duas dimensões de "risco". Temos uma dimensão de incerteza e temos uma dimensão que afeta nossos objetivos. Em projetos, chamamos isso de probabilidade e impacto. Nós podemos chamar de outras coisas, tem outras palavras que podemos usar, mas essas são as que usamos frequentemente. E eu gostaria de perguntar a vocês, com essa foto do rato. Qual efeito importa para o rato? Primeiramente, ele claramente está em uma situação incerta aqui. E ele viu alguns riscos. Seu objetivo é pegar o queijo e ficar vivo. Um dos riscos identificados é algo ruim que pode acontecer. Ele pode morrer ou se machucar. E ele tem sido um bom gerente de projetos, ele colocou seu pequeno capacete e está se preparando para que não aconteça com ele. Para que ele não morra ou se machuque. Muito bem. E tem coisas nos nossos projetos que se acontecerem iria nos matar ou nos machucar. Eles vão desperdiçar tempo, desperdiçar dinheiro, prejudicar a reputação, destruir o desempenho, talvez até machucar pessoas de verdade. E como gerente de projetos, temos que ver essas coisas e impedi-las. Nos proteger com antecedência. Evitá-las. Existem outras incertezas que importam para o rato? Bom, existe... o queijo. Tem uma incerteza aqui que importa muito. Eu vou conseguir tirar o queijo da armadilha? Talvez ele consiga, talvez não. E se ele não conseguir tirar o queijo da ratoeira, ele falhou. Então ele tem duas incertezas para administrar. Uma delas é ruim, ele pode morrer ou se machucar, e a outra é boa, ele pode conseguir o queijo. E o que ele tem que fazer, o que ele tem que fazer é lidar com ambas ao mesmo tempo. E como gerentes de projeto, nós temos que fazer o mesmo. E também, devemos fazer da melhor forma possível. Às vezes tem um jeito melhor de pegar o queijo sem ser morto ou ferido. Nos nossos projetos temos que parar as coisas ruins acontecendo, mas também temos que conseguir o queijo dos nossos projetos. Então o que significa "queijo" no nosso projeto? Qual é o "queijo" no seu projeto? "Queijo" significa valor. "Queijo" significa benefícios. "Queijo" significa produtos e serviços que as pessoas querem e precisam. "Queijo" significa satisfação do consumidor. "Queijo" é a coisa boa que tentamos tirar dos nossos projetos difíceis. E se não fizermos nada ruim, não desperdiçarmos tempo, dinheiro, não danificarmos a reputação, mas não criarmos valor, nós falhamos. Se o rato não morreu, mas não pegou o queijo, ele falhou. Se criarmos benefícios, mas gastarmos tempo e dinheiro e destruirmos a reputação nós falhamos. E se o rato pegar o queijo e ser morto, ele falhou. Então temos que fazer as duas coisas. E quando pensamos sobre o risco e impacto, tem dois tipos de impacto que importam. Os ruins e os bons. Incertezas que podem prejudicar o projeto e incertezas que podem ajudar o projeto. Ambas importam e ambas precisam ser administradas. E temos outra palavra para esses. Essa é a definição de risco do Instituto de Gerenciamento de Projeto, o PMI, do guia do conjunto de conhecimentos em gerenciamento de projetos. É o mesmo que os outros que já vimos: um evento ou condição incerto, que se ocorrer, afeta um objetivo. Mas o PMI sabe do rato, o PMI sabe do queijo e das armadilhas, e adicionou três palavras à definição de risco aqui. Não são as palavras "queijo" e "armadilhas". São as palavras "positivo" ou "negativo". Isso nos diz que existem tanto riscos bons quanto ruins. E nós ouvimos isso em um dos nossos importantes discursos hoje de manhã. Com o cenário incerto que esse país enfrenta seguindo em frente com todas as mudanças que ocorreram, existem ameaças. Existem coisas que podem dar errado. E você precisa vê-las e direcioná-las. Mas também existem oportunidades. Incertezas que podem acontecer, mas que podem ser boas. E nós também temos que ver essas coisas, e tentar e, proativamente, faze-las acontecer. E isso é igualmente verdade nos nossos projetos, nas nossas vidas pessoais, e também em nível nacional. E eu vou falar um pouco sobre essas coisas depois no meu discurso nesta tarde. Então, o PMI tem essa definição, os outros padrões dizem algo muito parecido. O padrão ISO, aqui embaixo, diz que risco é o efeito da incerteza nos objetivos. Nota: o efeito pode ser positivo ou negativo. E a APM, associação para gerenciamento de projetos, no Reino Unido diz o mesmo. Então nós temos essa nova ideia de que o conceito de risco tem dois lados, e é a mesma em Persa, a palavra que você tem para risco, nós geralmente pensamos em coisas ruins, mas poderia ser usado para coisas boas também, não é verdade? É uma palavra incerta e existem tantos riscos bons quanto ruins. Então no nosso processo de gerenciamento de riscos nós deveríamos ter cuidado com armadilhas, e evitando-as, nos protegendo e impedir que aconteçam. Mas também devemos observar o queijo, e persegui-lo, e faze-lo acontecer proativamente, para que consigamos máximo de benefícios pelo mínimo custo. Esse é o motivo do gerenciamento de risco ser tão importante para o sucesso do projeto. Porque ele afeta os nossos objetivos. Nos dá a melhor chance possível de alcançarmos os nossos objetivos. Então como fazemos isso? Se pensarmos no nosso processo de gerenciamento de risco, o processo tem que fazer uma série de coisas. Se risco é a incerteza que afeta objetivos, nós temos que saber quais são os nossos objetivos. Então, nós temos que identificar nossas incertezas, as incertezas que importam para aqueles objetivos, e lembrem-se que elas podem ser boas ou ruins, ameaças e oportunidades. Isso nos dá uma longa lista de incertezas que são importantes, mas elas não são igualmente importantes. Então o próximo passo que temos que fazer é priorizar e perguntar o quão incerto e o quanto é importante? Então teremos uma lista priorizada de riscos. Saberemos quais são as piores ameaças e as melhores oportunidades, para que façamos algo a respeito e então, planejamos como responder. Nós pensamos sobre o que seria adequado para impedir que a coisa ruim aconteça, e fazer a coisa boa acontecer. E tendo decidido, nós o fazemos, obviamente. Mas risco está constantemente mudando, então temos que voltar e fazer de novo, e ver o que mudou. Nós podemos representar esse processo como um número de questões, que são importante perguntar e continuar perguntando, sobre o nosso projeto. Na verdade, você pode usar essas perguntas para qualquer coisa. Você poderia usar essas perguntas para o próximo passo na sua carreira. Você poderia usar essas perguntas para decidir sobre a sua pensão. Você poderia usar essas perguntas para decidir como criar os seus filhos, ou para decidir em como investir a riqueza da nação. Essas são as perguntas. O que estamos tentando alcançar? Isso é definir objetivos. O que pode nos afetar os alcançando? Isso é identificar os riscos. Depois, quando tivermos a lista de riscos, quais são os mais importantes? Isso é priorizar e avaliar os riscos. E então, o que podemos fazer a respeito? Planejar as nossas reações e implementando-as. E então, se funcionou e o que mudou revisando o risco? Então se olharmos o processo de gerenciamento de risco, nós podemos ligar cada etapa do processo para uma dessas perguntas. E esse é motivo de gerenciamento de risco ser tão fácil. Porque tudo o que estamos fazendo é perguntar e responder perguntas óbvias. Qualquer um que esteja fazendo qualquer coisa importante faria essas perguntas. "O que estou tentando fazer?" "O que poderia me afetar?" "Quais são os maiores?" "O que devo fazer a respeito?" "Aquilo funcionou?" "E agora?" E você pode fazer essas perguntas toda segunda-feira de manhã, quando você dirige para o trabalho. Ou todo sábado de manhã. Você pode se perguntar: "o que estou tentando alcançar hoje, essa semana?" "O que pode me afetar e quais são os maiores?" "O que devo fazer?" Nós podemos lidar com riscos de forma bem simples. Ou nós podemos usar isso como estrutura para um processo de risco, o que é muito mais complexo, que envolve muitas reuniões, e muitos grupos de partes interessadas, muitas análises e estatísticas. São as mesmas perguntas. Então eu gostaria que vocês se lembrassem de duas coisas importantes. A primeira é que risco é a incerteza que é importante. E a segunda são essas seis perguntas. Porque esse é a essência, é a base do gerenciamento de risco. E realmente é muito, muito fácil. Agora, com o tempo que temos, eu gostaria de focar em apenas duas partes desse processo, e nos dar a oportunidade de testar um pouco dessas coisas. A etapa de identificação, claramente muito importante, porque se não identificarmos os riscos, nós não podemos lidar com eles. E depois, planejamento de reações, entender como podemos lidar com as incertezas que identificarmos. Então vamos pensar nessas coisas. Identificando riscos. Como encontramos todos os riscos? Bem, você não pode. Você não pode encontrar todos os riscos, pois existem riscos que aparecem que nunca vimos antes. Existem riscos emergentes, riscos novos, riscos diferentes, e eu falarei sobre eles mais tarde no meu discurso. O que queremos encontrar são os riscos conhecíveis, os riscos que poderíamos encontrar. Nós não queremos alguém na nossa equipe do projeto, que saiba um risco e não conte para ninguém. Então esse processo é sobre expor as incertezas que importam, encontrá-las para que possamos fazer algo a respeito. E existem muitas técnicas: brainstorming, workshops, lista de verificação, testar nossas premissas e assim por diante. Mas eu gostaria de responder uma pergunta maior, uma pergunta diferente das técnicas. E é a pergunta: "nós estamos encontrando os verdadeiros riscos?". Quando vamos a um workshop de risco e você escreve coisas no seu registro de riscos, elas realmente são as incertezas que importam para o seu projeto? São essas coisas que realmente vão te desviar do caminho ou te ajudar? Ou elas são somente as coisas óbvias, com que todos os projetos tem problema, com requerimentos, com recursos, com testes. Essas são coisas que sempre aparecem e nós temos processos para lidar com elas. Mas são elas os verdadeiros riscos? Eu gostaria de sugerir que, frequentemente, no nosso registro de riscos, nós confundimos riscos verdadeiros com outras coisas. Nós frequentemente confundimos riscos com suas causas. De onde vem o risco? Ou confundimos risco com seus efeitos. O que eles causam se acontecerem? Mas riscos são incertezas que importam. Não são causas ou efeitos. Então causas, são coisas verdadeiras. É verdade que o projeto é difícil. É verdade que não temos pessoas suficientes no projeto. É verdade que o cliente ainda não assinou o contrato. Isso não são riscos, são fatos. Eles podem ser complicações, podem ser problemas, mas não são riscos, pois não são incertezas. E muitas pessoas escrevem essas coisas no nosso registro de riscos. "Nós não temos tempo suficiente para esse projeto, é um risco". Não, é um problema. Às vezes confundimos riscos com seus efeitos. "Poderia haver um acidente, poderíamos nos atrasar". Isso também não são riscos, são os efeitos dos riscos. Como você lida "nós poderíamos nos atrasar"? Se você está atrasado, já é muito tarde. O que nós queremos saber é por que você estaria atrasado? Que coisa não planejada poderia acontecer que resultaria no seu atraso? Então os riscos ficam entre as causas e os efeitos. Nós não podemos lidar com as causas, pois elas estão aqui agora, eles são fatos. Nós não queremos lidar com os efeitos, pois pode ser que nunca aconteçam. Nós podemos lidar com os riscos, que estão no meio, pois eles ainda não aconteceram. Então gerenciamento de riscos tem que separar riscos de suas causas e riscos de seus efeitos. E eu me encontro olhando para centenas de registros de riscos em todo o mundo, eu trabalhei em 48 países diferentes, todo continente, toda cultura. Não na Antártida, é muito frio, mas quase todos os continentes. E mais da metade das coisas nos registros de riscos são causas e efeitos. Mais da metade. Então as coisas que estamos tentando lidar no registro de riscos não são riscos, e as pessoas ficam surpresas porque não funciona. Então como separados causa, risco e efeito? Aqui está um pequeno teste. E essas declarações estão escritas nos seus cadernos ou podemos apenas pensar conforme avançamos. Cada uma dessas declarações, e elas são bem simples, são uma dessas coisas. Uma causa é algo que é verdade hoje. Um risco é uma incerteza que pode ou não acontecer. O efeito é o porquê importa para o nosso objetivo, certo? Então vocês precisam pensar o que elas são. O projeto é baseado em um país de terceiro mundo. Causa, risco ou efeito. O que vocês acham? Causa, muito bem! Esse é um fato. Podem haver incertezas que saem desse fato, então podemos não ter os recursos que precisamos, pode haver preocupações com segurança, podemos não ser pagos. Essas são incertezas que surgem desse fato. "Taxas de juros podem cair", é um risco, ou elas podem se manter ou aumentar e nós poderíamos exceder o orçamento. É um efeito. Um milhão de coisas poderiam exceder o orçamento, talvez a taxa de juros seja uma delas, certo? Foi muito fácil. E essa, "o clima pode estar melhor que o habitual"? O risco pode ser o mesmo ou pior. Seria algo ruim se você vendesse guarda-chuvas. Seria algo bom se você vendesse sorvetes. Então depende de qual é o seu projeto. Eu sou alérgico a camarões. É uma casa, um fato. Qual o risco que vem desse fato, dessa causa? Talvez eu possa ficar doente? Possa ter uma reação? Eu poderia ficar bem ruim, poderia morrer? Tudo isso são efeitos, certo? Mas se algo acontecer porque eu não planejei, por eu sou alérgico algo pode acontecer que me deixe doente. Qual é a coisa que eu poderia comer camarões sem saber? Então eu verifico se tem camarões nisso, eu evito coisas que tem camarão. Eu lido com o risco e não foi o efeito ou a causa. Certo, "nós temos usar uma nova técnica", uma técnica não comprovada. É um fato. É um requerimento, temos que fazer. Podemos apresentar erros de design, mas é apenas um fato, um requerimento do nosso projeto. "O contratante poder não entregar em tempo é um risco", - está indo mundo rápido - "pode não funcionar por algum motivo", - vocês viram a cor, é um defeito. Certo, eu vou mais devagar - "nós não temos pessoas suficiente". É uma causa, sim. E o último "tem um risco de que iremos atrasar". Hum, é um efeito, não é? Porque teremos saber qual é o risco de que iremos nos atrasar? Estar atrasado é um efeito. Então além dos camarões, tudo que está em azul e verde nós vemos em registros de risco. O ambiente do projeto, nova tecnologia, falta de recursos, ou exceder o orçamento, falta de desempenho, entregar atrasado. Esses não são riscos, são causas e efeitos. E se olharmos para o verdadeiro registro de riscos, e esse estão escritos nas notas para vocês se vocês quiserem fazer isso depois, nós podemos fazer outro exercício. Na verdade, na próxima página do caderno, se você virar a página, tem isso escrito um pouco maior para vocês, receio que apenas em inglês, teremos que fazer algo a respeito disso Raziel, vocês poderiam tentar esse pequeno exercício em um registro de risco de verdade. Esse é um dos meus clientes. Eu pedi seus top 10 riscos e foi isso que eles me deram. Não são riscos. São todos os tipos de coisas misturados. Sério, vocês deveriam fazer isso nos seus registros de risco. Mas deixe eu lhes mostrar o que aconteceu quando eu fiz isso no registro de risco deles.