Certo, vamos dar uma olhada
em gerenciamento de risco na prática.
E o que quero fazer é
começar com alguns conceitos básicos,
depois focar em duas áreas difíceis
em processo de risco.
Então, acho que se eu pedir
pra vocês definirem a palavra "risco"
vocês teriam alguma ideia
do que significa.
Nós podemos não ter uma definição
formal que possamos citar,
mas todos temos algo em mente
quando ouvimos a palavra "risco".
Isso é o que a gente pensa,
e talvez vocês pensem em coisas assim.
Talvez vocês se sintam como esse menino,
enfrentando um desafio grande e difícil
que vocês sabem
que simplesmente vai esmagá-los.
Talvez vocês se sintam
como esse cara.
Esse é um emprego de verdade
na Coreia do Norte
e o trabalho dele é segurar um alvo
para outra pessoa atirar.
Às vezes os gerentes de projetos
tem o alvo aqui, nós sentimos
como se todos estivessem
atirando em nós no trabalho.
Ou talvez saibam que tem algo desagradável
lá fora, esperando pra te pegar.
E talvez seja o que vocês pensem
quando pensam na palavra "risco".
Bom, isso é parcialmente verdade,
mas não toda a verdade.
Risco não é o mesmo que incerteza.
Risco está relacionado com incerteza,
mas são diferentes.
Todos os riscos são incertezas, mas
nem toda incerteza é um risco.
Se você tem um registro
ou uma lista de risco,
você não tem um milhão de itens nela
ou não deveria ter.
Você provavelmente nem tem mil itens nela.
Você tem um número menor,
embora haja um milhão de incertezas
no mundo.
Então como decidir quais incertezas
chamaremos de "risco"?
E escreve-las e coloca-las
no nosso registro de risco
e decidir fazer algo a respeito delas.
Claramente, "risco" é um subconjunto
de incertezas, mas qual?
Como você sabe?
Eu acho que é muito simples separar
risco de incerteza
e eu usei 3 palavras.
Essas palavras aqui.
Risco é "incerteza que importa".
Porque a maioria das incertezas no mundo
não importam.
Nós não ligamos se vai chover em Londres
amanhã a tarde.
Pode chover ou não.
É irrelevante, não importa.
Não ligamos qual será a taxa de câmbio
entre o rubro Russo e
o yuan Chinês em 2020.
Não importa pra gente.
Mas tem coisas nos nossos projetos,
e coisas em nossas famílias,
e coisas em nosso país,
que são incertos
e que importam para a gente.
Se é uma incerteza que importa,
então é um risco.
Aqui vai outra pergunta.
Como você sabe o que importa?
Nos seus projetos,
quais são as coisas que importam?
O que importa nos nossos projetos
são os nossos objetivos.
Então temos que sempre conectar
incertezas com objetivos
para podermos encontrar os riscos.
E se olharmos algumas
definições de "riscos",
esse é o padrão ISO que mencionei,
ele conecta essas palavras
de forma muito simples.
Risco é o efeito da incerteza
sobre os objetivos.
E poderíamos ver outra definição
do Reino Unido,
da nossa Associação para
gerenciamento de projetos.
Diz a mesma coisa,
que risco é um evento incerto
ou um conjunto de circunstâncias
que é incerto,
mas é importante, pois se acontecer,
terá um efeito
na realização dos objetivos.
Incertezas que são importantes.
Então devemos procurar por duas coisas
no nosso registro de riscos.
É incerto? Nós não queremos problemas
no nosso registro de risco.
Não queremos complicações
no registro de risco.
Não queremos restrições ou exigências.
Isso são certezas.
O que queremos são incertezas,
algo que possa ou não acontecer.
Mas outra questão importante
para o nosso registro de risco é:
isso é importante?
Qual objetivo seria afetado
se isso acontecesse?
E quando quisermos ver
o quão grande o risco é,
nós podemos fazer essas duas perguntas:
quão incerto é,
e quanto é importante?
E isso nos dirá o quão grande o risco é.
Então essa ideia
de incertezas que importam
então se desenvolve em algo que é útil
ligando incertezas
aos nossos objetivos.
Então nós temos duas dimensões de "risco".
Temos uma dimensão de incerteza e
temos uma dimensão
que afeta nossos objetivos.
Em projetos, chamamos isso
de probabilidade e impacto.
Nós podemos chamar de outras coisas,
tem outras palavras que podemos usar,
mas essas
são as que usamos frequentemente.
E eu gostaria de perguntar a vocês,
com essa foto do rato.
Qual efeito importa para o rato?
Primeiramente, ele claramente está
em uma situação incerta aqui.
E ele viu alguns riscos.
Seu objetivo é pegar o queijo
e ficar vivo.
Um dos riscos identificados é
algo ruim que pode acontecer.
Ele pode morrer ou se machucar.
E ele tem sido um bom gerente de projetos,
ele colocou seu pequeno capacete
e está se preparando
para que não aconteça com ele.
Para que ele não morra ou se machuque.
Muito bem.
E tem coisas nos nossos projetos
que se acontecerem
iria nos matar ou nos machucar.
Eles vão desperdiçar tempo,
desperdiçar dinheiro,
prejudicar a reputação,
destruir o desempenho,
talvez até machucar pessoas de verdade.
E como gerente de projetos, temos que
ver essas coisas e impedi-las.
Nos proteger com antecedência.
Evitá-las.
Existem outras incertezas
que importam para o rato?
Bom, existe...
o queijo.
Tem uma incerteza aqui que importa muito.
Eu vou conseguir
tirar o queijo da armadilha?
Talvez ele consiga, talvez não.
E se ele não conseguir tirar
o queijo da ratoeira,
ele falhou.
Então ele tem duas incertezas
para administrar.
Uma delas é ruim,
ele pode morrer ou se machucar,
e a outra é boa,
ele pode conseguir o queijo.
E o que ele tem que fazer,
o que ele tem que fazer é lidar
com ambas ao mesmo tempo.
E como gerentes de projeto,
nós temos que fazer o mesmo.
E também, devemos fazer
da melhor forma possível.
Às vezes tem um jeito melhor
de pegar o queijo sem ser morto ou ferido.
Nos nossos projetos temos que
parar as coisas ruins acontecendo,
mas também temos que conseguir
o queijo dos nossos projetos.
Então o que significa "queijo"
no nosso projeto?
Qual é o "queijo" no seu projeto?
"Queijo" significa valor.
"Queijo" significa benefícios.
"Queijo" significa produtos e serviços
que as pessoas querem e precisam.
"Queijo" significa
satisfação do consumidor.
"Queijo" é a coisa boa que tentamos
tirar dos nossos projetos difíceis.
E se não fizermos nada ruim,
não desperdiçarmos tempo, dinheiro,
não danificarmos a reputação,
mas não criarmos valor,
nós falhamos.
Se o rato não morreu, mas não
pegou o queijo, ele falhou.
Se criarmos benefícios, mas gastarmos
tempo e dinheiro e destruirmos a reputação
nós falhamos.
E se o rato pegar o queijo e ser morto,
ele falhou.
Então temos que fazer as duas coisas.
E quando pensamos sobre o risco e impacto,
tem dois tipos de impacto que importam.
Os ruins e os bons.
Incertezas que podem prejudicar o projeto
e incertezas que podem ajudar o projeto.
Ambas importam e
ambas precisam ser administradas.
E temos outra palavra para esses.
Essa é a definição de risco do Instituto
de Gerenciamento de Projeto, o PMI,
do guia do conjunto de conhecimentos
em gerenciamento de projetos.
É o mesmo que os outros que já vimos:
um evento ou condição incerto,
que se ocorrer, afeta um objetivo.
Mas o PMI sabe do rato, o PMI
sabe do queijo e das armadilhas,
e adicionou três palavras
à definição de risco aqui.
Não são as palavras "queijo"
e "armadilhas".
São as palavras "positivo" ou "negativo".
Isso nos diz que existem
tanto riscos bons quanto ruins.
E nós ouvimos isso em um dos nossos
importantes discursos hoje de manhã.
Com o cenário incerto que esse país enfrenta seguindo em frente
com todas as mudanças que ocorreram, existem ameaças.
Existem coisas que podem dar errado.
E você precisa vê-las e direcioná-las.
Mas também existem oportunidades.
Incertezas que podem acontecer,
mas que podem ser boas.
E nós também temos que ver essas coisas,
e tentar e, proativamente,
faze-las acontecer.
E isso é igualmente verdade
nos nossos projetos,
nas nossas vidas pessoais,
e também em nível nacional.
E eu vou falar um pouco sobre essas coisas
depois no meu discurso nesta tarde.
Então, o PMI tem essa definição,
os outros padrões dizem algo
muito parecido.
O padrão ISO, aqui embaixo,
diz que risco é o efeito da
incerteza nos objetivos.
Nota: o efeito pode ser
positivo ou negativo.
E a APM, associação para gerenciamento de
projetos, no Reino Unido diz o mesmo.
Então nós temos essa nova ideia de que
o conceito de risco tem dois lados,
e é a mesma em Persa, a palavra
que você tem para risco,
nós geralmente pensamos em coisas ruins,
mas poderia ser usado para coisas boas
também, não é verdade?
É uma palavra incerta e existem
tantos riscos bons quanto ruins.
Então no nosso processo de
gerenciamento de riscos
nós deveríamos ter cuidado com armadilhas,
e evitando-as, nos protegendo e
impedir que aconteçam.
Mas também devemos observar o queijo,
e persegui-lo, e faze-lo
acontecer proativamente,
para que consigamos máximo de benefícios
pelo mínimo custo.
Esse é o motivo do gerenciamento de risco
ser tão importante para
o sucesso do projeto.
Porque ele afeta os nossos objetivos.
Nos dá a melhor chance possível
de alcançarmos os nossos objetivos.
Então como fazemos isso?
Se pensarmos no nosso processo
de gerenciamento de risco,
o processo tem que fazer
uma série de coisas.
Se risco é a incerteza
que afeta objetivos,
nós temos que saber
quais são os nossos objetivos.
Então, nós temos que
identificar nossas incertezas,
as incertezas que importam
para aqueles objetivos,
e lembrem-se que elas
podem ser boas ou ruins,
ameaças e oportunidades.
Isso nos dá uma longa lista de
incertezas que são importantes,
mas elas não são igualmente importantes.
Então o próximo passo que temos que fazer
é priorizar e perguntar o quão incerto
e o quanto é importante?
Então teremos uma lista
priorizada de riscos.
Saberemos quais são as piores
ameaças e as melhores oportunidades,
para que façamos algo a respeito
e então, planejamos como responder.
Nós pensamos sobre o que seria adequado
para impedir que a coisa ruim aconteça,
e fazer a coisa boa acontecer.
E tendo decidido,
nós o fazemos, obviamente.
Mas risco está constantemente mudando,
então temos que voltar e fazer de novo,
e ver o que mudou.
Nós podemos representar esse processo
como um número de questões,
que são importante perguntar
e continuar perguntando,
sobre o nosso projeto.
Na verdade, você pode usar
essas perguntas para qualquer coisa.
Você poderia usar essas perguntas
para o próximo passo na sua carreira.
Você poderia usar essas perguntas
para decidir sobre a sua pensão.
Você poderia usar essas perguntas
para decidir como criar os seus filhos,
ou para decidir em como
investir a riqueza da nação.
Essas são as perguntas.
O que estamos tentando alcançar?
Isso é definir objetivos.
O que pode nos afetar os alcançando?
Isso é identificar os riscos.
Depois, quando tivermos a lista de riscos,
quais são os mais importantes?
Isso é priorizar e avaliar os riscos.
E então, o que podemos fazer a respeito?
Planejar as nossas reações
e implementando-as.
E então, se funcionou e o que
mudou revisando o risco?
Então se olharmos o processo
de gerenciamento de risco,
nós podemos ligar cada etapa do
processo para uma dessas perguntas.
E esse é motivo de gerenciamento
de risco ser tão fácil.
Porque tudo o que estamos fazendo é
perguntar e responder perguntas óbvias.
Qualquer um que esteja fazendo qualquer
coisa importante faria essas perguntas.
"O que estou tentando fazer?"
"O que poderia me afetar?"
"Quais são os maiores?"
"O que devo fazer a respeito?"
"Aquilo funcionou?"
"E agora?"
E você pode fazer essas perguntas
toda segunda-feira de manhã,
quando você dirige para o trabalho.
Ou todo sábado de manhã.
Você pode se perguntar: "o que estou
tentando alcançar hoje, essa semana?"
"O que pode me afetar
e quais são os maiores?"
"O que devo fazer?" Nós podemos lidar
com riscos de forma bem simples.
Ou nós podemos usar isso como
estrutura para um processo de risco,
o que é muito mais complexo,
que envolve muitas reuniões, e
muitos grupos de partes interessadas,
muitas análises e estatísticas.
São as mesmas perguntas.
Então eu gostaria que vocês se
lembrassem de duas coisas importantes.
A primeira é que risco é a incerteza
que é importante.
E a segunda são essas seis perguntas.
Porque esse é a essência, é a base
do gerenciamento de risco.
E realmente é muito, muito fácil.
Agora, com o tempo que temos,
eu gostaria de focar em apenas duas
partes desse processo,
e nos dar a oportunidade de testar
um pouco dessas coisas.
A etapa de identificação,
claramente muito importante,
porque se não identificarmos os riscos,
nós não podemos lidar com eles.
E depois, planejamento de reações,
entender como podemos lidar
com as incertezas que identificarmos.
Então vamos pensar nessas coisas.
Identificando riscos. Como encontramos
todos os riscos?
Bem, você não pode.
Você não pode encontrar todos os riscos,
pois existem riscos que aparecem
que nunca vimos antes.
Existem riscos emergentes, riscos novos,
riscos diferentes,
e eu falarei sobre eles mais tarde
no meu discurso.
O que queremos encontrar são
os riscos conhecíveis,
os riscos que poderíamos encontrar.
Nós não queremos alguém na
nossa equipe do projeto,
que saiba um risco e não
conte para ninguém.
Então esse processo é sobre expor
as incertezas que importam,
encontrá-las para que possamos
fazer algo a respeito.
E existem muitas técnicas: brainstorming,
workshops, lista de verificação,
testar nossas premissas
e assim por diante.
Mas eu gostaria de responder
uma pergunta maior,
uma pergunta diferente das técnicas.
E é a pergunta: "nós estamos
encontrando os verdadeiros riscos?".
Quando vamos a um workshop de risco e você
escreve coisas no seu registro de riscos,
elas realmente são as incertezas
que importam para o seu projeto?
São essas coisas que realmente vão
te desviar do caminho ou te ajudar?
Ou elas são somente as coisas óbvias,
com que todos os projetos tem problema,
com requerimentos, com recursos, com testes.
Essas são coisas que sempre aparecem e nós temos processos para lidar com elas.
Mas são elas os verdadeiros riscos?
Eu gostaria de sugerir que, frequentemente,
no nosso registro de riscos,
nós confundimos riscos verdadeiros com outras coisas.
Nós frequentemente confundimos riscos com suas causas.
De onde vem o risco? Ou confundimos risco com seus efeitos.
O que eles causam se acontecerem?
Mas riscos são incertezas que importam. Não são causas ou efeitos.
Então causas, são coisas verdadeiras. É verdade que o projeto é difícil.
É verdade que não temos pessoas suficientes no projeto.
É verdade que o cliente ainda não assinou o contrato.
Isso não são riscos, são fatos.
Eles podem ser complicações, podem ser problemas,
mas não são riscos, pois não são incertezas.
E muitas pessoas escrevem essas coisas no nosso registro de riscos.
"Nós não temos tempo suficiente para esse projeto, é um risco".
Não, é um problema.
Às vezes confundimos riscos com seus efeitos.
"Poderia haver um acidente, poderíamos nos atrasar".
Isso também não são riscos, são os efeitos dos riscos.
Como você lida "nós poderíamos nos atrasar"?
Se você está atrasado, já é muito tarde.
O que nós queremos saber é por que você estaria atrasado?
Que coisa não planejada poderia acontecer que resultaria no seu atraso?
Então os riscos ficam entre as causas e os efeitos.
Nós não podemos lidar com as causas, pois elas estão aqui agora, eles são fatos.
Nós não queremos lidar com os efeitos, pois pode ser que nunca aconteçam.
Nós podemos lidar com os riscos, que estão no meio, pois eles ainda não aconteceram.
Então gerenciamento de riscos tem que separar riscos de suas causas
e riscos de seus efeitos.
E eu me encontro olhando para centenas de registros de riscos em todo o mundo,
eu trabalhei em 48 países diferentes,
todo continente, toda cultura. Não na Antártida, é muito frio,
mas quase todos os continentes.
E mais da metade das coisas nos registros de riscos são causas e efeitos.
Mais da metade.
Então as coisas que estamos tentando lidar no registro de riscos não são riscos,
e as pessoas ficam surpresas porque não funciona.
Então como separados causa, risco e efeito?
Aqui está um pequeno teste.
E essas declarações estão escritas nos seus cadernos ou podemos apenas pensar conforme avançamos.
Cada uma dessas declarações, e elas são bem simples, são uma dessas coisas.
Uma causa é algo que é verdade hoje.
Um risco é uma incerteza que pode ou não acontecer.
O efeito é o porquê importa para o nosso objetivo, certo?
Então vocês precisam pensar o que elas são.
O projeto é baseado em um país de terceiro mundo.
Causa, risco ou efeito. O que vocês acham?
Causa, muito bem! Esse é um fato. Podem haver incertezas que saem desse fato,
então podemos não ter os recursos que precisamos,
pode haver preocupações com segurança,
podemos não ser pagos. Essas são incertezas que surgem desse fato.
"Taxas de juros podem cair", é um risco,
ou elas podem se manter ou aumentar
e nós poderíamos exceder o orçamento.
É um efeito. Um milhão de coisas poderiam exceder o orçamento,
talvez a taxa de juros seja uma delas, certo? Foi muito fácil.
E essa, "o clima pode estar melhor que o habitual"?
O risco pode ser o mesmo ou pior.
Seria algo ruim se você vendesse guarda-chuvas.
Seria algo bom se você vendesse sorvetes.
Então depende de qual é o seu projeto.
Eu sou alérgico a camarões. É uma casa, um fato.
Qual o risco que vem desse fato, dessa causa?
Talvez eu possa ficar doente? Possa ter uma reação?
Eu poderia ficar bem ruim, poderia morrer?
Tudo isso são efeitos, certo?
Mas se algo acontecer porque eu não planejei,
por eu sou alérgico algo pode acontecer que me deixe doente.
Qual é a coisa que eu poderia comer camarões sem saber?
Então eu verifico se tem camarões nisso, eu evito coisas que tem camarão.
Eu lido com o risco e não foi o efeito ou a causa.
Certo, "nós temos usar uma nova técnica", uma técnica não comprovada.
É um fato. É um requerimento, temos que fazer.
Podemos apresentar erros de design, mas é apenas um fato, um requerimento do nosso projeto.
"O contratante poder não entregar em tempo é um risco",
- está indo mundo rápido -
"pode não funcionar por algum motivo",
- vocês viram a cor, é um defeito. Certo, eu vou mais devagar -
"nós não temos pessoas suficiente".
É uma causa, sim. E o último "tem um risco de que iremos atrasar".
Hum, é um efeito, não é?
Porque teremos saber qual é o risco de que iremos nos atrasar?
Estar atrasado é um efeito.
Então além dos camarões, tudo que está em azul e verde nós vemos em registros de risco.
O ambiente do projeto, nova tecnologia, falta de recursos,
ou exceder o orçamento, falta de desempenho,
entregar atrasado. Esses não são riscos, são causas e efeitos.
E se olharmos para o verdadeiro registro de riscos,
e esse estão escritos nas notas para vocês
se vocês quiserem fazer isso depois,
nós podemos fazer outro exercício.
Na verdade, na próxima página do caderno,
se você virar a página, tem isso escrito um pouco maior
para vocês, receio que apenas em inglês,
teremos que fazer algo a respeito disso Raziel,
vocês poderiam tentar esse pequeno exercício
em um registro de risco de verdade.
Esse é um dos meus clientes.
Eu pedi seus top 10 riscos e foi isso que eles me deram.
Não são riscos. São todos os tipos de coisas misturados.
Sério, vocês deveriam fazer isso nos seus registros de risco.
Mas deixe eu lhes mostrar o que aconteceu quando eu fiz isso no registro de risco deles.