Grupo: Turma GEEP17/SP Gesto Estratgica e Econmica de Projetos

ANDR PONTES SAMPAIO ARISTIDES SOUZA BARCELLOS CRISTIANE NICOLI SANSEVERO EDUARDO SALVADOR RAMOS

ANLISE COMPARATIVA ENTRE METODOLOGIAS DE GERENCIAMENTO DE RISCOS BASEADAS NO PMI, FMEA, HAZOP, ISO 31000 E MERCADO FINANCEIRO

Trabalho apresentado ao curso MBA em Gerncia de Projetos, Ps-Graduao lato sensu, da Fundao Getulio Vargas como requisito parcial para a obteno do Grau de Especialista em Gerncia de Projetos.

ORIENTADOR: Prof. Mrio Luis Sampaio Pereira

So Paulo 04/2011

FUNDAO GETULIO VARGAS PROGRAMA FGV MANAGEMENT MBA EM GERNCIA DE PROJETOS

O Trabalho de Concluso de Curso

ANLISE COMPARATIVA ENTRE METODOLOGIAS DE GERENCIAMENTO DE RISCOS BASEADAS NO PMI, FMEA, HAZOP, ISO 31000 E MERCADO FINANCEIRO

elaborado por Andr Pontes Sampaio, Aristides Souza Barcellos, Cristiane Nicoli Sansevero, Eduardo Salvador Ramos e aprovado pela Coordenao Acadmica do curso de MBA em Gerncia de Projetos, foi aceito como requisito parcial para a obteno do certificado do curso de ps-graduao, nvel de especializao do Programa FGV Management.

So Paulo, 05 de Abril de 2011

Carlos A. C. Salles Jr. Coordenador Acadmico Executivo

Mrio Luis Sampaio Pereira Prof. Orientador

TERMO DE COMPROMISSO

O(s) aluno(s) Andr Pontes Sampaio, Aristides Souza Barcellos, Cristiane Nicoli Sansevero e Eduardo Salvador Ramos, abaixo assinado(s), do curso de MBA em Gerncia de Projetos, Turma 17 do Programa FGV Management, realizado nas dependncias da Fundao Getlio Vargas So Paulo, no perodo de 17/08/2009 a 07/12/2010, declara que o contedo do Trabalho de Concluso de Curso intitulado ANLISE COMPARATIVA ENTRE METODOLOGIAS DE GERENCIAMENTO DE RISCOS BASEADAS NO PMI, FMEA, HAZOP, ISO 31000 E MERCADO FINANCEIRO, autntico, original e de sua autoria exclusiva.

So Paulo, 05 de Abril de 2011

Andr Pontes Sampaio

Aristides Souza Barcellos

Cristiane Nicoli Sansevero

Eduardo Salvador Ramos

 Deus pela oportunidade. s nossas famlias, por tudo. Aos professores e amigos que trabalham arduamente em busca da prpria superao.

RESUMO

A rea de gerncia de projetos que lida com estas incertezas ou problemas, mesmo antes que eles ocorram, a gerncia de riscos. Entender e tratar adequadamente tais riscos, visando minimizar impactos negativos nas organizaes o principal objetivo do processo de Gerenciamento de Risco.

Como forma de auxiliar o gerenciamento de riscos, surgiram no mercado algumas metodologias e ferramentas com o propsito de permitir identificar, analisar e traar respectivos planos de ao de resposta aos riscos dos projetos.

O presente trabalho discute brevemente a fundamentao terica de Gerenciamento de Projetos e Gerenciamento de Riscos. O objetivo principal apresentar a conceituao terica e prtica das principais metodologias para anlise e gerenciamento de riscos em projetos (PMBOK, FMEA, HAZOP, ISO 31000 e mercado financeiro); verificar o respectivo favorecimento na anlise de riscos; efetuar um comparativo entre elas no tocante s perspectivas de aplicabilidade - ambiente de negcios mais compatvel - e apresentar as vantagens e desvantagens de cada metodologia.

A escolha de uma metodologia de gerenciamento de riscos integrada com o projeto e alinhada organizao, certamente garantir o sucesso deste processo.

Palavras Chave: Metodologias de anlise de risco, PMBOK, FMEA, HAZOP, ISO 31000, riscos no mercado financeiro, Gerenciamento de Projetos, Gerenciamento de Riscos

ABSTRACT

Risk Management Plan is an important part of any project management. Risk Management Plan deals with uncertainties or problems even before they occur. To understand and provide risk responses in order to minimize negative impacts in an organization is the main purpose of the Risk Management Plan.

In order to perform a project risk management, several project risk management tools and methodologies enable us to identify, analyze and establish risk response action plans.

This research presents a general view of Project Management and Risk Management theories. The main objective of this narrative is to present the mains project risk management methodologies (PMBOK, FMEA, HAZOP, ISO 31000 and financial market); to analyze the benefits coming from their use; to establish a comparative analysis between them in respect of business perspective applicability and determine their advantages and disadvantages.

Choosing a good methodology, adherent to the companys needs and projects, will certainly ensure a successful risk management process.

Key Words: Risk management tools, PMBOK, FMEA, HAZOP, ISO 31000, financial market risks, Project Management, Risk Management

AGRADECIMENTOS

s nossas famlias pelo apoio, incentivo e por acreditarem em ns. Agradecemos em especial nossos queridos pais, pois sem seus esforos para nos educar, ns no teramos chegado a lugar algum.

SUMRIO

1. INTRODUO .................................................................................................................. 10 1.1. PROPOSTA DO TRABALHO ................................................................................................. 10 1.2. OBJETIVO .......................................................................................................................... 12 2. FUNDAMENTAO TERICA..................................................................................... 12 2.1. O QUE PROJETO? ............................................................................................................ 12 2.2. O QUE GERENCIAMENTO DE PROJETOS? ....................................................................... 13 2.3. O QUE RISCO?................................................................................................................. 13 2.4. O QUE GERENCIAMENTO DE RISCOS? ............................................................................ 13 2.5. O QUE METODOLOGIA? .................................................................................................. 14 2.6. POR QUE IMPORTANTE GERENCIAR RISCOS EM PROJETOS ........................................... 14 3. METODOLOGIA DE GERENCIAMENTO DE RISCO .............................................. 15 3.1. HAZOP ............................................................................................................................. 15 3.2. FMEA................................................................................................................................ 24 3.3. ISO 31000.......................................................................................................................... 34 3.4. PMBOK ............................................................................................................................ 54 3.5. MERCADO FINANCEIRO .................................................................................................... 61 4. ANLISE COMPARATIVA ENTRE OS MTODOS.................................................. 66 4.1. RELACIONAMENTOS ENTRE PROCESSOS .......................................................................... 66 4.2. MATRIZ COMPARATIVA .................................................................................................... 68 5. CONCLUSES................................................................................................................... 72

6. POSSVEIS DESDOBRAMENTOS............................................................................... 100

7. REFERNCIAS BIBLIOGRFICAS ........................................................................... 101

8. GLOSSRIO .................................................................................................................... 104

LISTA DE FIGURAS E TABELAS

Figura 1 Fluxograma de anlise de desvio .........................................................................................22 Figura 2 Formulrio de registro da anlise HAZOP ........................................................................23 Figura 3 Formulrio Padro de FMEA (IQA, 2001) ........................................................................10 Figura 4 Componentes do framework.................................................................................................39 Figura 5 Processos de gesto de risco .................................................................................................46 Figura 6 Processos de gesto de risco .................................................................................................55 Figura 7 Fluxograma de anlise de risco de projeto pela metodologia HAZOP ............................84 Figura 8 Formulrio de registro da anlise HAZOP para gerenciamento de risco em projeto....85

Tabela 1 Palavras-chave da anlise HAZOP e respectivos desvios .................................................20 Tabela 2 Palavras-chave da anlise HAZOP e respectivos desvios .................................................20 Tabela 3 Critrios de exeqibilidade sugeridos.................................................................................21 Tabela 4 ndice de ocorrncia .............................................................................................................27 Tabela 5 ndice de severidade .............................................................................................................28 Tabela 6 ndice de deteco.................................................................................................................29 Tabela 7 Escala de N.P.R ou RPN (IQA, 2001) .................................................................................29 Tabela 8 Metodologia HAZOP............................................................................................................67 Tabela 9 Metodologia FMEA ..............................................................................................................67 Tabela 10 Metodologia ISO 31000......................................................................................................67 Tabela 11 Metodologia PMBOK.........................................................................................................68 Tabela 12 Metodologia Mercado Financeiro .....................................................................................68 Tabela 13 Principais caractersticas da metodologia HAZOP .........................................................69 Tabela 14 Principais caractersticas da metodologia FMEA ...........................................................69 Tabela 15 Principais caractersticas da metodologia ISO 31000 .....................................................69 Tabela 16 Principais caractersticas da metodologia PMBOK ........................................................70 Tabela 17 Principais caractersticas das metodologias CreditRisk+ e Credit Portifolio View .....70 Tabela 18 Principais caractersticas das metodologias KMV e Credit Metrics .............................71 Tabela 19 Grupo de palavras-chave para anlise de desvios do projeto e os respectivos desvios gerados ..................................................................................................................................................81

10

1. INTRODUO
1.1. Proposta do trabalho Quando falamos em gerenciar projetos, surgem muitos termos em comum, como: escopo, tempo, custo, qualidade, recursos, comunicao, dentre outros. medida que o tempo passa, vivenciamos experincias e delas extramos algumas lies. De modo anlogo, podemos perceber que gerenciar projetos um processo em constante evoluo, agregando conceitos que muitas vezes j existem, mas que no puderam ser percebidos naquele momento. Esses conceitos lentamente ganham visibilidade por se tornarem comuns em lugares diferentes. Alguns deles so vistos como causas de sucesso ou de fracasso. Surge ento uma palavrachave: incerteza. Quando pensamos sobre incerteza, frequentemente a associamos ao azar, chance de algo dar errado e a algo ruim que possa acontecer. Culturalmente, tendemos a falar de incertezas sobre o risco que representa em nossas escolhas. Ento risco torna-se algo ruim, que deve ser evitado. Mas afinal, risco tambm no pode ser visto como a chance de dar certo? Ao gerenciar projetos, fato que a incerteza representa risco do projeto no acontecer. Naturalmente, pelo processo evolutivo, algumas ferramentas e tcnicas foram criadas para evitar que algo ruim acontea e leve um projeto ao insucesso. Entender e tratar adequadamente os riscos, visando minimizar impactos negativos nas operaes das organizaes o principal objetivo do processo de Gerenciamento de Risco. Para a identificao destes impactos, existem algumas metodologias de anlises ou ferramentas de gerenciamento de risco e cada uma dessas ferramentas possui origens diferentes e se desenvolveram sob pontos de vistas, necessidades e percepes diferentes, por pessoas que pensam e sentem de forma diferente. A escolha de uma boa metodologia de anlise de risco, adaptada s necessidades da organizao, um dos requisitos chaves para o sucesso deste processo. As anlises de risco so feitas, basicamente, sobre anlises probabilsticas. Os primeiros estudos de registros surgiram no sculo XVII na Inglaterra. Estes estudos foram conduzidos por John Graunt, considerado o precursor da teoria da amostragem (SALLES JR. et al., 2006). No sculo XIX, com o nascimento da curva de Gauss ou curva normal, foi possvel coletar

11

dados, estudar sua distribuio e projetar o futuro de forma sistemtica, permitindo que possamos decidir se devemos ou no correr certo risco (SALLES JR, 2006). O surgimento destas metodologias se deu, basicamente, com o aprofundamento dos estudos de probabilidade e estatstica e com a necessidade do homem em preservar grandes investimentos, sejam eles de recursos financeiros, humanos, materiais ou qualquer outro recurso limitado de alguma forma, e principalmente, durante e aps a 2 Guerra Mundial, perodo da Guerra-Fria, tempos em que o inimigo era poderoso e os recursos escassos. Neste perodo, no havia tempo a perder, pois essa poderia ser a diferena entre a vitria e a derrota. Os contratempos em decorrncia de incertezas tinham que ser minimizados ou, melhor, eliminados, quando possvel. Os grandes projetos governamentais desse perodo foram a gneses da gesto de risco. Algumas das metodologias, hoje empregadas na gesto de riscos, surgiram de adaptaes e aperfeioamentos de metodologias desenvolvidas para projetos deste perodo. Entretanto, no limitados aos projetos governamentais, algumas indstrias e setores da economia, utilizando-se do conceito de preveno desenvolvido e disseminado no referido perodo, criaram metodologias prprias para a preveno e mitigao dos efeitos dos eventos inesperados ou no previstos. Alguns setores, mais recentemente, tm desenvolvido metodologias para aproveitamento de incertezas boas, as oportunidades, porm a grande maioria dos mtodos foca nas incertezas ruins, os desvios nos processos ou ocorrncias de eventos no esperados. Entenda-se por evento no esperado todo evento no projetado, determinado ou descrito para ocorrer a determinado tempo e em uma determinada etapa do processo/projeto. Como existem inmeros mtodos para anlise de riscos, este trabalho selecionou as metodologias que favorecem estas anlises e suas correlaes com prtica de projetos. A familiaridade com as metodologias e a consolidao em seus setores de origem tambm foram levados em considerao para a escolha. Frente necessidade de se compilar comparaes entre elas em um s trabalho, uma vez que tal tema no recorrente na literatura, este trabalho permitir responder algumas questes levantadas na prtica de Gesto de Riscos e Gesto de Projetos.

12

1.2. Objetivo Considerando as metodologias HAZOP, FMEA, ISO 31000, PMBOK e Mercado Financeiro, este trabalho tem por objetivo enderear as seguintes questes: Qual a aplicabilidade de cada metodologia? Quais as vantagens e desvantagens? Qual o favorecimento da anlise de riscos para projetos? Qual a complexidade? H correlao com prticas de projetos? Para que seja possvel responder estas questes, primeiramente, ser feita a anlise e o detalhamento das metodologias propostas para o estudo e, posteriormente, a respostas aos questionamentos propostos. Estes so alguns dos objetivos que este trabalho pretende esclarecer, visando o auxilio das prximas turmas na compreenso da disciplina de gesto de risco e na ampliao da bibliografia disponvel. Entendemos que possvel se aprofundar nestas anlises, inclusive, com a proposio de uma nova metodologia que congregue os pontos fortes de cada uma delas e que seja alinhada com as boas prticas disseminadas pelo Project Management Institute (PMI).

2. FUNDAMENTAO TERICA
2.1. O que projeto?
Projeto um esforo para se atingir um objetivo especfico por meio de um conjunto nico de tarefas inter-relacionadas e da utilizao eficaz de recursos (GIDO e CLEMENTS, 2007, p. 4, apud DOMINGUES, 2008, p.13).

Segundo a definio do PMI (PMI, 2004, p. 21), projeto um esforo

temporrio

empreendido para criar um produto, servio ou resultado exclusivo. O objetivo do projeto alcanar e satisfazer os objetivos que os stakeholders aceitaram quando o projeto foi iniciado (HELDMAN, 2005, p. 3, apud DOMINGUES, 2008, p.13).

13

2.2. O que gerenciamento de projetos?

O Gerenciamento de Projetos a aplicao de conhecimento, habilidades, ferramentas e tcnicas s atividades do projeto a fim de atender aos seus requisitos. (PMBOK, 2004).

Em outras palavras, a gesto de projeto envolve primeiramente um planejamento, seguido da execuo deste plano para se atingir o objetivo do projeto. Os gerentes de projetos se deparam com a tripla restrio ao atendimento das necessidades dos stakeholders de seus projetos, onde o escopo, o custo e o tempo tm que ser balanceados e atendidos para que a qualidade no seja afetada. Estes fatores esto intimamente relacionados, sendo que se algum for alterado, pelo menos outro dever tambm ser afetado. 2.3. O que risco?
O risco do projeto um evento ou condio incerta que, se ocorrer, ter um efeito positivo ou negativo sobre pelo menos um objetivo do projeto, como tempo, custo, escopo ou qualidade... (PMBOK, 2004)

Risco a incerteza da ocorrncia de um evento no projetado, determinado ou descrito para ocorrer a determinado tempo e em uma determinada etapa do processo/projeto, seja esse evento conhecido ou no, podendo como conseqncia da sua ocorrncia, gerar ganhos ou perdas ao processo/projeto. 2.4. O que gerenciamento de riscos? O gerenciamento de riscos trabalha com a identificao e controle de possveis incertezas. Se quisermos ter um domnio sobre acontecimentos futuros, devemos prev-los atravs da disponibilidade de informaes: quando todas as informaes so conhecidas, h a certeza absoluta. Se h plena cincia, isso no classificado como risco e sim como um caso j conhecido; quando se detm informaes parciais, h a incerteza e h um risco de ocorrer ou no; quando no h nenhuma informao disponvel, temos a total incerteza, portanto, riscos estaro associados (SALLES JR., 2006, p. 24).

14

Referente ao conceito de risco em gerenciamento de projetos, o PMBOK o define como sendo um evento ou condio incerta que, se ocorrer, ter um efeito positivo ou negativo sobre pelo menos um objetivo do projeto, como tempo, custo, escopo ou qualidade (PMI, 2004, p. 8). Com isso, o PMBOK especifica que o objetivo do gerenciamento de riscos do projeto aumentar a probabilidade e o impacto dos eventos positivos e diminuir a probabilidade e o impacto dos eventos adversos ao projeto (PMI, 2004, p. 237). De nada adianta elaborar um plano de gerenciamento de riscos e no coloc-lo em prtica, ou seja, deix-lo arquivado. De maneira geral, a gerncia de riscos constituda de cinco etapas, as quais devem ser integralmente seguidas: identificar e documentar os riscos; analisar (qualitativamente e/ou quantitativamente) e estabelecer prioridades; elaborar um plano de aes (respostas aos riscos); monitorar e controlar este plano; realizar revises do plano de maneira a assegurar que as mudanas ocorridas durante a execuo do projeto sejam incorporadas.

2.5. O que metodologia? Metodologia o estudo dos mtodos ou ento as etapas a seguir de um determinado processo (WIKIPEDIA, 28/03/2011). No mbito deste estudo a melhor definio a de seguir as etapas de um processo, pois sero detalhadas ao longo do trabalho o passo-a-passo de cada uma das metodologias identificadas para o trabalho.

2.6. Por que importante gerenciar riscos em projetos De acordo com (SALLES JR, 2006, p 25), neste ambiente existe uma bela reflexo sobre o assunto:

15

Eu no me preocupo com as coisas que sei que no sei, Eu s me preocupo com as coisas que no sei que no sei. Porque as coisas que sei que no sei, fcil s procurar que vou saber. Porm, as coisas que no sei que no sei, no tenho nem por onde comear! (Einstein, circa 1940)

Em suma, a importncia de se gerenciar os riscos do projeto propicia a preparao para a ocorrncia das incertezas. Se for malfica, ser possvel reduzir os seus efeitos e/ou a probabilidade de sua ocorrncia; se for benfica, poder-se- otimizar os seus efeitos e/ou a probabilidade de ocorrncia.

3. METODOLOGIA DE GERENCIAMENTO DE RISCO

3.1. HAZOP Esta metodologia, segundo (WIKIPDIA, 2011), surgiu em 1963 na HEAVY ORGANIC CHEMICAL DIVISION OF IMPERIAL CHEMICAL INDUSTRIES ICI, (Diviso de Qumica Orgnica Pesada da ICI, em traduo livre), poca, a maior indstria qumica britnica e uma das maiores do mundo. Neste perodo, no intuito de determinar melhorias no processo fabril, uma equipe de 3 pessoas se reunia 3 vezes por semana durante 4 meses para estudar o projeto de uma nova planta industrial de fenol. O grupo iniciou os estudos aplicando a tcnica de anlise crtica na busca por melhorias no projeto da nova planta, entretanto, com o desenvolvimento das atividades e com a maturidade desenvolvida, mudaram o foco para identificao e determinao de solues para os possveis desvios do projeto. Posteriormente, aps estas adaptaes, o mtodo foi redefinido pela ICI e adotou-se a nomenclatura estudos de operacionalidade e, em um terceiro momento, quando vislumbradas novas possibilidades para o estudo, introduziu ao mtodo a anlise de perigo, surgindo o HAZOP (Hazard and Operability Studies) ou, em traduo livre, estudo de perigos e operacionalidades. De acordo com (REIS, 2008) a metodologia HAZOP uma tcnica de anlise qualitativa desenvolvida com o intuito de examinar as linhas de processo, identificando perigos e prevenindo problemas. Esta metodologia baseada em um procedimento que gera perguntas de maneira estruturada e sistemtica atravs do uso apropriado de um conjunto de palavraschave aplicadas a pontos crticos do sistema em estudo.

16

Ainda de acordo com o (KLETZ, 2006), HAZOP um estudo estruturado e sistemtico de processos em planejamento, existentes ou em operao, no intuito de identificar e avaliar problemas que podem representar riscos s pessoas, equipamentos e/ou a eficincia da operao. Esta tcnica amplamente empregada na indstria, principalmente, na indstria qumica, onde se originou, porm devido a sua simplicidade e eficcia na identificao dos riscos, pode ser aplicada em outros setores da economia. Alm disso, com adaptao, pode ser aplicada gesto de projetos nas reas de conhecimentos do PMBOK. Segundo (SMITH, 2006), em traduo livre, as trs questes bsicas do HAZOP, so: O que poderia sair errado? (What could go wrong?); Como poderamos saber disso? (How would we know it?); O que poderamos fazer com relao a isso? (What could we do about it?) O estudo de perigo e operacionalidade (HAZOP) se prope a responder estas questes, pois a anlise feita com base em informaes especficas levantadas pelos participantes do projeto no grupo de estudo formado para a aplicao da tcnica. Esta etapa ser detalhada em tpico especfico posteriormente. 3.1.1 Aplicao da metodologia HAZOP O HAZOP se aplica tanto a processos existentes quanto a novos, independentemente do tamanho. Conforme (ALBERTON, 1996) O mtodo HAZOP principalmente indicado quando da implantao de novos processos na fase de projeto ou na modificao de processos j existentes. Vale ressaltar que o HAZOP conveniente para projetos e modificaes tanto grandes quanto pequenos. Inicialmente desenvolvido para a anlise dos sistemas de processos qumicos, foi posteriormente estendido a outros tipos de sistemas e tambm para operaes mais complexas e de sistemas de software. (WIKIPEDIA, 2011) Em suma, sempre que se desejar identificar e se precaver de desvios em processos j consolidados ou no, pode-se utilizar o HAZOP. 3.1.2 Passos para execuo do HAZOP

17

Devido s limitaes bibliogrficas, este trabalho foca o desenvolvimento da metodologia na sua rea de criao, a indstria qumica. A bibliografia disponvel em portugus sobre o tema muito limitada e as fontes em lngua inglesa, em sua maioria, so focadas na indstria qumica e/ou petroqumica. Primeiramente, forma-se o grupo que analisar os possveis desvios do processo. Segundo (KLETZ, 2006), HAZOP uma metodologia desenvolvida em grupo. Para um novo projeto, a equipe usual na indstria qumica formada por: Engenheiro de Projeto ou Projetista: Normalmente um engenheiro mecnico e, na fase inicial do projeto, o responsvel por manter o oramento. O engenheiro de projeto deseja minimizar as alteraes, mas, ao mesmo tempo, descobrir o quanto antes se h algum perigo ou problema operacional desconhecido. Engenheiro de Processo Normalmente o engenheiro qumico que desenvolveu o fluxograma. Gerente de Comissionamento Normalmente um engenheiro qumico que ter que iniciar e operar a planta e, portanto, tender a pressionar por toda mudana que facilitar sua atividade. Engenheiro projetista do sistema de controle As modernas instalaes industriais possuem sofisticados sistemas de controle, monitoramento e automao. O resultado da anlise HAZOP, em muitos casos, resulta na adio desses sistemas. Qumico de Pesquisa Far parte da equipe se o desenvolvimento de um novo produto qumico estiver envolvido. Lder de equipe independente

18

Um especialista na tcnica HAZOP e no na instalao industrial. Seu trabalho garantir que a equipe siga o procedimento. Por se tratar de uma metodologia que tem como definio identificar os perigos dos processos, caso o lder no tenha um bom nvel de conhecimento sobre a segurana do trabalho e no haja nenhuma outra pessoa com esse conhecimento, necessria a presena de um representante com essas caractersticas na equipe. Como percebido, os interesses de cada um dos membros da equipe so diferentes e, conseqentemente, haver discusses. Uma das funes do lder tentar balancear as discusses, corrigindo as distores.
In industry the optimal level of conflit is not zero, isto , Na indstria, o nvel timo de conflito (discusso) no zero. (KLETZ, 2006 apud SIR JOHN HARVEY-JONES)

Ainda, segundo (KLETZ, 2006), caso no haja consenso, o lder dever considerar o ponto fora de questo - entretanto, na maior parte das vezes a questo solucionada com a presena de um especialista. Para uma planta industrial j existente, a equipe deve ser formada por pessoas com experincia na referida planta, normalmente formada por: Gerente de Operaes Pessoa responsvel pela operao da planta. Encarregado de Operaes Pessoa que realmente sabe o que acontece e no o que se supe que era para acontecer. Engenheiro de manuteno Responsvel pela manuteno mecnica, o engenheiro de manuteno sabe muitas das falhas que ocorrem. Engenheiro de controle

19

Responsvel pela manuteno dos instrumentos de controle, bem como, pela instalao de novos instrumentos. Gerente de anlise de falhas Responsvel pela investigao tcnica dos problemas e por transferir os resultados de laboratrio para a escala industrial. Lder de equipe independente Um especialista na tcnica HAZOP e no na instalao industrial. Seu trabalho garantir que a equipe siga o procedimento. (KLETZ, 2006), adverte para o tamanho da equipe. A equipe deve ter uma combinao como a descrita acima, mas no deve ser muito grande, uma vez que isso pode atrapalhar o progresso das atividades. Seis ou sete pessoas so geralmente suficientes. Vale observar que em ambos os casos, tanto na implantao de uma nova planta industrial como na ampliao de uma j existente, a equipe deve contar ainda com um redator que auxiliar o lder da equipe nos registros das decises tomadas nas reunies. Com relao ao tamanho da equipe, recomenda-se uma equipe mnima de 5 membros e detalha que para a execuo do mtodo HAZOP deve-se formar um grupo de estudo multidisciplinar que avaliar os possveis desvios dos processos do projeto. Quando o projeto for muito complexo ou muito grande, recomenda-se a formao de vrios grupos menores, entre 5 a 8 membros cada, sendo que o lder do estudo e o redator devero ser os mesmos em todos os grupos. A manuteno do lder e do redator em todos os grupos auxilia na compatibilizao das solues dos diversos estudos e no monitoramento das solues propostas. Uma vez definido o grupo, este analisar os componentes do sistema em pequenas sees e, separadamente, os equipamentos e demais componentes promovendo os possveis desvios. A comparao dos parmetros determinados nos projetos com os parmetros gerados pelos desvios identificados determina o impacto do desvio no processo e, com a identificao das causas e das conseqncias para os possveis desvios analisados, pode-se determinar as aes a serem tomadas pelo grupo.

20

Posteriormente, para auxiliar na anlise, o grupo utiliza uma combinao de palavras-chave com os parmetros de projeto em estudo. Com isso, tm-se os desvios possveis para os diversos parmetros, sendo para (KLETZ, 2006) as palavras-chave apresentadas nas tabelas abaixo: Tabela 1 Palavras-chave da anlise HAZOP e respectivos desvios
Fonte: HAZOP and Hazan 4 Edio, KLETZ, T. (2006)

Palavra-chave NO MAIS MENOS PARTE ALM

Significado Negao completa da inteno do projeto Aumento quantitativo Diminuio quantitativa Modificao qualitativa / reduo Substituio completa

Outros autores acrescentam ao rol de palavras-chave s listadas abaixo: Tabela 2 Palavras-chave da anlise HAZOP e respectivos desvios
Fonte: WIKIPEDIA, 2011

Palavra-chave BEM COMO REVERSO PRECOCE TARDIO ANTES DEPOIS

Significado Modificao qualitativa / aumento Oposto lgico da inteno do projeto Relativo ao tempo do relgio Relativo ao tempo do relgio Relativo ordem ou seqncia Relativo ordem ou seqncia

21

Para determinar se uma soluo deve ou no ser registrada e avaliada, devem-se considerar alguns critrios de exeqibilidade, sendo que (KLETZ, 2006) define algumas perguntas que auxiliam nesta determinao: Tabela 3 Critrios de exeqibilidade sugeridos
Fonte: Adaptao Table 2.4 HAZOP and Hazan 4 Edio, KLETZ, T. (2006)

Alguns fatores a serem considerados na escolha de uma soluo para registro dos resultados do HAZOP. de fcil utilizao? Qual o grau de treinamento requerido? bem comprovado? Quais so os custos iniciais e os de implantao? Qual a viabilidade e a qualidade do suporte? Atualizaes so viveis? compatvel com outros programas? (inclusive e-mail e internet) Quais outros estudos so considerados? Pode ser personalizado? Como so monitoradas as aes e as mudanas? Pode ser integrado com o arquivo histrico de acidentes? possvel realizar uma pesquisa nos relatrios por palavras especificas? Existe um mecanismo de verificao ortogrfica?

Aps a formao do grupo, as palavras-chave que formaro os desvios a serem estudados e as perguntas de exeqibilidades que auxiliaro na aceitabilidade ou no da soluo proposta, apresenta-se a seguir o fluxograma da anlise dos desvios identificados no sistema.

22

Figura 1 Fluxograma de anlise de desvio

Fonte: Adaptao Figure 2.1 HAZOP and Hazan 4 Edio, (KLETZ, 2006)

Como observado acima, este fluxograma genrico e serve para a anlise de todos os possveis desvios identificados pelo grupo de estudo. O resultado de cada anlise registrado pelo redator, inclusive as responsabilidades de cada setor. O acompanhamento ser feito pelo lder, que ser o responsvel por monitorar a implantao das solues propostas.

23

3.1.3 Exemplo de formulrio HAZOP O formulrio abaixo exemplifica como a metodologia HAZOP pode ser aplicada: Ttulo de Estudo: Elaborado por: Equipe de estudo: N. Projeto: Folha Linha do Diagrama: Data:

N. ref.

de

Desvio Operacional (Palavra-Chave)

Notas

de

aes

Acompanhamento Responsvel e Comentrios de Reviso

consultas

Figura 2 Formulrio de registro da anlise HAZOP

Fonte: HAZOP and Hazan 4 Edio, (KLETZ, 2006)

O campo ttulo de estudo o local destinado ao ttulo que identificar o estudo HAZOP realizado. O campo n. do projeto o local destinado ao cdigo do projeto em estudo, utilizado para equipes.

24

O campo elaborador por destina-se a incluso do redator responsvel pelo preenchimento do formulrio. O campo folha destina-se identificao da numerao da pgina do formulrio da anlise da respectiva linha do diagrama. O campo equipe de estudo destina-se a relacionar os participantes do grupo de estudos HAZOP, inclusive com a identificao do cargo que ocupava no momento do estudo. O campo linha do diagrama destina-se a identificar a seo ou o equipamento ou o componente a que se refere o estudo. O campo data destinado informao da data em que o estudo HAZOP foi realizado. A coluna n. de referncia a ordenao das anlises, isto , a numerao que identifica o desvio estudado ou na seo ou no equipamento ou no componente. A coluna desvio operacional identifica o desvio analisado para aquela etapa. A coluna notas de aes e consultas o local onde se relaciona as aes definidas a serem tomadas para tratar o desvio identificado para aquela etapa do processo (n. de referncia). A coluna responsvel identifica o responsvel por implementar as aes propostas na coluna notas de aes e consultas. A coluna acompanhamento e comentrios de reviso o local que se destina a anotaes sobre o status de implementao das aes e as revises das aes propostas.

3.2. FMEA Em 1949, o exrcito americano criou um processo formal denominado Procedures for Performing a Failure Mode, Effects and Criticality Analysis (Procedimentos para desenvolver uma anlise de modo, efeitos e criticidade de falhas), que mais tarde foi denominado FMEA (Failure Mode and Effects Analysis, ou Anlise de Modo e Efeito de Falhas). A NASA, por volta dos anos 60, desenvolveu esta tcnica para o programa Apollo, com o objetivo de eliminar falhas em equipamentos que no teriam como ser reparados aps o lanamento. Em 1972 a Ford introduziu seu uso (FMEA de Processo) na indstria automobilstica, difundindo-o na indstria por meio da Norma Q 101 (RAMOS, 2006, p.71).

25

O principal objetivo do FMEA evitar que problemas cheguem at o consumidor final do produto, sistema, processo ou servio. Por isso, FMEA prov um mtodo sistemtico para examinar todos os modos que uma falha pode ocorrer (STAMATIS, 2003, p. 22, apud DOMINGUES, 2008, p.32). Neste sentido, (RAMOS, 2006, p.71) explica que a tcnica de FMEA foi criada com enfoque no projeto de novos produtos e processos, mas devido a sua grande utilidade, passou a ser aplicada de diferentes formas e em diferentes tipos de organizaes. O FMEA pode ser descrito como uma metodologia sistemtica que deve ser aplicada por grupos multidisciplinares, para aumentar, com a agregao e sinergia dos conhecimentos das pessoas envolvidas, o grau de percepo, de anlise e de soluo das falhas e defeitos (TOLEDO, 2002, apud VIEIRA, 2008). O FMEA surgiu da combinao de cinco tcnicas: Kaizen, Brainstorming, Regra de Pareto, Anlise de Causa Raiz e Mapeamento de Processo (DAILEY, 2004, p. 6 apud DOMINGUES, 2008, p. 32) e seu uso requerido pelas normas QS9000, ISO TS 16949, EAQF94, VDA 6.1, AVSQ para projetos e processos de fabricao. O FMEA atualmente utilizado por indstrias de diferentes ramos como qumica, automotiva, alimentcia. Conforme o QS9000, FMEA : 1- Um conjunto de atividades com intuito de identificar e avaliar as falhas potenciais do produto/processo e os efeitos destas falhas; 2- Identificar aes que poderiam eliminar ou reduzir a chance da falha potencial ocorrer; 3-Documentar o processo. Em resumo, o FMEA procura listar todas as possveis falhas (de produto ou do Processo) e suas causas para que sejam analisadas e tomadas as aes preventivas necessrias. A maior vantagem da utilizao do FMEA a de evidenciar qual o ponto mais crtico do projeto, com vistas tomada de aes preventivas para minimizar o impacto dos riscos para cada rea de conhecimento do PMBOK: integrao, escopo, custos, tempo, qualidade, recursos humanos e comunicao.

Tipos de FMEA Dois tipos de FMEA surgiram desde a sua criao em meados de 1960:

26

FMEA de projeto (dFMEA - design failure modes and effects analysis): na qual so consideradas as falhas que podero ocorrer com o produto dentro das especificaes do projeto. O objetivo desta anlise evitar falhas no produto ou no processo decorrente do projeto. comumente denominada tambm de FMEA de produto. FMEA de processo (pFMEA - process failure mode and effect analysis): so consideradas as falhas no planejamento e execuo do processo, ou seja, o objetivo desta anlise evitar falhas do processo, tendo como base as no conformidades do produto com as especificaes do projeto. O fundamento da metodologia de FMEA o mesmo, seja para produto ou processo, sistema ou procedimento, para produtos novos ou em operao. O FMEA pode ser personalizado, considerando-se atributos exclusivos de cada projeto. Aplicao e elementos bsicos da FMEA A utilizao da tcnica de FMEA deve ocorrer na melhoria da qualidade dos produtos e processos, desenvolvimento de novo produto ou processo, para reduzir as falhas potenciais de produtos e processos que j esto em operao e ainda, reduo da ocorrncia de no conformidades em processos administrativos. Passos para execuo do FMEA: Esta metodologia avalia as possveis formas que o produto ou processo podem falhar de maneira lgica e sistemtica. O modo como as falhas podem ocorrer so avaliados com base em 3 quesitos: ocorrncia, gravidade e deteco. Abaixo, seguem os passos para a execuo do FMEA.

Equipe: a equipe de execuo do FMEA deve ter conhecimento de como funciona o mtodo, deve identificar quais as implicaes das falhas do item considerado. As equipes de trabalho devem ser formadas durante o planejamento do FMEA, devem ser multidisciplinares e com integrantes de diversas reas.

Determinao dos itens: a equipe dever identificar as etapas/itens com maior nmero de falhas, quais as etapas crticas do processo;

27

Definir um formulrio padro do FMEA: o formulrio FMEA pode ser adequado considerando atributos exclusivos de cada projeto ou empresa;

Coleta de informaes: para que o preenchimento do formulrio seja o mais real possvel, deve-se obter o mximo de dados possveis. FMEAs realizados anteriormente, registros internos de falhas e demais documentaes podem ser utilizados para contribuir com a identificao das falhas;

Preenchimento do formulrio FMEA: as informaes registradas devero ser claras e concisas para facilitar a avaliao e entendimento dos envolvidos;

Identificao dos tipos de falhas: para auxiliar esta etapa e agrupar as possveis falhas, pode-se utilizar o diagrama de Ishikawa (espinha de peixe);

Identificao de seus efeitos: Descrio dos efeitos a partir de cada falha ocorrida; Identificao das causas das falhas: as falhas anteriores, projetos e produtos similares podem auxiliar na identificao;

Anlise das falhas para determinao de ndices: para cada falha determina-se um ndice de ocorrncia, gravidade e deteco. Na avaliao do ndice de ocorrncia (Tabela 04), so examinados histricos de manuteno, dados do fornecedor, relatrios de falhas, entre outros.

Tabela 4 ndice de ocorrncia

Fonte: Adaptada de (Helman e Andery, 1995 apud BARASUOL)

NDICE DE OCORRNCIA (O) Probabilidade de ndice Ocorrncia Ocorrncia

28

1 2 3 4-6 7-8 9-10

Remota Muito pequena Pequena Moderada Alta Muito alta

Excepcional Muito poucas vezes Poucas vezes Ocasional Freqente Inevitvel

O ndice de gravidade ou ndice de severidade (Tabela 05) - analisado o grau de insatisfao que poder trazer ao cliente. Tabela 5 ndice de severidade
Fonte: Adaptada de (Helman e Andery, 1995 apud BARASUOL).

NDICE DE SEVERIDADE (S) ndice Conceito

Falha de menor ocorrncia e quase no so percebidos os efeitos sobre o produto ou processo.

2-3

Produto: reduo de desempenho. Processo: perda gradual de eficincia.

4-6

Produto: degradao progressiva. Processo: ineficincia, baixa produtividade.

7-8

9-10

Produto: no desempenha sua funo. Processo: quase no se consegue manter a produo, baixa eficincia e produtividade. Alta taxa de refugo. Produto: no desempenha sua funo. Processo: quase no se consegue manter a

29

produo, baixa eficincia e produtividade. Alta taxa de refugo. 9-10 Processo: no se consegue produzir, colapso. Produto: problemas catastrficos, pode ocasionar danos a bens ou pessoas.

A probabilidade de a falha ser detectada antes de acontecer denomina-se ndice de deteco (Tabela 06). Tabela 6 ndice de deteco Fonte: Adaptada de (Helman e Andery, 1995 apud BARASUOL). NDICE DE DETECAO (D) ndice 1 2-3 4-6 7-8 9-10 9 Probabilidade de deteco Muito alta Alta (cerca de 90% das vezes) Moderada (cerca de 50% das vezes) Pequena Muito pequena Remota (a falha no pode ser detectada)

Hierarquizao das causas: determinar o RPN (Risk Priority Number) ou NPR: para tal, multiplicam-se entre si os ndices de ocorrncia, gravidade e deteco. A causa que tiver o maior RPN deve ser atacada primeiramente, e assim por diante. Tabela 7 Escala de N.P.R ou RPN (IQA, 2001) N.P.R. Alto Critrio de priorizao para tomada de ao Prioridade zero. Item vulnervel e importante.

30

(acima de 100) Mdio (de 50 a 100) Baixo (de 1 a 50)

Requer aes preventivas. Prioridade um. Item vulnervel. Requer aes preventivas ou corretivas. Prioridade dois. Item pouco vulnervel. Podem ser tomadas aes preventivas ou corretivas.

Resposta aos riscos: Deve-se elaborar um plano de ao para cada falha, atacando primeiramente as falhas com maior risco e estabelecer respectivas aes para prevenilas. O plano de ao visar reduzir a probabilidade de ocorrncia da falha, reduzir a sua gravidade e aumentar a probabilidade de deteco.

Ainda, as aes podem envolver diferentes estratgias para se lidar com os riscos, como: Aceitar o risco da falha, dependendo do seu impacto x custo de preveno. Tomar medidas para preveno total da falha. Tomar medidas para reduo da ocorrncia falha ou da causa da falha. Tomar medidas para aumentar a probabilidade de deteco da falha. Tomar medidas para reduzir o efeito da falha. Exemplos de formulrio FMEA

Figura 3 Formulrio Padro de FMEA (IQA, 2001)

31

A funo - Expressam o que o projeto, processo ou servio deve fazer para satisfazer o cliente. Um modo de falha a maneira pela qual um processo pode falhar potencialmente em atender aos requisitos de produto ou processo descrito na coluna funo. Os Efeitos da falha a descrio das conseqncias do modo de falha, isto , o que o cliente sofre quando o modo de falha, definido no elemento anterior, ocorre. As Causas da falha - so as deficincias do projeto que podem resultar no modo de falha em questo e devem ser listadas de forma a permitir aes preventivas para cada uma delas. A Severidade ou Gravidade o grau de seriedade/importncia de cada efeito da falha potencial. A severidade normalmente medida em uma escala de 1 a 10. O nmero 1 indica que o efeito no srio aos olhos do cliente ou que o cliente talvez nem perceba o efeito. O nmero 10 reflete os piores efeitos e conseqncias resultantes do modo de falha. As definies correspondentes aos nmeros na escala de severidade que aparecem na Tabela 05 servem como um guia para o desenvolvimento de uma escala especfica organizao. A Ocorrncia a probabilidade de ocorrncia da causa da falha potencial. A ocorrncia a freqncia com que o modo de falha ocorre durante o ciclo de vida do projeto. A ocorrncia estimada atravs de uma escala de 1 a 10. O nmero 1 indica uma chance remota do modo de falha ocorrer. O nmero 10 reflete a ocorrncia certa do modo de falha. As definies que aparecem na Figura 3 servem como um guia para o desenvolvimento de uma escala especfica organizao. Uma reduo no ndice de ocorrncia somente ocorre quando uma ou mais das causas do modo de falha so removidas ou controladas. A Deteco a probabilidade de a causa da falha potencial ser identificada antes de a falha chegar ao cliente. A deteco a estimativa da probabilidade de se detectar o modo de falha ou a causa, no ponto previsto e com a preciso e exatido necessria, baseando-se nas formas de controle previstas. A deteco estimada atravs de uma escala de 1 a 10. O nmero 1 sugere que esse modo de falha ou suas causas certamente sero detectados antes de chegarem ao cliente. O nmero 10 sugere que a forma mais provvel de a organizao tomar conhecimento do problema ocorre com a reclamao do cliente.

32

A escala de deteco que aparece na Tabela 06 serve como um guia e deve ser ajustada, a fim de se adequar a cada organizao. Para alcanar um ndice de deteco menor, o planejamento do controle do projeto tem de ser melhorado. NPR = Severidade x Ocorrncia x Deteco o produto dos ndices de severidade, ocorrncia e deteco, conforme a frmula (IQA, 2001):
NPR = N severidade * N ocorrncia * N det eco Onde:
NPR

Nmero de prioridade do risco;

N severidade ndice de severidade do modo de falha; N ocorrncia ndice de ocorrncia do modo de falha; N det eco ndice de deteco do modo de falha ou causa.
Dentro do escopo da FMEA este valor ficar entre 1 e 1000 e poder ser usado para priorizar as deficincias do projeto. Uma sugesto de tabela de prioridade apresentada na tabela 07. Aes Recomendadas so as aes recomendadas para evitar a ocorrncia da falha antes da concepo do produto/processo. Todas as aes recomendadas devem ser implementadas ou adequadamente abordadas. Esta uma das principais colunas do FMEA deve ser preenchida para assegurar que sero tomadas aes para evitar a ocorrncia da falha potencial. Esta coluna indica que houve realmente anlise sobre os riscos identificados.

Responsvel e Prazo
a pessoa, equipe ou organizao que executar a ao recomendada no elemento anterior dentro do prazo estabelecido pela equipe do projeto.

33

Resultados da Ao uma breve descrio da ao realizada, com a data de sua efetivao e com os novos ndices resultantes (severidade, ocorrncia e deteco). Controles Atuais Os controles so as formas de preveno e deteco de cada modo de falha, estes so estrategicamente colocados no processo de desenvolvimento do projeto, a fim de detectar possveis problemas que foram previstos pela equipe e impedir que estes evoluam para as fases subseqentes. Utilizao da FMEA para Gesto de Riscos em Projetos O FMEA pode ser aplicado para cada rea de conhecimento do PMBOK, com o objetivo de se evitar que algum problema em alguma das reas passe despercebido. As reas de conhecimento devem ser informadas na coluna das funes no formulrio de FMEA, sendo, desta forma, a base para identificao dos modos de falhas, efeitos e causas. Uma desvantagem do FMEA para o gerenciamento de riscos que ele foi concebido para encontrar problemas potenciais no projeto, sistema ou processo, o que acaba excluindo seu uso como ferramenta para anlise de riscos positivos. Aps o incio de sua aplicao, o FMEA dever ser atualizado e revisto sempre que necessrio, pois novas falhas passam a ser conhecidas e previstas (devido s alteraes de critrio de qualidade por parte dos clientes, alteraes de fornecedores e propostas vindas atravs de servios de atendimento ao cliente). FMEA possui um enfoque genrico, o que lhe permite cobrir as mais diversas reas e situaes. O FMEA um formulrio que pode e deve ser personalizado para cada situao, projeto ou empresa. composto por tabela e ndices de classificao sucintos e objetivos, o que o caracteriza como uma tcnica simples, eficiente, de fcil compreenso e implantao. Alguns autores sugerem que para a utilizao de FMEA na gesto de riscos em projetos, fazse necessrio registrar no formulrio FMEA: a estratgia de resposta ao risco, responsvel / prazo implementao, status da execuo das aes recomendadas a cada reviso da FMEA.

34

3.3. ISO 31000 Dois mil e nove foi o ano da padronizao na rea da gesto de riscos, tanto no mundo como no Brasil. Uma empreitada que comeou em 2005, em Tkio, no Japo, culminou em 2009 com o lanamento da ISO 31000. A primeira norma internacional da histria sobre Gesto de Riscos ISO 31000:2009 - Risk management - principles and guidelines (Gesto de riscos princpios e diretrizes), um documento de apenas 24 pginas, podendo ser adotado por organizaes de todos os tipos e tamanhos, e de qualquer setor de atividade (indstrias, instituies financeiras, rgos pblicos, hospitais, etc). O texto original da ISO 31000 foi baseado na norma AS/NZS 4360:2004. O desenvolvimento da norma internacional foi feito por um comit especial composto por delegaes de 35 pases que se uniram para criar um grupo de trabalho nico denominado ISO Technical Management Board on Risk Management. No Brasil, a ABNT (Associao Brasileira de Normas Tcnicas) criou a Comisso de Estudo Especial de Gesto de Riscos (CEE 63), com mais de 100 empresas e entidades de diferentes setores, com o intuito de discutir e definir a norma. A ISO 31000 surgiu da necessidade de harmonizar padres, regulamentaes e frameworks j publicados que estavam relacionados com a gesto de riscos. A origem da norma vem da necessidade das corporaes de lidar com as incertezas que podem afetar os seus objetivos, suas iniciativas estratgicas, suas atividades operacionais, seus processos ou seus projetos. Por isso, a norma pode ser aplicada aos vrios tipos de riscos de diferentes setores da organizao, tais como financeiro e de projetos, sade, entre outros, incluindo a viso moderna de que risco tambm oportunidade. A proposta de convergncia est alinhada com a viso integrada de ERM Enterprise Risk Management. Portanto, por se tratar de uma norma de alto nvel, no h concorrncia com as normas j existentes, pois a ISO 31000 fornece orientaes e alinhamento com outras normas especficas. A ISO 31000 surge tambm para integrar as diversas metodologias e terminologias, pois faltava um consenso em relao terminologia e aos conceitos utilizados para a gesto de riscos. O resultado mais comum dessa equao que a gesto de riscos acaba sendo tratada de forma isolada, fazendo com que vrios gestores (sade, meio ambiente, segurana de TI, jurdico, financeiro, seguros, entre outros) trabalhem em ilhas departamentais, o que ocasiona a utilizao de terminologias, sistemas, critrios e conceitos diferentes para cada uma das

35

reas da empresa. Ou seja, cada departamento no possui o denominado impacto cruzado, pois no enxerga o impacto do risco que est estudando em outras reas ou processos. A ISO 31000 possui um processo consistente e uma estrutura abrangente para ajudar a assegurar um gerenciamento de risco de forma eficaz, eficiente e coerente. Por esta razo, a abordagem genrica fornecendo os princpios e diretrizes para gerenciar qualquer forma de risco de uma maneira sistemtica, transparente e confivel, dentro de um escopo e contexto definido pela organizao. Segundo estipula a prpria ISO 31000, ela destinada ao seguinte pblico alvo: a) responsveis pelo desenvolvimento da poltica de gesto de riscos no mbito de suas organizaes; b) responsveis por assegurar que os riscos so eficazmente gerenciados em toda a organizao ou em uma rea, atividade ou projeto especfico; c) aqueles que precisam avaliar a eficcia de uma organizao em gerenciar riscos; d) desenvolvedores de normas, guias, procedimentos e cdigos de prticas que, no todo ou em parte, estabelecem como o risco deve ser gerenciado dentro do contexto especfico desses documentos. A gesto de riscos j faz parte das prticas e processos de gesto de muitas organizaes, embora no de maneira plena. No preciso que exista um centro de excelncia corporativa em Gesto de Riscos na empresa, para que se faa uma anlise crtica das prticas e processos existentes. Uma distino interessante que a norma faz entre os termos gerncia de riscos e gerenciamento de riscos. A gerncia de riscos trata da arquitetura (princpios, framework e processos) para o gerenciamento dos riscos, enquanto que o gerenciamento de riscos se refere aplicao dessa arquitetura para tratar riscos particulares. A norma possui o seguinte ndice de contedo (ISO 31000, 2009): Introduo 1. Escopo 2. Termos e Definies

36

3. Princpios 4. Estrutura (Framework) 5. Processos 6. Anexos: Atributos da gesto de riscos avanada 3.3.1 Escopo A ISO 31000 estabelece os princpios e orientaes genricas sobre a gesto de risco, podendo ser utilizada por qualquer empresa pblica, privada, associao, grupo ou indivduo. Assim, esta norma no especfica para alguma indstria ou setor, podendo ser aplicada em toda a organizao e em um vasto leque de necessidades, incluindo as estratgias e decises de operaes, processos, funes, projetos, produtos e servios. A norma pode ser aplicada a qualquer tipo de risco, seja qual for a sua natureza, mesmo de consequncias positivas ou negativas. Ela foi criada com o objetivo de harmonizar os processos de gesto de risco nas normas existentes e futuras. A ideia que a norma oferea uma abordagem comum de apoio s normas existentes que tratam de riscos especficos para alguns setores, porm no para substitu-las, mas sim para suport-las. Finalmente, tambm est definido no escopo que essa norma no se destina para fins de certificao. 3.3.2 Termos e definies A norma ISO 31000 no tinha por objetivo padronizar as terminologias de gesto de riscos, pois j existia uma norma anterior, denominada ISO Guide 73, que criou uma linguagem comum, definindo vocabulrio, terminologia e conceitos genricos que se aplicam a todas as reas e setores no gerenciamento de riscos. No Brasil, ambas as normas foram traduzidas e publicadas pela ABNT em 30 de novembro de 2009, como normas brasileiras: ABNT NBR ISO 31000 (contendo 24 pginas) e ABNT ISO Guia 73 (contendo 12 pginas). Outra norma relacionada ISO 31000 a norma ISO/IEC 31010:2009 Risk management Risk assessment techniques ou, em portugus, Gesto de riscos Tcnicas de avaliao de riscos, que entrou oficialmente em vigor no dia 1 de dezembro de 2009. Essa norma ISO 31010 no se destina nem certificao nem a usos regulatrios ou contratuais, mas fornece orientao detalhada sobre a seleo e aplicao de tcnicas sistemticas qualitativas e quantitativas de avaliao de riscos.

37

3.3.3 Princpios A ISO estabelece una lista de 11 princpios que devem ser compreendidos e difundidos por toda a organizao, como forma de suportar um gerenciamento de risco eficaz na empresa. 1. A gesto de riscos cria e protege valor. A gesto de riscos contribui para a realizao dos objetivos e melhoria do desempenho, por exemplo, sade e segurana humana, segurana, conformidade legal e regulamentar, proteo ambiental, qualidade do produto, gerenciamento de projetos, eficincia nas operaes, governana e reputao. 2. A gesto de riscos parte integrante de todos os processos organizacionais. A gesto de riscos no uma atividade autnoma, separada das principais atividades e processos da organizao. A gesto de riscos parte integrante de todos os processos organizacionais, incluindo planejamento estratgico e todos os processos de gesto da mudana. 3. A gesto de riscos parte do processo decisrio. A gesto de riscos ajuda no processo de tomada de decises, uma vez que as decises sero tomadas com base nas melhores informaes disponveis, tendo maior chance de sucesso ou fracasso na priorizao das aes e alternativas. 4. A gesto dos riscos aborda explicitamente a incerteza. A gesto de riscos tem em conta explicitamente a incerteza e como ela pode ser abordada para minimizar prejuzos ou maximizar os lucros. 5. A gesto de riscos sistemtica, estruturada e oportuna. Uma abordagem sistemtica, oportuna e estruturada de gesto de riscos contribui para a eficincia e resultados confiveis. 6. A gesto de riscos baseada na melhor informao disponvel. As entradas para o processo de gerenciamento de risco so baseadas em fontes de informao, tais como dados histricos, experincias, observaes dos envolvidos,

38

previso e julgamento de especialistas. No entanto, os tomadores de deciso devem levar em considerao eventuais limitaes dos dados ou da modelagem utilizada, uma vez que existe a possibilidade de divergncia entre as informaes previstas e o que ir realmente ocorrer. 7. A gesto de risco alinhada com o perfil da empresa. A gesto de riscos est alinhada com o contexto externo e interno da organizao, alm do perfil de risco (moderado ou arriscado). 8. A gesto de riscos leva os fatores humanos e culturais em considerao. A gesto de riscos deve identificar capacidades, percepes e intenes das pessoas internas ou externas organizao que podem facilitar ou dificultar a realizao dos objetivos planejados. 9. A gesto de riscos deve ser transparente e inclusiva. O adequado envolvimento e a participao dos responsveis por tomarem decises na organizao garantem que a gesto de risco pertinente e adequada. Responsveis por processos crticos tambm devem ser envolvidos para que a sua opinio seja levada em considerao na identificao e tratamento dos riscos. 10. A gesto de riscos dinmica, interativa e receptiva s mudanas. Como eventos externos e internos podem ocorrer, ocasionando a mudana do contexto, deve haver uma reviso sistemtica da gesto dos riscos para acompanhar e detectar essas mudanas. 11. A gesto de riscos facilita a melhoria contnua da organizao. As organizaes devem desenvolver estratgias para melhorar a sua maturidade em gerenciamento de riscos junto com todos os outros processos da organizao. 3.3.4 Estrutura (framework) 3.3.4.1 Introduo

39

O sucesso da gesto de riscos depende de como iro incorpor-la atravs de toda a organizao, em todos os nveis. O framework descreve os componentes necessrios para gerenciar riscos e as formas como eles se relacionam. A figura a seguir ilustrar os componentes do framework de gesto de riscos a ser adotado pela organizao: Mandato e comprometimento; Concepo da estrutura para gerenciar riscos; Implementao da gesto de riscos; Monitoramento e anlise crtica; Melhoria contnua da estrutura.

Figura 4 Componentes do framework De acordo com a ISO, o framework no se destina a especificar um sistema de gesto, mas sim a ajudar as organizaes a integrar a gesto de risco em seu sistema de gesto global. Portanto, as organizaes devem adaptar os componentes do framework s suas necessidades especficas para que as prticas de gesto da organizao e os processos existentes incluam os componentes de gesto de risco para determinados riscos ou situaes.

40

3.3.4.2 Mandato (pela diretoria) e comprometimento (pelos demais nveis) A introduo da gesto de riscos na organizao e o suporte sua eficcia exigem forte comprometimento da alta administrao, bem como o planejamento estratgico e rigoroso para atingir o empenho de todos os nveis organizacionais. A administrao deve: definir e aprovar a poltica de gesto de risco; garantir que a cultura da organizao e a poltica de gesto de risco estejam de acordo; determinar indicadores de desempenho da gesto de riscos que se alinham com os indicadores de desempenho da organizao; alinhar os objetivos de gesto de riscos com os objetivos e estratgias da organizao; assegurar a conformidade legal; atribuir responsabilidades em nveis apropriados para os departamentos da organizao; garantir que os recursos necessrios estejam alocados gesto de riscos; comunicar os benefcios da gesto de riscos a todos os interessados; garantir que a gesto de riscos continua a ser apropriada.

3.3.4.3 Concepo da estrutura para gerenciar riscos 3.3.4.3.1 Entendimento da organizao e seu contexto Antes de iniciar o projeto e implementao da estrutura de gesto do risco, importante avaliar e compreender tanto o contexto externo como o contexto interno da organizao. A avaliao do contexto externo da organizao pode incluir: o ambiente social e cultural, jurdico, regulamentar, financeiro, tecnolgico, econmico, natural e competitivo, seja internacional, nacional, regional ou local; principais tendncias que podem ter impacto sobre os objetivos da organizao;

41

relacionamentos e percepes das partes interessadas externas.

J a avaliao do contexto interno da organizao pode incluir: governana, estrutura organizacional, papis e responsabilidades na organizao; polticas, objetivos e estratgias definidas para a organizao; pontos fortes da organizao, em termos da capacidade dos recursos e seus conhecimentos (por exemplo: capital para investir, tempo, pessoas, processos, sistemas e tecnologias); sistemas de informao, fluxos de informao e processos de deciso (formais e informais); relaes entre os diversos envolvidos pela gesto de riscos e a cultura da organizao; normas, diretrizes e modelos adotados pela organizao; modelo utilizado para as relaes contratuais.

3.3.4.3.2 Estabelecer uma poltica de gesto de risco A organizao deve ter uma poltica de gesto de riscos aprovada pela alta direo da corporao, caso essa ainda no exista. A poltica de gesto de risco deve indicar claramente os objetivos da organizao e normalmente aborda os seguintes temas: justificativa da organizao para o gerenciamento de risco; relacionamentos entre os objetivos da organizao e as polticas de gesto de riscos; responsabilidades e competncias para o gerenciamento de risco; processo que determina como os interesses conflitantes sero tratados; compromisso de tornar disponveis os recursos necessrios gesto de risco; processo que determina como o desempenho da gesto de riscos ser medido;

42

compromisso de rever e melhorar a poltica de gesto de riscos em resposta a um evento ocorrido.

A poltica de gesto de risco deve ser comunicada de forma apropriada. 3.3.4.3.3 Responsabilidade A organizao deve assegurar que haja responsabilidades, autoridades e competncias adequadas para o gerenciamento de riscos, incluindo a implementao e manuteno do processo de gesto de riscos. Deve ser assegurada a adequao, a eficcia e a eficincia dos controles que medem o desempenho da gesto de riscos. Isso pode ser facilitado pelas seguintes definies de responsabilidade: identificar os proprietrios dos riscos, que tero a responsabilidade e a autoridade para gerenci-los; identificar quem responsvel pelo desenvolvimento, implementao e manuteno do framework de gesto de risco; identificar as responsabilidades das pessoas em todos os nveis da organizao que estejam relacionadas aos projetos ou atividades do processo de gesto de riscos; responsveis pela medio do desempenho e a emisso de relatrios.

3.3.4.3.4 Integrao em processos organizacionais A gesto de riscos deve ser incorporada em todas as prticas de organizao e nos seus processos de forma eficiente. O gerenciamento de riscos deve fazer parte dos processos organizacionais, e no ser um processo separado dos demais. Em particular, a gesto de riscos deve ser incorporada no planejamento estratgico e na poltica dos negcios, principalmente nos processos de mudanas. Deve haver um plano de gesto de risco em toda a organizao para assegurar que a poltica de gesto de riscos implementada e que a gesto de riscos faz parte de todas as prticas organizacionais e seus processos. O plano de gerenciamento de risco pode ser integrados em outros planos organizacionais, tais como o planejamento estratgico.

43

3.3.4.3.5 Recursos A organizao deve alocar recursos adequados para a gesto de riscos, considerando os seguintes pontos: pessoas, habilidades, experincia e competncia que so necessrias para a efetiva gesto de riscos; recursos necessrios para cada etapa do processo de gesto de risco; processos, mtodos e ferramentas a serem utilizadas para o gerenciamento de risco; processos e procedimentos organizacionais devem estar documentados; sistemas de informao e sistemas de gesto do conhecimento devem ser utilizados para suportar a gesto de riscos; programas de treinamentos devem estar previstos.

3.3.4.3.6 Estabelecer a comunicao interna e os mecanismos de comunicao A organizao deve estabelecer a comunicao interna e os mecanismos que sero utilizados para essa comunicao de forma a apoiar e incentivar o controle das responsabilidades e a propriedade dos riscos. Esses mecanismos devem assegurar que: a estrutura de gerenciamento de risco deve ser comunicada de forma adequada; relatrios internos adequados sobre a eficcia dos processos e os resultados obtidos no gerenciamento dos riscos; informaes relevantes derivadas da aplicao de gesto de riscos deve estar disponveis aos interessados nos momentos certos e em nveis apropriados; deve existir um processo de consulta com as partes internas, incluindo formas de consolidar as informaes sobre os riscos e sua sensibilidade.

44

3.3.4.3.7 Estabelecer a comunicao externa e os mecanismos de comunicao A organizao deve desenvolver e implementar um plano de como ir se comunicar com os agentes externos. Isto deve envolver: envolver as partes interessadas externas adequadas para troca de informaes; relatrios externos para cumprir com os requisitos legais, regulatrios e de governana; fornecer feedback e informao sobre comunicaes e consultas; usar a comunicao para construir a confiana na organizao; comunicar as partes interessadas no caso de crise ou de emergncia.

Estes mecanismos devem incluir processos para consolidar as informaes de riscos, tendo em conta a sua sensibilidade. 3.3.4.4 Implementar a gesto de riscos 3.3.4.4.1 Aplicao do framework para a gesto de risco Ao aplicar o framework para o gerenciamento de riscos em uma organizao, esta deve: definir o momento adequado e a estratgia de implementao do framework; aplicar a poltica de gesto de riscos nos processos organizacionais; cumprir os requisitos legais e regulamentares; garantir que a tomada de decises pela alta administrao esteja alinhada com os resultados dos processos de gesto de riscos; realizar sesses de formao e capacitao do quadro funcional; comunicar e consultar as partes interessadas para garantir que a gesto de risco continua a ser apropriada.

45

3.3.4.4.2 Aplicar o processo de gesto e riscos A gesto de riscos deve ser feita de forma a assegurar que os processos sejam aplicados a todos os nveis e funes da organizao de acordo com um plano de gesto de risco. 3.3.4.5 Monitoramento e anlise crtica do framework Para assegurar que a gesto dos riscos seja eficaz no apoio do desempenho organizacional, a organizao deve: medir o desempenho da gesto de riscos em funo dos indicadores definidos anteriormente, os quais devem ser revistos periodicamente para adequao; periodicamente medir a adoo do plano de gesto de riscos; periodicamente verificar se a poltica de gesto de riscos e o plano ainda so adequados, levando em considerao as mudanas no contexto externo ou interno da organizao; relatrios sobre a adoo da poltica de gesto de riscos; avaliar a eficcia do framework de gerenciamento de riscos.

3.3.4.6 Melhoria contnua do framework Com base nos resultados do acompanhamento e reviso do framework, os planos e as polticas definidos anteriormente podem ser avaliados. Estas decises devem fornecer melhorias na gesto de riscos da organizao e na sua cultura com relao ao processos de gerenciamento dos riscos. 3.3.5 Processos 3.3.5.1 Introduo O processo de gerenciamento de riscos descrito pela norma ISO 31000 deve ser: parte integrante da gesto; incorporado na cultura e nas prticas da organizao; adaptado aos processos de negcio da organizao.

46

A figura a seguir ilustrar os processos que fazem parte do gerenciamento de riscos a serem adotados pela organizao: processo de comunicao e consulta; processo estabelecimento do contexto; processo de avaliao dos riscos, que incorpora a identificao, a anlise e a avaliao dos riscos; processo de tratamento dos riscos; processo de monitoramento e anlise crticas dos riscos.

Figura 5 Processos de gesto de risco

Fonte: (ISO31000, 2009)

O processo possui sete fases claramente identificadas, sendo um processo retroalimentativo. Ou seja, segue os princpios do ciclo da qualidade, PDCA Plan Do Check Action. 3.3.5.2 Processo de comunicao e consulta

47

A fase de comunicao e consulta abrange tanto a comunicao interna quanto a externa, assegurando que os responsveis compreendam os fundamentos sobre os quais as decises so tomadas e as respectivas razes. As partes interessadas devem ser identificadas e seus papis e responsabilidades delimitados e documentados nesta fase. importante desenvolver um plano de comunicao que permita a cada uma das partes conhecerem o andamento do processo e que eles forneam subsdios para seu desenvolvimento. A comunicao externa e interna deve assegurar que os responsveis pela implementao do processo de gesto de riscos compreendo as bases sobre s quais as decises so tomadas e as razes pelas quais algumas aes especficas so necessrias. A abordagem da equipe deve ser: ajudar a estabelecer um contexto adequado; garantir que os interesses das partes sero compreendidos e considerados; assegurar que os riscos sejam devidamente identificados; trazer colaboradores de diferentes reas de conhecimento para a anlise de riscos em conjunto; garantir que os diferentes pontos de vista sejam devidamente considerados durante a definio dos critrios para a avaliao dos riscos; apoio e suporte para o plano de tratamento dos riscos; melhorar a gesto de mudanas; desenvolver uma comunicao adequada tanto para reas externa, como reas internas organizao. A comunicao e a consulta com as diversas partes interessadas importante para que eles faam seus consideraes sobre os riscos com base em suas percepes e suas experincias. Essas percepes podem variar devido s diferenas de valores, necessidades, conceitos e preocupaes das diversas partes interessadas. Como suas consideraes podem ter um impacto significativo sobre as decises, as percepes destes stakeholders devem ser identificadas e registadas para garantir a rastreabilidade durante um processo decisrio.

48

3.3.5.3 Processo de estabelecimento do contexto Nesta etapa, definem-se os parmetros bsicos, por meio dos quais sero identificados os riscos que precisam ser geridos e qual ser o escopo do restante do processo de gesto de riscos. Tambm so definidos os critrios que sero utilizados na identificao, avaliao, impacto e aceitao dos riscos. A definio do contexto tem como entrada todas as informaes relevantes sobre a organizao. O passo principal para se obter o contexto est na descrio dos objetivos do projeto e dos ambientes nos quais eles esto contextualizados. Outro importante aspecto a definio dos critrios que sero usados na determinao dos riscos do projeto. Estes critrios envolvem a determinao das conseqncias de segurana e os mtodos usados para a anlise e avaliao dos riscos. Portanto, a fase de estabelecimento do contexto preconiza entender os fatores e as variveis externas, incluindo as tendncias e as relaes com as partes interessadas externas e suas percepes de valores. J no contexto interno procura-se entender: objetivos estratgicos, cultura, processos, estrutura e estratgia. O principal objetivo deste processo estabelecer o contexto da gesto de riscos, seus critrios e mtodos que a organizao dever utilizar, definindo-se as metas, objetivos, responsabilidades e o apetite ao risco que a organizao suporta. 3.3.5.4 Processo de avaliao de riscos 3.3.5.4.1 Introduo O processo de avaliao dos riscos engloba a identificao e a anlise e avaliao dos riscos. Vale observar que a norma ISO/IEC 31010 fornece orientao sobre as tcnicas de avaliao de riscos, a qual pode ser utilizada como completo norma 31000. 3.3.5.4.2 Identificao dos riscos A identificao de riscos uma das etapas mais crticas, pois os riscos no identificados no sero analisados nem tratados, e uma vez concretizados podero ocasionar o fracasso do projeto. O objetivo dessa etapa determinar os eventos que possam causar perdas potenciais e

49

deixar claro como, onde e porqu a perda pode ocorrer. A identificao deve conter tanto os riscos que esto, como os que no esto sob o controle do projeto. Na prtica, a identificao de riscos bem mais complexa, pois as informaes so baseadas em experincias e critrios subjetivos dos prprios responsveis pelo projeto. A identificao dos riscos envolve a identificao das ameaas, dos controles existentes, das vulnerabilidades e das conseqncias. Dessa forma, a fase da identificao de riscos, no processo de avaliao de riscos, a listagem dos perigos que o processo, departamento e ou empresa possui com as respectivas fontes de riscos. A identificao deve ser crtica, pois um risco que no identificado nesta fase no ser includo em anlises posteriores. Essa uma fase estratgica, pois nela que se entendem os fatores de riscos e os fatores facilitadores da existncia do risco na empresa. A organizao deve identificar as fontes de risco, reas de impacto, suas causas e suas possveis conseqncias. O objetivo desta etapa gerar uma lista abrangente de riscos com base nos eventos que possam criar, melhorar, prevenir, diminuir, acelerar ou atrasar a obteno dos objetivos da organizao. importante identificar os riscos associados a no realizao de uma oportunidade que trar benefcios, e no somente os riscos que podem trazer prejuzos. A identificao dos riscos deve considerar um vasto leque de conseqncias, mesmo que a fonte de risco ou a causa no seja evidente. Para identificar o que pode acontecer, necessrio considerar os possveis cenrios que demonstram as conseqncias que podem ocorrer. 3.3.5.4.3 Anlise dos riscos A fase de anlise de riscos desenvolve a compreenso dos riscos, produzindo dados que iro auxiliar na deciso sobre quais riscos sero tratados e as formas de tratamento visando a eficincia de custos. Isso envolve consideraes sobre a origem dos riscos, suas consequncias e as probabilidades de ocorrncia dos mesmos. As consequncias e probabilidades so combinadas para produzir o nvel de cada risco. Com a compreenso dos riscos, a empresa poder tomar decises a respeito de seu tratamento. A anlise envolve a apreciao das causas e as fontes de risco, suas consequncias positivas ou negativas, e a probabilidade de que essas consequncias possam ocorrer. Uma metodologia de estimativa pode ser qualitativa ou quantitativa ou uma combinao de ambas, dependendo das circunstncias. A estimativa qualitativa utiliza uma escala com

50

atributos qualificadores que descrevem a magnitude dos potenciais impactos e a probabilidade de ocorrerem. A estimativa quantitativa adota uma escala de valores numricos tanto para conseqncias, quanto para a probabilidade. A anlise de riscos envolve o desenvolvimento de uma compreenso dos riscos. A maneira como as consequncias e as probabilidades so expressas e a forma como so combinadas tambm importante para considerar a interdependncia dos diferentes riscos e suas fontes. A confiana na determinao do nvel de risco e sua sensibilidade devem ser consideradas na anlise, pois fatores como a divergncia de opinio entre especialistas, incertezas, relevncia da informao ou limitaes na modelagem devem ser destacadas durante o processo de tomada de deciso. De acordo com a norma ISO 31000, a anlise dos riscos pode ser qualitativa, semiquantitativa ou quantitativa, ou ainda uma combinao desses, dependendo das circunstncias. Os impactos e suas probabilidades podem ser determinadas pela modelagem dos resultados de um evento ou conjunto de eventos, ou por extrapolao a partir de estudos experimentais ou a partir dos dados disponveis, onde as conseqncias podem ser expressas em termos de impactos tangveis e intangveis. Em alguns casos, mais de um valor numrico necessrio para especificar as consequncias e probabilidades de ocorrncia em diferentes pocas, lugares ou situaes. 3.3.5.4.4 Avaliao dos riscos A fase da avaliao de riscos visa auxiliar na tomada de decises com base nos resultados da anlise de riscos. Este processo tem por objetivo definir quais riscos necessitam de tratamento, bem como qual a prioridade para o tratamento de cada risco identificado. Portanto, o objetivo da avaliao de riscos tomar decises, baseadas nos resultados da anlise de risco (preteridos pela identificao e estimativa de riscos), definindo-se as prioridades e a real necessidade de tratamento dos riscos analisados. A avaliao envolve a comparao dos nveis dos riscos encontrados, com os critrios estabelecidos quando o contexto foi considerado. Ao trmino da avaliao, pode ser verificado junto s partes interessadas se seu resultado satisfatrio (utilizando o processo de Comunicar e Consultar). Caso no seja, uma nova rodada da Anlise/Avaliao dos riscos deve ser empreendida. A partir da reviso possvel uma redefinio do contexto. Na avaliao de riscos, que envolve comparar o nvel de risco

51

encontrado durante a anlise de riscos, pode-se utilizar uma Matriz de Riscos como ferramenta de gesto. O objetivo da avaliao de riscos auxiliar na tomada de decises, com base nos resultados da anlise de risco. A avaliao do risco consiste em comparar o nvel de risco encontrado durante o processo de anlise, com critrios de riscos estabelecidos durante a definio do contexto. Com base nessa comparao, define-se a necessidade de tratamento do risco e sua prioridade. As decises devem ser feitas em conformidade com os requisitos legais, regulamentares e outras. Em algumas circunstncias, a avaliao de risco pode levar a uma necessidade de proceder com uma anlise mais aprofundada, ou ainda, pode levar a uma deciso de no tratar o risco. Esta deciso ser influenciada pela tolerncia da organizao e os critrios que foram estabelecidos. 3.3.5.5 Processo de tratamento de riscos O tratamento dos riscos envolve a identificao do tratamento aos riscos, avaliao destas opes e a preparao para colocar em prtica os tratamentos selecionados. O tratamento inicia com uma lista de riscos ordenados por prioridade, conforme os critrios de avaliao dos riscos descritos anteriormente, associados aos possveis cenrios de incidentes que os provocam. Para cada um dos riscos so relacionadas opes de tratamento. A fase de Tratamento de Riscos envolve um processo cclico composto por: avaliao do tratamento j realizado; deciso se os nveis do risco residual so tolerveis; se no forem tolerveis, definio e execuo de um novo tratamento; avaliao e eficcia desse tratamento. As opes de tratamento so: ao de evitar o risco (remoo da fonte de riscos, se o risco for negativo) ou aumento do risco (se o risco for positivo); mitigao (alterao da probabilidade ou alterao do impacto/conseqncia);

52

transferncia (compartilhamento) do risco; aceitao (reteno) do risco por uma deciso consistente e bem embasada. Selecionar a opo de tratamento mais adequada aos riscos envolve equilibrar os custos e os esforos de execuo versus os benefcios esperados aps o tratamento. Ao selecionar as opes de tratamento dos riscos, a organizao deve considerar as percepes das partes interessadas e as formas mais adequadas de se comunicar, pois o tratamento pode impactar outras partes da organizao, e estes devem estar cientes das decises tomadas. Alguns tratamentos de riscos podem ser mais aceitveis para alguns stakeholders que para outros. O tratamento de riscos em si pode apresentar riscos. Um risco significativo pode ser a ineficcia das medidas de tratamento. A monitorizao deve ser parte integrante do plano de tratamento de riscos para dar garantia de que as medidas permaneam eficazes. O tratamento de riscos tambm pode introduzir riscos secundrios que precisem ser avaliados, tratados, controlados e revisados. Estes riscos secundrios devem ser incorporados no plano de tratamento, da mesma forma como o risco original, e no tratado como um novo risco. A ligao entre os dois riscos devem ser identificada e documentada. Ao trmino do tratamento so identificados os riscos residuais. Se tais riscos no forem aceitveis, os tratamentos podem ser refeitos, ou ainda, todo o processo de gesto de riscos pode ser revisto. A aceitao do risco feita a partir da anlise do risco residual e conveniente que a deciso de aceitar os riscos seja formalmente registrada, junto com alta direo da organizao responsvel pela deciso (novamente utilizando-se do processo de Comunicar e Consultar). Infelizmente, nem sempre os riscos residuais esto de acordo com o idealizado no incio do processo, porm, fatores como o tempo para aplicar um tratamento ao risco, baixa probabilidade de ocorrncia e custos elevados para a resposta ao risco podem justificar a aceitao dos riscos. A documentao sobre os planos de tratamento deve incluir os seguintes itens, para garantir uma gesto de riscos rastrevel, com registros que forneam base para a melhoria dos mtodos e das ferramentas utilizados no processo: as razes para a seleo do tratamento;

53

quem so os responsveis pela aprovao do plano e quem so os responsveis pela execuo do plano; aes propostas; necessidades de recursos, incluindo contingncias; medidas de desempenho e restries; relatrios e requisitos de monitorizao; cronograma e agenda do planejamento. O plano de tratamento deve ser integrados com a gesto de processos da organizao e discutido com os tomadores de deciso, pois estes devem estar cientes da natureza e dimenso do risco residual aps o tratamento dos riscos. 3.3.5.6 Processo de monitorar e analisar criticamente O Monitoramento e Anlise Crtica dos Riscos so partes essenciais da gesto de riscos. Os riscos no so estticos e devem ser monitorados a fim de verificar a eficcia das estratgias de implementao e mecanismos de gerenciamento utilizados no tratamento dos riscos. Portanto, o processo de monitoramento deve ser contnuo e dinmico. Alm do monitoramento contnuo, mudanas organizacionais ou externas podem alterar o contexto da anlise, levando a uma reviso completa da gesto de riscos. Revises tambm podem ser iniciadas periodicamente ou realizadas por terceiros, como forma de identificar novas necessidades ou adaptao de algum parmetro definido anteriormente. Cada estgio do processo de gesto de riscos deve ser documentado de forma apropriada. Suposies, mtodos, origens de dados, anlises, resultados e justificativas das decises tomadas devem ser registrados, pois facilitam uma reviso das estratgias definidas e a rastreabilidade de quem participou dessas definies. O monitoramento e anlise crtica podem ser realizados de forma regular (peridicas) ou podem acontecer em resposta a um fato especfico (disparadas pela ocorrncia de determinado evento, por exemplo, ocorrncia de um risco que no identificado anteriormente). A organizao deve haver uma definio clara e direta das responsabilidades de quem vai realizar o monitoramento e a anlise crtica.

54

3.4. PMBOK O Project Management Body of Knowledge, tambm conhecido como PMBOK um conjunto de prticas em gesto de projetos publicado pelo Project Management Institute (PMI) e constitui a base do conhecimento em gerncia de projetos do PMI. Estas prticas so reunidas na forma de um guia, chamado de Guia do Conjunto de Conhecimentos em Gerenciamento de Projetos, ou Guia PMBOK. O guia (PMBOK, 2004) o guia que identifica um conjunto de conhecimentos em gerenciamento de projetos amplamente reconhecido como boa prtica, sendo utilizado como base pelo PMI. Uma boa prtica no significa que o conhecimento e as prticas devem ser aplicadas uniformemente a todos os projetos, sem considerar se so ou no apropriados, e sim que so recomendaes genricas que podem ser adaptadas para os casos especficos de cada organizao. O Guia PMBOK tambm fornece e promove um vocabulrio comum para se discutir, escrever e aplicar o gerenciamento de projetos possibilitando o intercmbio eficiente de informaes entre os profissionais de gerncia de projetos. O guia baseado em processos e subprocessos para descrever de forma organizada o trabalho a ser realizado durante o projeto. Os processos descritos se relacionam e interagem durante a conduo do trabalho e a descrio de cada um deles feita em termos de entradas; ferramentas/tcnicas e sadas. O captulo 11 do guia trata especificamente do gerenciamento dos riscos do projeto e inclui os processos de planejamento, identificao, anlise, planejamento de respostas aos riscos e, monitoramento e controle de riscos de um projeto. Os objetivos do gerenciamento dos riscos so aumentar a probabilidade e o impacto dos eventos positivos e reduzir a probabilidade e o impacto dos eventos negativos no projeto. Portanto, de acordo com o PMBOK, a rea de conhecimento de gerenciamento dos riscos composta por seis processos: Planejar o gerenciamento dos riscos: processo de definio de como conduzir as atividades de gerenciamento dos riscos de um projeto. Identificar os riscos: processo de determinao dos riscos que podem afetar o projeto e de documentao de suas caractersticas. Realizar a anlise qualitativa dos riscos: processo de priorizao dos riscos para anlise ou ao adicional atravs da avaliao e combinao de sua probabilidade de ocorrncia e impacto.

55

Realizar a anlise quantitativa dos riscos: processo de analisar numericamente o efeito dos riscos identificados, nos objetivos gerais do projeto. Planejar as respostas aos riscos: processo de desenvolvimento de opes e aes para aumentar as oportunidades e reduzir as ameaas aos objetivos do projeto. Monitorar e controlar os riscos: processo de implementao de planos de respostas aos riscos, acompanhamento dos riscos identificados, monitoramento dos riscos residuais, identificao de novos riscos e avaliao da eficcia dos processos de tratamento dos riscos durante todo o projeto.

Figura 6 Processos de gesto de risco

Fonte: (PMBOK, 2004)

3.4.1 Planejar o gerenciamento dos riscos Planejar o gerenciamento dos riscos o processo responsvel pela definio de como sero as atividades de gerenciamento dos riscos de um projeto. Um planejamento cuidadoso aumenta a probabilidade de sucesso para os outros cinco processos de gerenciamento dos riscos. O planejamento importante para fornecer tempo e recursos suficientes para as atividades de gerenciamento dos riscos e para estabelecer uma base para a avaliao dos riscos. Este processo deve comear na concepo do projeto e ser concludo nas fases iniciais do planejamento do projeto.

56

As equipes dos projetos fazem reunies de planejamento para desenvolver o plano de gerenciamento dos riscos. Os participantes dessas reunies podem incluir o gerente de projetos, membros selecionados da equipe do projeto e das partes interessadas, pessoas da organizao com responsabilidade de gerenciar o planejamento de riscos e outros, conforme necessrio. Durante essas reunies, as responsabilidades de gerenciamento dos riscos sero atribudas. Os modelos organizacionais para categorias de riscos e as definies dos nveis de risco e a matriz de probabilidade e impacto sero adaptados ao projeto especfico. A organizao pode usar uma estrutura de categorizao previamente preparada, que pode ser organizada em uma estrutura analtica dos riscos (EAR). A estrutura analtica dos riscos (EAR) uma representao, organizada hierarquicamente por categoria e subcategoria de risco, que identifica as diversas reas e causas de riscos potenciais. Se no existirem modelos para essas outras etapas do processo, eles podem ser gerados nessas reunies. Os resultados dessas atividades sero resumidos no plano de gerenciamento dos riscos. 3.4.2 Identificar os riscos Identificar os riscos o processo realizado por toda a equipe do projeto na determinao dos riscos que podem afetar o projeto e da documentao de suas caractersticas. Identificar os riscos um processo interativo, pois novos riscos podem surgir ou se tornar conhecidos durante o ciclo de vida do projeto. A frequncia da interao e os participantes de cada ciclo variam de acordo com a situao. O processo deve envolver a equipe do projeto para desenvolver e manter um sentido de propriedade e responsabilidade pelos riscos e pelas aes associadas de resposta a riscos. As principais partes interessadas, principalmente o cliente, devem ser entrevistadas ou participar de alguma forma desse processo. As partes interessadas externas equipe do projeto tambm podem fornecer informaes adicionais. Alm disso, possvel fazer uma reviso da documentao do projeto, incluindo planos, premissas, arquivos de projetos anteriores, contratos e outras informaes para auxiliar na identificao. A qualidade dos planos, bem como a consistncia entre esses planos e os requisitos e as premissas do projeto, podem ser indicadores de riscos no projeto. Exemplos de tcnicas de coleta de informaes a fim de identificar riscos incluem:

57

Brainstorming: As ideias sobre o risco do projeto so geradas sob a liderana de um facilitador, seja em uma sesso tradicional de troca de ideias de forma livre (brainstorming) ou estruturada (usando tcnicas de entrevista em grupo). Os riscos so ento identificados e categorizados de acordo com o tipo e suas definies. Tcnica Delphi: O facilitador usa um questionrio para solicitar ideias sobre riscos importantes do projeto. As respostas so resumidas e redistribudas aos especialistas para comentrios adicionais. O consenso pode ser alcanado aps algumas rodadas desse processo. Entrevistas. Entrevistar participantes experientes do projeto, partes interessadas e especialistas no assunto pode identificar riscos. Anlise da causa-raiz. A anlise da causa-raiz uma tcnica especfica para identificar um problema, descobrir as causas subjacentes que levaram a ele e desenvolver aes preventivas. A principal sada do processo de Identificar os riscos a lista dos riscos identificados. A preparao do registro dos riscos comea no processo de Identificar e fica disponvel para outros processos de gerenciamento do projeto e de gerenciamento dos riscos do projeto. 3.4.3 Realizar a anlise qualitativa dos riscos Realizar a anlise qualitativa de riscos o processo de priorizao dose riscos atravs da combinao de sua probabilidade de ocorrncia e impacto. As organizaes podem aumentar o desempenho do projeto se concentrando nos riscos de alta prioridade. A realizao da anlise qualitativa de riscos normalmente um meio rpido e econmico de estabelecer as prioridades do processo de Planejar as respostas aos riscos e define a base para a realizao da anlise quantitativa dos riscos, se necessria. Este processo deve ser revisto durante o ciclo de vida do projeto, considerando as mudanas nos riscos do projeto, o qual pode resultar na realizao da anlise quantitativa dos riscos ou ir diretamente para o processo de planejamento de respostas a riscos. A avaliao do impacto de riscos investiga o efeito potencial sobre um objetivo do projeto, como cronograma, custo, qualidade ou desempenho, incluindo tanto os efeitos negativos das ameaas como os efeitos positivos das oportunidades. A avaliao da probabilidade e do impacto feita para cada risco identificado. As probabilidades e os impactos dos riscos so classificados de acordo com as definies fornecidas no plano de gerenciamento dos riscos.

58

Os riscos com baixas classificaes de probabilidade e impacto sero includos em uma lista de observao para monitoramento futuro. A avaliao da importncia de cada risco normalmente conduzida usando uma matriz de probabilidade e impacto. Essa matriz especifica as combinaes de probabilidade e impacto que resultam em uma classificao dos riscos como de prioridade baixa, moderada ou alta. A organizao pode classificar um risco separadamente para cada objetivo (por exemplo, custo, tempo e escopo). O agrupamento dos riscos por causas-raiz comuns pode resultar no desenvolvimento de respostas a riscos eficazes. O registro dos riscos iniciado durante o processo de Identificar os riscos. Depois o registro dos riscos atualizado com informaes deste processo e includo nos documentos do projeto. 3.4.4 Realizar a anlise quantitativa dos riscos Realizar a anlise quantitativa de riscos o processo de analisar numericamente o efeito dos riscos identificados nos objetivos gerais do projeto. A anlise quantitativa realizada nos riscos que foram priorizados pela anlise qualitativa como tendo impacto potencial e substancial nas demandas concorrentes do projeto. Esse processo usado para atribuir uma classificao numrica a esses riscos individualmente ou para avaliar o efeito agregado de todos os riscos que afetam o projeto. Em alguns casos, realizar a anlise quantitativa pode no ser necessria para desenvolver respostas eficazes a riscos. O processo de Realizar a anlise quantitativa de riscos deve ser repetido depois de Planejar as respostas aos riscos e tambm como parte do processo de Monitorar e controlar os riscos, para determinar se o risco geral do projeto diminuiu satisfatoriamente. As tendncias podem indicar a necessidade de mais ou menos aes de gerenciamento dos riscos. As tcnicas mais usadas incluem: Anlise de sensibilidade. A anlise de sensibilidade ajuda a determinar quais riscos tm mais impacto potencial no projeto. Anlise do valor monetrio esperado. A anlise do valor monetrio esperado (em Ingls EMV) calculado com cenrios que podem ocorrer ou no. O VME das oportunidades geralmente ser expresso em valores positivos, enquanto o dos riscos ter valores negativos. O VME do projeto calculado multiplicando o valor de cada

59

resultado possvel pela sua probabilidade de ocorrncia e somando esses produtos. Um uso comum desse tipo de anlise a rvore de deciso. Modelagem e simulao. As simulaes interativas em geral so executadas usando a tcnica de Monte Carlo, onde o modelo do projeto calculado vrias vezes com valores de entrada selecionados aleatoriamente. O resultado de uma simulao ilustra a probabilidade de atingir determinadas metas. O registro dos riscos tambm atualizado para incluir um relatrio quantitativo dos riscos detalhando as abordagens quantitativas e recomendaes. 3.4.5 Planejar as respostas aos riscos Planejar as respostas aos riscos o processo de desenvolvimento de opes para aumentar as oportunidades e reduzir as ameaas aos objetivos do projeto baseados nas prioridades. Esse processo engloba a identificao e a designao de uma pessoa para assumir a responsabilidade por cada resposta ao risco. Em geral necessrio selecionar a melhor resposta ao risco entre as diversas opes possveis. Existem vrias estratgias de respostas a riscos disponveis. A estratgia ou a mescla de estratgias com maior probabilidade de ser eficaz deve ser selecionada para cada risco. possvel desenvolver um plano alternativo para implementao caso a estratgia selecionada no seja totalmente eficaz ou se um risco aceito ocorrer. As seguintes estratgias podem ser usadas para riscos negativos ou ameaas: Eliminar. A eliminao de riscos engloba a eliminao da fonte de risco para remover totalmente a ameaa. Transferir. A transferncia de riscos exige a mudana dos impactos negativos de uma ameaa, juntamente com a responsabilidade da resposta, para um terceiro. Transferir o risco simplesmente passa a responsabilidade pelo gerenciamento para outra parte, mas no o elimina. A transferncia de riscos quase sempre envolve o pagamento de um prmio parte que est assumindo o risco. Mitigar. A mitigao de riscos implica na reduo da probabilidade e/ou do impacto de um evento para dentro de limites aceitveis. Adotar uma ao antecipada para

60

reduzir a probabilidade e/ou o impacto de um risco ocorrer no projeto em geral mais eficaz do que tentar reparar o dano depois de o risco ter ocorrido. Aceitar. Essa estratgia adotada porque raramente possvel eliminar todas as ameaas de um projeto. Indica que a equipe do projeto decidiu no alterar o plano para lidar com um risco. Pode ser passiva ou ativa. A aceitao passiva no requer nenhuma ao exceto documentar a estratgia, deixando que a equipe do projeto trate dos riscos quando eles ocorrerem. A estratgia de aceitao ativa mais comum estabelecer uma reserva para contingncias, incluindo tempo, dinheiro ou recursos para lidar com os riscos. Por outro lado, as seguintes estratgias podem ser usadas para riscos positivos ou oportunidades: Explorar. Essa estratgia pode ser selecionada para riscos com impactos positivos quando a organizao deseja garantir que a oportunidade seja concretizada. Procura eliminar a incerteza associada com um determinado risco positivo, garantindo que a oportunidade realmente acontea. Compartilhar. Compartilhar um risco positivo envolve a alocao integral ou parcial da propriedade da oportunidade a um terceiro que tenha mais capacidade de capturar a oportunidade para benefcio do projeto. Melhorar. Essa estratgia usada para aumentar a probabilidade e/ou os impactos positivos de uma oportunidade. Identificar e maximizar os principais impulsionadores desses riscos de impacto positivo pode aumentar a probabilidade de ocorrncia. Aceitar. Aceitar uma oportunidade desejar aproveit-la caso ela ocorra, mas no persegui-la ativamente. No processo de Planejar as respostas aos riscos, as respostas apropriadas so escolhidas, acordadas e includas no registro dos riscos. O registro dos riscos deve ser gravado em um nvel de detalhamento que corresponda classificao de prioridades e resposta planejada. Em geral, os riscos altos e moderados so abordados em detalhes. Os riscos considerados de baixa prioridade so includos em uma lista de observao para monitoramento peridico. 3.4.6 Monitorar e controlar os riscos

61

Monitorar e controlar os riscos o processo de ao dos planos de respostas a riscos, acompanhamento dos riscos identificados, monitoramento dos riscos residuais, identificao de novos riscos e avaliao da eficcia do processo de riscos durante o projeto. Esse processo utiliza tcnicas como anlises de variaes e tendncias, que requerem o uso das informaes de desempenho geradas durante a execuo do projeto. As reavaliaes dos riscos do projeto devem ser programadas com regularidade. J as auditorias de riscos examinam e documentam a eficcia das respostas para lidar com os riscos identificados e suas causas-raiz, bem como a eficcia do processo de gerenciamento dos riscos. Durante a execuo do projeto podem ocorrer alguns riscos, com impactos positivos ou negativos nas reservas para contingncias de oramento ou cronograma. A anlise das reservas compara a quantidade restante de reservas para contingncias com a quantidade de risco restante a qualquer momento no projeto a fim de determinar se as reservas restantes so adequadas. Portanto, monitorar e controlar os riscos muitas vezes resulta na identificao de novos riscos, na reavaliao dos riscos atuais e no encerramento dos riscos que esto desatualizados.

3.5. Mercado Financeiro Falar de gerenciamento de risco no mercado financeiro j deixou de ser novidade h muito tempo. No Brasil, as instituies financeiras tornaram-se referncia mundial como especialistas neste tema. A crise econmica mundial em 2009 deixou diversos negcios em estado de alerta, muitos sentiram seus efeitos, exceto as grandes instituies no Brasil. Os modelos de gerenciamento de risco adotados por estas instituies financeiras esto muito maduros, tamanha maturidade requer revises e adaptaes peridicas e constantes em seus modelos. No mbito internacional, (GARSIDE, 1 999, p. 1), h relatos que as expressivas perdas de crdito ocorridas no final dos anos 80 e incio dos anos 90 levaram as instituies a buscarem tcnicas mais modernas de gerenciamento de risco de crdito, visando avaliar no apenas o risco relativo s exposies individuais, mas tambm o risco associado ao portflio de crdito como um todo.

62

No Brasil, (PRADO, 2 000, p. 2) registra que a estabilizao da economia a partir da metade da dcada de 90 conduziu o crdito a assumir um papel de crescente importncia nas instituies financeiras. Nesse ambiente, alguns bancos vm procurando se alinhar s melhores prticas internacionais de gesto de risco, desenvolvendo sofisticadas metodologias para medir o risco dos seus portflios de crdito. O processo evolutivo de gesto de risco de crdito nas instituies financeiras tem sido acompanhado por uma maior prioridade na utilizao de modelos quantitativos como suporte s decises de crdito e administrao das carteiras. Uma das razes que motiva a adoo de modelos quantitativos de risco de crdito o interesse dos bancos em metodologias mais maduros para determinar o montante de capital econmico que deve ser alocado para contemplar os riscos assumidos em seus portflios. Deve-se destacar que um dos fatores determinantes para o desempenho de uma instituio financeira a alocao eficiente de capital. uma balana com dois pesos: de um lado a capitalizao excessiva prejudica o retorno para os acionistas do banco, de outro a alocao de um montante de capital insuficiente para suportar o risco gerado pelos ativos da instituio pode comprometer a sua continuidade. As tcnicas de gesto de risco de crdito vm sofrendo aprimoramentos pelo modelo regulamentar sobre requerimento de capital estabelecido pelo Comit da Basilia sobre Superviso Bancria. As regras propostas pelo Acordo da Basilia (BCBS, 1988) determinam o requerimento de capital mnimo nas instituies financeiras com base em uma sistemtica de ponderao dos ativos pelo risco. Esta estrutura regulamentar foi objeto de severas crticas por parte da indstria bancria, principalmente por no levar em considerao as diferenas na qualidade de crdito dos tomadores e o efeito da diversificao da carteira. Consequentemente, o Comit da Basilia empreendeu um processo de reviso normativo, dando origem ao Novo Acordo de Capital (BCBS, 2004). Este entrou em vigor em 2006 e proporcionou mais flexibilidade s instituies financeiras, possibilitando que as mesmas criassem seus prprios modelos internos de avaliao de risco de crdito para o clculo do capital regulamentar, desde que eles fossem aprovados pelas autoridades de superviso bancria locais. A busca pelo aprimoramento das tcnicas de gesto de risco de crdito deu origem a uma demanda por novas metodologias de avaliao de risco de carteiras.

63

Dentre os modelos difundidos na indstria bancaria internacional, destacam-se o CreditMetrics, do banco J. P. Morgan (GUPTON , 1 997), o Credit Risk+, do Credit Suisse First Boston (CSFB, 1997), o CreditPortfolioView, da McKinsey, e o KMV, da KMV Corporation (KEALHOFER, 1993). Os modelos de risco de portflio tm por objetivo principal estimar a funo densidade de probabilidade que define a distribuio de perdas em crdito de uma carteira. A partir da distribuio de perdas, pode ser qualificado o risco de crdito do portflio e calculado o capital econmico a ser alocado pela instituio.

3.5.1 Crdito e Risco de Crdito Crdito pode ser definido sob diversas perspectivas. De acordo com (SCHRICKEL, 2 000, p. 25), Crdito todo ato de vontade ou disposio de algum de destacar ou ceder, temporariamente, parte do seu patrimnio a um terceiro, com a expectativa de que esta parcela volte sua posse integralmente, aps decorrido o tempo estipulado. Para instituio financeira, crdito disponibilizar um valor de um tomador de recursos na forma de um emprstimo ou financiamento, mediante compromisso de pagamento em uma data futura. O crdito tambm pode referir-se a uma contingncia, como operaes de prestao de garantias a terceiros, onde exige-se recursos se e somente se o tomador no cumprir o acordo. O conceito de crdito est relacionado expectativa do recebimento de um valor em um determinado perodo de tempo. Em conseqncia, (CAOUETTE, 1 999, p. 1) definem que [...] o risco de crdito a chance de que esta expectativa no se cumpra. De forma mais especfica, o risco de crdito entendido como a possibilidade de o credor incorrer em perdas, em razo de as obrigaes assumidas pelo tomador no serem liquidadas nas condies pactuadas. Essas perdas podem envolver total ou parcialmente o valor do capital emprestado, alm dos encargos financeiros incidentes sobre ele. Segundo (BESSIS, 1 998, p. 81): Risco de crdito definido pelas perdas geradas pro um evento de default do tomador ou pela deteriorao da sua qualidade de crdito. H diversas situaes que podem caracterizar um evento de default ou evento de inadimplncia de um tomador de crdito. O autor cita como possveis eventos de default o atraso no pagamento de uma obrigao, o descumprimento de uma clusula contratual restritiva (covenant), como, por

64

exemplo, um ndice mximo de endividamento, o incio de um procedimento legal como a concordata e a falncia ou, ainda, a inadimplncia de natureza econmica, que ocorre quando o valor econmico dos ativos da empresa se reduz a um nvel inferior ao das suas dividas, indicando que os fluxos de caixa esperados no sero suficientes para liquidar as obrigaes assumidas (BESSIS, 1998, p.82). A deteriorao da qualidade de crdito do tomador no resulta m uma perda imediata para a instituio financeira, mas sim no incremento da probabilidade de que um evento de default venha a ocorrer. Nos sistemas de classificao de risco, as alteraes na qualidade de crdito dos tomadores do origem s chamadas migraes de risco. Destaca-se que cada instituio financeira adota seu prprio conceito de evento de

inadimplncia, estando geralmente relacionado ao atraso no pagamento de um compromisso assumido pelo tomador por perodos como 60 ou 90 dias. Em linha geral, risco se refere s situaes em que podem ser determinados os possveis resultados ou valores das variveis envolvidas no problema, bem como as respectivas probabilidades de ocorrncia. Assim, ao contrrio da incerteza, o risco definido por uma situao em que a distribuio de probabilidade dos resultados possveis conhecida. Na teoria de finanas, o conceito de risco esta associado variabilidade dos resultados em relao a um valor mdio esperado. Quanto maior for o grau de disperso de uma varivel em torno da mdia, maior ser a probabilidade de que os seus resultados sejam diferentes do valor esperado e, portanto, maior ser o seu risco. Quando so tomadas decises com base no valor esperado de uma varivel, a variabilidade dos seus resultados revela o risco envolvido na deciso. Uma medida estatstica tradicionalmente utilizada para mensurar a disperso de resultados o desvio padro. O risco de crdito geralmente avaliado a partir dos diversos fatores que compem. De acordo com ( BESSIS 1998, p. 81), o risco de crdito pode ser dividido em trs partes: risco de default, risco de exposio e risco de recuperao. O autor comenta que o risco de default est associado probabilidade de ocorrer um evento de default com o tomador, o risco de exposio decorre da incerteza em relao ao valor futuro da operao de crdito, enquanto que o risco de recuperao se refere incerteza quanto ao valor que pode ser recuperado pelo credor, no caso de um default do tomador (BESSIS, 1998, p. 82-85).

65

O risco de exposio baixo nas operaes onde h um cronograma de amortizaes fixo, entretanto pode ser significativo nas contingncias e nas linhas de crdito rotativo, nas quais o tomador pode sacar os recursos conforme suas necessidades, at um determinado limite previamente estabelecido. O risco de recuperao, por sua vez, depende do tipo de evento de default e das caractersticas da operao de crdito, como valor, praz o e garantias vinculadas. O risco de default tambm tratado por risco cliente, pois est vinculado s caractersticas intrnsecas do tomador de crdito. Por outro lado, os riscos de exposio e de recuperao so tratados por risco operao, uma vez que esto associados a fatores especficos de operao de crdito. O tipo de risco de crdito tratado neste estudo o risco de default, j que utilizado um modelo estatstico para mensurar a probabilidade das empresas incorrerem em um evento de default, cujo conceito adotado o de concordata ou falncia. Os riscos de exposio e de recuperao no so tratados na pesquisa, devido ao fato de inexistirem informaes pblicas detalhadas sobre carteiras de credito que permitam a incluso dessas variveis no trabalho. Importante destacar que o risco de crdito no esta presente apenas nas operaes tradicionais de concesso de crdito, mas tambm em outras modalidades de instrumentos financeiros nos quais existam obrigaes a serem cumpridas por uma contraparte. Apesar do potencial de riscos desses instrumentos, os emprstimos e financiamentos ainda so as principais fontes de risco de crdito para a maioria das instituies.

3.5.2 Modelos de mensurao de risco CreditMetrics Desenvolvido pelo JPMorgan Bank Inc. foi baseado na abordagem de migrao da qualidade do crdito concedido. Este modelo procura definir probabilidades de mudanas da qualidade do crdito, inclusive para falncia, dentro de um horizonte temporal. A partir das probabilidades e do intervalo de tempo ele consegue estimar o valor da perda potencial da carteira dado um determinado nvel de confiana estatstico. KMV Desenvolvido pela KMV Corporation est baseado na abordagem estrutural ou avaliao de ativos com base na teoria de opo. Segundo (SAUNDERS, 2000) esta abordagem consta da literatura desde a publicao do artigo de Robert Merton On the Pricing of Corporate Debt: The Risk Structure of Interest Rate no Journal of Finance de 06/1974. O modelo considera o processo de falncia e relacionado estrutura de

66

capital de firma. A falncia acontece quando o valor dos ativos cai abaixo de um nvel critico. CreditRisk+ - Desenvolvido pela Credit Suisse Financial Products (CSFP) esta baseado na abordagem atuarial. O modelo procura estabelecer medidas de perda esperada com base no perfil de sua carteira de emprstimos ou ttulos e no histrico de inadimplncia. CreditPortfolioView Desenvolvido pela Consultoria McKinsey esta baseado no impacto de variveis econmicas na inadimplncia. Este modelo procura traar cenrios multi-perodo onde a chance de falncia esta condicionada a variveis como

desemprego, patamar de taxas de juros, taxa de crescimento na economia, etc.

4. ANLISE COMPARATIVA ENTRE OS MTODOS

Aps a dissertao das cinco metodologias de Gerenciamento de Risco (HAZOP, FMEA, ISO 31000, PMBOK e Mercado Financeiro) no captulo anterior, vemos que h similaridades e diferenas entre elas, o que pode ser melhor visualizado em uma tabela comparativa. A escolha destas metodologias foi baseada na anlise de seus respectivos favorecimentos da anlise de risco e suas correlaes com prtica de projetos. A familiaridade com as metodologias, a consolidao em seus setores de origem e a necessidade de se compilar comparaes entre elas em um s trabalho tambm interferiram na escolha. 4.1. Relacionamentos entre processos Considerando que as cinco metodologias abordam o mesmo assunto e esto relacionadas ao gerenciamento de riscos, elas so similares em algumas fases que compem a estrutura bsica de cada metodologia. As diferenas existentes entre as metodologias esto baseadas em atividades e /ou produtos especficos gerados ou no pelos processos de cada metodologia. A seguir, prope-se uma tabela com as atividades de gerenciamento de riscos para cada metodologia, visando demonstrar o relacionamento entre os diversos processos de identificao dos riscos, natureza da anlise (qualitativa e/ou quantitativa), estratgias de respostas aos riscos, monitoramento e controle.

67

Processo de gerenciamento de riscos estruturado em 5 etapas Tabela 8 Metodologia HAZOP

Metodologia Contexto HAZOP Definio da linha de processo a ser estudada. Com a utilizao das palavras-guia identifica-se os possveis desvios (riscos) nos processo e nos equipamentos pertencentes linha em estudo. Anlise qualitativa dos desvios. O desvio realmente pode ocorrer? Prope-se solues para tratamento dos desvios e feita a anlise de viabilidade para a implantao da soluo proposta. Registro e acompanhamento da implantao das solues propostas e suas revises.

Identificao

Avaliao Tratamento / Plano de respostas Reviso e Monitorao

Tabela 9 Metodologia FMEA

Metodologia Contexto Identificao Avaliao Tratamento / Plano de respostas Reviso e Monitorao FMEA Definio do ramo que o mtodo ser utilizado (ex. indstria qumica, automotiva e alimentcia). Identificao das falhas potenciais do produto ou processo. Anlise qualitativa das falhas de acordo com os ndices de severidade, ocorrncia e deteco. Anlise quantitativa das falhas de acordo com os ndices de severidade, ocorrncia e deteco. Tratamento com base no clculo do RPN. Reviso de planos de ao de maneira a assegurar que as mudanas ocorridas durante a execuo do projeto no interferiram na classificao numrica e priorizao dos riscos identificados no planejamento.

Tabela 10 Metodologia ISO 31000

Metodologia Contexto Identificao Avaliao Tratamento / Plano de respostas Reviso e Monitorao ISO 31000 Comunicao e consulta Estabelecimento do contexto Identificao de riscos Anlise de riscos Avaliao de riscos Tratamento de riscos Monitoramento e anlise crtica

68

Tabela 11 Metodologia PMBOK

Metodologia Contexto Identificao Avaliao Tratamento / Plano de respostas Reviso e Monitorao PMBOK Planejamento do gerenciamento dos riscos Identificao de riscos Anlise qualitativa dos riscos Anlise quantitativa dos riscos Planejamento de resposta aos riscos Monitoramento e controle dos riscos

Tabela 12 Metodologia Mercado Financeiro

Metodologia Contexto Identificao Avaliao Tratamento / Plano de respostas Reviso e Monitorao Mercado Financeiro Planejar riscos e elimin-los no prprio negcio Identificao (Basilia e dados histricos) Anlise quantitativa Reaes Monitoramento e controle dos riscos

4.2. Matriz comparativa A fim de possibilitar a comparao entre estas metodologias, as seguintes caractersticas relevantes foram compiladas em uma matriz. So elas: Aplicabilidade de cada metodologia Vantagens Desvantagens Favorecimento da anlise de riscos para projetos Correlao com prtica de projetos

69

Comparao entre as caractersticas das metodologias Tabela 13 Principais caractersticas da metodologia HAZOP
Metodologia Aplicabilidade Vantagens Desvantagens Favorecimento da anlise de riscos para projetos Correlao com prticas de projetos HAZOP Voltado para processos industriais, desenvolvido para indstria Qumica/Petroqumica. Abrange todos os processos e seus desvios possveis O mtodo prev somente a anlise qualitativa. dependente do conhecimento do grupo para obter as vantagens propostas. Identifica todos os possveis desvios tanto nas linhas dos processos quanto nos equipamentos. voltado para processos, e no para projetos. Com adaptaes, pode ser utilizado para processos de gesto de projeto.

Tabela 14 Principais caractersticas da metodologia FMEA

Metodologia FMEA Utilizada por indstrias de diferentes ramos (qumica, automotiva e alimentcia) para identificar todas as possveis falhas, seja para produto ou processo, sistema ou procedimento, produtos novos ou em operao, mudando apenas o objetivo de sua aplicao. Evidencia qual o ponto mais crtico do projeto, com vistas tomada de aes preventivas para minimizar o impacto dos riscos em escopo, prazo, custo, recursos humanos, alm de possuir um enfoque genrico, o que lhe permite ser personalizado para cada situao, projeto ou empresa. Identifica as falhas potenciais no projeto, sistema ou processo, o que acaba excluindo seu uso como ferramenta para anlise de riscos positivos. Apesar desta metodologia ser quantitativa, sua anlise subjetiva principalmente devido s discrepncias na definio dos ndices de severidade, ocorrncia e deteco. Identifica todas as possveis falhas (seja para produto ou processo, sistema ou procedimento, produtos novos ou em operao) e suas causas para que sejam analisadas e tomadas as aes preventivas necessrias (gerenciamento de riscos). O FMEA pode ser aplicado para cada rea de conhecimento do PMBOK, apesar do enfoque inicial ser qualidade. O formulrio FMEA pode ser adequado considerando atributos exclusivos de cada projeto.

Aplicabilidade

Vantagens

Desvantagens Favorecimento da anlise de riscos para projetos Correlao com prticas de projetos

Tabela 15 Principais caractersticas da metodologia ISO 31000

Metodologia Aplicabilidade ISO 31000 Abordagem genrica com princpios e diretrizes para gerenciar qualquer forma de risco de uma maneira sistemtica, transparente e confivel, dentro de um escopo e contexto definido pela organizao, suportando tanto projetos como processos. Harmoniza padres, regulamentaes e frameworks j publicados, alinhada com a viso integrada e, por se tratar de uma norma de alto nvel, no h concorrncia com as normas j existentes No define claramente as entradas, ferramentas e tcnicas e sadas de cada processo, sendo necessria a utilizao de outras normas para complement-la, por exemplo, a

Vantagens Desvantagens

70

norma ISO 31010 que descreve as ferramentas e tcnicas na avaliao dos riscos. Favorecimento da anlise de riscos para projetos Correlao com prticas de projetos A norma pode ser aplicada a qualquer tipo de risco, seja qual for a sua natureza, mesmo de consequncias positivas ou negativas, onde a norma oferece uma abordagem comum de apoio s normas existentes que tratam de riscos especficos para alguns setores, porm no para substitu-las, mas sim para suport-las. Estabelece uma filosofia para aplicar gerenciamento do risco organizacional em toda sua estrutura, incluindo as estratgias e decises de operaes, processos, funes, projetos, produtos e servios, bem como os projetos da organizao e os processos de mudana organizacional.

Tabela 16 Principais caractersticas da metodologia PMBOK

Metodologia PMBOK

Constitui uma base de conhecimento a ser aplicado no gerenciamento de projetos para os casos especficos de cada organizao, fornecendo um vocabulrio comum para se Aplicabilidade discutir, escrever e aplicar o gerenciamento de projetos possibilitando o intercmbio eficiente de informaes entre os profissionais. O guia baseado em processos e subprocessos para descrever de forma organizada o trabalho a ser realizado durante o projeto. Os processos descritos se relacionam e Vantagens interagem durante a conduo do trabalho e a descrio de cada um deles feita em termos de entradas; ferramentas/tcnicas e sadas. Aborda somente o escopo de projeto, no tratando dos riscos de processos Desvantagens operacionais que podem impactar o projeto e os objetivos do projeto. Os objetivos deste processo no PMBOK so aumentar a probabilidade e o impacto Favorecimento da anlise de riscos dos eventos positivos e reduzir a probabilidade e o impacto dos eventos negativos no projeto. para projetos Correlao com O captulo 11 do guia trata especificamente do gerenciamento dos riscos do projeto e inclui os processos de planejamento, identificao, anlise, planejamento de respostas prticas de aos riscos e, monitoramento e controle de riscos de um projeto. projetos

Tabela 17 Principais caractersticas das metodologias CreditRisk+ e Credit Portifolio View

Metodologia Mercado Financeiro CreditRisk+ Credit Portifolio View
Normalmente so utilizados pelas instituies financeiras, porm qualquer empresa com programas prprios de crdito podem utiliz-los. Quando no h certeza quanto aos valores dos fluxos de caixa futuros, sua aplicabilidade torna-se reduzida pela necessidade de gerao dos possveis valores dos fluxos no vencimento. Para soluo deste problema, necessrio o desenvolvimento de modelos integrados. Simplicidade para sua implementao, pois a No se restringe apenas aos valores de modelagem utiliza apenas a mdia e o desviomercado associados aos cenrios de padrao. Assim, a nica varivel relevante para inadimplncia e no inadimplncia, apurando modelagem a mdia histrica de todos os valores que o ttulo pode apresentar inadimplncia. em um perodo. O modelo utiliza apenas uma varivel que a Este modelo no considera a taxa de juros mdia histrica de inadimplncia, e essa determinstica, portanto, as mudanas nos hiptese simplificadora faz com que a taxa de valores das carteiras decorrentes apenas das inadimplncia impea alteraes em seu nvel alteraes nos spreads de crdito no sero geral, capturadas. Todas podem ser incorporadas s questes de cunho financeiro ou diretamente relacionado s finanas de um projeto.

Aplicabilidade

Vantagens

Desvantagens

Favorecimento da anlise de riscos para projetos

71

Correlao com prticas de projetos

Alta coeso com mtodos de quantificao e simulaes estatsticas, porm, requer cuidado ao identificar informaes relevantes e fortemente relacionadas s causas do risco.

Tabela 18 Principais caractersticas das metodologias KMV e Credit Metrics

Metodologia Aplicabilidade Mercado Financeiro KMV Credit Metrics Idem a Tabela 17 Principais caractersticas das metodologias CreditRisk+ e Credit Portifolio View Baseado em dados do mercado acionrio, No se restringe apenas aos valores de ao invs de agncias de classificao ou mercado associados aos cenrios de reas de avaliao de crdito das inadimplncia e no inadimplncia, instituies financeiras, servindo tambm apurando todos os valores que o ttulo para avaliao e precificao de pode apresentar em um perodo. operaes de crdito. Seus valores so incondicionais, ou seja, No captura o risco sistemtico da no so afetados pelas novas informaes carteira, e por isso, esse mtodo no incorporadas diariamente ao cenrio funciona bem como modelo preditivo de econmico. A apurao da mdia muito risco de crdito associado a alteraes na questionada porque o perodo de anlise volatilidade ou descontinuidade nos bem longo, em torno de 20 anos, fazendo preos dos ativos. com que ele captura diferentes ambientes econmicos. Idem a Tabela 17 Principais caractersticas das metodologias CreditRisk+ e Credit Portifolio View Alta coeso com mtodos de quantificao e simulaes estatsticas, porm, requer cuidado ao identificar informaes relevantes e fortemente relacionadas s causas do risco.

Vantagens

Desvantagens

Favorecimento da anlise de riscos para projetos Correlao com prticas de projetos

72

5. CONCLUSES
5.1 Andr Pontes Sampaio Na concluso deste trabalho, enfatizo a abordagem dos seguintes objetivos pessoais especficos: (1) demonstrar os principais desafios intrnsecos ao tema Gerenciamento de Risco de TI na minha instituio de trabalho; (2) analisar com maior profundidade as vantagens de cada metodologia estudada no intuito de aplic-las no meu ambiente de trabalho, considerando os desafios apontados; e, descrever as adaptaes em um processo organizacional de minha responsabilidade em minha instituio de trabalho a partir das melhores prticas identificadas. 5.1.1 Principais desafios intrnsecos ao tema gerenciamento de risco de ti em minha instituio de trabalho Mesmo considerando que a aplicao das noes de Gerenciamento de Risco de TI se tornou essencial, muitas organizaes acreditam que esse processo est atrelado somente adoo de solues tecnolgicas eficazes, sejam estas de hardware ou software. Durante muito tempo esta viso contribuiu para justificar o no estabelecimento de uma poltica integrada de Gerenciamento de Riscos, visto que a cada ano os recursos financeiros destinados rea de tecnologia se tornaram cada vez mais disputados, considerando a quantidade enorme de projetos que deveriam ser desenvolvidos pelo Departamento de Tecnologia da Informao (DTI). Na instituio em que trabalho no foi diferente. Muito se investiu nos projetos de redundncias fsicas e/ou lgica dos sistemas informatizados, de forma a tentar minimizar quaisquer indisponibilidades nos ativos organizacionais que afetassem os servios corporativos providos pelo DTI. Somente em 2009, iniciou-se um projeto amplo com objetivo de definir um plano de continuidade de negcios, e uma das aes necessrias para suportar esse plano foi criao de um centro de processamento de dados (CPD) em Campinas/SP, para assumir e suportar a continuidade dos principais servios crticos no caso de uma catstrofe geral no centro de processamento de dados (CPD) em So Paulo/SP. Dentro deste contexto, foram definidos os 05 (cinco) servios mais crticos da instituio, os quais deveriam ser suportados integralmente pelo CPD secundrio em caso de falha no CPD principal. Dessa forma, no exagero afirmar que a responsabilidade pelo processo de Gerenciamento de Riscos da organizao recai, na grande maioria das vezes, nos gestores de tecnologia da informao. Em geral, os gestores buscam balancear os riscos aos quais as

73

organizaes esto suscetveis e suas respectivas conseqncias, com os custos envolvidos na minimizao dos riscos. Infelizmente, um problema que detectei durante esse processo que os gestores normalmente esquecem que a base de suporte para todo este arcabouo tecnolgico so os processos e as pessoas, os quais recebem pouco foco durante o desenvolvimento deste trabalho, embora eles reconheam a importncia de se ter um adequado conhecimento e compreenso de todos os riscos. De modo algum estou contradizendo a eficcia da construo do plano de continuidade em andamento; ressalto apenas que a sua instaurao deve ser feita de modo abrangente e estruturado, incorporando o treinamento das pessoas e identificao dos riscos operacionais nos processos para aumentar a maturidade do gerenciamento dos riscos na organizao. Portanto, nesta minha concluso do trabalho, focarei na integrao do processo Gerenciamento de Mudanas de Infraestrutura de TI (definido na Transio de Servios do guia ITIL) para suportar o plano de continuidade de negcios e fazer com que as pessoas envolvidas neste processo participem ativamente no gerenciamento de riscos, mesmo que forma inconsciente. Estar neste escopo treinamento (workshop) relacionado ao processo de mudanas com atividades de identificao, avaliao e plano de resposta aos riscos operacionais envolvidos em cada mudana. Esse o principal desafio identificado para a melhoria dos processos de gerenciamento de riscos de TI em desenvolvimento na instituio onde trabalho. 5.1.2 Anlise das vantagens de cada metodologia para aplicao em meu ambiente de trabalho O objetivo do Gerenciamento de Risco de TI no eliminar todos os riscos em sua plenitude, mas sim reduz-los a um nvel aceitvel, onde as falhas esto previstas e consideradas dentro deste limite. As metodologias apresentadas nesse trabalho fornecem tcnicas e abordagens diferentes para o processo de gerenciamento de riscos. Identificarei em cada metodologia sua principal vantagem para incorporao ao processo de Gerenciamento de Mudanas de Infraestrutura de TI, visando melhorar o processo e conscientizar as pessoas envolvidas sobre a importncia e necessidade de focar em riscos e planejar respostas. A metodologia HAZOP possui uma importante caracterstica voltada anlise com o intuito de examinar as linhas do processo, identificando perigos e prevenindo problemas. Nesta metodologia, identificam-se perigos e previnem-se falhas nos processos e equipamentos

74

baseando-se em um procedimento que gera perguntas de maneira estruturada e sistemtica atravs do uso apropriado de um conjunto de palavras-chave aplicadas a pontos crticos do sistema em estudo. Para a melhoria do Processo de Mudanas, verificou-se a possibilidade de utilizar a tcnica HAZOP durante a etapa do processo denominada Reviso PsImplementao, como forma de registrar as falhas ocorridas no processo e corrig-las. Conforme estabelecido no captulo 3, o mtodo HAZOP principalmente indicado quando da implantao de novos processos na fase de projeto ou na modificao de processos j existentes. Em suma, sempre que se desejar identificar e precaver-se de desvios em processos j consolidados ou no, pode-se utilizar o HAZOP. Para a execuo do mtodo HAZOP, deve-se formar um grupo de estudo multidisciplinar que avaliar os possveis desvios dos processos. Especificamente tratando do processo de mudanas, esse grupo multidisciplinar envolver o gerente do processo de mudanas (lder do processo HAZOP), o gerente do processo de liberaes (redator do processo HAZOP) e toda a equipe tcnica envolvida na mudana. A manuteno do lder e do redator em todos os grupos auxilia na compatibilizao das solues dos diversos estudos e no monitoramento das solues propostas. Uma vez definido o grupo, este analisar a efetividade na mudana durante a reunio de Reviso Ps-Implementao, identificando os possveis desvios que geraram algum tipo de incidente. A comparao entre os parmetros planejados para ocorrer e os parmetros gerados pelos desvios identificados determina o impacto do desvio no processo. Com a identificao das causas e das conseqncias, os desvios analisados podero determinar as aes a serem tomadas pelo grupo para a melhoria do processo de mudanas na instituio. Com relao metodologia FMEA, seu principal objetivo evitar que problemas cheguem at o consumidor final do produto, sistema, processo ou servio. Por isso, FMEA prov um mtodo sistemtico para examinar todos os modos que uma falha pode ocorrer. Para a melhoria do processo de mudanas, a metodologia FMEA ser aplicada durante a atividade de Homologao e Testes da Mudana, a qual passar a ser obrigatria o uso dessa metodologia antes de promover a mudana para o ambiente de produo. Como o FMEA uma metodologia sistemtica que deve ser aplicada por grupos multidisciplinares para aumentar, com a agregao e sinergia dos conhecimentos das pessoas envolvidas, o grau de percepo, de anlise e de soluo das falhas e defeitos, esta atividade de homologao da mudana envolver os desenvolvedores do sistema e os usurios que

75

utilizam o sistema, como forma de validar todo o plano de teste previsto. A equipe dever listar todas as possveis falhas (do produto ou do processo) e suas causas para que sejam analisadas e tomadas as aes preventivas necessrias. A maior vantagem da utilizao do FMEA a de evidenciar qual o ponto mais crtico dos testes, com vistas tomada de aes preventivas para minimizar o impacto dos riscos. A utilizao da tcnica FMEA deve melhorar a qualidade dos sistemas e processos de promoo desses sistemas para a produo, uma vez que envolve as diversas equipes para atuarem de forma integrada. O modo como as falhas podem ocorrer so avaliados com base em 03 (trs) quesitos: ocorrncia, gravidade e deteco. Aps o incio de sua aplicao, o FMEA dever ser atualizado e revisto sempre que necessrio, pois novas falhas passam a ser conhecidas e previstas (devido s alteraes de critrio de qualidade por parte dos clientes e planos de testes especficos para cada sistema). Para a utilizao dessa metodologia, um formulrio FMEA ser criado e personalizado para suportar a atividade de homologao da mudana. Conforme define a metodologia, o formulrio ser composto por tabela e ndices de classificao sucintos e objetivos, caracterizando-o como simples, eficiente, de fcil compreenso e implantao. A ISO 31000 ser utilizada neste processo de melhoria do Processo de Mudanas de Infraestrutura de TI como o principal arcabouo para o sucesso nas mudanas propostas no processo (Estabelecimento do Contexto) e suporte para sua efetividade atravs da construo e aderncia uma poltica de riscos institucional de conhecimento de todo o corpo funcional (Mandato e Comprometimento). A utilizao da ISO 31000 justifica-se ainda pelo objetivo de integrar as diversas metodologias propostas nesta concluso, como forma de maximizar a gesto de riscos para que a mesma no seja tratada de forma isolada. Como a gesto de riscos na organizao e o suporte sua eficcia exigem forte comprometimento da alta administrao, bem como o planejamento estratgico e rigoroso para atingir o empenho de todos os nveis organizacionais, far parte deste trabalho auxiliar a construo de uma poltica de gesto de riscos aprovada pela alta direo da corporao, uma vez que, infelizmente, essa ainda no existe. Tenho o entendimento que esse um importante pilar para comprometimento das diversas equipes envolvidas para o sucesso da melhoria que est sendo proposta. Far parte do treinamento (workshop) sobre o processo de mudana a lista dos 11 (onze) princpios definidos pela ISO, para que sejam compreendidos e difundidos por toda a organizao, como forma de suportar um gerenciamento de risco eficaz na empresa. As

76

pessoas envolvidas devem ter o entendimento de que a gesto de riscos: cria e protege valor (suporta o plano de continuidade de negcios que est em desenvolvimento no DTI); parte integrante de todos os processos organizacionais (por isso far parte do processo de mudana); parte do processo decisrio (aprovao ou no da mudana e o seu agendamento futuro); aborda explicitamente a incerteza; sistemtica, estruturada e oportuna; baseada na melhor informao disponvel (da a necessidade do empenho dos envolvidos em identificar os riscos operacionais); alinhada com o perfil da empresa; leva os fatores humanos e culturais em considerao (motivo pelo qual o workshop ser feito para os diversos departamentos); deve ser transparente e inclusiva (processo e templates estaro divulgado na Intranet da instituio); dinmica, interativa e receptiva s mudanas; e facilita a melhoria contnua da organizao. Com relao ao guia PMBoK que trata especificamente do gerenciamento dos riscos de projetos, cada mudana passar a ser encarada como um projeto especfico, uma vez que atende a definio: projeto um esforo temporrio empreendido para criar um produto, servio ou resultado exclusivo. Dessa forma, para cada mudana, a equipe que submeter a Requisio de Mudana ser responsvel pelas atividades de: identificar os riscos (determinao dos riscos que podem afetar a mudana); realizar a anlise qualitativa dos riscos (priorizao dos riscos para anlise ou ao adicional atravs da avaliao e combinao de sua probabilidade de ocorrncia e impacto); realizar a anlise quantitativa dos riscos (analisar numericamente o efeito dos riscos identificados, nos objetivos gerais da mudana) e planejar as respostas aos riscos (desenvolvimento de opes e aes para aumentar as oportunidades e reduzir as ameaas aos objetivos das mudanas). Estas informaes sero registradas em um formulrio prprio criado para a submisso da Requisio da Mudana. Ficaro sob responsabilidade do gerente do processo de mudanas as atividades de planejar o gerenciamento dos riscos (definio do processo, e sua publicao na Intranet, de como conduzir as atividades de gerenciamento dos riscos de uma mudana) e monitorar e controlar os riscos (acompanhamento dos riscos identificados, monitoramento dos riscos residuais, identificao de novos riscos e avaliao da eficcia dos processos de tratamento dos riscos durante a mudana). Finalmente, a gesto de riscos baseada na metodologia do mercado financeiro ser utilizada para avaliar o risco geral do Planejamento Futuro das Mudanas, o qual engloba todas as

77

mudanas aprovadas para ocorrer em um determinado perodo. O conjunto de mudanas futuras ser considerado como a carteira (portflio) a ser avaliada, onde cada mudana possui seu risco especfico e para maximizar o sucesso das mudanas, o risco de cada mudana deve ser preferencialmente independente dos demais. Assim, o risco geral da programao futura de mudanas considerar o impacto que uma mudana pode ocasionar na execuo de outra, uma vez que a aplicao de uma mudana pode criar riscos no previstos anteriormente. Na teoria de finanas, o conceito de risco est associado variabilidade dos resultados em relao a um valor mdio esperado. Portanto, a meta do processo criar uma carteira eficiente de mudanas futuras que minimize o nvel de risco de indisponibilidade dos ativos atravs da diversificao dessas mudanas. Quanto mais negativa (ou menos positiva) for a correlao entre as diversas mudanas futuras, maiores sero os benefcios de reduo de riscos na diversificao. Essa diversificao deve suportar a atividade de Agendamento das Mudanas Futuras. Com isso, atravs das aes previstas de adoo do gerenciamento de riscos nos processos de mudanas de infraestrutura, objetiva-se aumentar a probabilidade e o impacto dos eventos positivos e reduzir a probabilidade e o impacto dos eventos negativos nas mudanas executadas na empresa onde trabalho.

78

5.2 Aristides Souza Barcellos Conforme descrito no inicio deste trabalho, quando pensamos na gesto de projetos pensamos em diversas reas de conhecimento, conforme exposto no PMBOK, inclusive gerenciamento de risco. Para o gerenciamento de risco, atualmente, existem diversas metodologias disponveis e dentro deste rol de possibilidades foram detalhadas as metodologias que favorecem estas anlises e suas correlaes com as prticas de gerenciamento de projetos. A familiaridade com as metodologias e a consolidao em seus setores de origem tambm foram levados em considerao para a escolha. Na proposta de subsidiar as futuras turmas do MBA de Gerenciamento de Projeto destaco, dentre as metodologias descritas anteriormente, metodologia HAZOP e a metodologia proposta no PMBOK, juntas estas duas se complementam. A primeira trata da anlise qualitativa de processos operacionais que impactam diretamente os objetivos do projeto, enquanto na segunda esta anlise tida como uma desvantagem, justamente por no avaliar estes processos. Alm disto, a anlise de risco proposta pelo PMBOK destaca a necessidade da anlise quantitativa que no avaliada pela HAZOP, o ponto falho dessa metodologia, e possue uma estrutura baseada em processos e subprocessos que descrevem de forma organizada o trabalho a ser realizado durante o projeto, esta estrutura alinhada a estrutura proposta pela HAZOP. Como dito anteriormente, a metodologia HAZOP surgiu para ser empregada tanto em processos novos como nos j existentes, independentemente do tamanho, e no como uma ferramenta para ser aplicada na gesto de risco de projeto, nos moldes do PMBOK. Apesar de no ter surgido como uma ferramenta de gesto de risco de projeto esta pode, com algumas adaptaes, ser empregada como uma ferramenta de gesto de risco de projeto em consonncia com o PMBOK. Com base no exposto anteriormente e com o propsito de adaptar o HAZOP a gesto de risco em projetos (HAZOP de projeto), alinhado s prticas preconizadas pelo PMI, ser proposto adaptaes no desenvolvimento, nas formaes dos grupos, nas palavras-chave, no fluxograma de anlise de desvio (risco) e no formulrio de registro das aes definidas pelo grupo de estudo de tal modo que seja possvel realizar a identificao das etapas do HAZOP de projeto com as etapas descritas no captulo 11 do PMBOK.

79

5.2.1 Formao do grupo de estudo Como trata-se de um grupo de estudo voltado para a anlise de riscos na gesto de um projeto os membros sero os representantes das reas de conhecimento definidas no PMBOK, apesar de (Kletz, 2006) recomendar o nmero mximo de 8 integrantes, todos faro parte do grupo, isto , ser um grupo com 10 membros. A Seguir, a formao do grupo e suas respectivas responsabilidades. Gerente de Projeto Responsvel pela gesto do projeto e por contribuir com a viso dos stakeholders na anlise de risco. Representante da Qualidade O gerente de qualidade ou o responsvel pelo controle da qualidade do projeto, responsvel por avaliar o impacto dos desvios na qualidade do projeto, seja no produto final ou nos processos. Representante do Gerenciamento do Escopo O gerente de escopo ou o responsvel pelo controle do escopo, responsvel por avaliar o impacto dos desvios no escopo do projeto. Representante do Planejamento (Tempo) O gerente de planejamento ou o responsvel pelo planejamento do projeto, responsvel por avaliar o impacto dos desvios no cronograma do projeto. Representante do Custo O gerente de custo ou o representante pelo controle de custo do projeto, responsvel por avaliar o impacto quantitativo dos desvios no projeto e avaliar o custo da implantao das solues propostas pelo grupo. Representante da Integrao das reas O responsvel pela integrao das reas de conhecimento e por auxiliar na avaliao dos impactos nas diversas reas.

80

Representante de Comercial (Aquisio) O responsvel pela contratao e aquisio de materiais e servios para o projeto, avalia o impacto nos fornecimentos e auxilia no oramento das solues propostas para os desvios. Representante dos Recursos Humanos O responsvel por avaliar o impacto nas pessoas envolvidas no projeto, tanto na necessidade de contratao/demisso quanto na sade e segurana do trabalho. Representante de Comunicao O responsvel por avaliar a necessidade de comunicao interna e externa e por registrar as decises tomadas pelo grupo para responder aos mais diversos desvios identificados, isto , o redator. Lder do Grupo O Responsvel por conduzir a reunio e, necessariamente, deve conhecer da metodologia HAZOP e a metodologia proposta pelo PMBOK. Ser o responsvel por monitorar a implantao das solues propostas. O Lder pode ser o responsvel pelo gerenciamento do risco do projeto, caso seja necessrio pode solicitar a presena de especialistas para tratar solues para desvios mais especficos, caso no grupo de estudo no haja ningum com o conhecimento necessrio sobre o tema tratado. Nota-se que esta formao ser a mesma, independentemente, do tamanho do projeto. Como sugerido por (Nolan, 1994), caso seja necessrio, em decorrncia da complexidade do projeto, pode-se realizar vrios grupos, porm, para a gesto de risco em projeto, necessrio a permanncia do Lder e do Redator, conforme exposto por (Kletz, 2006). Alm destes 2, recomendo a permanncia dos representantes de custo, tempo, escopo e qualidade. necessria a permanncia destes outros 4, pois todos os desvios impactar em ao menos 1 destes objetivos do projeto.
O risco do projeto um evento ou condio incerta que, se ocorrer, ter um efeito positivo ou negativo sobre pelo menos um objetivo do projeto, como tempo, custo, escopo ou qualidade...

81

(PMBOK, 2004)

5.2.2 Palavras-chave e respectivos desvios Uma vez definido o grupo, este analisar as etapas do projeto em pequenos eventos e, separadamente, os eventos externos que podem impactar os objetivos do projeto e comparar as expectativas do projeto com os cenrios possveis criados pelo grupo, assim, pode-se determina o impacto dos cenrios criados nos objetivos do projeto (Custo, Tempo, Escopo, Qualidade). Com a identificao das causas e das conseqncias para os possveis cenrios analisados determinar-se-o as aes a serem tomadas pelo grupo. As palavras-chave utilizadas pelo grupo de estudo sero as apresentadas na tabela abaixo mais aquelas que, devido peculariedade de cada projeto, o grupo julgar pertinente

Tabela 19 Grupo de palavras-chave para anlise de desvios do projeto e os respectivos desvios gerados GRUPO DE PALAVRAS-CHAVE PARA ANLISE DE RISCOS DO PROJETO Palavra-chave NO MAIS MENOS PARTE ALM BEM COMO REVERSO PRECOCE TARDIO ANTES DEPOIS Significado Negao completa da inteno do projeto Aumento quantitativo Diminuio quantitativa Modificao qualitativa / reduo Substituio completa Modificao qualitativa / aumento Oposto lgico da inteno do projeto Relativo ao tempo do relgio Relativo ao tempo do relgio Relativo ordem ou seqncia Relativo ordem ou seqncia

82

5.2.3 Anlise qualitativa e quantitativa dos riscos identificados O grupo dever fazer a anlise individual de cada risco identificado tanto qualitativamente quanto quantitativamente e munidos destas informaes proporo as aes de resposta. A anlise quantitativa uma inovao metodologia HAZOP que originalmente no prev este tipo de anlise. Sendo que o impacto dever ser avaliado nos 4 objetivos do projeto. Ao final da anlise quantitativa o grupo dever ser capaz de responder as 4 perguntas a seguir: Qual o impacto financeiro no projeto? (rea de conhecimento CUSTO) Qual o impacto no prazo do projeto? (rea de conhecimento TEMPO) Qual o impacto no escopo do projeto? (rea de conhecimento ESCOPO) Qual o impacto na qualidade do projeto? (rea de conhecimento QUALIDADE); Com as resposta das perguntas acima e com o estudo de viabilidade e exeqibilidade proposto por (Kletz, 2006) o grupo poder sugerir respostas aos riscos de maneira que minimizem as perdas e maximizem os ganhos. 5.2.4 Estudo de viabilidade e exeqibilidade O estudo de viabilidade e exeqibilidade da resposta ao risco proposto por (Kletz, 2006) no se adqua de maneira satisfatria a esta proposta de adequao da metodologia HAZOP como ferramenta de anlise e gerenciamento de risco do projeto. Como descrito anteriormente, a proposta original do estudo visa muito mais os processos na indstria, no se adequando ao gerenciamento de risco em projeto. Porm, a idia de se realizar um estudo de viabilidade e exeqibilidade como uma das etapas da metodologia fantstica, pois fora a equipe a preparar este estudo, com isso, reduzindo a probabilidade de tomada de deciso sem respaldo em informaes tcnicas. 5.2.5 Fluxograma HAZOP compatibilizado com o pmbok O fluxograma originalmente proposto por (Kletz, 2006) para o estudo HAZOP adequado para o estudo de processos em plantas industriais. Para a adequao ao modelo de gerenciamento de Risco proposto pelo PMI necessrio adequarmos algumas informaes do fluxograma, bem como, incluir novas caixas de atividades.

83

Para uma melhor identificao com o a estrutura proposta no PMBOK as atividades relacionadas no fluxograma foram agrupadas de tal maneira que pudessem ser classificadas nos processos de gerenciamento de risco proposto pelo PMI. Sendo os processos descritos abaixo, conforme expostos no captulo 11 do PMBOK 3 Edio, 2004: Item 11.1 Planejamento do gerenciamento de riscos deciso de como abordar, planejar e executar as atividades de gerenciamento de riscos de um projeto. Item 11.2 Identificao de riscos determinao dos riscos que podem afetar o projeto e documentao de suas caractersticas. Item 11.3 Anlise qualitativa de riscos priorizao dos riscos para anlise ou ao adicional subseqente atravs de avaliao e combinao de sua probabilidade de ocorrncia e impacto. Item 11.4 Anlise quantitativa de riscos anlise numrica do efeito dos riscos identificados nos objetivos gerais do projeto. Item 11.5 Planejamento de respostas a riscos desenvolvimento de opes e aes para aumentar as oportunidades e reduzir as ameaas aos objetivos do projeto. Item 11.6 Monitoramento e controle dos riscos acompanhamento dos riscos identificados, monitoramento dos riscos residuais, identificao dos novos riscos, execuo de planos de respostas a riscos e avaliao da sua eficcia durante todo o ciclo de vida do projeto.

84

Figura 7 Fluxograma de anlise de risco de projeto pela metodologia HAZOP

Fonte: Adaptado Figure 2.1 HAZOP and Hazan 4 Edio, (Kletz, 2006).

O fluxograma dever ser seguido para todos os riscos identificados e as aes de respostas devero ser anotadas no formulrio adaptado do HAZOP para anlise de risco de projeto. 5.2.6 Formulrio de anotao e controle de respostas aos riscos identificados O formulrio de anotao e controle de respostas aos riscos identificados foi adaptado do formulrio apresentado por (Kletz, 2006) para a metodologia HAZOP. A adaptao se deve a necessidade de registrar os objetivos do projeto impactados pelo risco identificado, os custos que estes impactos gerariam no projeto, a rea de conhecimento em estudo e o processo estudado.
Nome do Projeto: N. Projeto:

85

Elaborado por: Equipe de estudo:

Folha Data: rea de Conhecimento: Processo/Procedimento:

N.

de

Desvio (PalavraChave)

Notas aes

de e

Objetivo Impactado

Acompanhament Descrio do Impacto Responsvel o e Comentrios de Reviso

referncia

consultas

Figura 8 Formulrio de registro da anlise HAZOP para gerenciamento de risco em projeto

. Fonte: Adaptado do formulrio: HAZOP and Hazan 4 Edio, (Kletz, 2006)

O campo nome do projeto o local destinado ao ttulo que identificar o projeto no qual o HAZOP foi realizado. O campo n. do projeto o local destinado ao cdigo do projeto em estudo, utilizado pelas equipes. O campo elaborador por destina-se a incluso do redator responsvel pelo preenchimento do formulrio.

86

O campo folha destina-se a identificao da numerao da pgina do formulrio da anlise do respectivo processo/procedimento. O campo equipe de estudo destina-se a relacionar os participantes do grupo de estudos HAZOP, inclusive com a identificao do cargo que ocupava no momento do estudo. O campo rea de conhecimento destina-se a identificar rea de conhecimento proposto pelo PMI que ser estudada. O campo processo/procedimento destina-se a detalhar o processo dentro da rea de conhecimento que ser estudado. O campo data destinado a informao da data em que o estudo HAZOP foi realizado. A coluna n. de referncia a ordenao das anlises, isto , a numerao que identifica o desvio estudado ou na seo ou no equipamento ou no componente. A coluna desvio identifica o desvio analisado para aquela etapa. A coluna notas de aes e consultas o local onde se relaciona as aes definidas a serem tomadas para tratar o desvio identificado para aquela etapa do processo (n. de referncia) A coluna objetivo impactado local indicado para informa quais/qual dos 4 objetivos do projeto foram/foi impactado pelo desvio. A coluna descrio do impacto local indicado para detalhar o impacto nos objetivos do projeto, inclusive o custo estimado do impacto. A coluna responsvel identifica o responsvel por implementar as aes propostas na coluna notas de aes e consultas. A coluna acompanhamento e comentrios de reviso o local que se destina a anotaes sobre o status de implementao das aes e as revises das aes propostas. 5.2.7 Aplicao da metodologia HAZOP de projeto A aplicao desta adaptao do HAZOP de projeto para a gesto de riscos em projeto segue basicamente a metodologia original desenvolvida pelo ICI e, posteriormente, detalhada por

87

Trevor Kletz. A diferena est na incluso de algumas etapas de anlises que agregaro informaes tcnicas para a proposio das respostas aos riscos. Com as adaptaes propostas o estudo de desvios no se limitar as linhas de processos internos, como na metodologia original, e, sim, abranger as mais diferentes alteraes possveis na concepo original do projeto. Essas alteraes sero pensadas e abordadas pelos membros da equipe de estudo que, com suas habilidades e experincias passadas, podero imaginar e propor solues para os mais variados cenrios imaginados durante a aplicao da metodologia.

88

5.3 Cristiane Nicoli Sansevero Nessa dissertao foi apresentado o embasamento conceitual do processo de Gerenciamento de Risco. Este gerenciamento proporciona a identificao dos riscos aos quais os projetos esto suscetveis, a elaborao de estratgias para mitigao de tais riscos e monitorao do ambiente de forma a assegurar a eficcia dos controles empregados. O propsito da presente dissertao foi analisar cinco metodologias distintas de Gerenciamento de Risco: HAZOP, FMEA, ISO 31000, PMBOK e Mercado Financeiro. A escolha das metodologias baseou-se na anlise de seus respectivos favorecimentos da gerncia de risco de projetos e possveis correlaes com prtica de projetos. Outros fatores a serem considerados para a escolha so a familiaridade dos profissionais de gerenciamento de projetos para com as metodologias e a necessidade de compilar comparaes entre elas em um s trabalho, visto que tal tema no recorrente na literatura. Para sistematizar o processo de anlise, alguns requisitos foram selecionados por serem de essencial importncia para o desenvolvimento do tema: a aplicabilidade de cada metodologia, as vantagens, as desvantagens, o favorecimento da anlise de riscos para projetos, a complexidade e a correlao com prtica de projetos. Segue-se uma breve anlise de cada metodologia com o intuito de se aprofundar em pontos que no foram explorados nas matrizes comparativas do captulo 4. Iniciaremos com o estudo de identificao de perigos e operabilidade conhecido como HAZOP. Trata-se de uma tcnica de anlise qualitativa que identifica perigos e previne problemas. Sua simplicidade e eficcia na identificao dos riscos permitem o seu uso em diversos setores. Foi desenvolvida para examinar as linhas de processo, mas pode ser adaptada para a aplicao em gerncia de projetos nas reas de conhecimento do PMBOK. Solicita-se que a equipe envolvida seja multidisciplinar, para aumentar a eficincia de avaliao dos possveis desvios dos processos do projeto. O carter multidisciplinar do HAZOP permite compreenso dos problemas de diferentes reas e possibilita aliar experincia e competncia individuais aos benefcios do trabalho em equipe. Dada a caracterstica heterognea da equipe, a presena de um lder para balancear as discusses, corrigindo as distores de extrema importncia.

89

Em linhas gerais, o FMEA procura listar todas as possveis falhas (de produto ou do processo) e suas causas para que sejam analisadas e tomadas as aes preventivas necessrias. Permite determinar o ponto mais crtico do projeto, com vistas tomada de aes preventivas para minimizar o impacto dos riscos para cada rea de conhecimento do PMBOK. Observa-se que a melhoria contnua no colocada em prtica nas empresas para se manter um histrico atualizado das falhas de seus produtos e processos. Os FMEAs realizados anteriormente constituem um histrico de possveis falhas, o qual permite a incorporao de falhas no previstas, bem como a reavaliao, com base em dados objetivos, das falhas j previstas pelo grupo. Apesar de ser um mtodo de baixa complexidade, baixo custo de execuo e boa confiabilidade, alguns ajustes so recomendados, tais como: a criao de um banco de dados de falhas, o qual vigorar como fonte de conhecimento para futuras equipes. Apesar desta metodologia ser quantitativa, sua anlise subjetiva principalmente devido s discrepncias na definio dos ndices de severidade, ocorrncia e deteco. Assim, o gerente de projetos dever ser capacitado para nortear objetivamente e coerentemente as discusses da equipe. Para a utilizao de HAZOP e FMEA, a presena de um lder/gerente de projeto capacitado para revisar e confrontar os riscos potenciais levantados pelo grupo, com as que realmente ocorrem no dia-a-dia do processo e uso do produto, confere eficincia metodologia. Os gerentes de projeto devem promover treinamentos, padronizao de linguagem para que o histrico de falhas e perigos sejam de interesse e uso comum equipe multidisciplinar. Ambas as metodologias proporcionam aes de melhoria no projeto do produto/processo devido: dados histricos e devida monitorao do plano de aes (melhoria contnua); diminuio de custos por meio da mitigao dos riscos; benefcios da incorporao, dentro da organizao, da atitude de preveno e mitigao de riscos; benefcios advindos do trabalho em equipe e preocupao com a satisfao dos stakeholders. Sobre a norma ISO 31000, ela estabelece uma abordagem genrica para qualquer forma de risco de uma maneira sistemtica, transparente e confivel, dentro de um escopo e contexto definido pela organizao, suportando tanto projetos como processos. A norma pode ser aplicada aos vrios tipos de riscos de diferentes setores da organizao, tais como financeiro e de projetos, sade, entre outros, incluindo a viso moderna de que risco tambm

90

oportunidade. Possibilita lidar com incertezas que podem afetar os seus objetivos, suas iniciativas estratgicas, suas atividades operacionais, seus processos ou seus projetos. Do mesmo modo que as metodologias anteriores, HAZOP e FMEA, a contribuio multidisciplinar permite a cada uma das partes conhecerem o andamento do processo e fornecerem subsdios para seu desenvolvimento. A consulta de diversas partes interessadas importante para que se faam consideraes sobre os riscos com base em suas percepes e suas experincias. Como as consideraes podem ter um impacto significativo sobre as decises, estas percepes devem ser registadas para garantir a rastreabilidade durante um processo decisrio. O monitoramento contnuo tambm deve ser realizado, pois mudanas organizacionais ou externas podem alterar o contexto da anlise, requerendo a reviso da gesto de riscos, como forma de identificar novas necessidades ou adaptao de algum parmetro definido anteriormente. O PMBOK rene conhecimentos em gerenciamento de projetos, os quais so recomendaes genricas que podem ser adaptadas para os casos especficos de cada organizao. Os objetivos do gerenciamento dos riscos desta metodologia consistem em aumentar a probabilidade e o impacto dos eventos positivos e reduzir a probabilidade e o impacto dos eventos negativos no projeto. Aborda somente o escopo de projeto, no tratando dos riscos de processos operacionais que podem impactar o projeto e os objetivos do projeto. A equipe do projeto, as partes interessadas, sejam elas interna ou externa, devero participar da identificao do risco assim, verificamos o envolvimento multidisciplinar como essencial para a eficincia no levantamento dos riscos. As reavaliaes dos riscos do projeto devem ser programadas com regularidade, o que resulta na identificao de novos riscos, na reavaliao dos riscos atuais e no encerramento dos riscos que esto desatualizados. Sobre a anlise de risco do mercado financeiro, as metodologias avaliadas (Credit Risk+, Credit PortifolioView, KMV, Credit Metrics) podem ser incorporadas s questes financeiras ou diretamente relacionadas s finanas de um projeto, sendo que h uma melhor expectativa de adequao quando esses riscos podem ser quantificados. Por possuir aplicabilidade a projetos, entende-se que os critrios gerais de gerenciamento de risco possuem utilidade neste nicho.

91

Verifica-se que as metodologias (HAZOP, FMEA, ISO 31000, PMBOK) descritas neste trabalho, se apiam nas atividades gerais do gerenciamento de risco, as quais devem ser executadas de forma contnua e cclica, conforme elucidado abaixo: identificao e documentao dos riscos; anlise (qualitativa e/ou quantitativa) e estabelecimento de prioridades; elaborao de um plano de aes (plano de respostas aos riscos); monitorao e controle; revises do plano de maneira a assegurar que as mudanas ocorridas durante a execuo do projeto sejam incorporadas. A literatura consultada para a metodologia de risco do Mercado Financeiro no menciona objetivamente as etapas descritas acima. Futuros trabalhos podero ser realizados para enquadramento desta metodologia nas etapas de gerenciamento do risco. Aps a anlise das metodologias neste captulo, alguns pontos comuns entre elas so levantados e merecem uma discusso mais detalhada, so eles: a necessidade de equipe multidisciplinar, a gerao de uma base de dados histrica para identificao dos riscos e a monitorao e controle dos riscos. O gerente de projetos, para efetividade do processo, dever estar atento a estes pontos. No tocante s equipes multidisciplinares e ao histrico de falhas, h de se ressaltar a necessidade da atividade de Comunicao, para que estes pontos sejam implementados e interfaceados adequadamente. A comunicao entre os membros/stakeholders do projeto um dos fatores mais importantes para a execuo da gerncia de risco, sendo o Plano de Comunicao perfeitamente ajustvel, seja qual for a metodologia a ser empregada. Na literatura, no houve meno do plano de comunicao durante o estudo das metodologias, mas isto no dispensa a importncia de seu uso. Do mesmo modo, cabe discursar sobre as aes corretivas como forma de re-planejamento e correo dos desvios encontrados ao longo do acompanhamento da execuo do projeto (monitorao e controle), promovendo a anlise de riscos que durante os levantamentos iniciais no tenham sido percebidos ou que tenham apresentado sinais de ocorrncia quando o

92

projeto j tenha sido iniciado. Os riscos residuais devem ser aceitos prontamente com um acompanhamento apropriado pelo uso dos planos de contingncia e assim, deve-se retroagir e incorpor-los ao planejamento. No menos importante, a escolha de um gerente de projetos com as competncias e habilidades requeridas no projeto e que conhea a estratgia a qual o seu projeto est alinhado, valorizando a interface entre as reas e a melhoria contnua. A ateno a esses pontos assegurar que o gerenciamento de riscos continuar a se desenvolver. O gerenciamento de riscos deve ser dinmico, figurando assim, como indispensvel ferramenta de gerenciamento e conferindo sua importante contribuio para o sucesso do projeto e dos negcios. Alguns autores mencionam que a identificao de risco deveria tambm abordar ameaas e oportunidades, desde que se enquadrem na definio de risco. De maneira idntica abordagem geral de gerenciamento de risco, as respostas s ameaas seriam: impedir, transferir ou reduzir. Por sua vez, as respostas s oportunidades seriam: explorar, compartilhar ou desenvolver. Embora, nem todas as metodologias estudadas sejam voltadas para a identificao de riscos positivos (exemplos HAZOP e FMEA), uma anlise estratgica (exemplo SWOT) pode se conduzida paralelamente gesto de riscos de maneira a identificar as oportunidade e ameaas e respectivo alinhamento das aes. Com a inteno de obter todos os benefcios da implantao do processo de risco para a organizao em geral, importante que o gerenciamento de riscos torne-se completamente integrado ao nvel estratgico e ao operacional, independente da metodologia a ser utilizada. Para que a prtica de gerenciamento de risco se d de forma contnua e cclica, o senso comum deve ser estruturado na organizao de forma construtiva e no repreensiva, conscientizando a todos de que uma caracterstica natural de todo projeto e no uma atividade opcional ou adicional. A escolha de uma boa metodologia de Gerenciamento de Risco, adaptada s necessidades da organizao, um dos requisitos chaves para o sucesso deste processo. O gerente de projetos deve conhecer a estratgia a qual o seu projeto est alinhado concentrando-se em agregar valor organizao e a seus acionistas. As vantagens e desvantagens em se utilizar uma

93

metodologia em detrimento das outras so dadas principalmente em funo da complexidade, confiabilidade e razes de ordem financeira. Analisando-se as metodologias HAZOP, FMEA e ISO 31000, vemos que elas estabelecem processos de gerenciamento de risco que incluem desde o planejamento monitorao e controle. Constata-se tambm, a adaptabilidade destas metodologias ao padro do PMBOK, bem como sua contribuio para o contexto de gerenciamento de projetos nas organizaes. A interface entre estas metodologias e o padro PMBOK confirmada, uma vez que os produtos de cada etapa possuem relao direta com as reas de conhecimento em gerenciamento de projetos, consolidando a conexo entre a metodologia e a minimizao dos desvios nas etapas subseqentes do projeto. No foi possvel estabelecer a mesma interface entre as metodologias de risco para o mercado financeiro e o PMBOK. Sugere-se, como tpicos para continuao da pesquisa, um

entendimento da metodologia de risco do mercado financeiro e sua contribuio para o gerenciamento de projetos, bem como a sua aplicao em projetos de outros segmentos. O aperfeioamento das fases iniciais de um projeto e um planejamento estruturado acarreta diminuio das incertezas do projeto e uma garantia de que os requisitos do mesmo foram identificados e registrados. Do mesmo modo, deve-se ter em mente que o reconhecimento de incertezas faz parte de todos os nveis da organizao, por isso a importncia de se estabelecer equipes multidisciplinares, colocar em prtica um plano de comunicao, reconhecer gerentes de projetos com competncia e habilidades adequadas para promover a melhoria contnua no mapeamento de riscos e contemplao das estratgias de mitigao. A escolha de uma metodologia de gerenciamento de riscos deve estar integrada com o projeto e alinhada organizao. O resultado, certamente, culminar com a diminuio dos desvios quanto aos prazos, custos, qualidade e, conseqente, um aumento da competitividade da organizao.

94

5.4 Eduardo Salvador Ramos O objetivo deste trabalho foi reunir informaes de algumas metodologias utilizadas especificamente a questes que envolvam riscos, seja em projetos ou negcios, independentemente de sua natureza, seja em empresas da rea financeira, construo, governamental, tecnologia ou outras quaisquer. Iniciamos o trabalho procurando identificar os conceitos de cada mtodo, visando o desenvolvimento de uma narrativa contnua e assim ento atingir uma abordagem simplificada de tudo aquilo que foi difundido em diversas publicaes, artigos, revistas e sites da internet, possibilitando aps essa narrativa uma comparao entre modelos que surgiram nos mais diversos ambientes de negcio. Sejam eles riscos considerados riscos bons ou riscos ruins, ao contrrio do que comumente percebido pela grande maioria, onde risco est sempre associado a perdas e prejuzos, o desafio foi elucidar como algumas metodologias lidam com essas incertezas, o que pode ser considerado para tal anlise e o que realmente devemos esperar para obter um bom modelo de gerenciamento de risco. No muito difcil entender o porqu risco considerado sempre como algo ruim, est puramente associado lgica: o resultado s vem depois de uma operao/ao. Est implcito que primeiramente devemos realizar o esforo e depois ver o que acontece, ou de maneira mais simplria, como diz o ditado popular: pagar para ver. Elaboramos uma introduo para contextualizar melhor este trabalho, explicando o que projeto, o que gerenciamento de projetos, o que risco, o que gerenciamento de riscos, o que metodologia e qual a importncia de se gerenciar riscos em um projeto. Pesquisamos ento alguns livros que se propuseram a elucidar tais conceitos que traduzem de modo geral aquilo que ocorre no mundo real. A partir desta contextualizao, buscamos ento informaes para identificarmos quais modelos e metodologias foram ou ainda so utilizadas pelas diversas organizaes, as quais propuseram a identificar e responder a uma incerteza, com ateno especial as incertezas que podem oferecer riscos a um negcio ou a um projeto. Essas metodologias no apresentam conceitos novos, ou seja, algo que ainda ningum havia percebido. O objetivo de uma metodologia de risco quaisquer oferecer a uma empresa,

95

ferramentas que possibilitam identificar tudo aquilo que pode ser um ponto fraco no contexto em que ela se insere e que podem trazer danos irrecuperveis do ponto de vista financeiro, embora este no seja nico no menos importante, mas um recurso escasso para a grande maioria das organizaes. A maior parte das empresas se preocupa muito pouco ou sequer se preocupam ou at mesmo no sabem lidar com a questo de gerenciamento de risco. As poucas que se preocupam priorizam ateno quase visceral com um bom modelo. Elas sabem que no possvel controlar tudo. Sabem tambm que cometem julgamentos errados e por conseqncia decises equivocadas, ningum est isento de cometer falhas. Portanto, reconhecem que, embora exista o fator sorte, muito pode ser feito para evitar que o pior os acontea. Ao priorizar o desenvolvimento de suas metodologias, adequ-las aos seus negcios, incumbindo todos seus detalhes e peculiaridades, e assegurarem com cautela que todo planejamento vem sendo realizado cuidadosamente, os efeitos e resultados so percebidos sem grandes explicaes. A metodologia do HAZOP busca prover uma identificao e elaborao de um planejamento de problemas que podem ocorrer com pessoas, equipamentos ou processos de produo. Muito disseminada na indstria, principalmente qumica, j que dai ela se originou, uma metodologia de fcil implementao e pode ser utilizada em diversos segmentos, pois baseiase em uma anlise de informaes levantadas pelos envolvidos nos processos. O sucesso desta metodologia refere-se essencialmente pela formao de um grupo responsvel pela identificao dos riscos. Este grupo enriquece o mtodo pois exprime a experincia dos executores na fase de identificao e torna-se conhecimento de todos, fazendo com que grande parte das ameaas sejam identificadas com grande margem de preciso e agregando os interesses de cada papel, cada funo demandado pela organizao. Passa-se ento a projetar resultados no campo estratgico da organizao, tornando possvel visualizar com mais detalhes a espinha dorsal do negcio. Toda e qualquer deciso registrada por um redator, no apenas para apontar culpados, mas para viabilizar outro ponto fundamental, em outra fase, em outro momento: lies aprendidas. Embora parea um mar de rosas, por ter como caracterstica sua simplicidade, o HAZOP no procura incorporar conceitos matemticos ou estatsticos, que tornam o processo de identificao mais fcil de ser compreendido (j pensando no processo de comunicao, como

96

garantir que os interlocutores entenderam exatamente a mesma coisa sobre a informao passada), isso porque utiliza uma pequena tabela de palavras que procuram comprimir a preciso que os nmeros podem exprimir em termos que ilustram o estado de alerta. Alguns autores defendem que esta simplicidade deve ser empregada sempre que possvel, outros no acreditam que esta seja a melhor alternativa e prefere pela preciso dos nmeros (referindo-se a anlise quantitativa). H ainda quem ache que o ideal a combinao dos dois (qualitativo e quantitativo). Tendo em vista que isso pode variar devido natureza de um negcio e seus valores, e at mesmo os valores das prprias empresas e se no bastasse os valores de seus proprietrios, no possvel optar pela adoo de um tipo. A natureza de um projeto pode pender mais a variveis quantitativas ou qualitativas. O impacto dos riscos pode decidir qual a melhor abordagem. J a metodologia FMEA surgiu em um meio puramente fsico e matemtico, em um ambiente extremamente hostil, NASA, onde um equipamento tripulado com vida, no teria como ser reparados aps seu lanamento. Atravs de um combinado de tcnicas de comunicao, hoje seu uso requerido em uma srie de normas no mbito mundial, amplamente utilizado por indstrias. Visa garantir que o produto final chegue ao seu destino sem falhas e defeitos, sem deixar de lado o processo de produo. Sua grande vantagem evidenciar qual/quais os pontos mais crticos de um projeto, atravs de aes preventivas visando minimizar o risco em cada processo. Aqui podemos notar uma semelhana muito prxima ao guia PMBOK e suas reas de conhecimento, que por sua vez prope identificao dos riscos para cada uma dessas reas, favorecendo uma estrutura mais slida para elaborao de um plano de gerenciamento de riscos. Podemos perceber sutilmente que o FMEA nos conduz a outra direo, levando-nos a pensarmos em suas aplicabilidades no mbito de projetos, porm, apontamos como uma de suas desvantagens o fato de que como ele foi desenvolvido para potenciais problemas em sistemas, processos ou projetos, ele no fornece ferramentas mais apuradas para anlise de riscos bons, aqueles que possibilitam visualizar oportunidades de ganhos. O ISO 31000 surgiu no Japo, em um documento sucinto visando disponibilizar prticas de gerenciamento de risco a qualquer tipo de empresa, independente do porte e setor. Um fato muito interessante desta metodologia que seu objetivo principal harmonizar padres de outras metodologias advindas da necessidade das corporaes em lidar com incertezas que pudessem afetar seus objetivos, estratgias, processos e projetos. Por isso esta metodologia

97

pode ser aplicada aos vrios tipos de riscos da organizao. Outro fator relevante que ela incorpora a viso de que risco tambm uma oportunidade. Alm disso, os processos do modelo proposto procura instaurar uma cultura na organizao, de modo a no tratar o gerenciamento de risco apenas quando surgir a necessidade de gerir risco, mas manter os conceitos como uma rotina geral na organizao. Este modelo incorpora anlise tanto qualitativa quanto quantitativa. O ISO 31000 parece suprir a deficincias das demais metodologias, porm, o documento que descreve os processos desta norma no esclarece as entradas, ferramentas e sadas de cada processo. Alm disso, faz-se necessrio buscar outras normas que complementam essa deficincia. No chega a ser uma desvantagem to expressiva, mas as demais metodologias citadas neste trabalho no apresentam tal complemento. Por outro lado so mais simples de serem implementadas e recomendadas para empresas que procuram amadurecer seus processos antes de aproveitar melhor os conceitos de gesto de riscos. A metodologia do PMBOK o modelo piv deste trabalho. O guia rene conceitos de prticas de forma coesa e que obtiveram sucesso em grandes projetos. No se restringe apenas ao mtodo de gerenciamento de risco. Aqui destacamos o diferencial deste trabalho, onde a idia no restringir apenas as comparaes das metodologias de risco umas com as outras, mas como a abordagem adotada pelas mesmas possibilita contemplar um espectro maior de riscos que podem conduzir a outros riscos. As prticas de gesto de risco do PMBOK elucidam risco com conceitos mais bem aceitos dentre a maioria dos autores, de que a causa pode trazer efeitos negativos, mas tambm pode trazer efeitos positivos. Mas no exclusivo como pudemos verificar no ISO 31000. Diferentemente do ISO 31000, o PMBOK descreve as tcnicas e ferramentas para viabilizar um bom plano de gerenciamento de risco. Assim como nas demais metodologias, caracterizada pelos processos de planejar, identificar, analisar qualitativamente, analisar quantitativamente, pr-estabelecer respostas aos riscos, monitorar e controlar os riscos. Este o ponto comum em todas as metodologias. Todas elas abordam gerenciamento de risco como identificao e elaborao de respostas (caso o risco ocorra) e medidas preventivas com todos os envolvidos, sejam em processos ou projetos. O PMBOK destaca que o processo de identificao requer um grande esforo e ateno para que as causas sejam corretamente identificadas, atravs de especialistas e dados histricos.

98

Aqui, o guia sugere que os stakeholders participem desta fase de alguma forma para que possam fornecer informaes adicionais. O guia trata tambm que a qualidade das informaes colhidas e como so explicitadas nos planos podem ser indicadores de riscos no projeto. Outro ponto importante deste guia, que ele expe claramente termos tcnicos para no gerar ambigidade de informao. Analogamente, as demais metodologias no apresentaram tais esclarecimentos. No significa que por isso o melhor, mas apenas faz um esforo para incentivar a experimentao. O guia tambm sugere reavaliaes dos riscos e com certa regularidade e freqncia. J que contempla em um de seus processos a necessidade de mensurar a eficcia das respostas para lidar com os riscos e suas causas-raiz. Tambm esclarece que durante a execuo de um projeto, podem ocorrer riscos, que devem ser avaliados se seus impactos so positivos ou negativos em reservas de contingncia (referindo-se a tempo e custo). Podemos concluir ento que monitorar e controlar os riscos pode resultar na identificao de novos riscos e na reavaliao dos identificados anteriormente, reiniciando o fluxo de identificao e verificando se o risco em questo foi extinto, aumentou seu impacto ou tornou-se uma oportunidade de ganhos. J no mercado financeiro, nota-se que o desafio conseguir incorporar variveis microeconmicas e macroeconmicas em seus modelos. Seus conceitos podem ser utilizados para explicar gerenciamento de riscos, porm, suas ferramentas no, j que se baseiam em cenrios muito especficos de negcio e no apenas de processo ou projeto, onde um negcio existe a perspectiva de continuidade falando de execuo, e projeto um esforo temporrio e processo como ser feito. Este trabalho procurou apenas conceituar algumas metodologias utilizadas no mercado financeiro, sem explorar com riqueza de detalhes, pois no era o escopo deste documento esclarecer como so os processos de identificao e resposta aos riscos. Porm, pudemos verificar uma forte coeso com frmulas, probabilidades e estatsticas no modelo, ponderando sempre questes micro e macroeconmicas com o perfil do solicitante de crdito, avaliando qual a probabilidade dele quitar sua divida no prazo acordado com a instituio. Os modelos de gerenciamento de risco no mercado financeiro assemelham-se muito aos outros modelos, pois antes de equacionar as variveis, procura identificar os riscos para o

99

projeto de negcio, no caso das metodologias citadas neste trabalho, o projeto produz um produto que a concesso de crdito. Aps a identificao, definem-se respostas ao risco e incorpora-se as respostas tambm as equaes e estimativas. A partir desta equao, os resultados obtidos de risco so praticamente extintos, tornando praticamente zero a probabilidade de ele ocorrer, em funo do volume de crdito concedido a um grande nmero de clientes em carteira. Resta ento atentar-se apenas a contingncia, resumida a um bom capital de giro caso ocorra alguma situao adversa em variveis macroeconmicas. O prprio modelo de negcio incumbe-se de responder ao risco de inadimplncia caso ele ocorra e ainda o transforma em oportunidade. A partir destas pesquisas, vemos que os conceitos de gesto de riscos so muito slidos e podem ser seguramente implantados em empresas que pretendam monitorar e controlar riscos de seus negcios, pois isso pode custar sua prpria sobrevivncia. Fica mais claro que os modelos que contemplam de forma mais completa, podem exigir um esforo de entendimento e adequao para se alcanar melhores resultados, mas tambm trazem benefcios slidos e duradouros para a sade do negcio. Nenhum modelo abordado neste trabalho apresentou conceitos contraditrios, apenas o mercado financeiro que abordou de modo muito especfico em funo da natureza do seu negcio. Em outras palavras, no se encaixa como uma luva para quem pretende comear do zero, mas possui uma base conceitual idntica a todos os demais modelos, onde risco representa a chance de dar certo e errado ao mesmo tempo, deve ser identificado considerando opinies especialistas e dados histricos sobre o objeto em questo, avaliar a adequao das respostas aos riscos como lies aprendidas e monitorar e controlar para identificar novos riscos ou mutaes dos riscos j identificados.

100

6. POSSVEIS DESDOBRAMENTOS
Durante o desenvolvimento deste trabalho, identificamos diversas possibilidades de aprofundamento em funo da irrestrita capacidade de aplicao. Sugerem-se como possveis desdobramentos: Aprofundar os estudos da metodologia de risco do mercado financeiro e sua contribuio para o gerenciamento de projetos, bem como a sua aplicao em projetos de diferentes segmentos. Algumas metodologias de gesto de riscos no mercado financeiro derivam outras metodologias que no foram citadas neste trabalho devido restrio do tema e o objetivo do trabalho. A avaliao de estudo de casos de empresas que tenham adotado as metodologias analisadas, permitindo a obteno de dados dos gestores de projetos sobre as dificuldades encontradas e resultados obtidos. Faz-se necessrio tambm um mapeamento mais preciso de outros requisitos relevantes a serem utilizados na comparao das metodologias. Proposio de melhorias de maneira a minimizar os impactos das desvantagens de cada metodologia.

101

7. REFERNCIAS BIBLIOGRFICAS
ACUSAFE. HAZARD ANALYSIS HAZOP. Disponvel http://www.acusafe.com/Hazard_Analysis/Hazard_Analysis-index.htm. Acesso 21/02/2011 em: em

ALBERTON, A. Uma Metodologia Para Auxiliar No Gerenciamento De Riscos E Na Seleo De Alternativas De Investimentos Em Segurana. Disponvel em: http://www.eps.ufsc.br/disserta96/anete/index/indx_ane.htm. Acesso em 21/02/2011; ASSAF NETO, A. Mercado Financeiro. 8 ed. So Paulo: Atlas, 2008 BACEN, Banco Central do Brasil, 2011. BARASUOL, Robson B. FMEA Uma abordagem simplificada. Disponvel em: http://200.169.53.89/download/CD%20congressos/2006/CRICTE%202006/trabalhos/576324egp-18-08-111734.pdf. Acesso em 23 fev. 2011 BESSIS, J. Risk management in banking. Chichester: John Wiley & Sons, 2002. BEST, P. Implementing Value-at-Risk. New York: John Wiley & Sons, 1998. BM&FBOVESPA. Disponvel em: http://www.bovespa.com.br. Acesso em: 03 mar.2011. CAOUETTE, John B., ALTMAN, Edward. I. e NARAYANAN, Paul. Managing Credit Risk The next Great Financial Challenge, New York: John Wiley & Son Inc., 1998. DOMINGUES, Rafael M. Uso do FMEA como ferramenta para anlise de riscos em projetos. Disponvel em: http://projetos.inf.ufsc.br/arquivos_projetos/projeto_615/Uso_Do_FMEA_Analise_RiscosRMD.pdf. Acesso em 29 set. 2010. FACHIN, O. Fundamentos de metodologia. 4. ed. So Paulo: Saraiva, 2003. GAIO, L. E.; SFADI, T. Memria longa na volatilidade do ndice BOVESPA: uma anlise utilizando modelos da classe ARCH. Revista de Economia e Administrao, v. 7, n. 2, p. 228-243, 2008. GARSIDE, Thomas et al. Credit portifolio management. Oliver, Wyman & Company, Dez 1999. Disponvel em: http://www.erisk.com. Acesso em: 08/10/2010. GITMAN, L. J. Princpios de administrao financeira. 2. ed. Porto Alegre: Bookman, 2001. GUPTON, Greg M. et al. CreditMetrics: Technical Report. New York: J.P. Morgan & Co. Incorporated, 1997. HILLSON D. Gerenciamento de riscos: melhores prticas e desenvolvimentos futuros. Disponvel em: http://www.risk-doctor.com/pdf-files/mundopmpaperoct05portuguese.pdf. Acesso em 23 fev 2011.

102

INSTITUTO DA QUALIDADE AUTOMOTIVA Anlise dos Sistemas de Medio MSA: Manual de Referncia. 3 Edio. So Paulo: [s.n.], 2006. ISO31000. ABNT NBR ISO 31000. Gesto de riscos - Princpios e diretrizes, 2009. KEALHOFER, Stephen; BOHN, Jeffrey R. Portifolio management of default risk. So Francisco: KMV LLC, 1993. KLETZ, T. HAZOP AND HAZAN. 4 edio. Rugby: Institution of Chemical Engineers, 2006. 247p.MARTINS, G. A. ; THEPHILO, C. R. Metodologia da Investigao Cientfica para Cincias Sociais Aplicadas. So Paulo: Atlas, 2007. NARAYANAGOUNDER S., GURUSAMI K. A. New Approach for Prioritization of Failure Modes in Design FMEA using ANOVA. World Academy of Science, Engineering and Technology nmero 49, 2009, pginas 524-531. NOPSA National Offshore Petroleum Safety Authority. Guidance Note N-04300-GN0107 Revision 2, July 2010. 32p. Norma QS-9000. PALADY, Paul. FMEA Anlise dos Modos de Falha e Efeitos: Prevendo e Prevenindo Problemas Antes que Ocorram. 3 Edio. So Paulo: Instituto IMAM, 2004. PMBOK. PMBOK Guide: a guide to the project management body of knowledge. Newtown Square: Project Management Institute, 2004. PRADO, Renata G.A., BASTOS, Norton T., DUARTE Jr., Antonio M., Gerenciamento de Riscos de Crdito em Bancos de Varejo no Brasil, So Paulo: IBMEC, 2002. PROJECT MANAGEMENT INSTITUTE. Um Guia do Conjunto de Conhecimentos em Gerenciamento de Projetos. 3 edio. Newtown Square: PMI, 2004. 405p. RAMOS, Eliani F. A gesto de Riscos usando FMEA. Revista Mundo PM nmero 10, 2006. Pginas 71 a 74.RAMOS, Eliani F. Utilizao da FMEA para Gesto de Riscos em Projetos de Desenvolvimento de Software. Disponvel em: http://www.euax.com.br/artigos. Acesso em 29 set 2010. REIS, K. HAZOP. Disponvel http://www.qualidadebrasil.com.br/artigo/qualidade/HAZOP. Acesso 20/02/2011. em:

SALLES JR., C. A. C; SOLER, A. M; VALLE, J. A. S; RABECHINI JR., R. Gerenciamento de Riscos em Projetos. Rio de Janeiro: Editora FGV, 2006. 160p. SAUNDERS, A. Financial institutions management: a modern perspective. Homewood, IL: Irwin,1996. 2nd ed. SAUNDERS, Anthony. Medindo o Risco de Crdito Novas Abordagens para Value at Risk e Outros Paradigmas. Rio de Janeiro: Qualitymark, 2000. SCHRICKEL, Wolfgang K. Anlise de crdito: concesso e gerncia de emprstimos. 5. Ed. So Paulo: Atlas, 2000.

103

SECURATO, J. R. Decises Financeiras em condies de risco. 2 ed. So Paulo: Saint Paul Editora, 2007. SMITH, S.W. Three HAZOP Questions: "What could go wrong?"; "How would we know it?"; "What could we do about it?". Disponvel em: http://www.HAZOP.com Acesso em 21/02/2011 VIEIRA, Erlon C. S. Metodologia FMEA anlise de modo e efeitos de falha e orientaes estratgicas. Disponvel em: http://www.gepeq.dep.ufscar.br/arquivos/ErlonMonografia%20FMEA%20-%20ufscar-Etapa.pdf. Acesso em 23 fev. 2011. WIKIPEDIA. Hazard and operability study. Disponvel http://en.wikipedia.org/wiki/Hazard_and_operability_study. Acesso 21/02/2011 em:

104

8. GLOSSRIO
Aes Estratgicas - Iniciativas que indicam como devero ser alcanados os objetivos estratgicos. Anlise Qualitativa Visa realizar uma anlise subjetiva dos riscos do projeto, expressas por palavras e no por nmeros. Anlise Quantitativa - Visa realizar uma avaliao quantitativa dos riscos do projeto, expressas por nmeros e no por palavras. Ameaas - Fenmenos ou condies atuais ou potenciais capazes de dificultar substancialmente e por longo tempo o bom desempenho da Instituio (em termos do cumprimento da sua Misso, Objetivos Estratgicos, desempenho competitivo etc.). Anlise do Ambiente Externo - Construo da viso das evolues provveis do ambiente externo da Instituio, a mdio e longo prazo, visando a antecipar oportunidades e ameaas para o seu bom desempenho, face misso e aos objetivos permanentes. Anlise do Ambiente Interno - Diagnstico dos pontos fortes e fracos da Instituio. Avaliao Estratgica - Exerccio de mapeamento e interpretao das interaes entre oportunidades e ameaas, frente s foras e fraquezas mais relevantes, em cada cenrio. rvore de Deciso - um diagrama que descreve as principais interaes entre decises e possibilidades. A rvore de deciso usa a noo do Valor Esperado para determinar o conjunto de resultados. um diagrama de todos os atos, eventos e resultados possveis. Auditoria - Atividade de verificao de cumprimento de diretrizes. Cenrios - Descries sistmicas de futuros qualitativamente distintos e das trajetrias que os conectam a situao de origem. Constituem recurso til, no processo de planejamento estratgico participativo. Gerncia de Riscos - Processos necessrios para planejar o gerenciamento, identificar, analisar, responder, monitorar e controlar riscos em projetos (PMBOK 2004)

105

Indicadores de Desempenho - Medies de caractersticas dos produtos ou dos processos, para monitoramento da convenincia de aes gerenciais. Integrao - Processo de harmonizar os sistemas, para se suplantar as incompatibilidades. Maturidade - o desenvolvimento de sistemas e processo que so por natureza repetitivos e garantem uma alta probabilidade de que cada um deles seja um sucesso. Melhoria Contnua - Processo para incriminao da qualidade em servios ou Produtos Monitoramento e Controle - Acompanhar como est se comportando aquilo que planejamos com relao aos riscos do projeto. Objetivos Estratgicos - Conjunto de resultados desejados que, obrigatoriamente, precisam concretizar-se no horizonte temporal do plano estratgico. Deve conter indicadores de resultados observveis e analisveis, o que realizar a gradao do que deve ser realizado, o alvo ou objeto da realizao e uma qualificao de como vamos realizar o pretendido (nfases e restries). Oportunidades - Situaes, tendncias ou fenmenos externos Instituio, atuais ou potenciais, que podem contribuir, em grau relevante e por longo tempo, para a realizao da misso ou o cumprimento dos objetivos permanentes. Seu aproveitamento depende das condies do ambiente interno. Planejamento Estratgico - Nvel de planejamento estratgico que tem por objeto as decises que no podem ser descentralizadas sob pena de se correr o risco de graves erros de subutilizao. Plano Estratgico - Modelo de decises coerente, unificado e integrador, que: (a) determina e revela o propsito institucional em termos de misso, objetivos permanentes, programas de ao, prioridades de alocao de recursos; (b) delimita os domnios de atuao da Instituio; (c) descreve as condies internas de respostas ao ambiente externo e a forma de modific-las, com vistas ao fortalecimento da Instituio; (d) engaja todos os nveis hierrquicos (institucional, das reas bsicas de atuao e funcional), para a consecuo dos fins maiores; (e) define a natureza das contribuies econmicas e no-econmicas que a Instituio deve fornecer a seus parceiros-chave.

106

PMBOK (Guide of Project Management Body of Knowledge) - Guia mestre de gerenciamento de Projetos Esforo temporrio para efetuar um produto. Processo - Conjunto de aes com intuito de monitorar a execuo de um produto ou servio em projetos. Respostas aos riscos - Elaborao de um plano de aes voltadas ao aproveitamento das oportunidades, bem com para reduzir as ameaas aos objetivos do projeto. Stakeholder - Todos os interessados ou afetados pelo desenvolvimento de um projeto