Gerenciamento de riscos

Veja também: Gerenciamento de projetos

Muitos, muitos livros foram escritos sobre gerenciamento de risco, e existem centenas, senão milhares, de consultores oferecendo ajuda para gerenciar o risco de seu projeto e / ou negócio.

Mas é gestão de risco mesmo tão complicado?



Em seus termos mais simples, gerenciamento de risco é pensar sobre o que poderia dar errado, decidir quão provável e / ou catastrófico isso seria e agir para evitar o problema ou suas consequências.



O risco vem de não saber o que você está fazendo


- Warren Buffett



Se Warren Buffett estiver certo, então o único pecado é a ignorância. E há uma solução simples para isso: uma análise de risco realmente abrangente e, em seguida, uma estratégia forte para gerenciar esses riscos. Na verdade, este é um processo bastante simples, embora possa parecer bastante complicado no momento.

AVISO!


A gestão de riscos é um negócio de equipe ou de toda a organização.



A melhor maneira de fazer uma análise de risco é com todos os envolvidos conversando ao redor da mesa. Só assim você pode ter uma discussão sensata e completa sobre todos os riscos e como mitigá-los. E segue-se que revisitar seu registro de risco regularmente também é uma atividade de equipe, não individual.


Etapas para uma estratégia de gerenciamento de risco bem-sucedida

1 - O que possivelmente poderia dar errado?

Anote tudo o que pode dar errado, seja grande ou pequeno.

Inclua cada pequena coisa que você possa pensar que seja relevante. O brainstorming é ideal aqui, pois é provável que todas as ideias saiam. Em seguida, você pode querer agrupar as idéias em temas. Embora isso não seja absolutamente essencial, pode ser útil onde você identificou muitos riscos, pois você pode produzir um registro de risco resumido, com um risco abrangente para cada tema. Você também pode ver onde seus riscos se sobrepõem e garantir que cada um seja genuinamente diferente e que seja mais fácil pensar sobre quem pode assumir a responsabilidade por cada um.

2 - Atribuir uma data em que o risco terá ocorrido

Todo risco precisa de uma data em que terá acontecido ou não estará mais em risco de acontecer.

Combine esta data e insira-a em seu registro de risco. Não é uma boa prática colocar 'Em andamento' nesta coluna, então tente quantificar se for possível.

3 - Quantifique seus riscos

Agora, em uma escala de 1-5, onde 5 é alto, decida a probabilidade de cada risco acontecer ( probabilidade ) Em seguida, decida, novamente em uma escala de 1 a 5, quanto impacto isso teria no projeto se acontecesse ( impacto )

o que é pensamento criativo e por que é importante

Novamente, a discussão é muito útil. Combine primeiro o que cada valor significa, onde, por exemplo, no impacto, '5' significa que o projeto não poderia continuar, '4' significa que teria um efeito significativo nos resultados financeiros e assim por diante. À medida que avança na lista de riscos, você pode querer rever aqueles que fez antes para ter certeza de que sua análise é consistente.

Agora multiplique a 'probabilidade' por 'impacto' para obter uma classificação geral para cada risco, de 0 a 25. Isso mostrará onde concentrar seus esforços. Você pode usar um sistema de semáforo para isso, onde o vermelho é qualquer coisa acima de 18, o âmbar é de 10 a 18 e o verde é qualquer coisa abaixo de 10. E se você sentir que algum deles não está alto o suficiente, então reveja sua análise . Você tem que se sentir confortável com isso. Qualquer risco que classifique vermelho ou âmbar deve ser mitigado de alguma forma.

Exemplo:

Risco Probabilidade Impacto Risco Geral
Risco 1 dois dois 4
Risco 2 4 5 vinte
Risco 3 4 3 12

4 - Decidir sobre a mitigação

Existem quatro tipos principais de ação ou estratégia de mitigação: aceitação, prevenção, limitação e transferência.

  • Aceitação significa aceitar o risco e não tomar nenhuma ação para mitigá-lo. É uma estratégia razoável para um risco que terá apenas um pequeno impacto, ou é improvável que aconteça, e onde tomar qualquer ação para mitigá-lo pode ser desproporcionalmente caro, mas não vai funcionar para todos os riscos em sua lista.
  • Evasão significa fazer todos os esforços para evitar o risco. Essa estratégia normalmente é muito cara e só vale a pena para riscos realmente catastróficos que são quase certos de acontecer.
  • Limitação é a estratégia de mitigação mais usual, que visa limitar a probabilidade ou o impacto do risco e, portanto, reduzir o efeito que terá no negócio ou projeto. É um pouco como uma estratégia híbrida de aceitação / evitação.
  • Transferência é a transferência do risco para outra pessoa que esteja preparada para aceitá-lo. Esta é uma estratégia utilizada por muitas empresas para evitar a realização de atividades que não fazem parte das suas competências essenciais, mas que seriam um problema caso corressem mal. Inclui, por exemplo, a terceirização da gestão da folha de pagamento.

5 - Re-quantifique os riscos

Observe cada risco novamente. Quanto sua mitigação reduz a probabilidade e / ou impacto? Recalcule a classificação geral para cada risco. Qualquer um que ainda seja vermelho ou âmbar precisa de mais mitigação.

6 - Atribuir Responsabilidade

Todo risco precisa ter um único dono. Essa não é necessariamente a pessoa que vai realizar toda a mitigação. É a pessoa responsável por garantir que a mitigação aconteça e que responde ao Conselho ou gerente de projeto pelo risco. Não é bom atribuir a propriedade do risco a alguém que não está presente, pois é improvável que ele aceite. Cada risco deve ser assumido por alguém que participa da mesa redonda e participa das discussões sobre riscos. Se você não tem as pessoas certas ao redor da mesa, leve-as até lá.

7 - Revise periodicamente e feche / mova para a lista de problemas

A cada poucos meses, pelo menos, você deve revisar o registro de risco e verificar:

um polígono tem 4 lados
  • Progresso na mitigação, e se a mitigação ainda é relevante, ou se mais e / ou ações diferentes são necessárias;
  • Se algum dos riscos já passou da data de validade e pode, portanto, ser fechado (ou seja, você pode concordar que não é mais provável que aconteçam) ou já ocorreram e, portanto, devem ser movidos para ' Lista de questões '.

Um risco é um evento que pode acontecer em algum momento. Uma vez que isso aconteça, não é mais um risco, mas um problema que também precisa ser gerenciado.

8 - Lidar com problemas

Juntamente com o registro de risco, você também precisa manter uma 'lista de problemas' ativa , que inclui todos os riscos que já aconteceram e, portanto, se tornaram problemas, e como você os está gerenciando. Isso pode ser igual à mitigação original ou pode exigir uma ação diferente agora que o evento definitivamente aconteceu.




Assuma a Propriedade da Gestão de Risco

Um ponto final, e um para ignorar por sua conta e risco.

Não é bom ter a melhor análise de risco do mundo se ninguém a leu e ninguém age como resultado.

A gestão de risco e, crucialmente, o pensamento sobre 'o que pode dar errado e o que devemos fazer para evitá-lo?' Deve ser uma parte fundamental do desenvolvimento de sua estratégia. Ele precisa ser parte integrante da sua organização em todos os níveis.

Você pode se surpreender com as preocupações anteriormente não mencionáveis ​​que se tornam discutíveis no contexto de uma conversa sobre riscos e como gerenciá-los.

Continua a:
Pensamento estratégico
Plano de ação