Processos Básicos de Risco

© Fevereiro 2010,  Dr David Hillson PMP HonFAPM
david@risk-doctor.com
O que um bom processo de gestão de risco deveria contemplar? Devemos fazer oito perguntas simples quando ou assunto é risco ou iniciativa:
1.    O que estamos tentando obter?
2.    O que pode nos afetar se obtivermos isso?
3.    Quais dessas coisas são mais importantes?
4.    O que devemos fazer sobre elas?
5.    Tomamos uma ação?
6.    Quem precisa saber?
7.    Tendo tomada a ação, o que mudou?
8.    O que aprendemos?
Estas questões descrevem os passos necessários para gerenciar o risco. Elas podem facilmente ser expandidas nos processos básicos de risco, com um passo processo para responder cada questão:
1.    Começando (processo de iniciação). Riscos somente existem em relação aos objetivos definidos, e estes são o que estamos tentando obter. Não podemos começar um processo de risco sem primeiro definir claramente o escopo e esclarecer quais objetivos estão em risco. É importante também saber quantos riscos as partes interessadas chaves estão preparadas para aceitar, já que isso fornece o alvo limiar da exposição do risco.
2.    Encontrando os riscos (identificação do risco). Uma vez acordado o escopo e os objetivos, será possível para nós iniciarmos a identificação dos riscos, que serão as coisas que nos afetarão, incluindo ambas as ameaças e oportunidades. Devemos usar uma variedade de técnicas que nos ajudarão a encontrar a maior quantidade de riscos possíveis.
3.    Definindo prioridades (análise do risco). Nem todos os riscos são igualmente importantes, então precisamos filtrá-los e priorizá-los para encontrar as piores ameaças e as melhores oportunidades. Quando priorizamos os riscos, podemos usar várias características como: qual a probabilidade deles acontecerem; onde podem afetar nos objetivos; quão fácil podemos influenciá-los; quando eles podem acontecer, etc.
4.    Decidindo o que fazer (plano de resposta ao risco). Uma vez tendo priorizado os riscos individuais, podemos pensar em quais ações serão apropriadas para lidar com ameaças individuais e oportunidades. Cada risco precisa de um responsável que deve decidir como respondê-lo adequadamente.
5.    Tomando uma ação (implementação de resposta ao risco). Nada vai mudar até que façamos alguma coisa. Respostas planejadas devem ser implementadas para impedir riscos individuais e mudanças na exposição geral do risco, e os resultados dessas respostas devem ser monitorados para garantir que elas estão tendo o devido efeito. Nossas ações devem também introduzir novos riscos para que possamos gerenciá-los.
6.    Informando aos outros (relatório do risco). Várias partes envolvidas estão interessadas nos riscos em diferentes níveis, e por isso é importante informá-las sobre os riscos encontrados e sobre os planos para gerenciá-los.
7.    Mantendo atualizado (revisões do risco). Precisamos voltar e analisar novamente o risco de maneira regular para verificar se as nossas ações planejadas funcionaram da forma esperada e descobrir riscos novos e modificados que agora exigem nossa atenção.
8.    Capturando as lições (lições aprendidas do risco). Ao final do exercício devemos tirar vantagem da nossa experiência para beneficiar empreendimentos similares no futuro. Isso significa que gastaremos tempo pensando sobre o que deu certo e o que precisa de melhoria, e registrar nossas conclusões de forma que possa ser reusada por nós mesmos e por outras pessoas.
Qualquer bom processo de risco seguirá estes passos para garantir que identificamos, avaliamos e gerenciamos os riscos de maneira eficaz. Isso não é difícil de implementar, mas sem todos estes passos o processo de risco fica incompleto.

Fonte: www.risk-doctor.com