ABNT GT05 Gesto de Riscos em Projetos

Documento: Anlise comparativa da norma ISO 21500 frente proposta da ISO 31000 Elaborado por: Carlos Diego Cavalcanti (dcavalcanti@dcavalcanti.com) Data: 22/10/2008

Segundo a viso proposta pela ISO 21500, o processo de Gerenciamento de Riscos em Projetos se d a partir da abordagem destacada abaixo:

Figura 1. Processo de gerenciamento de projetos segundo norma ISO 21500

Sobre o Planejamento da Gesto de Riscos, a norma ISO 21500, pg. 16, especifica:

O propsito do Planejamento de Gesto de Risco determinar a abordagem para o gerenciamento de riscos do projeto e os mtodos que sero utilizados para identificar, analisar, responder e controlar os riscos. O processo de Planejamento de Gesto de Risco deve ser

Pgina 1 de 3

concludo previamente durante o planejamento do projeto, sendo crucial para o sucesso na execuo de outros processos de risco. O nvel, tipo e visibilidade do Planejamento de Gesto de Risco devem corresponder tanto com a exposio ao risco como a importncia do projeto para a organizao, de forma que sejam suficientemente providos os recursos e tempo para as atividades de gesto de risco, e esse modelo baseado em acordos para avaliao de riscos possa ser estabelecido. Planejamento para Gesto de Riscos tipicamente inclui os seguintes componentes: metodologia para gesto de risco (por exemplo: abordagem, ferramentas e fontes de dados), papis e responsabilidades, estimativa de custos para executar as atividades de gesto de riscos, freqncia das atividades de gesto de riscos, categoria de risco, definies de probabilidade e conseqncia, definies de esquema de priorizao de risco e formato de relatrio.

Fazendo um paralelo com o que a ISO 21500 chama de Plan Risk Management (ou em portugus, Planejamento da Gesto de Risco) com o modelo proposto pela ISO 31000, possvel afirmar que o Plan Risk Management nada mais seno o Risk Assessment (algo como Processo de Avaliao de Risco em portugus), conforme pg. 11 da norma 31000, por abordar aspectos de planejamento e de premissas para o gerenciamento de riscos.

O processo de avaliao de riscos a viso ampla da identificao, anlise e avaliao de riscos. A identificao de riscos trata as fontes, reas de impacto, eventos, causas e potenciais conseqncias. A anlise de risco est relacionada com a compreenso do risco. Prov a insero na avaliao e na deciso se os riscos precisam ser tratados e os tratamentos, estratgias e mtodos mais apropriados para tal. O objetivo da avaliao de risco auxiliar a tomada de deciso, com base nos resultados da anlise e sobre quais riscos precisam de tratamento e como prioriz-los.

Figura 2. Processo de gesto de riscos segundo a norma ISO 31000

Pgina 2 de 3

Tanto as atividades de Risk identification (Identificao de risco) como Risk analysis (Anlise de riscos) esto previstas em ambas as normas. No est prevista na norma ISO 21500, porm, a atividade Risk evaluation (Avaliao de risco), que trata justamente as aes de planejamento ps-anlise, tais como: quais riscos precisam de tratamento e como ser a regra de priorizao desses. O que a norma ISO 31000 chama de Risk treatment (Tratamento ao risco) equivalente Risk responses (Resposta ao risco) da norma 21500.

Quanto s demais atividades previstas na norma ISO 31000: establishing the context, communication and consultation, monitoring and review, todas possuem equivalncia direta com a norma 21500, porm em aspectos distintos. O estabelecimento do contexto pode ser subentendido na norma 21500 como o prprio escopo do projeto e seus verticais (aspectos organizacionais, ambiente interno e externo, entre outros). Enquanto as atividades de comunicao e monitoramento esto previstas no plano de gerenciamento de projeto (sees de Comunicao e Acompanhamento).

Em concluso, a proposta que sejam realizadas as mudanas na norma 21500, adequando suas sees relacionadas a Riscos para a seguinte viso:

Figura 3. Modelo atual da ISO 21500 para gesto de riscos

Figura 4. Modelo proposto para a ISO 21500 para gesto de riscos

salutar afirmar que a correlao da atividade Analyze Risks da ISO 21500 com as atividades Risk analysis e Risk evaluation est embasada no sentido de segregar as vises de compreenso, tratamentos, estratgias e mtodos da atividade de Risk analysis com a de necessidade de tratamento e priorizao da atividade de Risk evaluation, que aparentemente so conjugadas como Analyze Risks segundo a norma 21500.

Pgina 3 de 3