Você está na página 1de 23

Metodologias de gestão de risco e o potencial de aplicação na construção civil

Julho/2019

Metodologias de gestão de risco e o potencial de aplicação na


construção civil
Felipe de Oliveira Costa – felipeo_costa@hotmail.com
Gerenciamento de Obras, Qualidade e Desempenho da Construção
Instituto de Pós-Graduação - IPOG
Florianópolis, SC, 03 de outubro de 2018

Resumo
As organizações em geral têm sido desafiadas por um ambiente de negócios mais competitivo
juntamente com transformações econômicas, políticas e sociais. Para as empresas da construção
civil, que estão sujeitas também a riscos inerentes ao setor, não é diferente. O aumento da
complexidade dos riscos tem feito as empresas buscarem por métodos de gestão que diminuam
sua exposição às incertezas. Mesmo com a difusão das práticas de gerenciamento de riscos
começando a alcançar todos os setores, sua adoção no setor da construção é ainda considerada
muito lenta. É diante desse contexto que o presente trabalho tem como objetivo pesquisar e
analisar as principais metodologias de gerenciamento de risco da atualidade. Foram abordados
a norma ISO 31000, o Guia PMBOK do PMI e a publicação Gerenciamento de Riscos
Corporativos do COSO. O estudo traz uma contribuição para a divulgação das melhores
práticas e consolidação de conhecimentos sobre o tema.

Palavras-chave: Riscos. Gerenciamento. Construção civil.

1. Introdução
Atualmente, as frequentes mudanças na conjuntura econômica, política, social e até mesmo
ambiental, tanto no Brasil quanto a nível global, têm sido um considerável desafio para as
organizações, exigindo delas uma grande capacidade de adaptação. Soma-se a isso, a crescente
competitividade, a acelerada evolução da tecnologia e o aumento no nível de exigência por
parte dos consumidores.
Independentemente de tamanho ou tipo, as organizações se defrontam com fatores internos e
externos que podem comprometer o alcance de seus objetivos (ABNT NBR ISO 31000, 2018).
A margem para erros está diminuindo e as organizações precisam estar mais adaptáveis à
mudança. Hoje, as partes interessadas estão mais envolvidas, buscando maior transparência e
responsabilidade no gerenciamento do impacto do risco, enquanto também estão criticamente
avaliando a habilidade da liderança em aproveitar as oportunidades (COSO, 2017).
Qualquer indústria deverá compreender as modificações do ambiente para sua sobrevivência,
inclusive a da construção civil (ALMEIDA, 2008). As empresas do setor da construção civil
enfrentam um desafio adicional, dadas algumas características que são peculiares ao setor,
como por exemplo, o desenvolvimento de produtos em horizontes estendidos, a pouca
repetitividade, a falta de qualificação da mão-de-obra, o grande porte dos empreendimentos e
os elevados custos a eles relacionados.

ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Metodologias de gestão de risco e o potencial de aplicação na construção civil

Julho/2019

Lima Jr (2004) descreve que os empresários da construção civil, quando optam pelo
desenvolvimento de um empreendimento, podem fazê-lo através de uma rotina primitiva,
ficando expostos às incertezas durante a busca pelo resultado, ou adotando sistemas e processos
para mitigar riscos, reduzindo as incertezas.
Atrasos, estouro dos orçamentos e perdas de vidas humanas em acidentes de trabalho são alguns
fatores que fazem com que a construção civil seja uma das áreas com maior preocupação com
a temática de riscos (FORTUNATO, 2013).
Como descrito por Almeida (2008), existe um atraso das práticas das empresas de construção
civil em relação às demais indústrias. Entretanto, Fortunato (2013) relata que, atualmente, as
práticas de gestão de projetos começam a alcançar também esse setor, conforme sua utilização
tem se difundido por todos os setores industriais.
Vivacqua (2017) destaca que muitos projetos ainda atrasam, excedem o orçamento ou até
fracassam, mesmo sendo cada vez mais crucial para as instituições concluir seus projetos com
êxito. Isso porque, segundo a autora, ferramentas do gerenciamento de riscos ainda não são
suficientemente empregadas pelas empresas.
Buzzi (2010) expressa que em muitos casos o gerenciamento de riscos apenas é feito de maneira
intuitiva e informal e conclui que as técnicas de gerenciamento de riscos ainda precisam ser
melhor divulgadas e adaptadas para o setor da construção civil.
Da mesma forma, Fortunato (2013) menciona que conceitos e procedimentos das modernas
teorias de gestão, quando aplicados à construção civil, esbarram em dificuldades e demandam
adaptações.
Para Hillson (2010), enquanto é verdade que há um vasto consenso quanto às noções básicas
de gerenciamento de projetos, a contínua falha dos projetos em entregar benefícios consistentes
sugere que o problema dos riscos nos projetos ainda não foi completamente solucionado.
Em face deste cenário, o presente artigo tem como proposta pesquisar e analisar as principais e
mais contemporâneas metodologias de gerenciamento de risco reconhecidas mundialmente,
apoiado por revisão da literatura, de modo a difundir as melhores práticas e contribuir para a
consolidação de conhecimentos sobre o tema.

2. Gestão de riscos
Todas as escolhas que fazemos buscando alcançar objetivos apresentam riscos. E elas raramente
possuem apenas duas opções de resposta, sendo uma certa e outra errada. Lidar com o risco
nessas escolhas faz parte do processo de decisão (COSO, 2017).
Para Valeriano (2001), o conceito comumente utilizado de risco é a possibilidade de um
resultado indesejável acontecer em função da ocorrência de um evento qualquer. Da mesma
forma, Salles Jr et al. (2010) afirma que culturalmente os riscos são sempre encarados como
algo negativo.
No entanto, a palavra risco pode significar um resultado imprevisto de uma ação,
independentemente de esse ser positivo ou negativo. Sob outra ótica, pode significar também
um resultado não pretendido e sua probabilidade de ocorrer (SOUZA, 1995).

ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Metodologias de gestão de risco e o potencial de aplicação na construção civil

Julho/2019

Dado que alguns riscos podem ter o potencial de causar impacto positivo, destaca-se que são
relevantes porque podem melhorar o desempenho, economizar tempo ou dinheiro ou ainda
agregar valor (HILLSON, 2010).
Risco e incerteza não são a mesma coisa. Riscos, apesar de serem incertezas, estão
necessariamente relacionados a objetivos. Assim, risco poderia ser definido como “uma
incerteza que, caso ocorra, pode afetar um ou mais objetivos” (HILLSON, 2005).
Existe incerteza em todos os projetos (PMI, 2017). Portanto, riscos estão presentes em qualquer
projeto e, assim sendo, é preciso pensar nas possíveis incertezas e tentar identificá-las (Salles
Jr et al., 2010). A função da gestão de risco é tratar a incerteza para lidar com ela e entender
como influencia o projeto (FORTUNATO, 2013).
O gerenciamento de riscos tem como objetivos reduzir a probabilidade e o impacto dos eventos
negativos nos projetos, como também ampliar a probabilidade e o impacto dos eventos
positivos. A identificação e análise dos riscos possibilita o planejamento de respostas a eles
(PMI, 2017).
Valeriano (2001) aponta que a gestão de riscos é constituída de processos sistemáticos de
identificação, análise e avaliação dos riscos, mas também da instituição de respostas adequadas
a eles.
O surgimento de metodologias estruturadas representou um progresso importante para a gestão
de risco de forma sistemática. Destacam-se nesse sentido as publicações emitidas pelo
Committee of Sponsoring Organizations of the Treadway Commission (COSO), pelo Project
Management Institute (PMI), e a norma ISO 31000, as quais trouxeram capítulos que tratam
exclusivamente do tema (FORTUNATO, 2013).

3. Método do Guia PMBOK


O Project Management Institute (PMI) é uma associação internacional sem fins lucrativos para
profissionais de gerenciamento de projetos. Sua publicação intitulada Um Guia do
Conhecimento em Gerenciamento de Projetos (Guia PMBOK) orienta o gerenciamento de
projetos. Projeto é definido pelo guia como “um esforço temporário empreendido para criar um
produto, serviço ou resultado único” (PMI, 2017). A publicação vem sendo importante para
estabelecer ferramentas de gestão de risco (FORTUNATO, 2013).
O Guia PMBOK descreve a aplicação de conhecimentos, habilidades, técnicas e ferramentas
que são adaptáveis a quase todos projetos e que, quando efetivamente empregados, podem
aumentar as suas chances de sucesso (PMI, 2017).
O Gerenciamento de riscos é uma das dez áreas de conhecimento abordadas pelo Guia PMBOK.
Segundo o guia (PMI, 2017), o Gerenciamento dos riscos do projeto compreende os seguintes
seis processos, que tanto interagem entre si, quanto interagem com outras áreas de
conhecimento: Planejar o gerenciamento dos riscos, identificar os riscos, realizar a análise
qualitativa dos riscos, realizar a análise quantitativa dos riscos, planejar as respostas aos riscos,
implementar respostas aos riscos e, por fim, monitorar os riscos.

ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Metodologias de gestão de risco e o potencial de aplicação na construção civil

Julho/2019

De acordo com PMI (2017), os processos de gerenciamento dos riscos do projeto abordam dois
graus de risco, sendo o risco individual do projeto e o risco geral do projeto. O primeiro se
refere a um evento ou condição incerta que, caso ocorra, produzirá um resultado positivo ou
negativo em um ou mais objetivos do projeto. Já o segundo é a implicação da incerteza do
projeto no seu todo, decorrente de todas as fontes de incerteza, o qual demonstra a exposição
das partes interessadas aos efeitos das mudanças no resultado do projeto.
O Guia PMBOK (PMI, 2017) destaca que o gerenciamento dos riscos do projeto busca
assegurar que todos os tipos de riscos sejam levados em conta, bem como percebidos dentro de
um contexto mais amplo. O guia também reconhece na sua versão mais recente que os projetos
estão inseridos num contexto organizacional e, portanto, pode haver riscos também nos níveis
de programa ou portfólio, devendo ser gerenciados no nível correspondente.
A seguir serão abordados os sete processos de gerenciamento de ricos conforme o Guia
PMBOK.
3.1. Planejar o gerenciamento dos riscos
Esta etapa consiste na elaboração do plano de gerenciamento de riscos, o qual define estimativas
de custo, prazos, ferramentas, responsabilidades e demais procedimentos do gerenciamento de
riscos no projeto. Dessa forma, entre outras coisas, pode-se designar o tempo e os recursos
necessários para as atividades de gerenciamento de riscos (PMI, 2017).
Também são definidas nesse processo bases para avaliação dos riscos, as quais são empregadas
nos processos posteriores, como as condições que serão consideradas no estabelecimento de
escalas de probabilidade ou impacto (PMI, 2017). Essas predefinições determinam por
exemplo, se a probabilidade de um evento deve ser categorizada como alta ou baixa.
Segundo PMI (2017), esse planejamento deve ser iniciado tão logo for concebido o projeto.
Ademais, quando esse processo é bem feito e de forma clara, a chance de sucesso dos outros
cinco processos também aumenta.
3.2. Identificar os riscos
A etapa seguinte à de planejar o gerenciamento de riscos é a de identificar os riscos, na qual
segundo o PMI (2017), são apontados e caracterizados os riscos com potencial de interferência
no projeto. A identificação é iterativa, já que no decorrer do ciclo de vida do projeto podem ser
percebidos novos riscos ou riscos inicialmente existentes podem ficar desatualizados.
O PMI (2017) também declara que se deve incentivar todas as partes interessadas do projeto a
identificar os riscos e destaca a importância de envolver a equipe do projeto de forma que ela
crie um sentimento tanto de posse quanto de responsabilidade pelos riscos.
Essa etapa do gerenciamento de riscos permite que a equipe do projeto possa antever os eventos.
Para tanto, são utilizadas técnicas de coleta de dados tais quais entrevistas, brainstormings e
checklists, análises de dados como a análise SWOT, consulta à opinião especializada, etc. A
caracterização dos riscos levantados deverá ocorrer de maneira que permita a comparação do
efeito de um risco com os efeitos dos demais (PMI, 2017).

ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Metodologias de gestão de risco e o potencial de aplicação na construção civil

Julho/2019

Nesse processo é elaborado o registro dos riscos, um documento onde são inicialmente
relacionados os riscos identificados, as respostas potenciais e os possíveis responsáveis.
Posteriormente, esse documento recebe mais informações, obtidas em outros processos do
gerenciamento de riscos. No registro, os riscos identificados são pormenorizados, incluindo
informações como suas causas e efeitos. A lista de respostas potenciais também é incluída no
registro porque, eventualmente, essas acabam sendo percebidas já nesse processo (PMI, 2017).
3.3. Realizar a análise qualitativa dos riscos
O processo de analisar qualitativamente os riscos identificados avalia a probabilidade de
ocorrência e o impacto dos riscos para então priorizá-los, de modo a permitir que se direcione
o foco para os ricos de alta prioridade. A análise pode, por exemplo, atribuir a classificação de
alto, médio ou baixo risco. Além da probabilidade relativa de ocorrência e do impacto nos
objetivos do projeto, podem ser levados em conta nessa análise a tolerância a risco da
organização, o tempo necessário para resposta e até a qualidade das informações conhecidas
sobre o risco (PMI, 2017).
O Guia PMBOK (PMI, 2017) destaca que a realização da análise qualitativa é uma maneira
rápida e barata de definir as respostas aos riscos prioritárias. O guia também informa que esse
processo é sistematicamente repetido ao longo do ciclo de vida do projeto, conforme previsto
no plano de gerenciamento de riscos. Entretanto, também salienta que pode haver parcialidade
na avaliação dos riscos identificados produzida pela percepção do risco, a qual precisa ser
identificada e corrigida.
3.4. Realizar a análise quantitativa dos riscos
Essa etapa consiste em analisar numericamente os efeitos sobre os objetivos do projeto dos
riscos anteriormente identificados. Geralmente dá sequência à análise qualitativa, executando
a análise quantitativa nos riscos que nela foram priorizados (PMI, 2017).
O processo em questão contribui para a tomada de decisões diante da incerteza e permite avaliar
o efeito associado dos riscos aos quais o projeto está submetido. Esse processo não é
obrigatório, em consequência de demandar tempo e custo adicionais, em alguns casos requerer
softwares especializados ou ainda não ser possível executá-lo por falta de dados (PMI, 2017).
Como descreve o Guia PMBOK (PMI, 2017), nesse processo podem ser feitas estimativas de
custo e prazo considerando o efeito dos riscos sobre eles, possibilitando inclusive uma análise
probabilística. Assim, também se pode verificar a probabilidade de êxito no alcance dos
objetivos estipulados de custo e prazo. Outro resultado é a identificação de riscos que
demandam maior atenção, representando as maiores ameaças ou oportunidades para o projeto.
Segundo Fortunato (2013), o processo de realizar a análise quantitativa dos riscos ainda tem o
benefício de permitir que sejam encontradas metas de custo ou prazo mais viáveis para a
organização.
3.5. Planejar as respostas aos riscos
Após a análise quantitativa, são elaboradas opções de respostas que aumentem oportunidades e
reduzam ameaças ao projeto na execução do processo de planejamento de respostas aos riscos.
Comumente, é selecionada a melhor resposta dentre diversas opções elencadas. As respostas

ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Metodologias de gestão de risco e o potencial de aplicação na construção civil

Julho/2019

planejadas nessa etapa devem ser proporcionais à relevância do risco, viáveis e realistas dentro
do contexto do projeto. Para cada resposta ao risco deve ser denominado um responsável (PMI,
2017).
Ferreira et al. (2013) resume dizendo que a finalidade do processo é elaborar um plano de ações
para responder aos riscos antes identificados.
Quando uma resposta ao risco é efetivamente implementada, pode ocasionar como
consequência direta o surgimento de novos riscos, denominados riscos secundários, que
também precisam ser considerados neste planejamento (PMI, 2017).
Algumas estratégias de resposta a riscos são propostas pelo PMI (2017), devendo-se optar pela
que for mais provavelmente eficaz. As estratégias para os riscos negativos (ameaças), são
escalar, prevenir, transferir, mitigar e aceitar. Ao escalar, transfere-se a responsabilidade pelo
gerenciamento do risco para um nível mais elevado (de programa ou portfólio por exemplo).
Ao prevenir, as ações procuram eliminar a ameaça. Ao transferir, o risco não é eliminado, mas
o impacto de uma ameaça é passado para terceiros. Mitigar o risco consiste na adoção de ações
para diminuir sua probabilidade e/ou seu impacto. Por fim, aceitar representa não agir antes da
ocorrência do risco, embora seja reconhecida sua existência.
Para as oportunidades, as estratégias são escalar, explorar, compartilhar, melhorar e aceitar os
riscos. Explorar busca garantir que a oportunidade ocorra, ou seja, busca eliminar a incerteza.
Compartilhar o risco é passar para um terceiro a responsabilidade pela oportunidade, total ou
parcialmente. Melhorar é a estratégia usada para tentar aumentar probabilidade e/ou impacto
do risco. Aceitar, novamente, é não tomar medidas para aproveitar o risco até que ele ocorra
(PMI, 2017). Observa-se que, de certa forma, essas estratégias são respectivamente análogas às
estratégias para riscos negativos.
3.6. Implementar respostas aos riscos
De acordo com o Guia PMBOK (PMI, 2017), implementar respostas aos riscos é o processo no
qual os planos de resposta são executados. Esse processo deve ser realizado durante todo o
projeto e visa assegurar que as respostas estipuladas sejam efetivamente implementadas
conforme planejado, de modo que maximize oportunidades e minimize ameaças individuais do
projeto.
3.7. Monitorar os riscos
Segundo o PMI (2017), controlar os riscos é o processo no qual é feito o monitoramento da
implementação dos planos de resposta, acompanhamento dos riscos identificados e é feita a
identificação e análise de novos riscos. Também é nessa etapa que a eficácia do processo de
gerenciamento de riscos é avaliada durante todo o projeto, buscando assim a otimização da
abordagem dos riscos e melhoria contínua das respostas a eles.
Através do controle de riscos, que deve ser executado durante todo o ciclo de vida do projeto,
frequentemente são identificados riscos novos, modificados ou desatualizados. Por essa razão,
no monitoramento os riscos são regularmente reavaliados. Eventualmente, pode ser necessária
a adoção de estratégias alternativas, planos de contingência ou ações corretivas (PMI, 2017).

ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Metodologias de gestão de risco e o potencial de aplicação na construção civil

Julho/2019

4. Método do COSO Enterprise Risk Management


O Committee of Sponsoring Organizations of the Treadway Commission (COSO) é uma
organização privada formada em 1985 para apoiar a National Comission on Fraudulent
Financial Reporting (Comissão Nacional sobre Fraudes em Relatórios Financeiros), uma
iniciativa privada que estudava as causas de relatórios financeiros fraudulentos. O primeiro
responsável pela comissão foi James C. Treadway, razão pela qual essa ficou conhecida como
Treadway Comission. A comissão foi patrocinada conjuntamente por cinco grandes associações
profissionais sediadas nos Estados Unidos (COSO, 2018).
O comitê emitiu em 1992 o Internal Control – Integrated Framework (Estrutura Integrada de
Controles Internos), um relatório com o objetivo de auxiliar empresas e outras entidades a
avaliar e melhorar seus sistemas de controles internos. Desde então, a estrutura tem sido
incorporada em políticas, normas e regulamentações, sendo usada por milhares de organizações
para melhor controlar suas atividades buscando alcançar os seus objetivos (COSO, 2004).
No ano de 2001, a organização COSO iniciou um projeto para desenvolver uma estrutura que
pudesse ser prontamente usada pelas organizações para avaliar e melhorar o seu gerenciamento
de riscos (COSO, 2004). Então, em 2004, foi publicado um novo documento, intitulado
Enterprise Risk Management – Integrated Framework (Gerenciamento de Riscos Corporativos
– Estrutura Integrada), o qual foi constituído sobre as bases da publicação de 1992. Esse novo
relatório buscou ajudar as organizações a administrar riscos relacionados ao alcance de seus
objetivos (FORTUNATO, 2013).
A partir de então, a publicação tem sido usada com sucesso pelo mundo todo, por indústrias e
organizações de todos os tipos e tamanhos, para identificar riscos, gerenciá-los conforme seu
apetite a risco e auxiliar no atingimento dos seus objetivos (COSO, 2017). Contudo, em função
das acentuadas mudanças ocorridas na última década no ambiente de negócios e seus riscos
inerentes, o COSO emitiu em 2017 uma atualização da publicação de 2004, adequando-a às
necessidades corporativas da atualidade (COSO, 2017; BOUÇA, 2017).
Nessa nova versão, denominada Enterprise Risk Management – Integrating with Strategy and
Performance (Gerenciamento de Riscos Corporativos – Integrando com Estratégia e
Desempenho), o conceito de gestão do risco é mantido, porém o alcance e a visão dos riscos
são ampliados, dando especial destaque aos riscos no processo de definição da estratégia e na
performance (BOUÇA, 2017).
Para Fox (2018), embora aparentemente simples, a mudança de título de “Gerenciamento de
Riscos Corporativos – Estrutura Integrada” para “Gerenciamento de Riscos Corporativos –
Integrando com Estratégia e Desempenho” representa uma mudança relevante. Segundo a
autora, o COSO reconhece assim a natureza dinâmica e integrada do gerenciamento de riscos
corporativos, começando pela missão, visão e valores fundamentais da organização até o
aumento de valor. A autora ainda acrescenta que nessa revisão, COSO discute as importantes
influências que a cultura e a predisposição exercem nas práticas de tomada de decisão e
gerenciamento de riscos.
De acordo com o documento, a administração deve fortalecer o diálogo com o conselho e as
partes interessadas quanto ao uso do gerenciamento de riscos para conseguir vantagem

ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Metodologias de gestão de risco e o potencial de aplicação na construção civil

Julho/2019

competitiva (COSO, 2017). Pardini (2017) explica que o conselho, por sua vez, deve também
supervisionar o processo de gerenciamento de riscos, não se limitando a utilizar os resultados
desse.
A respeito de estratégia, COSO (2017) relata que geralmente se avaliam os possíveis impactos
do risco em uma estratégia predefinida. No entanto, aponta que é coerente aplicar
gerenciamento de riscos desde o princípio, na definição da estratégia, posto que nesse processo
é preciso fazer algumas escolhas em detrimento de outras.
Deve-se considerar além do risco relativo à estratégia adotada, a possibilidade de
desalinhamento entre a estratégia e a missão, a visão e os valores fundamentais da organização.
É preciso que a estratégia escolhida ampare a missão e a visão. Dessa forma, evita-se que,
mesmo com uma estratégia bem executada, a organização deixe de realizar sua missão e visão
ou comprometa seus valores fundamentais, já que os três são especialmente importantes no que
se refere a gerenciar riscos e permanecer resiliente em tempos de mudança (COSO, 2017).
Outro aspecto do gerenciamento de riscos corporativos que pode ter efeito importante sobre o
valor da entidade são as implicações da estratégia escolhida. Cada uma das opções de estratégia
que podem ser adotadas pela administração possui um perfil de risco inerente, o qual deve ser
levado em conta na sua formulação ao compará-lo com o apetite a risco da organização. Deve-
se determinar como a estratégia vai orientar a definição de objetivos e a alocação eficiente de
recursos (COSO, 2017).
COSO (2017) ressalta no trabalho que a possibilidade de a estratégia não suportar a missão e
visão da empresa, como também as implicações provenientes da estratégia, são as causas mais
significativas de desgaste dos valores criados.
A forma como esses aspectos se relacionam com o ambiente de negócios da organização é
ilustrada pela Figura 1. De acordo com Pardini (2017), a representação evidencia que a
definição de objetivos estratégicos alinhados com a missão, visão e valores da organização é
importante para o fortalecimento do seu desempenho, enquanto que o não alinhamento referido
ou a incompatibilidade da estratégia adotada com o apetite a risco podem prejudicá-lo.

Figura 1 – Estabelecimento de objetivos estratégicos alinhados com a missão, visão e valores da organização
com o propósito de melhoria de desempenho
Fonte: COSO (2017)

Brasiliano (2017) destaca que a entidade deve considerar os riscos que inevitavelmente surgem
na execução da estratégia e que, eventualmente, os riscos ganham tamanha relevância que
podem demandar revisão da estratégia adotada.

ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Metodologias de gestão de risco e o potencial de aplicação na construção civil

Julho/2019

O trabalho do COSO destaca não somente a importância de se empregar o gerenciamento de


riscos no planejamento estratégico, mas também a importância da integração do gerenciamento
de riscos em todos os departamentos e funções da organização para uma bem-sucedida
performance geradora de riqueza (COSO, 2017; PARDINI, 2017), como ilustrado pela Figura
2, a seguir.

Figura 2 – Gerenciamento de riscos corporativos


Fonte: COSO (2017)

A versão anterior da publicação, de 2004, classificou os objetivos da organização em quatro


categorias e decompôs o gerenciamento de riscos corporativos em oito componentes inter-
relacionados, que segundo COSO (2004), representam aquilo que é necessário para o alcance
dos objetivos. A relação entre objetivos e componentes foi representada por uma matriz
tridimensional em forma de cubo. Apesar de essa concepção ter sido amplamente aceita, na
atualização o cubo não foi mantido.
Em vez disso, agora o relatório aborda vinte princípios, que se agrupam em cinco componentes
também inter-relacionados, cobrindo desde governança até o monitoramento. Recorrendo-se
novamente à Figura 2, pode-se observar que os cinco componentes, representados pelas faixas
entrelaçadas, estão integradamente presentes nos processos da organização desde o contexto de
missão, visão e valores fundamentais da companhia até a geração de riqueza.
Quanto aos princípios, com base em COSO (2017), são na verdade práticas que podem ser
aplicadas de diferentes maneiras para diferentes organizações. Caso sejam adotados, a
administração e o conselho poderão ficar razoavelmente seguros de que a organização tem a
capacidade de gerenciar os riscos associados à estratégia e aos objetivos de negócios.
Os componentes e os respectivos princípios associados serão expostos a seguir.
4.1. Governança e cultura
A governança dá o tom da organização, reforçando a importância e as responsabilidades de
supervisão sobre o gerenciamento de riscos. A cultura diz respeito aos valores éticos,
comportamentos esperados e a compreensão dos riscos na entidade (COSO, 2017).
Os princípios relacionados à Governança e Cultura são:
a) Exercitar a supervisão dos riscos pelo conselho;
b) Estabelecer estruturas operacionais;
c) Definir a cultura desejada;
d) Demonstrar compromisso com os valores fundamentais;

ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Metodologias de gestão de risco e o potencial de aplicação na construção civil

Julho/2019

e) Atrair, desenvolver e manter indivíduos capazes.


4.2. Estratégia e definição de objetivos
O gerenciamento de riscos corporativos, a estratégia e o estabelecimento de objetivos trabalham
juntos no processo de planejamento estratégico. É estabelecido o apetite a risco e alinhado com
a estratégia. Os objetivos do negócio colocam a estratégia em prática ao passo que também
servem como base para identificação, avaliação e resposta aos riscos (COSO, 2017).
Os princípios associados a esse componente são:
f) Analisar o contexto de negócios;
g) Definir o apetite a risco;
h) Avaliar as estratégias alternativas existentes;
i) Formular os objetivos do negócio.
4.3. Desempenho
Os riscos que podem impactar o alcance da estratégia e dos objetivos de negócios precisam ser
identificados e avaliados. Os riscos são priorizados de acordo com sua magnitude no contexto
de apetite a risco. A organização escolhe então as respostas aos riscos e fica com uma visão de
portfólio da quantidade total de risco que assumiu. Os resultados desse processo são relatados
às principais partes envolvidas (COSO, 2017).
Dentro do componente Desempenho se encontram os seguintes princípios:
j) Identificar o risco;
k) Avaliar a gravidade do risco;
l) Priorizar riscos;
m) Implementar respostas aos riscos;
n) Desenvolver a visão de portfólio com relação aos riscos.
4.4. Análise e revisão
Ao revisar sua performance, a organização pode considerar o quão bem o gerenciamento de
riscos está funcionando com o passar do tempo e diante de mudanças significativas, e também
o que precisa ser revisto (COSO, 2017).
Os princípios desse componente são:
o) Avaliar as mudanças significativas;
p) Revisar riscos e desempenho;
q) Buscar a melhoria contínua no gerenciamento de riscos corporativos.
4.5. Informação, comunicação e divulgação
O gerenciamento de riscos corporativos requer um contínuo processo de obtenção e
compartilhamento das informações necessárias, provenientes tanto de fontes internas quanto
externas, que fluem por todas as camadas da organização (COSO, 2017).
Os princípios da Informação, comunicação e divulgação são os seguintes:
r) Alavancar a informação e a tecnologia;

ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Metodologias de gestão de risco e o potencial de aplicação na construção civil

Julho/2019

s) Comunicar informações sobre riscos;


t) Transmitir informações sobre riscos, cultura e desempenho.

5. Método da Norma ISO 31000:2018


A International Organization for Standardization (ISO) é uma organização internacional
responsável por padronizações. Ela publicou em 2009 a norma ISO 31000, relativa à gestão de
riscos, que seria aplicável a todas as formas de risco, visando alcançar consistência e
confiabilidade no seu gerenciamento. A publicação veio para suprir a demanda existente, pois
os tomadores de decisão estavam desconfortáveis em decifrar informações parecidas, mas
fundamentalmente distintas, obtidas a partir de diferentes processos e presunções, que eram
descritas com as mesmas palavras, mas que não significavam as mesmas coisas (PURDY,
2010).
Segundo Purdy (2010), um grupo de trabalho que abrangeu especialistas designados de 28
países e diversas organizações especializadas foi criado para a condução do desenvolvimento
dessa norma e do vocabulário associado. Ainda que inicialmente tenha sido baseada em muitas
fontes de informação, a versão final contém muito pouco da redação original de outras normas.
Ainda segundo o autor, o processo de gerenciamento de riscos derivou da norma Australiana e
Neozelandesa AS/NZS 4360, a qual vinha sendo até então a norma mais amplamente adotada
para gerenciamento de riscos nas organizações.
A publicação da ISO 31000:2009 representou um marco muito significativo no entendimento
e controle da incerteza (PURDY, 2010). Entretanto, conforme relatado por Fox (2018), em 2018
a organização ISO publicou a muito aguardada revisão dessa norma e suas diretrizes de gestão
de risco.
Também de acordo com a autora, a nova versão da norma fornece uma orientação mais simples
e clara em relação à anterior para todos que criam e protegem valor nas organizações, como
também admite que as organizações podem já ter um conjunto de princípios, estrutura e
processo para gerir riscos.
A norma ABNT NBR ISO 31000 (2018) aborda princípios, estrutura e processos que
constituem o gerenciamento de riscos.
5.1. Princípios
A começar pelos princípios, esses são critérios para a gestão de riscos eficaz. A gestão de riscos
precisa ser integrada, estruturada e abrangente, personalizada, inclusiva, dinâmica,
continuamente melhorada, contar com a melhor informação disponível e considerar fatores
humanos e culturais.
Em especial, a possibilidade de mudança no cenário de riscos confere à gestão de riscos a
necessidade de ser dinâmica. A presença da gestão de riscos em todas as atividades da
organização demanda seu aspecto integrado. Precisa ser inclusiva porque envolve diferentes
partes interessadas. Com relação aos fatores humanos e culturais, precisam ser levados em conta
pois influenciam significativa e integralmente a gestão de riscos (ABNT NBR ISO 31000, 2018).

ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Metodologias de gestão de risco e o potencial de aplicação na construção civil

Julho/2019

5.2. Estrutura
Estreitamente ligada com os princípios, a estrutura de gestão de riscos objetiva ajudar a
organização a integrar a gestão de riscos a funções e atividades importantes. Os componentes
da estrutura são integração, concepção, implementação, avaliação e melhoria da gestão riscos
na organização. Todos eles funcionam em conjunto e são centrados na liderança e
comprometimento, como ilustra a Figura 3 a seguir, já que para obter êxito a gestão de riscos
deve estar integrada em todas atividades da organização, inclusive na tomada de decisão
(ABNT NBR ISO 31000, 2018).

Figura 3 – Estrutura da gestão de riscos


Fonte: ABNT NBR ISO 31000 (2018)

Os componentes da gestão de riscos são explanados a seguir.


5.2.1. Liderança e comprometimento
Conforme mencionado anteriormente, deve haver integração da gestão de riscos com todas
atividades da organização, a qual deve ser assegurada pela alta direção e órgãos de supervisão.
Convém que esses também estipulem uma política de gestão de riscos, personalizem os
componentes da estrutura para a organização ao implementá-los e garantam a alocação dos
recursos necessários. Também, cabe definir responsabilidades e seus responsáveis dentro da
organização (ABNT NBR ISO 31000, 2018).
Conforme a ABNT NBR ISO 31000 (2018), se forem observadas essas recomendações, a
organização poderá alinhar a gestão de riscos com os próprios objetivos, estratégia e cultura.
Outros benefícios são saber a extensão de suas obrigações, comunicar a importância da gestão
de riscos, delimitar os riscos que podem ser assumidos, acompanhar regularmente os riscos e
garantir que a estrutura de gestão de riscos se mantém apropriada.

ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Metodologias de gestão de risco e o potencial de aplicação na construção civil

Julho/2019

5.2.2. Integração
Tanto há o princípio que a gestão de riscos deve ser integrada, quanto a integração compõe
também a estrutura. Esse componente evidencia que a gestão de risco não deveria ser separada,
mas sim integrar o propósito, a governança, a liderança e o comprometimento, a estratégia, os
objetivos e as operações da organização (ABNT NBR ISO 31000, 2018).
A integração da gestão é um processo dinâmico e iterativo. É fundamental que haja
entendimento do contexto e das estruturas organizacionais, as quais variam dependendo do
propósito da organização, suas metas e complexidade. Portanto, convém que o processo seja
personalizado levando em consideração a cultura e as necessidades da organização (ABNT
NBR ISO 31000, 2018).
5.2.3. Concepção
Este componente é o projeto ou a elaboração da gestão de riscos, a qual precisa considerar a
organização diante de seus contextos interno e externo. A alta direção e órgãos de supervisão
idealmente devem distribuir as responsabilidades pela gestão de riscos, incumbindo as
competências e definindo autoridades e funções, como também assegurar a alocação dos
recursos (pessoas, habilidades, ferramentas, treinamentos, etc.) onde forem necessários (ABNT
NBR ISO 31000, 2018).
A alta direção e possíveis órgãos de supervisão também devem idealmente definir como se
comunicar, compartilhando informações pertinentes com os interessados, e consultar, obtendo
o feedback dos participantes para implementação de melhorias. Além do mais, o compromisso
contínuo com a gestão de riscos e seus objetivos devem ser expressos, através de uma política
própria por exemplo (ABNT NBR ISO 31000, 2018).
5.2.4. Implementação
A implementação é a colocação em prática da estrutura de gestão de riscos. A ABNT NBR ISO
31000 (2018) preconiza que seja realizada através de planejamento, definição das condições
para tomada de decisão, adequação de processos de tomada de decisão e garantia da
comunicação e da prática das disposições de gerenciamento de riscos estabelecidos pela
organização. As partes interessadas devem estar conscientes e envolvidas, possibilitando assim
que a incerteza, pré-existente ou mesmo a que tenha surgido depois, seja levada em conta no
processo de tomada de decisão. Também segundo a norma, se a estrutura de gestão de riscos
for devidamente concebida e implementada, então a gestão de risco estará integrada em todas
as atividades da organização.
5.2.5. Avaliação
Na avaliação de eficácia, recomenda-se que a organização realize regularmente medições de
desempenho de sua estrutura de gestão de riscos quanto a indicadores, planos de
implementação, propósito e funcionamento previsto. Além disso, também é aconselhável que
se determine se a estrutura de gestão de riscos continua adequada quanto ao atingimento dos
objetivos da organização (ABNT NBR ISO 31000, 2018).

ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Metodologias de gestão de risco e o potencial de aplicação na construção civil

Julho/2019

5.2.6. Melhoria
Esse componente prevê que estrutura de gestão de riscos seja monitorada pela organização e
continuamente melhorada quanto a sua eficácia, suficiência e adaptação às mudanças internas
e externas. A cada nova oportunidade de melhoria identificada, recomenda-se que a organização
planeje sua inclusão na estrutura, aperfeiçoando-a (ABNT NBR ISO 31000, 2018).
5.3. Processo
Conforme a ABNT NBR ISO 31000 (2018), o processo de gestão de riscos pode ser adotado
no nível estratégico, operacional, de programas ou projetos. É iterativo e compreende a
realização de práticas e procedimentos para comunicação e consulta, definição de contexto,
avaliação, tratamento, monitoramento, análise, registro e relato dos riscos. A Figura 4 abaixo
ilustra esse processo, na qual se pode notar que não consiste necessariamente em uma sequência
de atividades, mas sim um conjunto de etapas iterativas e coordenadas.

Figura 4 – Processo da gestão de riscos


Fonte: ABNT NBR ISO 31000 (2018)

5.3.1. Comunicação e consulta


A atividade de comunicação e consulta objetiva transmitir informações confiáveis e pertinentes
que contribuem para a compreensão do risco e buscar feedback para apoiar a tomada de decisão
(ABNT NBR ISO 31000, 2018).
Essa atividade permite reunir áreas de conhecimento distintas para cada estágio do processo e
ajuda a levar em conta influências do comportamento humano e sua natureza dinâmica e
variável, ao contribuir para um senso de inclusão entre os envolvidos com o risco e garantir a
observação de diversos pontos de vista (ABNT NBR ISO 31000, 2018).

ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Metodologias de gestão de risco e o potencial de aplicação na construção civil

Julho/2019

5.3.2. Definição de escopo, contexto e critérios


A definição de escopo, contexto e critérios da gestão de riscos pretende em especial personalizar
o processo, para que a organização avalie os riscos competentemente e possa tratá-los de
maneira adequada. Convém que o escopo das atividades de gestão de riscos seja estabelecido
de maneira clara quanto às inclusões e exclusões, resultados esperados, recursos requeridos,
responsabilidades, etc. O processo também deve ser claro quanto aos objetivos relacionados
que serão considerados e seu alinhamento com os objetivos da organização (ABNT NBR ISO
31000, 2018).
Como a gestão de riscos também está inserida nos contextos interno e externo da organização,
é importante que a organização os compreenda e defina. Também é importante estabelecer e
atualizar continuamente a quantidade e tipo de ricos que podem ser assumidos em relação aos
objetivos, bem como os critérios de avaliação que servirão de base para as tomadas de decisão
(ABNT NBR ISO 31000, 2018).
5.3.3. Processo de avaliação de riscos
Este processo compreende três etapas, sendo identificação, análise e avaliação dos riscos e deve
ocorrer de maneira sistemática, iterativa e colaborativa. A começar pela identificação, consiste
em reconhecer e descrever riscos que podem afetar o alcance dos objetivos da organização e
pode empregar diversas técnicas para isso (ABNT NBR ISO 31000, 2018). De acordo com
Purdy (2010), a identificação demanda o emprego de um processo sistemático para entender o
que poderia acontecer, como, quando e por quê.
A análise abrange a compreensão da natureza do risco e suas características, incluindo entre
outras coisas o julgamento de fontes de risco, consequências e probabilidade. A análise pode
empregar técnicas qualitativas e/ou quantitativas (ABNT NBR ISO 31000, 2018).
Por fim, de acordo com a ABNT NBR ISO 31000 (2018) a avaliação de riscos serve para apoiar
decisões, embasadas na comparação dos critérios de risco pré-estabelecidos com os resultados
da análise, indicando se serão necessárias ações adicionais. A norma preconiza que o resultado
da avaliação seja registrado, comunicado e validado.
5.3.4. Tratamento de riscos
O tratamento de riscos objetiva a escolha e implantação de opções de resposta aos riscos, que
segundo a ABNT NBR ISO 31000 (2018), em resumo, passa pelas etapas de levantamento e
seleção de opções, planejamento e execução do tratamento, avaliação de eficácia e verificação
do risco remanescente, adotando tratamento adicional quando necessário.
Na seleção de opções de tratamento de riscos, é necessário balancear desvantagens da
implementação do tratamento com seus benefícios potenciais. Como opções, pode-se buscar
evitar o risco, assumi-lo, compartilhá-lo, retê-lo, remover sua fonte e alterar suas consequências
ou probabilidade (ABNT NBR ISO 31000, 2018).
A implementação do tratamento de riscos deve incluir também monitoramento e análise, pois
podem ocorrer resultados abaixo do esperado ou mesmo não pretendidos, os quais podem
inclusive significar novos riscos, que precisarão igualmente ser geridos. Planos de tratamento
de riscos podem ser empregados para especificar de que maneira as opções selecionadas são

ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Metodologias de gestão de risco e o potencial de aplicação na construção civil

Julho/2019

implementadas, indicando claramente prazos e responsabilidades, devendo ser incorporados


aos demais planos de gestão da organização (ABNT NBR ISO 31000, 2018).
5.3.5. Monitoramento e análise crítica
A ABNT NBR ISO 31000 (2018) sugere que o monitoramento contínuo e a análise crítica
periódica sejam parte planejada do processo de gestão de riscos, com responsabilidades
claramente definidas, e que aconteçam em todas etapas desse processo. Essas atividades
abrangem planejamento, aquisição e análise de informações, registro dos resultados e feedback.
5.3.6. Registro e relato
O registro e a divulgação do processo de gestão de riscos e dos respectivos resultados são
importantes para informar toda a organização, prover informações para basear a tomada de
decisão, aprimorar as atividades da gestão de riscos e apoiar a interação com as partes
interessadas. O relato deve considerar a pertinência da informação para sua finalidade. (ABNT
NBR ISO 31000, 2018).

6. Discussão
Após analisadas e comparadas as metodologias de gestão de riscos abordadas, podem-se
apontar alguns aspectos semelhantes e diferentes entre elas. Destaca-se inicialmente que a
metodologia do PMBOK aborda exclusivamente os riscos e seu gerenciamento no contexto de
projetos, ainda que reconheça sua inserção no contexto organizacional, enquanto a metodologia
do COSO trata do gerenciamento de riscos de forma mais ampla, abordando principalmente sua
influência para a sustentabilidade da organização. A ISO 31000, por sua vez, abrange os dois
enquadramentos. Ela afirma manifestamente que o processo de gestão de riscos pode ser
aplicado nos níveis estratégico, operacional, de programa e de projeto.
Na opinião de Purdy (2010), ainda que os projetos comumente demandem critérios específicos
e uma escala de tempo apropriada, eles são fonte de riscos para a organização como um todo.
Portanto, esses riscos precisam ser administrados para garantir que os projetos entreguem o
valor pelo qual estão sendo realizados.
Ainda que o tema de gerenciamento de riscos seja de consideráveis subjetividade e
complexidade, os três modelos referidos neste trabalho convergem ao abordar o assunto de
maneira relativamente similar. Vale salientar que a norma ISO 31000, possivelmente por ser a
publicação mais recentemente atualizada, é a que engloba mais pontos destacáveis em comum
com as outras duas.
Os três métodos estabelecem em comum as atividades de identificação de riscos, seguida por
avaliação e análise, escolha e implementação de respostas aos riscos, divulgação dos resultados,
análise e revisão de desempenho da gestão de riscos, se atentando às mudanças e visando a
melhoria contínua através do aprimoramento do processo.
O PMBOK apresenta o planejamento do gerenciamento de riscos, que consiste na criação de
um plano que compreenda, entre outras coisas, responsabilidades, recursos requeridos e
critérios de avaliação dos riscos. No método do COSO, um dos componentes da gestão de riscos
trata da formulação dos objetivos do negócio, do estabelecimento da quantidade de risco que

ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Metodologias de gestão de risco e o potencial de aplicação na construção civil

Julho/2019

pode ou não ser assumida pela organização (chamada de apetite a risco) e seu alinhamento com
a estratégia, considerando a análise do contexto da entidade. Todos esses aspectos são
considerados conjuntamente pela ISO 31000 dentro da componente “definição de escopo,
contexto e critérios” do processo de gestão de risco.
Portanto, assim como COSO, a norma ISO 31000 também reconhece que a gestão de riscos
pode ser aplicada pelas organizações já no estabelecimento da sua estratégia, como também a
importância de ela estar alinhada com a cultura e valores organizacionais.
As metodologias do PMI e da ISO propõem estratégias como opções de tratamento de riscos e,
com exceção da estratégia escalar recém abordada pelo PMBOK, são basicamente as mesmas:
prevenir ou explorar o risco, transferir ou compartilhar, mitigar ou melhorar, ou então,
simplesmente aceitar.
Nas metodologias de COSO e ISO, é destacada a importância da integração da gestão de riscos
em todos departamentos, funções e atividades da organização. Elas também dão especial
destaque ao papel da alta direção de garantir essa integração, de demonstrar compromisso com
a gestão de riscos e de assegurar que sejam alocados os recursos apropriados e definidos
responsáveis.
Para Fox (2018), a integração da gestão de riscos na governança e em todas as atividades da
organização muda a compreensão da gestão de riscos ser uma atividade independente para uma
parte integrante da tomada de decisão individual e organizacional.
Outro ponto de destaque é que as metodologias levam em conta a forte influência da cultura e
dos aspectos do comportamento humano com relação a riscos. Ainda que essa consideração
possa parecer menos evidente no Guia PMBOK do que nas outras duas publicações abordadas,
ela pode ser observada, por exemplo, quando o guia orienta a corrigir eventuais parcialidades
identificadas na avaliação qualitativa de riscos ou quando destaca a relevância de envolver a
equipe do projeto para criar um sentido de propriedade e de responsabilidade pelos riscos.
Considerando que os riscos são geridos por pessoas, Hillson (2010) afirma que é preciso
reconhecer a influência da psicologia humana no processo de riscos, em especial na forma como
os julgamentos e comportamentos são afetados. A opinião do autor ajuda a demonstrar a
relevância de se considerar essas influências para a eficácia da gestão de riscos.
As três metodologias também reconhecem que o processo de gestão de riscos não é
necessariamente sequencial, mas sim iterativo e coordenado.

6. Aplicação na construção civil


Os três modelos de gestão de risco relacionados, além de contemporâneos, são bastante
completos e até certo ponto semelhantes, sendo adaptáveis a contextos variados, inclusive às
indústrias da indústria da construção civil, podendo ser por elas empregado.
A utilização de metodologias de gestão de risco pelas organizações da indústria da construção
civil pode aproximá-las das demais indústrias, reduzindo (ou ao menos contendo) o lapso
existente entre elas, ainda que características peculiares continuem a distingui-las.

ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Metodologias de gestão de risco e o potencial de aplicação na construção civil

Julho/2019

A fim de demonstrar a possibilidade de aplicação, é apresentado a seguir um exemplo hipotético


de uso de alguns processos do gerenciamento de riscos no contexto de projeto para uma obra
de construção genérica.
Na Tabela 1 a seguir são listados alguns riscos frequentemente encarados pelas empresas do
setor, resultantes da etapa de identificação de riscos, na qual são levantados os riscos com
potencial de interferir no projeto. Cabe salientar aqui que foram considerados neste exemplo
apenas riscos negativos (ameaças), mas o mesmo vale para as oportunidades.
Para cada risco são identificadas na tabela suas causas, consequências previstas da sua
ocorrência e realizada a análise qualitativa, que avalia a probabilidade de ocorrência e impacto,
os quais são classificados em alto, médio ou baixo. Conforme mencionado anteriormente, a
análise qualitativa também pode levar em consideração fatores tais quais a qualidade das
informações disponíveis e a quantidade de risco que a organização pode tolerar.
A análise conjunta da probabilidade e impacto demonstra o grau de severidade esperado do
risco. A partir disso, foram elaboradas opções de respostas proporcionais, configurando um
plano de ações que podem ser tomadas para responder aos riscos.

VALOR
PROBABI- IMPAC-
ESPE-
RISCO CAUSA(S) CONSEQUÊNCIA(S) LIDADE TO PLANO DE AÇÕES
RADO
[P] [I]
[PxI]

Paralizações,
Informações necessidade de
Falta de ensaios
sobre o terreno adequar ou refazer • contratar ensaios de investigação do
de investigação baixa moderado baixo
insuficientes ou projetos, atraso de terreno.
do terreno
inadequadas obra, aumento de
custo
• solicitação de reunião prévia com
Morosidade dos órgão responsável pela licença para
Atraso no início
órgãos discussão da obtenção das
da obra por falta Atraso da obra alta moderado alto
responsáveis; condicionantes;
de licenças
projeto deficiente • contratação de consultoria
especializada.
• fazer análise de crédito do cliente;
Falta de análise • adotar um sistema de cobrança
Atrasos dos de crédito; Necessidade de automatizado;
pagamentos pelo ineficiência no maior capital de média alto alto • facilitar o pagamento através de
cliente sistema de giro, atraso na obra parcelamento;
cobranças • prever no contrato taxa de atraso de
pagamento.
Pouca oferta local
Atraso da obra, alta
Indisponibilidade de mão-de-obra; • promover treinamento da mão-de-
rotatividade de
de mão-de-obra falta de obra;
funcionários, pouca média moderado médio
qualificada na qualificação da • verificar possibilidade de buscar
formação de espírito
região mão-de-obra mão-de-obra em outra região.
de equipe
existente
Ausência ou
Atraso da obra, • compatibilizar projetos;
Retrabalhos por incompatibilidade
aumento do custo, baixa baixo baixo • denominar responsáveis pela
erros de execução de projetos; falta
desperdício verificação da correta execução.
de verificação

ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Metodologias de gestão de risco e o potencial de aplicação na construção civil

Julho/2019

VALOR
PROBABI- IMPAC-
ESPE-
RISCO CAUSA(S) CONSEQUÊNCIA(S) LIDADE TO PLANO DE AÇÕES
RADO
[P] [I]
[PxI]

• monitorar regularmente indicadores


Mão-de-obra de desempenho;
desqualificada ou Atraso da obra, • promover treinamento da mão-de-
Produtividade
desmotivada, custo adicional, obra;
inferior à média moderado médio
baixa necessidade de hora • fornecer equipamentos que
planejada
produtividade de extra favoreçam o aumento de
equipamentos produtividade;
• bonificar adiantamento de entregas.
• considerar histórico das condições
Fatores climáticas do local no planejamento
Condições Produtividade baixa,
meteorológicos para priorizar períodos favoráveis à
meteorológicas atraso de obra,
atípicos; baixa moderado baixo execução;
que prejudiquem necessidade de hora
planejamento • prever folga nas atividades
a execução extra
inadequado dependentes de condições
meteorológicas adequadas.
Falta de
sinalização de
segurança, falha • promover boa sinalização nos
Indenizações por na comunicação Aumento do custo locais com risco à segurança;
danos gerados com partes da obra, danos à baixa moderado baixo • contratar laudo de vizinhança antes
contra terceiros interessadas imagem da empresa da obra;
afetadas, falta de • contratar seguro de engenharia.
laudo de
vizinhança
Planejamento ou • monitorar regularmente indicadores
Pagamento de
controle de desempenho para evitar atrasos;
multas por Aumento do custo
deficiente; • utilizar ferramentas de análise
descumprimento da obra, danos à média moderado médio
estabelecimento quantitativa como simulação para
de prazo imagem da empresa
de prazo estabelecer metas de prazo mais
contratual
inadequado viáveis.
Mudança no tipo
Inexperiência em Retrabalho, baixa • contratação de consultoria
de projeto média moderado médio
projetos similares; produtividade especializada.
realizado
• integrar responsáveis pelos projetos
de diferentes disciplinas desde a
Elaboração de concepção;
Incompatibilidade
projetos de Inconsistências, • contratar projetos de diferentes
de projetos de
maneira alterações de campo, média moderado médio disciplinas de um mesmo escritório;
engenharia e
independente; retrabalhos • contratar escritório de projetos para
arquitetura
falta de projetos compatibilização;
• empregar ferramentas que facilitem
a compatibilização (ex: BIM).
Pedido de
material sem a
• prever folga no planejamento de
devida
entrega de materiais;
antecedência,
Atraso na entrega • prever fornecedor alternativo;
despreparo do Atraso da obra média baixo baixo
de materiais • priorizar fornecedores da região;
fornecedor,
• estabelecer multas contratuais por
impedimento do
atraso.
transporte do
material
Mão-de-obra • monitorar regularmente indicadores
Atraso da obra,
Atraso em desqualificada ou de desempenho;
custo adicional para
serviços desmotivada; alta moderado alto • bonificar adiantamento de entregas;
contratação de
terceirizados controle • estabelecer multas contratuais por
equipes adicionais
deficiente atraso.

ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Metodologias de gestão de risco e o potencial de aplicação na construção civil

Julho/2019

VALOR
PROBABI- IMPAC-
ESPE-
RISCO CAUSA(S) CONSEQUÊNCIA(S) LIDADE TO PLANO DE AÇÕES
RADO
[P] [I]
[PxI]

Inexperiência • manter as memórias de cálculo para


do(s) conferência e alterações;
Estouro do
Levantamento de responsável(is) • comparar a escala de grandeza dos
orçamento, compra
quantitativos pelo média alto alto quantitativos com os de obras
de materiais além do
deficiente levantamento; similares;
necessário
projetos • empregar ferramentas que facilitem
deficientes a quantificação (ex: BIM).

• fiscalizar o uso de equipamentos de


proteção individual e coletiva e o
Acidentes de
atendimento às normas
Descumprimento trabalho, prejuízo
Falta de regulamentadoras e técnicas;
às normas para a imagem da
segurança na média alto alto • treinamento da mão-de-obra;
regulamentadoras empresa, aumento
execução • implementar os diálogos diários de
e normas técnicas do custo, atraso da
segurança (DDS);
obra
• contratação de seguro de
engenharia.

Tabela 1 – Exemplo de matriz de riscos para um projeto genérico de construção civil.


Fonte: Dados produzidos pelo autor (2018)

7. Conclusão
A evolução do ambiente de negócios com mercados mais competitivos associada ao avanço da
tecnologia tem acarretado projetos de maior complexidade. Consequentemente, acentua-se
assim a complexidade dos riscos associados, demandando melhor entendimento da temática de
riscos e aprimoramento dos métodos desenvolvidos para geri-los.
A bibliografia demonstra que, de maneira geral, o setor da construção civil pouco tem adotado
as técnicas e procedimentos de gerenciamento de riscos, principalmente quando comparado a
alguns setores mais desenvolvidos.
Este trabalho propôs exposição e análise das principais metodologias de gestão de risco da
atualidade. A comparação dos métodos apresentados verificou diferenças, semelhanças e
tendências na forma de lidar com os riscos.
A aplicação pode ser apontada como principal diferença entre os métodos. O método do COSO
foca nos riscos corporativos e a sobrevivência da organização, enquanto o Guia PMBOK fica
mais restringida aos riscos provenientes dos projetos e a ISO 31000 pode ser aplicada em ambos
contextos.
As metodologias trazem pontos que são comuns às três, como por exemplo o estabelecimento
de atividades componentes da gestão de riscos bastante similares e o entendimento de que o
processo de gestão de riscos é iterativo.
Pode-se constatar e destacar a partir das metodologias que é preciso integrar gestão de riscos
ao planejamento estratégico da organização e que a alta direção tem papel fundamental, pois
precisa estar comprometida com a gestão de riscos e garantir sua integração em todas as
atividades da organização.

ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Metodologias de gestão de risco e o potencial de aplicação na construção civil

Julho/2019

Portanto, mesmo para um assunto complexo e subjetivo, os três métodos podem ser
considerados bem completos e com abordagens relativamente parecidas. Por serem adaptáveis
a cenários variados, têm grande potencial para serem empregados também na construção civil.
A matriz de riscos desenvolvida como exemplo contribui para confirmar isso.
Apoiado pela revisão de literatura, este artigo abordou metodologias bastante atuais, destacou
suas recomendações e demonstrou a aplicação prática de alguns processos, cumprindo assim
seu objetivo de contribuir para a consolidação de conhecimentos a respeito do assunto a gestão
de riscos.
Além da subjetividade associada ao tema, como mencionado, encontrou-se como limitação a
ainda pequena quantidade de trabalhos disponíveis que tratam das recentes atualizações das
publicações, principalmente da ISO 31000, e especialmente das suas aplicações na construção
civil.
Sugere-se para trabalhos futuros avaliar a efetiva implementação das metodologias abordadas
em casos reais em empresas da construção civil para avaliar a aplicabilidade prática tanto no
contexto corporativo quanto de projetos e apontar as possíveis adaptações demandadas.

Referências
ABNT, ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO 31000: gestão
de riscos – diretrizes. Rio de Janeiro, 2018.

ALMEIDA, E. P.; FERREIRA, M. L. R. Técnicas de análise de risco aplicadas a


planejamento e programação de projetos da construção civil. In: IV Congresso Nacional de
Excelência e Gestão, 31 jul – 02 ago., Niterói, 2008.

BOUÇA, M. F. A auditoria e a gestão de risco. Dissertação (Mestrado em Auditoria). Instituto


Superior de Contabilidade e Administração do Porto, Porto, 2017.

BRASILIANO, A. C. R. COSO II, ERM, 2004 se adapta ao Mundo VICA - mudando seu
Framework para o nível Estratégico. Revista Gestão de Riscos, v. 116, p.23-33, dez. 2017.
Disponível em: <https://www.brasiliano.com.br/revista-gr-116-materia-capa>. Acesso em: 16
ago. 2018.

BUZZI, D. C. Diretrizes para o gerenciamento de riscos em incorporadoras da construção


civil uma abordagem utilizando lógica difusa. Dissertação (Mestrado em Engenharia Civil).
Universidade Federal de Santa Catarina, Florianópolis, 2010.

COSO, COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY


COMISSION. Enterprise Risk Management - Integrated Framework: Executive Summary.
New Jersey, 2004.

ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Metodologias de gestão de risco e o potencial de aplicação na construção civil

Julho/2019

COSO, COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY


COMISSION. Enterprise Risk Management – Integrating with Strategy and
Performance: Executive Summary. Jersey City, 2017.

COSO, COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY


COMISSION. About Us. 2018. Disponível em: <https://www.coso.org/Pages/aboutus.aspx>.
Acesso em: 8 ago. 2018.

FERREIRA, B. A. A. et al. Gestão de Riscos em Projetos: Uma Análise Comparativa da


Norma ISO 31000 e o Guia PMBOK®, 2012. Revista de Gestão e Projetos, [s.l.], v. 04, n. 03,
p.46-72, 1 dez. 2013.

FORTUNATO, T. L. S. R. Modelo de gestão de riscos em obras de escavação de túneis em


rocha. Dissertação (Mestrado em Engenharia Civil) – Técnico Lisboa, Lisboa, 2013.

FOX, C. Understanding the new ISO and COSO updates. 2018. Disponível em:
<http://www.rmmagazine.com/2018/06/01/understanding-the-new-iso-and-coso-updates/>.
Acesso em: 09 ago. 2018.

HILLSON, D. When a risk is not a risk? IPMA Newsletter No1. Março, 2005.

HILLSON, D. Managing risk in projects: what’s new?. Março, 2010. Disponível em: <
http://www.risk-doctor.com/pdf-files/mar10a.pdf>. Acesso em: 13 jun. 2018.

LIMA JR, J.R. Decisão e Planejamento: Fundamentos para a empresa e empreendimentos


na construção civil. Boletim Técnico da Escola Politécnica da USP. Departamento de
Engenharia de Construção Civil. Núcleo de Real Estate, 2004.

PARDINI, E. P. Estrutura do COSO gestão de riscos - Conhecendo os principais pontos


da atualização. 2017. Disponível em: <https://pt.linkedin.com/pulse/estrutura-do-coso-
gest%C3%A3o-de-riscos-conhecendo-os-da-person-pardini>. Acesso em: 16 ago. 2018.

PMI, Project Management Institute. Um Guia do Conhecimento em Gerenciamento de


Projetos (Guia PMBOK®). 6. ed. Pennsylvania: Project Management Institute, 2017.

PURDY, G. ISO 31000:2009—Setting a New Standard for Risk Management. Risk Analysis,
[s.l], v. 30, n. 6, p.881-886, jun. 2010.

SALLES JR, C. A. C.; SOLER, A. M.; VALLE, J. A. S.; RABECHINI JR, R. Gerenciamento
de riscos em projetos. 2. ed. Rio de Janeiro: Editora FGV, 2010.

SOUZA, E. A. O treinamento industrial e a gerência de riscos – uma proposta de instrução


programada. Dissertação (Mestrado em Engenharia de Produção) - Programa de pós

ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Metodologias de gestão de risco e o potencial de aplicação na construção civil

Julho/2019

graduação em engenharia de produção. Universidade Federal de Santa Catarina, Florianópolis,


1995.

VALERIANO, D. L. Gerenciamento Estratégico e Administração por Projetos. Makron


Books, 2001.

VIVACQUA, M. C. R. Identificação de riscos em projetos de construção civil de grande


porte em regiões pouco desenvolvidas de países emergentes. Revista Engenharia e
Tecnologia Aplicada, Guarulhos, v.1, n.1, p.69-89, 2017.

ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019

Você também pode gostar