Escolar Documentos
Profissional Documentos
Cultura Documentos
Julho/2019
Resumo
As organizações em geral têm sido desafiadas por um ambiente de negócios mais competitivo
juntamente com transformações econômicas, políticas e sociais. Para as empresas da construção
civil, que estão sujeitas também a riscos inerentes ao setor, não é diferente. O aumento da
complexidade dos riscos tem feito as empresas buscarem por métodos de gestão que diminuam
sua exposição às incertezas. Mesmo com a difusão das práticas de gerenciamento de riscos
começando a alcançar todos os setores, sua adoção no setor da construção é ainda considerada
muito lenta. É diante desse contexto que o presente trabalho tem como objetivo pesquisar e
analisar as principais metodologias de gerenciamento de risco da atualidade. Foram abordados
a norma ISO 31000, o Guia PMBOK do PMI e a publicação Gerenciamento de Riscos
Corporativos do COSO. O estudo traz uma contribuição para a divulgação das melhores
práticas e consolidação de conhecimentos sobre o tema.
1. Introdução
Atualmente, as frequentes mudanças na conjuntura econômica, política, social e até mesmo
ambiental, tanto no Brasil quanto a nível global, têm sido um considerável desafio para as
organizações, exigindo delas uma grande capacidade de adaptação. Soma-se a isso, a crescente
competitividade, a acelerada evolução da tecnologia e o aumento no nível de exigência por
parte dos consumidores.
Independentemente de tamanho ou tipo, as organizações se defrontam com fatores internos e
externos que podem comprometer o alcance de seus objetivos (ABNT NBR ISO 31000, 2018).
A margem para erros está diminuindo e as organizações precisam estar mais adaptáveis à
mudança. Hoje, as partes interessadas estão mais envolvidas, buscando maior transparência e
responsabilidade no gerenciamento do impacto do risco, enquanto também estão criticamente
avaliando a habilidade da liderança em aproveitar as oportunidades (COSO, 2017).
Qualquer indústria deverá compreender as modificações do ambiente para sua sobrevivência,
inclusive a da construção civil (ALMEIDA, 2008). As empresas do setor da construção civil
enfrentam um desafio adicional, dadas algumas características que são peculiares ao setor,
como por exemplo, o desenvolvimento de produtos em horizontes estendidos, a pouca
repetitividade, a falta de qualificação da mão-de-obra, o grande porte dos empreendimentos e
os elevados custos a eles relacionados.
ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Metodologias de gestão de risco e o potencial de aplicação na construção civil
Julho/2019
Lima Jr (2004) descreve que os empresários da construção civil, quando optam pelo
desenvolvimento de um empreendimento, podem fazê-lo através de uma rotina primitiva,
ficando expostos às incertezas durante a busca pelo resultado, ou adotando sistemas e processos
para mitigar riscos, reduzindo as incertezas.
Atrasos, estouro dos orçamentos e perdas de vidas humanas em acidentes de trabalho são alguns
fatores que fazem com que a construção civil seja uma das áreas com maior preocupação com
a temática de riscos (FORTUNATO, 2013).
Como descrito por Almeida (2008), existe um atraso das práticas das empresas de construção
civil em relação às demais indústrias. Entretanto, Fortunato (2013) relata que, atualmente, as
práticas de gestão de projetos começam a alcançar também esse setor, conforme sua utilização
tem se difundido por todos os setores industriais.
Vivacqua (2017) destaca que muitos projetos ainda atrasam, excedem o orçamento ou até
fracassam, mesmo sendo cada vez mais crucial para as instituições concluir seus projetos com
êxito. Isso porque, segundo a autora, ferramentas do gerenciamento de riscos ainda não são
suficientemente empregadas pelas empresas.
Buzzi (2010) expressa que em muitos casos o gerenciamento de riscos apenas é feito de maneira
intuitiva e informal e conclui que as técnicas de gerenciamento de riscos ainda precisam ser
melhor divulgadas e adaptadas para o setor da construção civil.
Da mesma forma, Fortunato (2013) menciona que conceitos e procedimentos das modernas
teorias de gestão, quando aplicados à construção civil, esbarram em dificuldades e demandam
adaptações.
Para Hillson (2010), enquanto é verdade que há um vasto consenso quanto às noções básicas
de gerenciamento de projetos, a contínua falha dos projetos em entregar benefícios consistentes
sugere que o problema dos riscos nos projetos ainda não foi completamente solucionado.
Em face deste cenário, o presente artigo tem como proposta pesquisar e analisar as principais e
mais contemporâneas metodologias de gerenciamento de risco reconhecidas mundialmente,
apoiado por revisão da literatura, de modo a difundir as melhores práticas e contribuir para a
consolidação de conhecimentos sobre o tema.
2. Gestão de riscos
Todas as escolhas que fazemos buscando alcançar objetivos apresentam riscos. E elas raramente
possuem apenas duas opções de resposta, sendo uma certa e outra errada. Lidar com o risco
nessas escolhas faz parte do processo de decisão (COSO, 2017).
Para Valeriano (2001), o conceito comumente utilizado de risco é a possibilidade de um
resultado indesejável acontecer em função da ocorrência de um evento qualquer. Da mesma
forma, Salles Jr et al. (2010) afirma que culturalmente os riscos são sempre encarados como
algo negativo.
No entanto, a palavra risco pode significar um resultado imprevisto de uma ação,
independentemente de esse ser positivo ou negativo. Sob outra ótica, pode significar também
um resultado não pretendido e sua probabilidade de ocorrer (SOUZA, 1995).
ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Metodologias de gestão de risco e o potencial de aplicação na construção civil
Julho/2019
Dado que alguns riscos podem ter o potencial de causar impacto positivo, destaca-se que são
relevantes porque podem melhorar o desempenho, economizar tempo ou dinheiro ou ainda
agregar valor (HILLSON, 2010).
Risco e incerteza não são a mesma coisa. Riscos, apesar de serem incertezas, estão
necessariamente relacionados a objetivos. Assim, risco poderia ser definido como “uma
incerteza que, caso ocorra, pode afetar um ou mais objetivos” (HILLSON, 2005).
Existe incerteza em todos os projetos (PMI, 2017). Portanto, riscos estão presentes em qualquer
projeto e, assim sendo, é preciso pensar nas possíveis incertezas e tentar identificá-las (Salles
Jr et al., 2010). A função da gestão de risco é tratar a incerteza para lidar com ela e entender
como influencia o projeto (FORTUNATO, 2013).
O gerenciamento de riscos tem como objetivos reduzir a probabilidade e o impacto dos eventos
negativos nos projetos, como também ampliar a probabilidade e o impacto dos eventos
positivos. A identificação e análise dos riscos possibilita o planejamento de respostas a eles
(PMI, 2017).
Valeriano (2001) aponta que a gestão de riscos é constituída de processos sistemáticos de
identificação, análise e avaliação dos riscos, mas também da instituição de respostas adequadas
a eles.
O surgimento de metodologias estruturadas representou um progresso importante para a gestão
de risco de forma sistemática. Destacam-se nesse sentido as publicações emitidas pelo
Committee of Sponsoring Organizations of the Treadway Commission (COSO), pelo Project
Management Institute (PMI), e a norma ISO 31000, as quais trouxeram capítulos que tratam
exclusivamente do tema (FORTUNATO, 2013).
ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Metodologias de gestão de risco e o potencial de aplicação na construção civil
Julho/2019
De acordo com PMI (2017), os processos de gerenciamento dos riscos do projeto abordam dois
graus de risco, sendo o risco individual do projeto e o risco geral do projeto. O primeiro se
refere a um evento ou condição incerta que, caso ocorra, produzirá um resultado positivo ou
negativo em um ou mais objetivos do projeto. Já o segundo é a implicação da incerteza do
projeto no seu todo, decorrente de todas as fontes de incerteza, o qual demonstra a exposição
das partes interessadas aos efeitos das mudanças no resultado do projeto.
O Guia PMBOK (PMI, 2017) destaca que o gerenciamento dos riscos do projeto busca
assegurar que todos os tipos de riscos sejam levados em conta, bem como percebidos dentro de
um contexto mais amplo. O guia também reconhece na sua versão mais recente que os projetos
estão inseridos num contexto organizacional e, portanto, pode haver riscos também nos níveis
de programa ou portfólio, devendo ser gerenciados no nível correspondente.
A seguir serão abordados os sete processos de gerenciamento de ricos conforme o Guia
PMBOK.
3.1. Planejar o gerenciamento dos riscos
Esta etapa consiste na elaboração do plano de gerenciamento de riscos, o qual define estimativas
de custo, prazos, ferramentas, responsabilidades e demais procedimentos do gerenciamento de
riscos no projeto. Dessa forma, entre outras coisas, pode-se designar o tempo e os recursos
necessários para as atividades de gerenciamento de riscos (PMI, 2017).
Também são definidas nesse processo bases para avaliação dos riscos, as quais são empregadas
nos processos posteriores, como as condições que serão consideradas no estabelecimento de
escalas de probabilidade ou impacto (PMI, 2017). Essas predefinições determinam por
exemplo, se a probabilidade de um evento deve ser categorizada como alta ou baixa.
Segundo PMI (2017), esse planejamento deve ser iniciado tão logo for concebido o projeto.
Ademais, quando esse processo é bem feito e de forma clara, a chance de sucesso dos outros
cinco processos também aumenta.
3.2. Identificar os riscos
A etapa seguinte à de planejar o gerenciamento de riscos é a de identificar os riscos, na qual
segundo o PMI (2017), são apontados e caracterizados os riscos com potencial de interferência
no projeto. A identificação é iterativa, já que no decorrer do ciclo de vida do projeto podem ser
percebidos novos riscos ou riscos inicialmente existentes podem ficar desatualizados.
O PMI (2017) também declara que se deve incentivar todas as partes interessadas do projeto a
identificar os riscos e destaca a importância de envolver a equipe do projeto de forma que ela
crie um sentimento tanto de posse quanto de responsabilidade pelos riscos.
Essa etapa do gerenciamento de riscos permite que a equipe do projeto possa antever os eventos.
Para tanto, são utilizadas técnicas de coleta de dados tais quais entrevistas, brainstormings e
checklists, análises de dados como a análise SWOT, consulta à opinião especializada, etc. A
caracterização dos riscos levantados deverá ocorrer de maneira que permita a comparação do
efeito de um risco com os efeitos dos demais (PMI, 2017).
ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Metodologias de gestão de risco e o potencial de aplicação na construção civil
Julho/2019
Nesse processo é elaborado o registro dos riscos, um documento onde são inicialmente
relacionados os riscos identificados, as respostas potenciais e os possíveis responsáveis.
Posteriormente, esse documento recebe mais informações, obtidas em outros processos do
gerenciamento de riscos. No registro, os riscos identificados são pormenorizados, incluindo
informações como suas causas e efeitos. A lista de respostas potenciais também é incluída no
registro porque, eventualmente, essas acabam sendo percebidas já nesse processo (PMI, 2017).
3.3. Realizar a análise qualitativa dos riscos
O processo de analisar qualitativamente os riscos identificados avalia a probabilidade de
ocorrência e o impacto dos riscos para então priorizá-los, de modo a permitir que se direcione
o foco para os ricos de alta prioridade. A análise pode, por exemplo, atribuir a classificação de
alto, médio ou baixo risco. Além da probabilidade relativa de ocorrência e do impacto nos
objetivos do projeto, podem ser levados em conta nessa análise a tolerância a risco da
organização, o tempo necessário para resposta e até a qualidade das informações conhecidas
sobre o risco (PMI, 2017).
O Guia PMBOK (PMI, 2017) destaca que a realização da análise qualitativa é uma maneira
rápida e barata de definir as respostas aos riscos prioritárias. O guia também informa que esse
processo é sistematicamente repetido ao longo do ciclo de vida do projeto, conforme previsto
no plano de gerenciamento de riscos. Entretanto, também salienta que pode haver parcialidade
na avaliação dos riscos identificados produzida pela percepção do risco, a qual precisa ser
identificada e corrigida.
3.4. Realizar a análise quantitativa dos riscos
Essa etapa consiste em analisar numericamente os efeitos sobre os objetivos do projeto dos
riscos anteriormente identificados. Geralmente dá sequência à análise qualitativa, executando
a análise quantitativa nos riscos que nela foram priorizados (PMI, 2017).
O processo em questão contribui para a tomada de decisões diante da incerteza e permite avaliar
o efeito associado dos riscos aos quais o projeto está submetido. Esse processo não é
obrigatório, em consequência de demandar tempo e custo adicionais, em alguns casos requerer
softwares especializados ou ainda não ser possível executá-lo por falta de dados (PMI, 2017).
Como descreve o Guia PMBOK (PMI, 2017), nesse processo podem ser feitas estimativas de
custo e prazo considerando o efeito dos riscos sobre eles, possibilitando inclusive uma análise
probabilística. Assim, também se pode verificar a probabilidade de êxito no alcance dos
objetivos estipulados de custo e prazo. Outro resultado é a identificação de riscos que
demandam maior atenção, representando as maiores ameaças ou oportunidades para o projeto.
Segundo Fortunato (2013), o processo de realizar a análise quantitativa dos riscos ainda tem o
benefício de permitir que sejam encontradas metas de custo ou prazo mais viáveis para a
organização.
3.5. Planejar as respostas aos riscos
Após a análise quantitativa, são elaboradas opções de respostas que aumentem oportunidades e
reduzam ameaças ao projeto na execução do processo de planejamento de respostas aos riscos.
Comumente, é selecionada a melhor resposta dentre diversas opções elencadas. As respostas
ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Metodologias de gestão de risco e o potencial de aplicação na construção civil
Julho/2019
planejadas nessa etapa devem ser proporcionais à relevância do risco, viáveis e realistas dentro
do contexto do projeto. Para cada resposta ao risco deve ser denominado um responsável (PMI,
2017).
Ferreira et al. (2013) resume dizendo que a finalidade do processo é elaborar um plano de ações
para responder aos riscos antes identificados.
Quando uma resposta ao risco é efetivamente implementada, pode ocasionar como
consequência direta o surgimento de novos riscos, denominados riscos secundários, que
também precisam ser considerados neste planejamento (PMI, 2017).
Algumas estratégias de resposta a riscos são propostas pelo PMI (2017), devendo-se optar pela
que for mais provavelmente eficaz. As estratégias para os riscos negativos (ameaças), são
escalar, prevenir, transferir, mitigar e aceitar. Ao escalar, transfere-se a responsabilidade pelo
gerenciamento do risco para um nível mais elevado (de programa ou portfólio por exemplo).
Ao prevenir, as ações procuram eliminar a ameaça. Ao transferir, o risco não é eliminado, mas
o impacto de uma ameaça é passado para terceiros. Mitigar o risco consiste na adoção de ações
para diminuir sua probabilidade e/ou seu impacto. Por fim, aceitar representa não agir antes da
ocorrência do risco, embora seja reconhecida sua existência.
Para as oportunidades, as estratégias são escalar, explorar, compartilhar, melhorar e aceitar os
riscos. Explorar busca garantir que a oportunidade ocorra, ou seja, busca eliminar a incerteza.
Compartilhar o risco é passar para um terceiro a responsabilidade pela oportunidade, total ou
parcialmente. Melhorar é a estratégia usada para tentar aumentar probabilidade e/ou impacto
do risco. Aceitar, novamente, é não tomar medidas para aproveitar o risco até que ele ocorra
(PMI, 2017). Observa-se que, de certa forma, essas estratégias são respectivamente análogas às
estratégias para riscos negativos.
3.6. Implementar respostas aos riscos
De acordo com o Guia PMBOK (PMI, 2017), implementar respostas aos riscos é o processo no
qual os planos de resposta são executados. Esse processo deve ser realizado durante todo o
projeto e visa assegurar que as respostas estipuladas sejam efetivamente implementadas
conforme planejado, de modo que maximize oportunidades e minimize ameaças individuais do
projeto.
3.7. Monitorar os riscos
Segundo o PMI (2017), controlar os riscos é o processo no qual é feito o monitoramento da
implementação dos planos de resposta, acompanhamento dos riscos identificados e é feita a
identificação e análise de novos riscos. Também é nessa etapa que a eficácia do processo de
gerenciamento de riscos é avaliada durante todo o projeto, buscando assim a otimização da
abordagem dos riscos e melhoria contínua das respostas a eles.
Através do controle de riscos, que deve ser executado durante todo o ciclo de vida do projeto,
frequentemente são identificados riscos novos, modificados ou desatualizados. Por essa razão,
no monitoramento os riscos são regularmente reavaliados. Eventualmente, pode ser necessária
a adoção de estratégias alternativas, planos de contingência ou ações corretivas (PMI, 2017).
ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Metodologias de gestão de risco e o potencial de aplicação na construção civil
Julho/2019
ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Metodologias de gestão de risco e o potencial de aplicação na construção civil
Julho/2019
competitiva (COSO, 2017). Pardini (2017) explica que o conselho, por sua vez, deve também
supervisionar o processo de gerenciamento de riscos, não se limitando a utilizar os resultados
desse.
A respeito de estratégia, COSO (2017) relata que geralmente se avaliam os possíveis impactos
do risco em uma estratégia predefinida. No entanto, aponta que é coerente aplicar
gerenciamento de riscos desde o princípio, na definição da estratégia, posto que nesse processo
é preciso fazer algumas escolhas em detrimento de outras.
Deve-se considerar além do risco relativo à estratégia adotada, a possibilidade de
desalinhamento entre a estratégia e a missão, a visão e os valores fundamentais da organização.
É preciso que a estratégia escolhida ampare a missão e a visão. Dessa forma, evita-se que,
mesmo com uma estratégia bem executada, a organização deixe de realizar sua missão e visão
ou comprometa seus valores fundamentais, já que os três são especialmente importantes no que
se refere a gerenciar riscos e permanecer resiliente em tempos de mudança (COSO, 2017).
Outro aspecto do gerenciamento de riscos corporativos que pode ter efeito importante sobre o
valor da entidade são as implicações da estratégia escolhida. Cada uma das opções de estratégia
que podem ser adotadas pela administração possui um perfil de risco inerente, o qual deve ser
levado em conta na sua formulação ao compará-lo com o apetite a risco da organização. Deve-
se determinar como a estratégia vai orientar a definição de objetivos e a alocação eficiente de
recursos (COSO, 2017).
COSO (2017) ressalta no trabalho que a possibilidade de a estratégia não suportar a missão e
visão da empresa, como também as implicações provenientes da estratégia, são as causas mais
significativas de desgaste dos valores criados.
A forma como esses aspectos se relacionam com o ambiente de negócios da organização é
ilustrada pela Figura 1. De acordo com Pardini (2017), a representação evidencia que a
definição de objetivos estratégicos alinhados com a missão, visão e valores da organização é
importante para o fortalecimento do seu desempenho, enquanto que o não alinhamento referido
ou a incompatibilidade da estratégia adotada com o apetite a risco podem prejudicá-lo.
Figura 1 – Estabelecimento de objetivos estratégicos alinhados com a missão, visão e valores da organização
com o propósito de melhoria de desempenho
Fonte: COSO (2017)
Brasiliano (2017) destaca que a entidade deve considerar os riscos que inevitavelmente surgem
na execução da estratégia e que, eventualmente, os riscos ganham tamanha relevância que
podem demandar revisão da estratégia adotada.
ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Metodologias de gestão de risco e o potencial de aplicação na construção civil
Julho/2019
ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Metodologias de gestão de risco e o potencial de aplicação na construção civil
Julho/2019
ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Metodologias de gestão de risco e o potencial de aplicação na construção civil
Julho/2019
ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Metodologias de gestão de risco e o potencial de aplicação na construção civil
Julho/2019
5.2. Estrutura
Estreitamente ligada com os princípios, a estrutura de gestão de riscos objetiva ajudar a
organização a integrar a gestão de riscos a funções e atividades importantes. Os componentes
da estrutura são integração, concepção, implementação, avaliação e melhoria da gestão riscos
na organização. Todos eles funcionam em conjunto e são centrados na liderança e
comprometimento, como ilustra a Figura 3 a seguir, já que para obter êxito a gestão de riscos
deve estar integrada em todas atividades da organização, inclusive na tomada de decisão
(ABNT NBR ISO 31000, 2018).
ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Metodologias de gestão de risco e o potencial de aplicação na construção civil
Julho/2019
5.2.2. Integração
Tanto há o princípio que a gestão de riscos deve ser integrada, quanto a integração compõe
também a estrutura. Esse componente evidencia que a gestão de risco não deveria ser separada,
mas sim integrar o propósito, a governança, a liderança e o comprometimento, a estratégia, os
objetivos e as operações da organização (ABNT NBR ISO 31000, 2018).
A integração da gestão é um processo dinâmico e iterativo. É fundamental que haja
entendimento do contexto e das estruturas organizacionais, as quais variam dependendo do
propósito da organização, suas metas e complexidade. Portanto, convém que o processo seja
personalizado levando em consideração a cultura e as necessidades da organização (ABNT
NBR ISO 31000, 2018).
5.2.3. Concepção
Este componente é o projeto ou a elaboração da gestão de riscos, a qual precisa considerar a
organização diante de seus contextos interno e externo. A alta direção e órgãos de supervisão
idealmente devem distribuir as responsabilidades pela gestão de riscos, incumbindo as
competências e definindo autoridades e funções, como também assegurar a alocação dos
recursos (pessoas, habilidades, ferramentas, treinamentos, etc.) onde forem necessários (ABNT
NBR ISO 31000, 2018).
A alta direção e possíveis órgãos de supervisão também devem idealmente definir como se
comunicar, compartilhando informações pertinentes com os interessados, e consultar, obtendo
o feedback dos participantes para implementação de melhorias. Além do mais, o compromisso
contínuo com a gestão de riscos e seus objetivos devem ser expressos, através de uma política
própria por exemplo (ABNT NBR ISO 31000, 2018).
5.2.4. Implementação
A implementação é a colocação em prática da estrutura de gestão de riscos. A ABNT NBR ISO
31000 (2018) preconiza que seja realizada através de planejamento, definição das condições
para tomada de decisão, adequação de processos de tomada de decisão e garantia da
comunicação e da prática das disposições de gerenciamento de riscos estabelecidos pela
organização. As partes interessadas devem estar conscientes e envolvidas, possibilitando assim
que a incerteza, pré-existente ou mesmo a que tenha surgido depois, seja levada em conta no
processo de tomada de decisão. Também segundo a norma, se a estrutura de gestão de riscos
for devidamente concebida e implementada, então a gestão de risco estará integrada em todas
as atividades da organização.
5.2.5. Avaliação
Na avaliação de eficácia, recomenda-se que a organização realize regularmente medições de
desempenho de sua estrutura de gestão de riscos quanto a indicadores, planos de
implementação, propósito e funcionamento previsto. Além disso, também é aconselhável que
se determine se a estrutura de gestão de riscos continua adequada quanto ao atingimento dos
objetivos da organização (ABNT NBR ISO 31000, 2018).
ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Metodologias de gestão de risco e o potencial de aplicação na construção civil
Julho/2019
5.2.6. Melhoria
Esse componente prevê que estrutura de gestão de riscos seja monitorada pela organização e
continuamente melhorada quanto a sua eficácia, suficiência e adaptação às mudanças internas
e externas. A cada nova oportunidade de melhoria identificada, recomenda-se que a organização
planeje sua inclusão na estrutura, aperfeiçoando-a (ABNT NBR ISO 31000, 2018).
5.3. Processo
Conforme a ABNT NBR ISO 31000 (2018), o processo de gestão de riscos pode ser adotado
no nível estratégico, operacional, de programas ou projetos. É iterativo e compreende a
realização de práticas e procedimentos para comunicação e consulta, definição de contexto,
avaliação, tratamento, monitoramento, análise, registro e relato dos riscos. A Figura 4 abaixo
ilustra esse processo, na qual se pode notar que não consiste necessariamente em uma sequência
de atividades, mas sim um conjunto de etapas iterativas e coordenadas.
ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Metodologias de gestão de risco e o potencial de aplicação na construção civil
Julho/2019
ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Metodologias de gestão de risco e o potencial de aplicação na construção civil
Julho/2019
6. Discussão
Após analisadas e comparadas as metodologias de gestão de riscos abordadas, podem-se
apontar alguns aspectos semelhantes e diferentes entre elas. Destaca-se inicialmente que a
metodologia do PMBOK aborda exclusivamente os riscos e seu gerenciamento no contexto de
projetos, ainda que reconheça sua inserção no contexto organizacional, enquanto a metodologia
do COSO trata do gerenciamento de riscos de forma mais ampla, abordando principalmente sua
influência para a sustentabilidade da organização. A ISO 31000, por sua vez, abrange os dois
enquadramentos. Ela afirma manifestamente que o processo de gestão de riscos pode ser
aplicado nos níveis estratégico, operacional, de programa e de projeto.
Na opinião de Purdy (2010), ainda que os projetos comumente demandem critérios específicos
e uma escala de tempo apropriada, eles são fonte de riscos para a organização como um todo.
Portanto, esses riscos precisam ser administrados para garantir que os projetos entreguem o
valor pelo qual estão sendo realizados.
Ainda que o tema de gerenciamento de riscos seja de consideráveis subjetividade e
complexidade, os três modelos referidos neste trabalho convergem ao abordar o assunto de
maneira relativamente similar. Vale salientar que a norma ISO 31000, possivelmente por ser a
publicação mais recentemente atualizada, é a que engloba mais pontos destacáveis em comum
com as outras duas.
Os três métodos estabelecem em comum as atividades de identificação de riscos, seguida por
avaliação e análise, escolha e implementação de respostas aos riscos, divulgação dos resultados,
análise e revisão de desempenho da gestão de riscos, se atentando às mudanças e visando a
melhoria contínua através do aprimoramento do processo.
O PMBOK apresenta o planejamento do gerenciamento de riscos, que consiste na criação de
um plano que compreenda, entre outras coisas, responsabilidades, recursos requeridos e
critérios de avaliação dos riscos. No método do COSO, um dos componentes da gestão de riscos
trata da formulação dos objetivos do negócio, do estabelecimento da quantidade de risco que
ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Metodologias de gestão de risco e o potencial de aplicação na construção civil
Julho/2019
pode ou não ser assumida pela organização (chamada de apetite a risco) e seu alinhamento com
a estratégia, considerando a análise do contexto da entidade. Todos esses aspectos são
considerados conjuntamente pela ISO 31000 dentro da componente “definição de escopo,
contexto e critérios” do processo de gestão de risco.
Portanto, assim como COSO, a norma ISO 31000 também reconhece que a gestão de riscos
pode ser aplicada pelas organizações já no estabelecimento da sua estratégia, como também a
importância de ela estar alinhada com a cultura e valores organizacionais.
As metodologias do PMI e da ISO propõem estratégias como opções de tratamento de riscos e,
com exceção da estratégia escalar recém abordada pelo PMBOK, são basicamente as mesmas:
prevenir ou explorar o risco, transferir ou compartilhar, mitigar ou melhorar, ou então,
simplesmente aceitar.
Nas metodologias de COSO e ISO, é destacada a importância da integração da gestão de riscos
em todos departamentos, funções e atividades da organização. Elas também dão especial
destaque ao papel da alta direção de garantir essa integração, de demonstrar compromisso com
a gestão de riscos e de assegurar que sejam alocados os recursos apropriados e definidos
responsáveis.
Para Fox (2018), a integração da gestão de riscos na governança e em todas as atividades da
organização muda a compreensão da gestão de riscos ser uma atividade independente para uma
parte integrante da tomada de decisão individual e organizacional.
Outro ponto de destaque é que as metodologias levam em conta a forte influência da cultura e
dos aspectos do comportamento humano com relação a riscos. Ainda que essa consideração
possa parecer menos evidente no Guia PMBOK do que nas outras duas publicações abordadas,
ela pode ser observada, por exemplo, quando o guia orienta a corrigir eventuais parcialidades
identificadas na avaliação qualitativa de riscos ou quando destaca a relevância de envolver a
equipe do projeto para criar um sentido de propriedade e de responsabilidade pelos riscos.
Considerando que os riscos são geridos por pessoas, Hillson (2010) afirma que é preciso
reconhecer a influência da psicologia humana no processo de riscos, em especial na forma como
os julgamentos e comportamentos são afetados. A opinião do autor ajuda a demonstrar a
relevância de se considerar essas influências para a eficácia da gestão de riscos.
As três metodologias também reconhecem que o processo de gestão de riscos não é
necessariamente sequencial, mas sim iterativo e coordenado.
ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Metodologias de gestão de risco e o potencial de aplicação na construção civil
Julho/2019
VALOR
PROBABI- IMPAC-
ESPE-
RISCO CAUSA(S) CONSEQUÊNCIA(S) LIDADE TO PLANO DE AÇÕES
RADO
[P] [I]
[PxI]
Paralizações,
Informações necessidade de
Falta de ensaios
sobre o terreno adequar ou refazer • contratar ensaios de investigação do
de investigação baixa moderado baixo
insuficientes ou projetos, atraso de terreno.
do terreno
inadequadas obra, aumento de
custo
• solicitação de reunião prévia com
Morosidade dos órgão responsável pela licença para
Atraso no início
órgãos discussão da obtenção das
da obra por falta Atraso da obra alta moderado alto
responsáveis; condicionantes;
de licenças
projeto deficiente • contratação de consultoria
especializada.
• fazer análise de crédito do cliente;
Falta de análise • adotar um sistema de cobrança
Atrasos dos de crédito; Necessidade de automatizado;
pagamentos pelo ineficiência no maior capital de média alto alto • facilitar o pagamento através de
cliente sistema de giro, atraso na obra parcelamento;
cobranças • prever no contrato taxa de atraso de
pagamento.
Pouca oferta local
Atraso da obra, alta
Indisponibilidade de mão-de-obra; • promover treinamento da mão-de-
rotatividade de
de mão-de-obra falta de obra;
funcionários, pouca média moderado médio
qualificada na qualificação da • verificar possibilidade de buscar
formação de espírito
região mão-de-obra mão-de-obra em outra região.
de equipe
existente
Ausência ou
Atraso da obra, • compatibilizar projetos;
Retrabalhos por incompatibilidade
aumento do custo, baixa baixo baixo • denominar responsáveis pela
erros de execução de projetos; falta
desperdício verificação da correta execução.
de verificação
ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Metodologias de gestão de risco e o potencial de aplicação na construção civil
Julho/2019
VALOR
PROBABI- IMPAC-
ESPE-
RISCO CAUSA(S) CONSEQUÊNCIA(S) LIDADE TO PLANO DE AÇÕES
RADO
[P] [I]
[PxI]
ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Metodologias de gestão de risco e o potencial de aplicação na construção civil
Julho/2019
VALOR
PROBABI- IMPAC-
ESPE-
RISCO CAUSA(S) CONSEQUÊNCIA(S) LIDADE TO PLANO DE AÇÕES
RADO
[P] [I]
[PxI]
7. Conclusão
A evolução do ambiente de negócios com mercados mais competitivos associada ao avanço da
tecnologia tem acarretado projetos de maior complexidade. Consequentemente, acentua-se
assim a complexidade dos riscos associados, demandando melhor entendimento da temática de
riscos e aprimoramento dos métodos desenvolvidos para geri-los.
A bibliografia demonstra que, de maneira geral, o setor da construção civil pouco tem adotado
as técnicas e procedimentos de gerenciamento de riscos, principalmente quando comparado a
alguns setores mais desenvolvidos.
Este trabalho propôs exposição e análise das principais metodologias de gestão de risco da
atualidade. A comparação dos métodos apresentados verificou diferenças, semelhanças e
tendências na forma de lidar com os riscos.
A aplicação pode ser apontada como principal diferença entre os métodos. O método do COSO
foca nos riscos corporativos e a sobrevivência da organização, enquanto o Guia PMBOK fica
mais restringida aos riscos provenientes dos projetos e a ISO 31000 pode ser aplicada em ambos
contextos.
As metodologias trazem pontos que são comuns às três, como por exemplo o estabelecimento
de atividades componentes da gestão de riscos bastante similares e o entendimento de que o
processo de gestão de riscos é iterativo.
Pode-se constatar e destacar a partir das metodologias que é preciso integrar gestão de riscos
ao planejamento estratégico da organização e que a alta direção tem papel fundamental, pois
precisa estar comprometida com a gestão de riscos e garantir sua integração em todas as
atividades da organização.
ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Metodologias de gestão de risco e o potencial de aplicação na construção civil
Julho/2019
Portanto, mesmo para um assunto complexo e subjetivo, os três métodos podem ser
considerados bem completos e com abordagens relativamente parecidas. Por serem adaptáveis
a cenários variados, têm grande potencial para serem empregados também na construção civil.
A matriz de riscos desenvolvida como exemplo contribui para confirmar isso.
Apoiado pela revisão de literatura, este artigo abordou metodologias bastante atuais, destacou
suas recomendações e demonstrou a aplicação prática de alguns processos, cumprindo assim
seu objetivo de contribuir para a consolidação de conhecimentos a respeito do assunto a gestão
de riscos.
Além da subjetividade associada ao tema, como mencionado, encontrou-se como limitação a
ainda pequena quantidade de trabalhos disponíveis que tratam das recentes atualizações das
publicações, principalmente da ISO 31000, e especialmente das suas aplicações na construção
civil.
Sugere-se para trabalhos futuros avaliar a efetiva implementação das metodologias abordadas
em casos reais em empresas da construção civil para avaliar a aplicabilidade prática tanto no
contexto corporativo quanto de projetos e apontar as possíveis adaptações demandadas.
Referências
ABNT, ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. NBR ISO 31000: gestão
de riscos – diretrizes. Rio de Janeiro, 2018.
BRASILIANO, A. C. R. COSO II, ERM, 2004 se adapta ao Mundo VICA - mudando seu
Framework para o nível Estratégico. Revista Gestão de Riscos, v. 116, p.23-33, dez. 2017.
Disponível em: <https://www.brasiliano.com.br/revista-gr-116-materia-capa>. Acesso em: 16
ago. 2018.
ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Metodologias de gestão de risco e o potencial de aplicação na construção civil
Julho/2019
FOX, C. Understanding the new ISO and COSO updates. 2018. Disponível em:
<http://www.rmmagazine.com/2018/06/01/understanding-the-new-iso-and-coso-updates/>.
Acesso em: 09 ago. 2018.
HILLSON, D. When a risk is not a risk? IPMA Newsletter No1. Março, 2005.
HILLSON, D. Managing risk in projects: what’s new?. Março, 2010. Disponível em: <
http://www.risk-doctor.com/pdf-files/mar10a.pdf>. Acesso em: 13 jun. 2018.
PURDY, G. ISO 31000:2009—Setting a New Standard for Risk Management. Risk Analysis,
[s.l], v. 30, n. 6, p.881-886, jun. 2010.
SALLES JR, C. A. C.; SOLER, A. M.; VALLE, J. A. S.; RABECHINI JR, R. Gerenciamento
de riscos em projetos. 2. ed. Rio de Janeiro: Editora FGV, 2010.
ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019
Metodologias de gestão de risco e o potencial de aplicação na construção civil
Julho/2019
ISSN 2179-5568 – Revista Especialize On-line IPOG - Goiânia - Ano 10, Edição nº 17 Vol. 01 Julho/2019