Você está na página 1de 30

Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

NORMA ABNT NBR


BRASILEIRA 16337
Primeira edição
19.12.2014

Válida a partir de
19.01.2015

Gerenciamento de riscos em projetos — Princípios


Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

e diretrizes gerais
Risk management in projects — Principles and guidelines

ICS 03.100.01 ISBN 978-85-07-05333-0

Número de referência
ABNT NBR 16337:2014
20 páginas

© ABNT 2014
Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

ABNT NBR 16337:2014


Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

© ABNT 2014
Todos os direitos reservados. A menos que especificado de outro modo, nenhuma parte desta publicação pode ser
reproduzida ou utilizada por qualquer meio, eletrônico ou mecânico, incluindo fotocópia e microfilme, sem permissão por
escrito da ABNT.

ABNT
Av.Treze de Maio, 13 - 28º andar
20031-901 - Rio de Janeiro - RJ
Tel.: + 55 21 3974-2300
Fax: + 55 21 3974-2346
abnt@abnt.org.br
www.abnt.org.br

ii © ABNT 2014 - Todos os direitos reservados


Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

ABNT NBR 16337:2014

Sumário Página

Prefácio.................................................................................................................................................v
Introdução............................................................................................................................................vi
1 Escopo.................................................................................................................................1
2 Referências normativas......................................................................................................1
3 Termos e definições............................................................................................................1
4 Generalidades......................................................................................................................1
4.1 Gerenciamento de projeto..................................................................................................1
Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

4.2 Governança de projeto.......................................................................................................2


5 Governança do processo de gerenciamento de riscos em projetos.............................2
5.1 Princípios.............................................................................................................................2
5.2 Estrutura do gerenciamento de riscos em projetos........................................................4
5.2.1 Generalidades......................................................................................................................4
5.2.2 Mandato e comprometimento............................................................................................4
5.2.3 Concepção da estrutura para gerenciar riscos em projetos..........................................4
5.2.4 Implementação do gerenciamento de riscos em projetos..............................................7
5.2.5 Monitoramento e análise crítica da estrutura...................................................................8
5.2.6 Melhoria contínua da estrutura..........................................................................................8
6 Processo de gerenciamento de riscos em projetos........................................................8
6.1 Generalidades......................................................................................................................8
6.2 Estabelecimento do contexto............................................................................................9
6.2.1 Generalidades......................................................................................................................9
6.2.2 Estabelecimento do contexto externo..............................................................................9
6.2.3 Estabelecimento do contexto interno.............................................................................10
6.2.4 Estabelecimento do contexto do processo de gerenciamento de riscos do projeto.10
6.2.5 Definição dos critérios de risco....................................................................................... 11
6.3 Processo de avaliação de riscos.....................................................................................12
6.3.1 Generalidades....................................................................................................................12
6.3.2 Identificação dos riscos...................................................................................................12
6.3.3 Análise de riscos...............................................................................................................13
6.3.4 Avaliação de riscos...........................................................................................................13
6.4 Tratamento de riscos........................................................................................................13
6.4.1 Generalidades....................................................................................................................13
6.4.2 Responsabilidade pelo tratamento dos riscos...............................................................15
6.4.3 Seleção das opções de tratamento de riscos................................................................15
6.4.4 Plano de recuperação.......................................................................................................15
6.4.5 Implementando planos para tratamento de riscos........................................................16
6.5 Monitoramento e análise crítica.......................................................................................16
6.6 Comunicação e consulta..................................................................................................17
6.6.1 Comunicação dos riscos..................................................................................................17
6.6.2 Documentação...................................................................................................................18
6.6.3 Registros do processo de gerenciamento de riscos em projetos...............................19
Bibliografia..........................................................................................................................................20

© ABNT 2014 - Todos os direitos reservados iii


Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

ABNT NBR 16337:2014

Figuras
Figura 1 – Relacionamento entre os princípios da gestão de riscos, estrutura e processos,
conforme ABNT NBR ISO 31000......................................................................................vii
Figura 2 – Visão geral dos conceitos de gerenciamento de projetos e seus relacionamentos,
conforme ABNT NBR ISO 21500, acrescido do conceito de governança
organizacional, responsável por desdobrar os conceitos descritos na
ABNT NBR ISO 31000 para o ambiente de projetos.....................................................viii
Figura 3 – Relacionamento entre os princípios da gerenciamento de riscos em projetos,
estrutura e processos, alinhados com conceitos apresentados nas normas
Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

ABNT NBR ISO 31000 e ABNT NBR ISO 21500...............................................................ix


Figura 4 – Representação do processo de gerenciamento de riscos em projetos em formato
cíclico...................................................................................................................................9

iv © ABNT 2014 - Todos os direitos reservados


Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

ABNT NBR 16337:2014

Prefácio

A Associação Brasileira de Normas Técnicas (ABNT) é o Foro Nacional de Normalização.


As Normas Brasileiras, cujo conteúdo é de responsabilidade dos Comitês Brasileiros (ABNT/CB),
dos Organismos de Normalização Setorial (ABNT/ONS) e das Comissões de Estudo Especiais
(ABNT/CEE), são elaboradas por Comissões de Estudo (CE), formadas pelas partes interessadas no
tema objeto da normalização.

Os Documentos Técnicos ABNT são elaborados conforme as regras da Diretiva ABNT, Parte 2.
Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

A ABNT chama a atenção para que, apesar de ter sido solicitada manifestação sobre eventuais direitos
de patentes durante a Consulta Nacional, estes podem ocorrer e devem ser comunicados à ABNT
a qualquer momento (Lei nº 9.279, de 14 de maio de 1996).

Ressalta-se que Normas Brasileiras podem ser objeto de citação em Regulamentos Técnicos. Nestes
casos, os Órgãos responsáveis pelos Regulamentos Técnicos podem determinar outras datas para
exigência dos requisitos desta Norma, independentemente de sua data de entrada em vigor.

A ABNT NBR 16337 foi elaborada pela Comissão de Estudo Especial de Gestão de Projetos,
Programas e Portfólio (ABNT/CEE-93). O Projeto circulou em Consulta Nacional conforme Edital nº 09,
de 09.09.2014 a 07.11.2014, com o número de Projeto 93:000.00-003.

Esta Norma é baseada na IEC 62198:2013.

O Escopo desta Norma Brasileira em inglês é o seguinte:

Scope
This Standard provides principles and generic guidelines for managing project risk

This Standard can be used by any public company, private or community, association, group or
individual and any project, regardless of complexity, size and duration.

This Standard describes concepts and processes that are considered best practices in project risk
management.

This Standard includes the following audience:

—— Senior managers and project sponsors , so they can better understand the principles and practices
of project risk management and provide appropriate support and guidance to their project
managers, project risk managers, project management teams and their project teams;

—— Project managers , project risk managers, project management teams and members of project
teams, so they can have a common basis on which to compare their standards and practices
of project risk management with the other;

—— developers of national or organizational standards, for use in developing project management


standards, which are consistent at a core level with those of others.

This Standard does not apply to programs, portfolios and business risk management

© ABNT 2014 - Todos os direitos reservados v


Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

ABNT NBR 16337:2014

Introdução

Esta Norma fornece orientação sobre conceitos e processos do gerenciamento de riscos em projetos
que têm impacto na realização dos objetivos dos projetos.

Esta Norma contempla o seguinte público-alvo:

 a) gerentes seniores e patrocinadores de projeto, de forma que possam compreender melhor
os princípios e práticas do gerenciamento de riscos em projetos e prover apoio apropriado
e orientação para seus gerentes de projeto, gerentes de riscos em projetos, equipes de gerencia-
Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

mento de projetos e suas equipes de projetos;

 b) gerentes de projeto, gerentes de riscos em projetos, equipes de gerenciamento de projetos


e membros das equipes de projetos, de forma que possam ter uma base comum sobre a qual com-
parem suas normas e práticas de gerenciamento de riscos em projetos em relação às dos outros;

 c) elaboradores das normas nacionais ou organizacionais para uso no desenvolvimento de normas
de gerenciamento de riscos em projetos, as quais são consistentes em um nível mais profundo
com as dos outros.

O relacionamento entre as normas sobre gerenciamento de projetos, gerenciamento de riscos


e entre os princípios para gerenciar riscos em projetos, a estrutura na qual ocorre e o processo
de gerenciamento de riscos em projetos descritos nesta Norma são mostrados nas Figuras 1, 2 e 3.

vi © ABNT 2014 - Todos os direitos reservados


Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

ABNT NBR 16337:2014


Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

Figura 1 – Relacionamento entre os princípios da gestão de riscos, estrutura e


processos, conforme ABNT NBR ISO 31000

© ABNT 2014 - Todos os direitos reservados vii


Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

ABNT NBR 16337:2014

ABNT NBR ISO 31000

ABNT NBR ISO 21500


r
Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

ABNT NBR ISO 31000


Ambiente externo
o

Legenda:

Figura 2 – Visão geral dos conceitos de gerenciamento de projetos e seus relacionamentos,


conforme ABNT NBR ISO 21500, acrescido do conceito de governança organizacional,
responsável por desdobrar os conceitos descritos na ABNT NBR ISO 31000
para o ambiente de projetos

viii © ABNT 2014 - Todos os direitos reservados


Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

ABNT NBR 16337:2014

Implementação/Controle
Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

l
r
a

Figura 3 – Relacionamento entre os princípios da gerenciamento de riscos em projetos,


estrutura e processos, alinhados com conceitos apresentados nas normas
ABNT NBR ISO 31000 e ABNT NBR ISO 21500

© ABNT 2014 - Todos os direitos reservados ix


Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF
Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

NORMA BRASILEIRA ABNT NBR 16337:2014

Gerenciamento de riscos em projetos — Princípios e diretrizes gerais

1 Escopo
1.1 Esta Norma fornece princípios e diretrizes genéricas para o gerenciamento de riscos em projetos.

1.2 Esta Norma pode ser utilizada por qualquer empresa pública, privada ou comunitária, associação,
grupo ou indivíduo e para qualquer tipo de projeto, independentemente de complexidade, tamanho
e duração.
Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

1.3 Esta Norma descreve conceitos e processos que são considerados boas práticas em geren-
ciamento de riscos em projetos.

1.4 Esta Norma contempla o seguinte público-alvo:

 a) gerentes seniores e patrocinadores de projeto, de forma que possam melhor compreender
os princípios e práticas do gerenciamento de riscos em projetos e prover apoio apropriado
e orientação para seus gerentes de projeto, gerentes de riscos em projetos, equipes de gerencia-
mento de projetos e suas equipes de projetos;

 b) gerentes de projeto, gerentes de riscos em projetos, equipes de gerenciamento de projetos


e membros das equipes de projetos, de forma que possam ter uma base comum sobre a qual
comparem suas normas e práticas de gerenciamento de riscos em projetos com as dos outros;

 c) elaboradores das normas nacionais ou organizacionais para uso no desenvolvimento de normas
de gerenciamento de riscos em projetos, as quais são consistentes em um nível mais profundo
com as dos outros.

1.5 Esta Norma não se aplica ao gerenciamento de riscos de programas, de portfólios e de negócios.

2 Referências normativas
Os documentos relacionados a seguir são indispensáveis à aplicação deste documento.
Para referências datadas, aplicam-se somente as edições citadas. Para referências não datadas,
aplicam-se as edições mais recentes do referido documento (incluindo emendas).

ABNT ISO Guia 73, Gestão de riscos – Vocabulário

ABNT NBR ISO/IEC 31010, Gestão de riscos – Técnicas para o processo de avaliação de riscos

3 Termos e definições
Para os efeitos deste documento, aplicam-se os termos e definições do ABNT ISO Guia 73.

4 Generalidades
4.1 Gerenciamento de projeto

O gerenciamento de projetos é a aplicação de métodos, ferramentas, técnicas e competências para


um projeto. O gerenciamento de projetos inclui a integração de todas as fases do ciclo de vida do projeto.

© ABNT 2014 - Todos os direitos reservados 1


Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

ABNT NBR 16337:2014

O gerenciamento de projetos é realizado por meio dos processos. Convém que os processos selecio-
nados para desenvolver um projeto estejam alinhados com uma visão sistêmica. Convém que cada
fase do ciclo de vida do projeto tenha entregas específicas. Convém que estas entregas sejam regulares
e analisadas criticamente durante o projeto para atender aos requisitos do patrocinador, dos clientes
e das outras partes interessadas.

4.2 Governança de projeto

A governança de projeto estabelece a estrutura de direção, controle e incentivo do projeto. Esta inclui,
mas não está limitada às, áreas de governança organizacional que são especificamente relacionadas
às atividades de projeto.
Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

Governança de projeto pode incluir aspectos como os seguintes:

 a) estrutura do gerenciamento;

 b) políticas, processos e metodologias a serem usados;

 c) responsabilidades e limites de autoridade para tomada de decisão;

 d) transparência e prestação de contas às partes interessadas;

 e) interações como reportar e escalonar questões ou riscos;

 f) critérios para descontinuação ou suspensão de projetos em andamento.

A responsabilidade para manter uma governança apropriada de um projeto é comumente atribuída


ao patrocinador do projeto ou ao comitê executivo.

5 Governança do processo de gerenciamento de riscos em projetos


5.1 Princípios

Para que o gerenciamento de riscos de projeto seja eficaz, convém que uma organização, em todos
os níveis, atenda aos princípios descritos a seguir:

 a) o gerenciamento de riscos em projetos, cria e protege valor para o projeto, de forma alinhada
com os objetivos da organização;

—— o gerenciamento de riscos em projetos está constantemente alinhado com os objetivos


da organização e contribui para melhoria do desempenho e ao atendimento de requisitos legais
e regulatórios;

 b) o gerenciamento de riscos em projetos é parte integrante de todos os processos de gerenciamento


de projetos;

—— o gerenciamento de riscos em projetos não é uma atividade autônoma separada das principais
atividades e processos do gerenciamento de projetos da organização. O gerenciamento de riscos
do projeto faz parte das responsabilidades da equipe de projeto e é parte integrante de todos
os processos de gerenciamento de projetos;

2 © ABNT 2014 - Todos os direitos reservados


Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

ABNT NBR 16337:2014

 c) o gerenciamento de riscos em projetos é um subsídio para a tomada de decisões;

—— o gerenciamento de riscos em projetos auxilia aos tomadores de decisão a fazer escolhas cons-
cientes, priorizar ações e distinguir entre formas alternativas de ação de forma a potencializar
as oportunidades e minimizar as ameaças resultantes do risco;

 d) o gerenciamento de riscos em projetos aborda explicitamente a incerteza, caracterizando-a


como risco.

—— o gerenciamento de riscos em projetos explicitamente leva a identificação de uma incerteza,


sua natureza e como ela pode ser tratada;
Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

 e) o gerenciamento de riscos em projetos é sistemático, estruturado e oportuno;

—— uma abordagem sistemática, oportuna e estruturada para o gerenciamento de riscos em


projetos contribui para a eficiência e para os resultados consistentes, comparáveis e confiáveis,
o que deve ocorrer em todo ciclo de vida do projeto;

 f) o gerenciamento de riscos em projetos baseia-se nas melhores informações disponíveis;

—— as entradas para o processo de gerenciamento de riscos em projetos são baseadas em fontes


de informação, como dados históricos, experiências, retroalimentação das partes interessadas,
observações, previsões e opiniões de especialistas. Entretanto, convém que os tomadores
de decisão se informem e levem em consideração quaisquer limitações existentes
nos componentes considerados para a modelagem, incluindo a possibilidade de divergências
entre especialistas e o momento da realização do trabalho;

 g) o gerenciamento de riscos em projetos é feito sob medida e vinculado com o andamento do projeto;

—— o gerenciamento de riscos em projetos está alinhado com o contexto interno e externo da orga-
nização e com o perfil do risco;

 h) o gerenciamento de riscos em projetos considera, também, os fatores humanos e culturais;

—— o gerenciamento de riscos em projetos reconhece as capacidades, percepções e intenções


do pessoal interno e externo que podem facilitar ou dificultar a realização dos objetivos do projeto
e da organização;

 i) o gerenciamento de riscos em projetos é transparente e inclusivo;

—— o envolvimento apropriado e oportuno de partes interessadas e, em particular, dos tomadores


de decisão em todos os níveis da organização, assegura que o gerenciamento de riscos
em projetos permaneça pertinente e atualizado. O envolvimento também permite que as partes
interessadas sejam devidamente representadas e tenham suas opiniões levadas em consideração
na determinação dos critérios de risco;

 j) o gerenciamento de riscos em projetos é dinâmico, iterativo e capaz de reagir a mudanças;

—— o gerenciamento de riscos em projetos continuamente percebe e reage às mudanças. Na medida


em que acontecem eventos externos e internos, o contexto e o conhecimento modificam-se,
o monitoramento e a análise crítica de riscos são realizados, novos riscos surgem, alguns se
modificam e outros desaparecem;

 k) o gerenciamento de riscos em projetos facilita a melhoria contínua da organização;

 convém que as organizações desenvolvam e implementem estratégias para melhorar a sua


maturidade no gerenciamento de riscos em projetos, bem como dos processos de gestão internos,

© ABNT 2014 - Todos os direitos reservados 3


Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

ABNT NBR 16337:2014

juntamente com todos os demais aspectos da sua organização.

5.2 Estrutura do gerenciamento de riscos em projetos

5.2.1 Generalidades

O sucesso do gerenciamento de riscos em projetos depende da eficácia da estrutura de gerenciamento


que deve fornecer os fundamentos e os arranjos que irão incorporá-la em toda a organização do projeto,
em todos os níveis. A estrutura auxilia a gerenciar riscos em projetos eficazmente por meio da aplicação
do processo de gerenciamento de riscos em projetos (ver Seção 6) em diferentes níveis e dentro
de contextos específicos da organização do projeto. A estrutura assegura que a informação sobre
Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

riscos proveniente deste processo seja adequadamente reportada e utilizada como base para a tomada
de decisões e a responsabilização em todos os níveis organizacionais aplicáveis.

Esta Seção descreve os componentes necessários da estrutura para gerenciar riscos em projetos
e a forma como eles se inter-relacionam.

Esta estrutura tem por objetivo auxiliar a organização a integrar o gerenciamento de riscos em seu
sistema de gerenciamento de projetos, bem como nos processos de gestão internos. Portanto, convém
que as organizações adaptem os componentes da estrutura às suas necessidades específicas.

5.2.2 Mandato e comprometimento

A introdução do gerenciamento de riscos em projetos e a garantia de sua contínua eficácia requerem


comprometimento forte e sustentado a ser assumido pela administração da organização, bem como
um planejamento rigoroso e estratégico para obter este comprometimento em todos os níveis.
Convém que a administração:

 a) defina e aprove a política de gerenciamento de riscos em projetos;

 b) assegure que a cultura da organização e a política de gerenciamento de riscos em projetos


estejam alinhadas;

 c) defina indicadores de desempenho para o gerenciamento de riscos em projetos que estejam
alinhados com os indicadores de desempenho do projeto e da organização;

 d) alinhe os objetivos do gerenciamento de riscos em projetos com os objetivos e as estratégias


da organização e do projeto;

 e) considere a conformidade legal e regulatória;

 f) atribua responsabilidades nos níveis apropriados dentro da organização do projeto;

 g) assegure que os recursos necessários sejam alocados para o gerenciamento de riscos em
projetos;

 h) comunique os benefícios do gerenciamento de riscos em projetos a todas as partes interessadas; e

 i) assegure que a estrutura para gerenciamento de riscos em projetos continue a ser apropriada.

5.2.3 Concepção da estrutura para gerenciar riscos em projetos

5.2.3.1 Entendimento da organização e seu contexto

Antes de iniciar a concepção e a implementação da estrutura para gerenciar riscos em projetos,

4 © ABNT 2014 - Todos os direitos reservados


Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

ABNT NBR 16337:2014

é importante avaliar e compreender os contextos externo e interno da organização, uma vez que estes
podem influenciar significativamente a concepção da estrutura.

5.2.3.1.1 A avaliação do contexto externo da organização pode incluir, mas não está limitada a:

 a) ambientes cultural, social, político, legal, regulatório, financeiro, tecnológico, econômico, natural
e competitivo, quer seja internacional, nacional, regional ou local;

 b) fatores-chave e tendências que tenham impacto sobre os objetivos da organização; e

 c) relações com partes interessadas externas e suas percepções e valores.


Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

5.2.3.1.2 A avaliação do contexto interno da organização pode incluir, mas não está limitada a:

 a) governança, estrutura organizacional, funções e responsabilidades;

 b) políticas, objetivos e estratégias implementadas para atingí-los;

 c) capacidades, entendidas em termos de recursos e conhecimento (por exemplo, capital, tempo,
pessoas, processos, sistemas e tecnologias);

 d) sistemas de informação, fluxos de informação e processos de tomada de decisão (formais


e informais);

 e) relações com partes interessadas internas e suas percepções e valores;

 f) cultura da organização;

 g) normas, diretrizes e modelos adotados pela organização; e

 h) forma e extensão das relações contratuais.

5.2.3.2 Estabelecimento da política de gerenciamento de riscos em projetos

Convém que a política de gerenciamento de riscos em projetos estabeleça claramente os objetivos


e o comprometimento da organização em relação ao gerenciamento de riscos. Convém que esta
política seja comunicada apropriadamente e, tipicamente, aborde:

 a) a justificativa da organização para gerenciar riscos em projetos;

 b) as ligações entre os objetivos e políticas da organização com a política de gerenciamento


de riscos em projetos;

 c) as responsabilidades para gerenciar riscos em projetos;

 d) a forma com que são tratados conflitos de interesses;

 e) o comprometimento de tornar disponíveis os recursos necessários para o gerenciamento


dos riscos em projetos;

 f) a forma e frequência com que o desempenho do gerenciamento de riscos em projetos será medido
e reportado; e

 g) o comprometimento de analisar criticamente e melhorar periodicamente a política e a estrutura


do gerenciamento de riscos em projetos em resposta a um evento ou mudança nas circunstâncias.

© ABNT 2014 - Todos os direitos reservados 5


Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

ABNT NBR 16337:2014

5.2.3.3 Responsabilização

Convém que a organização assegure que haja responsabilização, autoridade e competência apro-
priadas para gerenciar riscos, incluindo implementar e manter o processo de gerenciamento
de riscos em projetos e assegurar a suficiência, a eficácia e a eficiência de quaisquer controles.
Isto pode ser facilitado por:

 a) identificar os proprietários dos riscos que têm a responsabilidade e a autoridade para gerenciar
riscos em projetos;

 b) identificar os responsáveis pelo desenvolvimento, implementação e manutenção da estrutura


Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

para gerenciar riscos em projetos;

 c) identificar outras responsabilidades das pessoas, em todos os níveis da organização, no processo
de gerenciamento de riscos em projetos;

 d) estabelecer medição de desempenho e processos de reporte internos ou externos e relação com
os devidos níveis hierárquicos; e

 e) assegurar níveis apropriados de tomada de decisão;

 f) estabelecer um sistema de consequência.

5.2.3.4 Integração com os processos organizacionais

Convém que exista um plano de gerenciamento de riscos para toda a organização, a fim de assegurar
que a política de gerenciamento de riscos seja implementada. Convém que o gerenciamento de riscos
em projetos seja incorporado às práticas e aos processos pertinentes da organização, de forma
a prezar pela eficácia e eficiência operacional e para que se torne parte integrante, e não separado,
desses processos organizacionais. Em particular, convém que o gerenciamento de riscos seja
incorporado no desenvolvimento de políticas, na análise crítica, no planejamento estratégico
e de negócios, na gestão de portfólio e programas e nos processos de gestão de mudanças.

5.2.3.5 Recursos

Convém que a organização aloque recursos apropriados para o gerenciamento de riscos em projetos.

Convém que os seguintes aspectos sejam considerados:

 a) pessoas, habilidades, experiências e competências;

 b) recursos necessários para cada etapa do processo de gerenciamento de riscos em projetos;

 c) processos, métodos e ferramentas da organização para serem utilizados para gerenciar riscos
em projetos;

 d) processos documentados; e

 e) sistemas de gestão da informação e do conhecimento.

5.2.3.6 Estabelecimento de mecanismos de comunicação e reporte internos

Convém que a organização estabeleça mecanismos de comunicação interna e reporte a fim de apoiar
e incentivar a responsabilização e a propriedade dos riscos. Convém que tais mecanismos assegurem
que:

 a) componentes-chave da estrutura do gerenciamento de riscos, e quaisquer alterações subse-


quentes, sejam comunicados adequadamente;

6 © ABNT 2014 - Todos os direitos reservados


Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

ABNT NBR 16337:2014

 b) as informações pertinentes derivadas da aplicação do gerenciamento de riscos em projetos


estejam disponíveis nos níveis e nos momentos apropriados; e

 c) haja processos de consulta às partes interessadas internas.

Convém que estes mecanismos incluam processos para consolidar a informação sobre os riscos,
conforme apropriado, a partir de uma variedade de fontes, levando em consideração sua sensibilidade.

5.2.3.7 Estabelecimento de mecanismos de comunicação e reporte externos

Convém que a organização desenvolva e implemente um plano sobre como se comunicará com partes
Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

interessadas externas. Convém que isto envolva:

 a) engajamento das partes interessadas externas apropriadas;

 b) assegurar a troca eficaz de informações;

 c) o reporte externo para atendimento de requisitos legais, regulatórios e de governança;

 d) comunicação às partes interessadas sobre os efeitos das ações do gerenciamento de riscos
em projetos e seu impacto nos indicadores de desempenho do projeto e da organização,
relacionados às suas expectativas;

 e) comunicação às partes interessadas de eventos de crise ou contingência, de forma apropriada


e tempestiva.

Convém que estes mecanismos incluam processos para consolidar a informação sobre os riscos,
conforme apropriado, a partir de uma variedade de fontes, levando em consideração sua sensibilidade.

5.2.4 Implementação do gerenciamento de riscos em projetos

5.2.4.1 Implementação da estrutura para gerenciar riscos

Na implementação da estrutura para gerenciar riscos, convém que a organização:

 a) defina a estratégia e o momento apropriado para implementação da estrutura;

 b) aplique a política e o processo de gerenciamento de riscos aos processos organizacionais;

 c) atenda aos requisitos legais e regulatórios;

 d) assegure que a tomada de decisões, incluindo o desenvolvimento e o estabelecimento de obje-


tivos, tenha conhecimento dos resultados dos processos de gerenciamento de riscos; e

 e) consulte e comunique-se com as partes interessadas para assegurar que a estrutura de geren-
ciamento de riscos continue apropriada.

5.2.4.2 Implementação do processo de gerenciamento de riscos em projetos

Convém que o gerenciamento de riscos em projetos seja implementado para assegurar que o processo
de gerenciamento de riscos descrito na Seção 6 seja aplicado, por meio de um plano de gerenciamento
de riscos, em todos os níveis e funções pertinentes da organização, como parte de suas práticas
e processos.

© ABNT 2014 - Todos os direitos reservados 7


Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

ABNT NBR 16337:2014

5.2.5 Monitoramento e análise crítica da estrutura

A fim de assegurar que o gerenciamento de riscos do projeto seja eficaz e continue a apoiar o desem-
penho organizacional, convém que a organização:

 a) meça o desempenho do gerenciamento de riscos do projeto utilizando indicadores, os quais


são analisados criticamente, de forma periódica, para garantir sua adequação;

 b) meça periodicamente o resultado, em relação ao plano de gerenciamento de riscos do projeto;

 c) analise criticamente, de forma periódica se a política, o plano e a estrutura do gerenciamento


Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

de riscos do projeto são apropriados, dado o contexto externo e interno das organizações;

 d) comunique os riscos e se o progresso do plano de gerenciamento de riscos do projeto e a política


de gerenciamento de riscos do projeto está sendo seguida; e

 e) analise criticamente a eficácia da estrutura do gerenciamento de riscos do projeto, de forma


sistematizada.

5.2.6 Melhoria contínua da estrutura

Com base nos resultados do monitoramento e das análises críticas, convém que decisões sejam
tomadas sobre como a política, o plano e a estrutura do gerenciamento de riscos do projeto podem
ser melhorados. Convém que essas decisões visem a melhorias na capacidade de gestão de riscos
da organização e em sua cultura de gerenciamento de riscos de projeto.

6 Processo de gerenciamento de riscos em projetos


6.1 Generalidades

Convém que o processo de gerenciamento de riscos em projetos seja:

 a) parte integrante do processo de gerenciamento de projetos;

 b) incorporado na cultura e nas práticas da organização;

 c) integrado aos processos de gerenciamento de riscos e de negócios da organização.

Para que o processo de gerenciamento de riscos em projetos seja eficaz, é importante que ele seja
cíclico e dinâmico. Convém que as etapas do processo de gerenciamento de riscos em projetos sejam
periodicamente analisadas criticamente ao longo do ciclo de vida do projeto, considerando a própria
natureza dinâmica na qual os projetos estão inseridos. A Figura 4 mostra uma visão de ciclo para este
processo.

8 © ABNT 2014 - Todos os direitos reservados


Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

ABNT NBR 16337:2014


Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

Figura 4 – Representação do processo de gerenciamento de riscos


em projetos em formato cíclico

6.2 Estabelecimento do contexto

6.2.1 Generalidades

Ao estabelecer o contexto, convém à equipe de projeto estabelecer e implementar, de maneira


formalizada, os objetivos e produtos do projeto. Convém também que identifique as partes interessadas
externas e internas ao projeto, detalhe o escopo e os critérios de risco para o projeto. Mesmo que muitos
destes parâmetros sejam similares àqueles considerados na concepção da estrutura do gerenciamento
de projetos e políticas de gestão de riscos da organização, ao se estabelecer o contexto para
o gerenciamento de riscos do projeto, eles precisam ser considerados com maior precisão.

6.2.2 Estabelecimento do contexto externo

O contexto externo é o ambiente externo no qual a equipe de projeto busca atingir seus objetivos.

Entender o contexto externo é importante para assegurar que os objetivos e as preocupações


das partes interessadas externas sejam considerados no processo de avaliação de riscos do projeto.
O contexto externo é baseado no contexto de toda a organização, porém com detalhes específicos
sobre requisitos legais e regulatórios, percepções de partes interessadas e outros aspectos dos riscos
específicos para o escopo do projeto.

O contexto externo pode incluir, mas não está limitado a:

 a) ambientes cultural, social, político, legal, regulatório, financeiro, tecnológico, econômico, natural
e competitivo, quer seja internacional, nacional, regional ou local;

 b) fatores-chave e tendências que tenham impacto sobre os objetivos da organização; e

 c) relações com as partes interessadas externas e suas percepções, expectativas e valores.

© ABNT 2014 - Todos os direitos reservados 9


Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

ABNT NBR 16337:2014

6.2.3 Estabelecimento do contexto interno

6.2.3.1 O contexto interno é o ambiente interno no qual a equipe de projeto busca atingir seus obje-
tivos. Convém que o processo de gerenciamento de riscos do projeto esteja alinhado com a cultura,
os processos, a estrutura e a estratégia da organização. O contexto interno é algo dentro da organi-
zação que pode influenciar a maneira pela qual uma organização gerenciará os riscos. Convém que
o contexto interno seja estabelecido, uma vez que:

 a) o gerenciamento dos riscos do projeto ocorre no contexto dos objetivos da organização;

 b) os objetivos e os critérios de um determinado projeto ocorrem com base nos objetivos da
Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

organização como um todo; e

 c) algumas organizações deixam de reconhecer oportunidades para atingir seus objetivos estraté-
gicos, de projeto ou de negócios, o que afeta o comprometimento, a credibilidade, a confiança
e o valor organizacional.

6.2.3.2 É necessário compreender o contexto interno. Isto pode incluir, mas não está limitado a:

 a) governança, estrutura organizacional, funções e responsabilidades;

 b) políticas, objetivos e estratégias implementadas para atingi-los;

 c) capacidades, entendidas em termos de recursos e conhecimento (por exemplo, capital, tempo,
pessoas, processos, sistemas e tecnologias);

 d) sistemas de informação, fluxos de informação e processos de tomada de decisão (formais e


informais);

 e) relações com as partes interessadas internas, e suas percepções, expectativas e valores;

 f) cultura da organização;

 g) normas, diretrizes e modelos adotados pela organização, e

 h) forma e extensão das relações contratuais.

6.2.4 Estabelecimento do contexto do processo de gerenciamento de riscos do projeto

Convém que sejam estabelecidos os objetivos, as estratégias e o escopo do projeto onde o geren-
ciamento de riscos está sendo aplicado.

Convém que os recursos requeridos, as responsabilidades e as autoridades, além dos registros a serem
mantidos, também sejam especificados de acordo com as capacidades e restrições da organização.

O contexto do processo de gerenciamento de riscos do projeto varia de acordo com as necessidades


da organização.

Ele pode envolver, mas não está limitado a:

 a) definição das metas e objetivos das atividades de gerenciamento;

 b) definição das responsabilidades pelo processo e dentro do gerenciamento de riscos do projeto;

10 © ABNT 2014 - Todos os direitos reservados


Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

ABNT NBR 16337:2014

 c) definição do escopo, bem como da profundidade e da amplitude das atividades de gerenciamento
de riscos do projeto a serem realizadas, englobando inclusões e exclusões específicas;

 d) definição da atividade, processo, função, projeto, produto, serviço ou ativo em termos de tempo
e localização;

 e) definição das relações entre um projeto, processo ou atividade específicos e outros projetos,
processos ou atividades da organização;

 f) definição das metodologias de processo de avaliação de riscos;


Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

 g) definição da forma como são avaliados o desempenho e a eficácia no gerenciamento dos riscos
do projeto;

 h) identificação e especificação das decisões que têm de ser tomadas; e

 i) identificação, definição ou elaboração dos estudos necessários, de sua extensão e objetivos, e
dos recursos requeridos para tais estudos.

A atenção para estes e outros fatores pertinentes pode ajudar a assegurar que a abordagem adotada
para o gerenciamento de riscos do projeto seja apropriada às circunstâncias, à organização e aos riscos
que afetam a realização de seus objetivos.

6.2.5 Definição dos critérios de risco

Convém que a organização defina os parâmetros a serem utilizados para avaliar a significância
do risco. Convém que os parâmetros reflitam os valores, objetivos e recursos da organização.
Alguns parâmetros podem ser impostos por, ou derivados de, requisitos legais e regulatórios e outros
requisitos que a organização subscreva. Convém que os parâmetros de risco sejam compatíveis
com a política de gestão de riscos da organização e analisados criticamente de forma contínua.

Ao definir os parâmetros de risco, convém que os fatores a serem considerados incluam os seguintes
aspectos:

 a) a natureza e os tipos de causas e de consequências que podem ocorrer e como elas serão medidas;

 b) como a probabilidade será definida;

 c) a evolução no tempo da probabilidade e/ou consequência(s);

 d) como o nível de risco é determinado;

 e) os pontos de vista das partes interessadas;

 f) o nível em que o risco se torna aceitável ou tolerável;

 g) limites de tolerância para implementar Planos de Recuperação; e

 h) se for conveniente, levar em consideração combinações de múltiplos riscos e, em caso afirmativo,
como e quais combinações serão consideradas.

© ABNT 2014 - Todos os direitos reservados 11


Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

ABNT NBR 16337:2014

6.3 Processo de avaliação de riscos

6.3.1 Generalidades

O processo de avaliação de riscos é o processo global de identificação de riscos, análise de riscos


e avaliação de riscos.

O objetivo do processo de avaliação de riscos é identificar, analisar e avaliar os riscos para determinar
o tipo de tratamento requerido.

6.3.2 Identificação dos riscos


Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

O propósito de identificar os riscos é gerar uma lista abrangente, baseada em eventos potenciais
de riscos e suas características, que, caso ocorram, podem ter um impacto positivo ou negativo
nos objetivos do projeto. Convém que a identificação inclua todos os riscos, estando suas fontes
sob o controle da organização ou não, mesmo que as fontes ou causas dos riscos possam não ser
evidentes.

Convém que este processo seja sistemático e repetitivo, pois novos riscos podem se tornar riscos
conhecidos ou podem mudar ao longo do ciclo de vida do projeto. Riscos com um potencial impacto
negativo para o projeto são referidos como “ameaças”, ao passo que os riscos com potencial impacto
positivo sobre o projeto são referidos como “oportunidades”. Convém que todos os riscos identificados
sejam tratados de acordo com 6.4.

A eficácia do gerenciamento de riscos do projeto é fundamentalmente dependente da identificação


dos riscos.

Convém que este processo envolva múltiplos participantes, normalmente o cliente do projeto, patro-
cinador do projeto, gerente do projeto, membros da equipe do projeto, gerentes seniores, usuários,
especialistas, outros membros do comitê diretor do projeto.

Existem diversos métodos e meios de consulta para identificação de riscos em projetos. Entre eles
estão:

 a) brainstorming;

 b) opiniões de especialistas;

 c) entrevistas estruturadas;

 d) questionários;

 e) listas de verificação;

 f) dados históricos;

 g) experiências prévias em projetos;

 h) simulações e modelagens;

 i) análise da documentação do projeto (contrato e anexos, especificação do trabalho do projeto,


business case, acordos);

 j) análise de projetos similares.

12 © ABNT 2014 - Todos os direitos reservados


Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

ABNT NBR 16337:2014

6.3.3 Análise de riscos

A análise de riscos envolve desenvolver a compreensão dos riscos.

A partir dos riscos identificados, a análise de riscos envolve a apreciação das suas causas,
suas consequências positivas e/ou negativas, e sua probabilidade de ocorrência. Convém que
os fatores que afetam as consequências e a probabilidade sejam identificados. Um evento pode ter
várias consequências e pode afetar vários objetivos. É também importante considerar a interdepen-
dência dos diferentes riscos e suas fontes.

Convém que a confiança na determinação do nível de risco e sua sensibilidade a condições prévias
Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

e premissas sejam consideradas na análise e comunicadas eficazmente para os tomadores de decisão


e, quando apropriado, a outras partes interessadas. Convém que sejam estabelecidos e ressaltados
os fatores como a divergência de opinião entre especialistas, a incerteza, a disponibilidade, a qualidade,
a quantidade e a contínua pertinência das informações, ou as limitações sobre a modelagem.

Pode ser necessário revisitar a identificação dos riscos durante a análise de riscos para mais
esclarecimentos.

A análise de riscos pode ser realizada de forma qualitativa ou quantitativa. Uma análise preliminar
qualitativa pode ser realizada nas fases iniciais do projeto, quando os dados são preliminares,
ou mesmo não existentes, sobre o projeto e, posteriormente, uma análise quantitativa pode ser reali-
zada quando mais dados forem obtidos, permitindo sua execução.

De acordo com o objetivo e dados disponíveis, técnicas como análise da árvore de falhas, análise
do tipo e efeito de falha (FMEA), árvore de eventos, análise de sensibilidade, técnicas estatísticas
e análise de redes podem ser aplicadas. As técnicas para o processo de avaliação de riscos
são dadas na ABNT NBR ISO/IEC 31010.

6.3.4 Avaliação de riscos

A avaliação de riscos consiste em comparar o resultado da análise de cada risco com o critério
de tolerância adotado conforme o contexto considerado, com a finalidade de estabelecer a necessidade
e prioridade para o seu tratamento.

Em algumas circunstâncias, a avaliação de riscos pode levar à decisão de se proceder a uma análise
mais aprofundada. A avaliação de riscos também pode levar à decisão de não se tratar o risco
de nenhuma forma específica, e apenas manter os controles existentes. Esta decisão é influenciada
pela atitude perante o risco da organização e pelos critérios de risco que foram estabelecidos.

A avaliação de riscos é um processo cíclico, repetitivo, interativo.

6.4 Tratamento de riscos

6.4.1 Generalidades

O propósito de tratar os riscos é desenvolver opções e determinar ações para aumentar as oportunidades
e reduzir ameaças para os objetivos do projeto.

O tratamento de riscos envolve a seleção de uma ou mais opções para modificar os riscos e a imple-
mentação dessas opções. Uma vez implementado, o tratamento fornece novos controles ou modifica
os existentes.

© ABNT 2014 - Todos os direitos reservados 13


Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

ABNT NBR 16337:2014

6.4.1.1 Convém que o tratamento do risco seja apropriado, oportuno, realístico dentro do contexto
do projeto, compreendido por todas as partes envolvidas e designado a uma pessoa apropriada.

O tratamento de riscos envolve um processo cíclico composto por:

 a) avaliar o tratamento de riscos já realizado;

 b) decidir se os níveis de risco residual são toleráveis;

 c) definir e implementar um novo tratamento para os riscos, se os riscos não forem toleráveis;
Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

 d) avaliar a eficácia deste tratamento;

 e) ajustar as necessidades das ações de tratamento dos riscos à disponibilidade de recursos
do projeto e da organização; e

 f) selecionar os riscos a serem tratados de acordo com uma lista de priorização e da capacidade
de recursos da organização e do projeto.

6.4.1.2 As opções de tratamento de riscos nem sempre são mutuamente exclusivas ou adequadas
em todas as circunstâncias. As opções podem incluir as seguintes ações:

 a) no caso de ameaças:

—— evitar – Alterar algum aspecto do projeto (escopo, tempo ou sequência de atividades)


para que a ameaça não resulte em um impacto ou não ocorra.

—— transferir – Transferir as conseqüências de um risco assim como a responsabilidade


de resposta para uma terceira parte.

—— mitigar – Visa reduzir as conseqüências e/ou probabilidade de um evento de risco adverso


para uma tolerância aceitável.

—— aceitar – Indica que a equipe do Projeto decidiu não mudar o plano de Projeto para lidar
com o risco ou é incapaz de identificar qualquer outra estratégia factível de resposta.

 b) no caso de oportunidades:

—— explorar – Aproveitar uma oportunidade para garantir que a oportunidade vai ocorrer e seu
impacto será realizado.

—— compartilhar – Dividir os benefícios de uma oportunidade, assim como a responsabilidade


de resposta para uma terceira parte.

—— melhorar – Visa aumentar os benefícios e/ou probabilidade de um evento de risco positivo

—— aceitar – Indica que a equipe do Projeto decidiu não mudar o plano de Projeto para lidar
com a oportunidade ou é incapaz de identificar qualquer outra estratégia factível de resposta.

14 © ABNT 2014 - Todos os direitos reservados


Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

ABNT NBR 16337:2014

6.4.2 Responsabilidade pelo tratamento dos riscos

Para cada risco, deve ser atribuído um responsável pelo seu tratamento. Convém que a pessoa
escolhida:

 a) seja a responsável pela atividade onde o risco pode ocorrer;

 b) tenha poder de ação sobre a probabilidade e/ou impacto, no caso da ocorrência;

 c) tenha trânsito no projeto para agir no caso de ocorrência do risco para reduzir e recuperar as suas
consequências;
Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

 d) tenha um nível apropriado de autoridade para lidar com o risco.

6.4.3 Seleção das opções de tratamento de riscos

Selecionar a opção mais adequada de tratamento de riscos envolve equilibrar, de um lado, os custos
e os esforços de implementação e, de outro, os benefícios decorrentes. Convém que as decisões
também levem em consideração os riscos que demandem um tratamento economicamente não
justificável, como, por exemplo, riscos severos (com grande consequência negativa ou positiva),
porém raros (com probabilidade muito baixa).

Várias opções de tratamento podem ser consideradas e aplicadas individualmente ou combinadas.


A organização, normalmente, beneficia-se com a adoção de uma combinação de opções de tratamento.

Ao selecionar as opções de tratamento de riscos, convém que a organização considere os valores


e as percepções das partes interessadas, bem como as formas mais adequadas para se comunicar
com elas. Quando as opções de tratamento de riscos puderem afetar o risco no resto da organização
ou com as partes interessadas, convém que todos os envolvidos participem da decisão, considerando
que alguns tratamentos podem ser mais aceitáveis para algumas das partes interessadas do que para
outras.

Convém que o plano de tratamento identifique claramente a ordem de prioridade dos riscos a serem
tratados e sua implementação deve seguir esta lista de prioridades e ser condicionada à disponibilidade
de recursos disponíveis para tratá-los.

Um risco significativo pode derivar do fracasso ou da ineficácia das medidas de tratamento


de riscos. O monitoramento e controle precisa fazer parte do plano de tratamento, de forma a garantir
que as medidas permaneçam eficazes. O tratamento de riscos também pode introduzir riscos
secundários que necessitam ser avaliados, tratados, monitorados e analisados criticamente.
Convém que os riscos secundários sejam incorporados no mesmo plano de tratamento do risco
original. Convém que a ligação entre estes riscos seja identificada e preservada.

6.4.4 Plano de recuperação

O plano de recuperação parte do princípio que o risco ocorreu. Ele pode ter ou não ações preventivas.
Se um risco foi identificado antecipadamente, é muito mais fácil a minimização de seus impactos,
no caso de sua ocorrência, se um plano de recuperação foi definido e implementado.

A justificativa para elaboração de um plano de recuperação é baseada:

 a) no grau de risco existente, após as opções de tratamento terem sido implementadas;

© ABNT 2014 - Todos os direitos reservados 15


Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

ABNT NBR 16337:2014

 b) na dimensão de seus potenciais impactos;

 c) quando o risco só pode ser tratado após a sua ocorrência;

 d) na análise de custo × benefício do próprio plano de recuperação.

O fato de serem desenvolvidos planos de recuperação podem justificar a necessidade de contingências


financeiras e de prazo que serão consumidos, no caso de os riscos se materializarem.

Convém que os planos de recuperação sejam iniciados quando condições predefinidas ou janelas
de oportunidades ocorrerem. Estas condições podem ser baseadas em valores monetários, de tempo,
Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

desempenho (performance) ou outros critérios.

6.4.5 Implementando planos para tratamento de riscos

A finalidade dos planos de tratamento de riscos é documentar como as opções de tratamento escolhidas
serão implementadas. Convém que as informações fornecidas nos planos de tratamento incluam:

 a) as razões para a seleção das opções de tratamento, incluindo os benefícios que se espera obter;

 b) os responsáveis pela aprovação do plano e os responsáveis pela implementação das ações que
compõem o plano de resposta;

 c) as ações propostas;

 d) os recursos requeridos, incluindo contingências;

 e) as medidas de desempenho e restrições;

 f) os planos de recuperação existentes;

 g) os requisitos para a apresentação de informações e de monitoramento; e

 h) o cronograma e a programação.

Convém que os planos de tratamento sejam integrados com os processos de gestão da organização
e discutidos com as partes interessadas apropriadas.

Convém que os tomadores de decisão e outras partes interessadas estejam cientes da natureza
e da extensão do risco residual após o tratamento do risco. Convém que o risco residual seja docu-
mentado e submetido a monitoramento, análise crítica e, quando apropriado, a tratamento adicional.

6.5 Monitoramento e análise crítica


Convém que o monitoramento e a análise crítica sejam planejados como parte do processo de gerencia-
mento de riscos em projetos. Eles podem ser periódicos ou acontecer em resposta a um fato específico.

Convém que as responsabilidades relativas ao monitoramento e à análise crítica sejam claramente


definidas.

Convém que os processos de monitoramento e análise crítica da organização abranjam todos


os aspectos do processo de gerenciamento de riscos com a finalidade de:

 a) garantir que os controles sejam eficazes e eficientes no projeto;

 b) obter informações adicionais para melhorar o processo de avaliação dos riscos;

16 © ABNT 2014 - Todos os direitos reservados


Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

ABNT NBR 16337:2014

 c) obter informações adicionais para melhorar o processo de execução do projeto;

 d) analisar os eventos, mudanças, tendências, sucessos e fracassos e aprender com eles;

 e) detectar mudanças no contexto externo e interno, incluindo alterações nos critérios de risco
e no próprio risco, as quais podem requerer revisão dos tratamentos dos riscos e suas prioridades,
bem como identificar os riscos emergentes.

O progresso na implementação dos planos de tratamento de riscos proporciona uma medida


de desempenho.
Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

Convém que os resultados do monitoramento e da análise crítica sejam registrados e reportados


externa e internamente conforme apropriado, bem como sejam utilizados como entrada para a análise
crítica da estrutura de gerenciamento de riscos (ver 5.2.5).

6.6 Comunicação e consulta


Convém que a comunicação e consulta do processo de gerenciamento de riscos em projetos sejam
desenvolvidas em um estágio inicial e façam parte do plano de comunicação do projeto, durante todas
as fases do processo de gerenciamento de riscos em projetos.

Convém que a comunicação dos riscos do projeto aborde questões relacionadas com o risco
propriamente dito, suas causas, suas consequências e as medidas que estão sendo tomadas para
tratá-los. Convém que comunicação e consulta interna e externa eficazes sejam realizadas, a fim
de assegurar que os responsáveis pela implementação do processo de gerenciamento de riscos
do projeto e as partes interessadas compreendam os fundamentos sobre os quais as decisões são
tomadas e as razões pelas quais ações específicas são requeridas.

A comunicação e a consulta às partes interessadas são importantes na medida em que elas fazem
julgamentos sobre riscos com base em suas percepções. Estas percepções podem variar devido às
diferenças de valores, necessidades, suposições, conceitos e preocupações das partes interessadas.
Como os seus pontos de vista podem ter um impacto significativo sobre as decisões tomadas, convém
que as percepções das partes interessadas sejam identificadas, registradas e levadas em consideração
no processo de tomada de decisão.

Convém que a comunicação e a consulta facilitem a troca de informações, pertinentes, exatas e


compreensíveis, levando em consideração os aspectos de confidencialidade e integridade das pessoas.

6.6.1 Comunicação dos riscos

A comunicação dos riscos é necessária e serve de entrada para o processo de tomada de decisão
e para transmitir o nível de confiança de que os resultados do projeto são viáveis.

Todas as reuniões da equipe do projeto são oportunidades para discutir e deliberar sobre riscos.
Estas reuniões podem ser formais ou informais, mas convém que todas as discussões e decisões
relativas ao processo de gerenciamento de riscos do projeto sejam registradas e reportadas.
Nestas reuniões, os seguintes tópicos relacionados ao gerenciamento de riscos do projeto podem ser
incluídos:

 a) identificação e avaliação de novos riscos;

 b) revisões do registro de riscos do projeto;

 c) revisões na avaliação dos riscos e nas atividades relacionadas aos seus tratamentos;

© ABNT 2014 - Todos os direitos reservados 17


Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

ABNT NBR 16337:2014

 d) identificação e divulgação de qualquer mudança na caracterização dos riscos e necessidade


de revisão na sua análise;

 e) avaliação da eficácia do processo de gerenciamento de riscos do projeto;

 f) identificação e análise de interfaces contratadas do projeto.

6.6.2 Documentação

6.6.2.1 Plano de gerenciamento de riscos do projeto


Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

Convém que o plano de gerenciamento de riscos do projeto descreva a forma como foi estruturado o
processo de gerenciamento de riscos e como ele será aplicado no projeto.

Convém que o plano de gerenciamento de riscos do projeto, como parte integrante do plano de geren-
ciamento do projeto, inclua ou faça referência ao seguinte:

 a) contexto e limites do projeto, incluindo os objetivos do gerenciamento de riscos do projeto;

 b) metodologia, processos e interfaces do gerenciamento de riscos do projeto;

 c) definição do pessoal responsável pelas atividades do gerenciamento de riscos;

 d) responsabilidades, autoridades e nível de autonomia e hierarquia;

 e) definição das restrições de orçamento, de recursos e de pessoal disponíveis pelas atividades
do gerenciamento de riscos;

 f) interfaces internas e externas;

 g) programação das reuniões de gerenciamento de riscos;

 h) formato do registro dos riscos do projeto;

 i) processo de análise crítica;

 j) relações com outros documentos e planos do projeto;

 k) procedimentos organizacionais pertinentes;

 l) planos de gerenciamento de riscos de outras fontes, quando apropriado (por exemplo, subcon-
tratadas).

Convém que o plano de gerenciamento de riscos do projeto seja regularmente analisado criticamente
e atualizado quando necessário.

6.6.2.2 Registro de riscos do projeto

O registro de riscos do projeto permite a rastreabilidade sobre o histórico dos riscos e sua avaliação.
Seu conteúdo é referência para relatórios do projeto e para as reuniões da equipe do projeto e para
discussões sobre riscos e seus tratamentos.

Convém que o registro dos riscos seja criado a partir da identificação dos riscos. Ele pode ser com-
posto por uma base de dados que inclua todas as informações relativas à identificação dos riscos.

18 © ABNT 2014 - Todos os direitos reservados


Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

ABNT NBR 16337:2014

Convém que o registro contenha:

 a) um identificador único para fins de rastreabilidade da informação à sua fonte;

 b) nome do autor do registro;

 c) data do registro;

 d) categoria do risco;

 e) descrição do risco;


Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

 f) probabilidade, impacto e valor esperado;

 g) evento (s) que ativam o plano de resposta para o risco;

 h) categoria de resposta ao risco;

 i) resposta ao risco;

 j) status do risco;

 k) dono do risco;

 l) executor definido para as ações.

6.6.3 Registros do processo de gerenciamento de riscos em projetos

Convém que as atividades de gerenciamento de riscos em projetos sejam rastreáveis. No processo


de gerenciamento de riscos em projetos, os registros fornecem os fundamentos para a melhoria
dos métodos e ferramentas, bem como de todo o processo.

Convém que as decisões relativas à criação de registros levem em consideração:

 a) a necessidade da organização de aprendizado contínuo;

 b) os benefícios da reutilização de informações para fins de gerenciamento;

 c) os custos e os esforços envolvidos na criação e manutenção de registros;

 d) as necessidades de registros legais, contratuais e operacionais;

 e) o método de acesso, facilidade de recuperação, forma de descarte, nível de acesso e meios
de armazenamento;

 f) o período de retenção; e

 g) a sensibilidade das informações.

© ABNT 2014 - Todos os direitos reservados 19


Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

ABNT NBR 16337:2014

Bibliografia

[1]  ABNT NBR ISO 21500:2012, Orientações sobre gerenciamento de projeto

[2]  ABNT NBR ISO 31000:2009, Gestão de riscos – Princípios e diretrizes


Documento impresso em 09/10/2018 01:37:43, de uso exclusivo de UNIVERSIDADE DE SAO PAULO - SEF

20 © ABNT 2014 - Todos os direitos reservados

Você também pode gostar