Brasiliano INTERISK - Gestão de Riscos

Faculdade Brasileira de Tributação

Flávia de Andrade Tavares

A IMPORTÂNCIA DA GESTÃO DE RISCOS DE PROJETOS E

A SUA RELAÇÃO COM O GERENCIAMENTO DE RISCOS
CORPORATIVOS

Brasília
2020
 A IMPORTÂNCIA DA GESTÃO DE RISCOS DE PROJETOS E A SUA
RELAÇÃO COM O GERENCIAMENTO DE RISCOS CORPORATIVOS

Flávia de Andrade Tavares1

RESUMO

O aumento da competitividade impulsionado pelo impacto dos avanços tecnológicos, maior

conectividade e globalização tem obrigado as empresas a definirem estratégias de criação de valor
para obterem vantagem competitiva. Os projetos são ferramentas poderosas para as empresas
alcançarem seus objetivos estratégicos, no entanto, o risco é considerado a grande preocupação dos
profissionais que lidam com projetos. A gestão eficaz dos riscos de projetos reduz a incerteza em
relação aos resultados esperados dos mesmos, aumentando suas chances de sucesso. Ao mesmo
tempo a gestão de riscos corporativos (ERM) tem ganhado importância nas organizações, sendo
considerada como fundamental para potencializar a probabilidade de realização dos objetivos
estratégicos. Neste sentido, este estudo tem como objetivo verificar a influência da gestão de riscos
para o sucesso dos projetos, bem como a integração desta prática com a gestão corporativa. Este artigo
apresenta uma revisão e análise da literatura a respeito dos temas “projetos”, “riscos”, “gerenciamento
de riscos de projetos” e “gerenciamento de riscos corporativos”.

Palavras-chave: Projetos. Risco. Gerenciamento de riscos de projetos. Gerenciamento de riscos

corporativos.

ABSTRACT

The increase in competitiveness driven by the impact of technological advances, greater connectivity
and globalization has forced companies to define strategies to create value to obtain competitive
advantage. Projects are powerful tools for companies to achieve their strategic objectives, however,
risk is considered the major concern of professionals who deal with projects. Effective project risk
management reduces uncertainty regarding the expected results of the project, increasing your
chances of success. At the same time, enterprise risk management (ERM) has gained importance in
the companies, being considered as fundamental in order to maximize the probability of achieving
the strategic objectives. In this sense, this study aims to verify the influence of risk management for
the success of projects, as well as the integration of this practice with enterprise management. This
article presents a review and analysis of the literature on the themes "projects", "risks", "project risk
management" and "corporate risk management".

Keywords: Projects. Risk. Project risk management. Enterprise risk management.

1
Bacharel em Ciências da Computação pela Universidade Católica de Brasília, Gerente de Projetos, PMP.
E-mail: flavinhat@gmail.com
 2
1 INTRODUÇÃO

Em um mundo complexo, com sobrecarga de informações, taxa de mudanças tecnológicas

sem precedentes, incertezas geopolíticas e geoeconômicas, “as empresas precisam estar melhor
preparadas para uma gama maior de riscos que ameaçam seu crescimento, protegendo sua marca e
atendendo seus clientes e acionistas” (AON, 2019).
A complexidade nos negócios, provocou significativas alterações no ambiente empresarial,
tais como a falta de previsibilidade, necessidade de tomada de decisões rápidas, aumento da incerteza
e dos riscos, instaurando novos padrões de competitividade. Porter (1996) já dizia que as empresas
devem ser flexíveis para responder rapidamente aos concorrentes e às mudanças do mercado.
Segundo Rothaermel (2018) uma boa estratégia permite que uma empresa alcance um desempenho
superior em relação aos seus concorrentes. Para Shenhar e Dvir (2007) a única maneira que as
organizações podem mudar, implementar uma estratégia, inovar ou obter vantagem competitiva é por
meio de projetos, que são iniciados justamente para concretizar oportunidades de negócios que
estejam alinhadas com as metas estratégicas de uma organização (PMI, 2017).
Segundo Moutinho e Rabechini Jr. (2020), a gestão de projetos consolidou-se como elo entre
a estratégia da empresa e a materialização de seus objetivos por meio da implementação de projetos.
No entanto, os líderes organizacionais precisam ser capazes de gerenciar orçamentos cada vez mais
apertados, prazos mais curtos, recursos mais escassos e uma tecnologia que muda rapidamente, o que
torna os riscos e incertezas características inerentes aos projetos. Para Emes (2018 apud CALDEIRA,
2019) a gestão de riscos em projetos é hoje considerada como um dos principais fatores de sucesso
dos projetos desenvolvidos pelas organizações.
Nas últimas duas décadas o processo de gestão de riscos deixou de ser visto apenas sob o
ponto de vista financeiro e de projetos, assumindo uma perspectiva mais estratégica. Esta nova
abordagem, denominada Gestão de Riscos Corporativos (ERM - Enterprise Risk Management),
representou uma mudança de paradigma, a partir da qual o processo de gestão de riscos foi definido
de uma forma mais abrangente (DELOACH, 2000 apud MASSAINI, 2017). O ERM propõe a gestão
integrada de todos os riscos que uma organização enfrenta, o que requer o alinhamento da gestão de
riscos com a governança e estratégia corporativa, além disso propõe que as empresas abordem todos
os seus riscos de forma abrangente e coerente, em vez de gerenciá-los individualmente (BROMILEY
et al., 2015). Complementarmente, Brasiliano (2018), afirma que ao mesmo tempo que o processo de
gestão de riscos corporativos deve ser integrado entre as várias disciplinas de risco, ele também deve
ser flexível e tempestivo na avaliação contínua e na resposta a potenciais cenários de risco,
possibilitando às organizações agregar valor ao negócio e obter vantagem competitiva.
 3
Considerando que as práticas de gestão de riscos corporativos devem estar integradas com
práticas de gestão de desempenho e estratégia e que os projetos são um dos meios que as organizações
adotam para o alcance dos objetivos estratégicos, é fundamental a adequada gestão de riscos dos
projetos, que tem se mostrado um fator determinante para o sucesso dos mesmos, consequentemente
potencializando as chances do sucesso na implementação da estratégia da organização.
Tendo em vista a relevância dos projetos para criar valor e entregar benefícios para as
organizações e principalmente para atingirem seus objetivos estratégicos, este estudo tem o objetivo
de analisar a relação entre a gestão de riscos de projetos e de riscos corporativos. Assim, este estudo
se propõe a responder a seguinte pergunta: qual a importância da gestão de riscos de projetos na
gestão de riscos corporativos? A importância desta análise contribui com a ampliação da literatura
relacionada aos temas da gestão de riscos de projetos e corporativos. O estudo justifica-se pela
importância do gerenciamento de riscos para o sucesso dos projetos, bem como pela relevância do
gerenciamento de riscos para a sobrevivência das organizações.
Este trabalho foi realizado seguindo os critérios de pesquisa básica, tipo bibliográfica,
especificamente dedicado à pesquisa e à revisão da literatura, com abordagem qualitativa e está
dividido da seguinte forma: esta breve introdução; o referencial teórico relacionado ao tema,
abordando os conceitos de gestão de riscos em projetos, gestão de riscos corporativos e a integração
dos riscos de projetos aos riscos corporativos e por fim as considerações finais.

2 REFERENCIAL TEÓRICO
2.1 Gestão de Riscos em Projetos

No ambiente competitivo dos negócios, os projetos têm papel importante na gestão

estratégica das organizações. Estratégia é um conjunto de ações direcionadas a objetivos que uma
empresa realiza para obter e manter um desempenho superior em relação aos concorrentes
(ROTHAERMEL, 2018), ou seja, o objetivo da estratégia é alcançar uma vantagem competitiva
sustentável fundamentada em objetivos coerentes a serem atingidos.
Os projetos representam o meio pelo qual as organizações introduzem as mudanças e
implementam as estratégias na busca pela vantagem competitiva, e com a alta demanda por
crescimento e inovação, passaram a ter importância cada vez maior nas organizações (SHENHAR;
DVIR, 2007).
Projetos podem ser executados sozinhos, em programas ou portfólios, sendo o portfólio
definido como “projetos, programas, portfólios subsidiários e operações gerenciados em grupo para
alcançar objetivos estratégicos” (PMI, 2017). Segundo Teller et al. (2012 apud TAVARES, 2015) o
 4
gerenciamento do portfólio de projetos depende do gerenciamento do projeto individual, portanto
torna-se crítico o alinhamento do projeto individual às estratégias da organização.
Considerando que o projeto foi priorizado adequadamente dentro da empresa, utilizando-se
uma metodologia efetiva de priorização de projetos e que está alinhado aos objetivos estratégicos da
organização, é de suma importância a efetiva gestão do projeto. Conforme mencionado por
Kloppenborg et al. (2014 apud RODRIGUES; SILVA, 2020), a execução bem-sucedida do projeto é
uma prioridade organizacional.
Um projeto traduz-se por um trabalho temporário que tem por objetivo criar algo novo com
resultado exclusivo (CRUZ, 2019; PMI, 2017), é realizado para trazer mudanças e alcançar objetivos
planejados, que podem ser definidos em termos de produtos, resultados ou benefícios (APM, 2019)
e são empreendidos para impulsionar mudanças e criar valor de negócio para as organizações (PMI,
2017).
“O Gerenciamento de projetos é o planejamento, a organização, a direção e o controle dos
recursos da empresa para um objetivo de relativo curto prazo, que foi estabelecido para concluir metas
e objetivos específicos” (KERZNER, 2015). Para isso são aplicados conhecimentos, habilidades,
ferramentas e técnicas às atividades do projeto a fim de cumprir os seus requisitos e trazer benefícios
à organização (PMI, 2017), porém para tais benefícios serem alcançados, alguns obstáculos devem
ser superados, tais como: a) complexidade do projeto; b) requisitos especiais e mudanças no escopo;
c) reestruturação organizacional; d) riscos do projeto; e) mudanças na tecnologia; entre outros
(KERZNER, 2015).
De acordo com IPMA (2006 apud RADUJKOVIC; SJEKAVICA, 2017) o gerenciamento
de projetos é o planejamento, organização, monitoramento e controle de todos os aspectos do projeto,
com a motivação de atingir as metas do projeto de maneira segura, dentro do cronograma, orçamento
e critérios de desempenho acordados.
Todos os projetos possuem riscos, dadas as suas características de unicidade, complexidade,
restrições e premissas aos quais devem ser executados e tendo que atender expectativas, às vezes
conflitantes e mutáveis, dos stakeholders (PMI, 2017). Parker e Mober (2004 apud URBANSKI;
HAQUE; OINO, 2019) afirmam que mesmo a atividade mais simples do projeto pode encontrar
problemas inesperados. Atualmente, os projetos estão notadamente mais expostos a riscos e
incertezas devido a fatores como a complexidade no planejamento e design, bem como o número de
stakeholders (SILVA et al., 2019).
O risco é inerente a qualquer atividade, e pode ser entendido como a possibilidade de algo
não dar certo, sendo que seu conceito atual envolve também a quantificação e a qualificação da
incerteza, no que diz respeito a perdas e oportunidades (IBGC, 2017).
 5
Segundo a Associação Brasileira de Normas Técnicas (ABNT, 2018), as organizações são
influenciadas por fatores internos e externos que tornam o alcance dos seus objetivos incerto. O efeito
(positivo e ou negativo) que as incertezas tem sobre os objetivos é chamado de risco, podendo ser
expresso em termos de consequência e probabilidade.
Assim, é importante que as organizações saibam gerenciar os riscos para terem razoável
garantia de sucesso na entrega dos resultados esperados dos projetos. O PMI (2017) menciona que o
gerenciamento de riscos assume papel relevante à medida que tem como objetivo aumentar os riscos
positivos (oportunidades) e diminuir os riscos negativos (ameaças), portanto está diretamente
relacionado ao sucesso do projeto, por outro lado a falta do gerenciamento de riscos explica o motivo
de todas as falhas relacionadas ao fracasso do projeto (CARNEVALI, 2019).
Rabechini Jr. e Carvalho (2013) realizaram uma pesquisa onde foi apontada a existência da
relação entre o uso de práticas de gerenciamento de riscos em projetos e a percepção de sucesso,
mostrando que há impacto significativo e positivo da adoção de práticas de gerenciamento de riscos
no sucesso dos projetos.
Além disso, apesar de haver inúmeras variáveis para determinar o sucesso do projeto,
segundo Naeem et al. (2018) é evidente que a negligência em relação à adequada gestão de risco
aumenta as chances de decepção ou fracasso do projeto e mais do que isso, segundo os autores um
risco de projeto pode ser considerado como um efeito perturbador que pode dar origem a um desafio
no cumprimento dos objetivos da organização.
Segundo Raz e Michael (2001 apud URBANSKI; HAQUE; OINO, 2019) A gestão de riscos
do projeto é considerada um processo que acompanha o projeto desde a sua definição, passando pelas
fases de planejamento, execução e controle até o seu encerramento.
O risco do projeto é um evento ou condição incerta, cuja materialização, provocará um efeito
positivo ou negativo em um ou mais objetivos do projeto tais como escopo, cronograma, custo e
qualidade (PMI, 2017), portanto é importante gerir os riscos na área de projetos para que os objetivos
definidos pelos mesmos não sejam comprometidos.
Em todos os projetos, existem riscos em dois níveis, risco individual como um evento ou
condição incerta que, se ocorrer, tem um efeito (positivo ou negativo) sobre um ou mais objetivos do
projeto, e risco geral do projeto, definido como o efeito da incerteza no projeto como um todo,
decorrente de todas as fontes de incerteza. Embora um projeto possa ter vários riscos individuais
associados a ele, o risco geral do projeto é único (HILLSON, 2014; PMI, 2017).
Outro conceito importante é o apetite a risco das partes interessadas que é expresso como
limites dos riscos mensuráveis do projeto. Esses limites determinam o nível aceitável de exposição
ao risco geral do projeto. Os riscos, então, podem ser aceitos e gerenciados dentro de uma tolerância
 6
ao risco e em equilíbrio com as recompensas que podem ser obtidas para assumir os riscos. As
organizações devem estar comprometidas com uma abordagem proativa de gestão de riscos durante
todo o projeto (PMI, 2017; VERAS, 2016).
O gerenciamento de riscos é um processo sistemático, que deve ser realizado iterativamente,
e que envolve o planejamento, a análise de estimativa de probabilidade e impacto de riscos
identificados, a definição de uma estratégia de resposta aos riscos selecionados, e a capacidade de
monitorar e controlar o progresso de redução desses riscos selecionados ao nível desejado. Com isso,
espera-se maximizar os efeitos dos eventos positivos e minimizar as consequências dos eventos
negativos (KERZNER, 2015; PMI, 2017).
O PMI (2017) define sete processos de gerenciamento dos riscos do projeto, que são
brevemente descritos abaixo.
O primeiro processo, planejar o gerenciamento dos riscos, objetiva decidir como abordar e
executar as atividades de gerenciamento de riscos em um projeto, incluindo a adaptação de acordo
com as características individuais de cada projeto, como porte, complexidade, importância do projeto
e abordagem de desenvolvimento, garantindo que o grau, o tipo e a visibilidade do gerenciamento
dos riscos sejam proporcionais tanto aos riscos como à importância do projeto para a organização e
para as partes interessadas. Utiliza-se como ferramentas a opinião especializada, análise de dados e
reuniões. O plano de gerenciamento dos riscos é o resultado deste processo e deve conter, entre outras
informações, a estratégia para o gerenciamento dos riscos, papéis e responsabilidades, apetite a risco
das principais partes interessadas no projeto.
Identificar os riscos consiste no levantamento dos riscos individuais do projeto e das fontes
de risco geral do projeto, bem como na documentação de suas características. Como resultado tem-
se a lista dos riscos identificados com possíveis responsáveis e respostas e o relatório de riscos com
as fontes de risco geral do projeto mais importantes e resumo sobre os riscos individuais. Esse é um
processo iterativo, pois novos riscos podem surgir no decorrer do projeto.
Identificados os riscos aos quais o projeto está exposto, deve-se realizar a análise qualitativa
dos riscos individuais, buscando a priorização dos riscos para análise ou ação posterior com avaliação
e combinação de sua probabilidade e impacto, assim pode-se concentrar os esforços nos riscos de alta
prioridade.
Feita a análise qualitativa dos riscos, o próximo processo consiste em realizar a análise
quantitativa dos riscos, onde será feito uma análise numérica do efeito do risco quanto aos objetivos
do projeto. Esse processo quantifica a exposição ao risco geral do projeto e pode fornecer apoio e
informações no planejamento das respostas aos riscos. A análise quantitativa não é necessária em
todos os projetos, sendo mais apropriada para projetos complexos, de grande porte ou de importância
 7
estratégica, entretanto é o único método confiável para avaliar o risco geral do projeto através da
avaliação do efeito associado de todos os riscos individuais do projeto e outras fontes de incerteza
sobre os resultados do projeto.
A quinta etapa do processo de gestão de riscos é o planejamento das respostas aos riscos,
que desenvolve alternativas, seleciona estratégias e define ações apropriadas para cada risco,
acordadas com as partes envolvidas e tendo um responsável designado. As respostas devem ser
adequadas à importância do risco e caso seja total ou parcialmente ineficaz, pode ser executado o
plano de contingência definido.
Na sequência deve-se implementar as respostas aos riscos, colocando em prática as ações
planejadas e acordadas com os principais envolvidos. Esse processo visa garantir que as respostas
acordadas aos riscos sejam implementadas conforme o planejamento, tendo como objetivo minimizar
as ameaças individuais e maximizar as oportunidades do projeto.
O monitoramento dos riscos envolve o acompanhamento da implementação das respostas
dos riscos identificados e identificação de novos riscos, bem como a avaliação da eficácia do processo
de gerenciamento dos riscos durante todo o projeto.
O gerenciamento de riscos não tem como objetivo eliminar todos os riscos, mas sim reduzi-
los em níveis aceitáveis (RAMOS, 2019) e aumentar a previsibilidade, reduzir as incertezas,
potencializar as oportunidades, integrar equipes e oferecer dados importantes para tomada de decisões
(CARNEVALI, 2019), além de prevenir aqueles riscos que puderem ser evitados e minimizar o
impacto daqueles que não puderem (CRUZ, 2019).

2.2 Gestão de Riscos Corporativos

As empresas podem gerenciar riscos de uma forma descentralizada, tratando os riscos

específicos de cada disciplina, muitas das vezes, armazenados em bases de dados descentralizadas ou
gerenciando os riscos como um conjunto, através de uma estrutura coordenada e estratégica.
Como foi visto, uma das principais fontes de discussão sobre o processo de gestão de riscos
de projetos é o PMBoK, publicado pelo PMI. Entretanto, nos últimos anos a discussão de gestão de
riscos passou do nível de projetos para uma necessidade mais ampla de gestão, conhecida como ERM
– Enterprise Risk Management, ou Gerenciamento de Risco Corporativo e deve ser capaz de gerenciar
toda a gama de riscos da organização, com uma visão do inter-relacionamento dos riscos.
Segundo Nocco e Stulz (2006) as empresas que conseguem criar um ERM eficaz fortalecem
sua capacidade de realizar seu plano estratégico, trazendo uma vantagem competitiva de longo prazo
sobre aqueles que gerenciam e monitoram riscos individualmente, além disso, essa estrutura pode ser
 8
realizada tanto no nível “macro” (corporativo) ou “micro” (das unidades de negócio) e para uma
implementação de sucesso é fundamental que todas as pessoas da organização entendam como o
ERM pode criar valor.
No âmbito organizacional existem eventos gerados em fontes internas ou externas que
podem afetar a realização dos objetivos da organização, podendo causar impactos negativos ou
positivos, sendo denominados de riscos ou oportunidades, respectivamente (COSO, 2007).
Segundo IBGC (2007) não existe uma classificação universal de riscos, esta deve ser
desenvolvida de acordo com as características e peculiaridades de cada organização, porém, sugere-
se uma classificação de acordo com a origem dos eventos (internos ou externos) e de acordo com a
natureza dos riscos (estratégicos, operacionais e financeiros).
A gestão de riscos vem se tornando mais importante no dia a dia das empresas não só como
uma forma de reação a fracassos corporativos que poderiam ter sido evitados por um gerenciamento
adequado, mas pela sua importância estratégica. As informações levantadas pelo gerenciamento de
riscos corporativos são parte integrante do processo de tomada de decisões empresariais, da proteção
de ativos e do processo de criação de valor (IBGC, 2017). Copello (2018) complementa que a criação
e proteção de valor para as organizações é o propósito da gestão de riscos, ela ainda melhora o
desempenho, encoraja a inovação e apoia o alcance de objetivos.
Partindo da premissa de que as empresas existem para gerar valor as partes interessadas, o
risco disso não ocorrer é potencializado pela falta de alinhamento dos objetivos estratégicos com a
missão, visão e valores, bem como com a definição de uma estratégia desalinhada com o apetite a
risco da organização (COSO, 2017). Desta forma, as atividades de gerenciamento de riscos
corporativos devem auxiliar a organização no alcance de seus objetivos estratégicos, sendo parte
integrante da gestão e tomada de decisão e integrado na estrutura, operações e processos da
organização, podendo ser aplicado nos níveis estratégico, operacional, de programas ou de projetos.
(ABNT, 2018; IBGC, 2017).
Renn (1992 apud SILVA, 2013) conceitua gestão de risco corporativo como o processo pelo
qual as organizações desenvolvem um plano amplo e formal para identificar, analisar, avaliar,
gerenciar ou mitigar e monitorar os riscos. Constitui-se em um processo detalhado e sob medida, que
abrange o desenvolvimento de metas e objetivos estratégicos e identifica os riscos independentes e
interdependentes da organização que podem afetar sua missão.
Dentre os modelos de gerenciamento de riscos amplamente aceitos no âmbito corporativo
destacam-se o COSO e a ISO 31000.
No início dos anos 90, o COSO lançou a obra Internal Control – Integrated Framework
(COSO I), com foco em controles internos, posteriormente em 2004 foi publicada a obra Enterprise
 9
Risk Management – Integrated Framework, também denominada como COSO ERM ou COSO II,
com o propósito de fornecer estratégia de fácil utilização pelas organizações para avaliar e melhorar
a gestão de riscos, adotando uma visão corporativa, abrangendo todo e qualquer categoria de riscos.
Recentemente, em 2017, foi lançada uma versão atualizada do COSO ERM, agora intitulada
Enterprise Risk Management – Integrating with Strategy and Performance, que é uma evolução do
gerenciamento de riscos corporativos, tendo em vista a necessidade das organizações de aperfeiçoar
suas abordagens de gerenciamento de riscos em um ambiente de negócios em contínua evolução
(BRASIL, 2018; BRASILIANO, 2018; COSO, 2007, 2017).
O gerenciamento de risco corporativo foi conceituado por COSO (2007) como um processo
conduzido pelo conselho de administração, pela diretoria executiva e pelos demais empregados que
é aplicado no estabelecimento de estratégias para identificar eventos em potencial capazes de afetar
a organização, administrar os riscos para mantê-los compatíveis com o apetite a risco da organização
e possibilitar garantia razoável de cumprimento dos objetivos desta.
O COSO (2007) define o apetite a risco como o nível de riscos, que uma organização se
dispõe a aceitar em sua busca para agregar valor, ela reflete a filosofia da organização e, por sua vez,
influencia a cultura e o estilo de operação. Ainda com base no COSO (2007) durante a definição das
estratégias, o apetite a risco deve ser considerado, uma vez que as estratégias expõem a organização
a diferentes riscos.
Na atualização de 2017, o COSO esclareceu que gerenciamento de riscos corporativos não
é uma função nem um departamento, é um conjunto que engloba a cultura, as competências e as
práticas que as organizações integram à definição e à execução da estratégia, com o objetivo de
gerenciar o risco na criação, na preservação e na realização de valor (COSO, 2017).
Esta atualização também explora com maior profundidade e clareza alguns aspectos da
relação entre estratégia, risco e performance, tais como: a) relação mais clara entre o gerenciamento
de riscos corporativos e as expectativas dos stakeholders; b) posicionamento do risco no contexto da
performance e c) antecipação aos riscos com maior aproveitamento das oportunidades (COSO, 2017).
Segundo o COSO (2017) o gerenciamento de riscos corporativos integrado em toda a
organização, traz como benefícios:
1. Maior chance de identificar oportunidades;
2. Identificação e gestão do risco na organização com um todo, avaliando as
interdependências.
3. Melhora da capacidade de identificar riscos e definir as respostas adequadas
 10
4. Diminuição das oscilações de performance, através da antecipação aos riscos com
potencial impacto na performance e implementação de medidas para minimizar a
disrupção e maximizar a oportunidade.
5. Avaliação, priorização e melhor distribuição dos recursos
6. Aumento da resiliência da empresa
A ISO 31000 é um guia que fornece princípios e processos para o gerenciamento de riscos.
Editada pelo International Organization for Standardization, sua última revisão foi finalizada no ano
de 2018 pelo comitê técnico ISO/TC 262. No Brasil, a ISO 31000 é publicada pela ABNT. Diferente
de outras normas ISO, a ISO 31000 não é certificável.
O risco é definido pela ABNT (2018) como o efeito da incerteza nos objetivos, podendo ser
positivo, negativo ou ambos e pode abordar, criar ou resultar em oportunidades e ameaças, já a gestão
de riscos é um conjunto de atividades coordenadas para dirigir e controlar uma organização no que
se refere a riscos, sendo seu propósito a criação e proteção de valor, uma vez que ela melhora o
desempenho, encoraja a inovação e apoia o alcance de objetivos. Segundo a norma, a gestão de riscos
deve se basear nos princípios, estrutura e processos (ABNT, 2018).
Merece destaque os princípios definidos pela ISO 31000:2018 para que a gerência de risco
forneça a criação e a proteção do valor a cada organização, são eles: integração, abordagem
estruturada e abrangente, personalização, inclusão, resposta dinâmica aos riscos, baseado na melhor
informação disponível, consciente dos fatores humanos e culturais, considera a melhoria contínua
(ABNT, 2018).
Um bom resultado da gestão de riscos dependerá da sua integração na governança e em todas
as atividades da organização, os componentes de uma estrutura de gestão de risco são: integração,
concepção, implementação, avaliação e melhoria da gestão de riscos através da organização (ABNT,
2018).
A ISO 31000:2018 divide a gestão de riscos em seis processos principais. Inicia-se com o
estabelecimento do contexto, seguido pelo processo de avaliação de riscos (identificação, análise e
avaliação de riscos), o processo de tratamento de riscos e o processo de registro e relato. Os processos
de comunicação e consulta e monitoramento e análise crítica devem ser executados em paralelo
durante todo o processo de gestão de riscos (ABNT, 2018).
Os modelos apresentados pelo COSO e pela ISO possuem etapas e atividades semelhantes e
expõem suas orientações para implementação da gestão de risco nas organizações, visando propiciar
um maior nível de eficácia e eficiência nesse processo. Apesar da tendência de as organizações
adotarem um destes modelos não existe uma única estrutura, nem uma única forma de implementar
 11
o gerenciamento de riscos corporativos, pois o modelo escolhido depende de características como a
cultura da empresa, a complexidade e a natureza do negócio (IBGC, 2017).
Independentemente de o foco ser de projetos ou da empresa como um todo, os modelos
incentivam o controle sistematizado e contínuo dos riscos, entretanto Wang et al. (2003 apud SOUZA,
2011) afirmam que:
os gestores no nível de suas unidades tendem a focar no controle dos riscos de seus
projetos, mas os projetos como um todo representam a exposição ao risco da
empresa. Logo, há a necessidade de conscientização por parte dos diretores e
responsáveis pelas empresas de implementar conceitos mais abrangentes de gestão
de riscos, no intuito de reduzir sua exposição ao risco, considerando toda a sua
estrutura organizacional. Observando o risco global da empresa, é possível
diversificar suas ações com objetivo de proteger-se de potenciais eventos negativos.

2.3 Integração dos Riscos de Projetos aos Riscos Corporativos

Como visto, uma das formas de melhorar a gestão de riscos corporativos com vistas a
aumentar o valor da empresa é incutir uma cultura de gerenciamento de risco em toda a organização,
segundo Servaes e Tufano (2009) somente quando os funcionários em todos os níveis da empresa
adotarem o gerenciamento de risco como parte de suas operações diárias, a empresa obterá o máximo
valor do gerenciamento de risco.
Além disso, conforme constata Hoeflich et al. (2016), várias fontes podem originar um risco
dentro de uma empresa, sendo que a implementação de um ERM, pode ajudar as organizações a
reduzir a probabilidade de eventos de negócios disruptivos inesperados em seu ambiente, tendo como
como resultado, o aumento das suas margens operacionais, redução da volatilidade dos resultados,
aumento da eficiência dos processos, melhora da conformidade regulatória e otimização das reservas
de fluxo de caixa.
Mesmo que o risco seja inerente e relevante ao negócio, ele deve ser adequadamente
gerenciado, de forma alinhada aos interesses da organização, pois dependendo do porte do projeto,
relativamente ao da organização, as consequências da materialização do risco podem desencadear
significativas perdas, eventualmente irreversíveis, levando até mesmo ao fracasso do negócio
(FERRER, 2016).
Em sua 6ª edição, o PMI (2017) descreveu algumas tendências e práticas emergentes no
gerenciamento dos riscos do projeto, sendo o gerenciamento integrado dos riscos uma delas. Nesse
sentido, considera-se que, uma vez que os projetos existem num contexto organizacional, e
ocasionalmente façam parte de um programa ou portfólio, há riscos em cada um desses níveis que
devem ser gerenciados adequadamente. Os riscos podem ser identificados em níveis mais altos e
precisarem de tratamento também num nível mais alto ou serem delegados para o tratamento pela
 12
equipe do projeto. Essa abordagem coordenada do gerenciamento de riscos de toda a empresa garante
alinhamento e coerência na forma com que o risco é gerenciado em todos os níveis.
Retomando o conceito de risco individual e risco geral do projeto, sendo o primeiro uma
condição incerta que pode acarretar em efeitos positivos ou negativos em uma parte específica do
projeto e o risco geral do projeto o efeito da incerteza do projeto no seu todo, decorrente de todas as
fontes de incerteza, Hillson (2014) afirma que esses riscos afetam o projeto em diferentes níveis e
exigem abordagens diferentes para o seu gerenciamento. Enquanto o impacto dos riscos individuais
pode resultar em atrasos ou aumento dos gastos, níveis inaceitáveis de risco geral do projeto podem
resultar no cancelamento do mesmo. Uma vez que o nível de risco geral do projeto é compreendido,
é importante que ele seja monitorado dentro do projeto, sendo reavaliado para garantir que os limites
de risco definidos não tenham sido violados, assim o patrocinador do projeto e outras partes
interessadas podem tomar decisões sobre o futuro do projeto.
Percebe-se que apesar do gerenciamento de riscos ser executado no nível do projeto, é
importante que informações relevantes sobre o risco geral do projeto sejam incorporadas à estrutura
comum utilizada pela organização, de forma que a administração possa utilizar ferramentas e matrizes
de risco integradas, otimizando as ações de mitigação das ameaças ou de aproveitamento das
oportunidades. Essa integração permite também a definição de indicadores de desempenho com
configurações de alertas, definidos de acordo com as características da organização, e que sejam
compartilháveis pelas diversas áreas de gestão de riscos da organização.
Apesar do processo de gestão de riscos ser bastante discutido e bem descrito na literatura,
para Massaini (2017), “ainda há lacunas acerca da sua operacionalização”, complementarmente, no
que diz respeito a integração da gestão de riscos de projetos e corporativos, Caldeira (2019), também
considera que há uma carência na literatura a respeito das relações existentes entre a gestão de riscos
do projeto e a corporativa, sendo que a única relação apontada diz respeito a integração entre as duas,
uma vez que a gestão de riscos corporativos se traduz numa prática holística que tem como base o
envolvimento de toda a organização, inclusive a gestão de riscos de projetos. A autora desenvolveu
um trabalho para avaliar esta relação, especificamente a relação do impacto do risco do projeto no
risco corporativo e da probabilidade de ocorrência de um risco de projeto afetar a probabilidade de
ocorrência de um evento de risco corporativo e consequentemente o nível do risco corporativo. Nesse
estudo, concluiu-se que os riscos de projeto têm influência nos riscos corporativos, na medida em que
aumentam o impacto esperado dos mesmos na organização e, consequentemente, o seu nível, porém
a relação da probabilidade de ocorrência de um risco de projeto afetar a probabilidade de ocorrência
de um risco corporativo foi inconclusiva, tendo em vista que os riscos de projeto são únicos e
específicos de cada projeto.
 13
3 CONSIDERAÇÕES FINAIS

A revisão bibliográfica analisada mostrou que a alta competividade, mudanças frequentes e

o rápido avanço tecnológico tem levado as organizações a executarem projetos que permitam a
criação de valor com foco na implementação de seu plano estratégico, sendo que a eficaz gestão dos
projetos, através da aplicação de conhecimentos, ferramentas e técnicas, ajuda a concretizar as
mudanças necessárias para atingir esses objetivos.
Os projetos, definidos como resultado de um trabalho temporário para entrega de um
resultado único que impulsiona as mudanças nas organizações, carregam em si riscos e incertezas.
Este estudo ratificou que a gestão dos riscos do projeto, como um processo para planejar, identificar
e analisar, e implementar respostas aos riscos do projeto, é um fator crítico para o sucesso do projeto
e para a sobrevivência das organizações.
O trabalho ainda demonstrou que as organizações tem aumentado a abrangência da gestão
de riscos, saindo de um gerenciamento descentralizado para uma gestão integrada que abrange as
várias áreas e interdependências dentro da organização, além desta integração, há um olhar para os
riscos na definição das estratégias, bem como no acompanhamento do desempenho das iniciativas
estratégicas a fim de ter uma visão mais ampla, onde seja possível identificar os eventos potenciais
que podem atingir desempenho global da organização.
A operacionalização da integração da gestão de riscos dos projetos com a gestão corporativa
ainda é um tema pouco apresentado na literatura, apesar de haver um consenso dos benefícios desta
integração.
Considera-se que este trabalho atingiu o seu objetivo que foi de analisar e aprofundar o
conhecimento a respeito da gestão de riscos de projetos e de riscos corporativos e a integração entre
estas, ainda que limitada pela falta de apresentação de modelos concretos na literatura.
Pesquisas futuras poderão sugerir um modelo teórico de modo a melhor compreender a
integração entre a disciplina de gestão de riscos de projetos e corporativa.

REFERÊNCIAS

AON. Pesquisa Global de Gerenciamento de Risco: sumário executivo, 2019. Disponível em:
<https://www.aon.com/brasil/pesquisa-global-aon.jsp> Acesso em: 29 de julho de 2020.

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS – ABNT. ABNT NBR ISO 31000:2018

Gestão de riscos: diretrizes. Rio de Janeiro, 2018.

ASSOCIATION FOR PROJECT MANAGEMENT. APM Body of knowledge. 7.ed.

Buckinghamshire, UK: Association for Project Management, 2019.
 14
BRASIL. Tribunal de Contas da União. Referencial básico de Gestão de Riscos. Brasília: TCU,
2018. Disponível em: <https://portal.tcu.gov.br/biblioteca-digital/referencial-basico-de-gestao-de-
riscos.htm> Acesso em: 24 de julho de 2020.

BRASILIANO Antonio Celso Ribeiro. Inteligência em riscos: gestão integrada em riscos

corporativos. 2. ed. rev. e ampl. São Paulo: Sicurezza, 2018.

BROMILEY, P.; MCSHANE, M.; NAIR, A.; RUSTAMBEKOV, E. Enterprise Risk Management:
Review, Critique, and Research Directions. Long Range Planning, v.48, pp. 265-276, 2015.
Disponível em: <https://escholarship.org/uc/item/37872078> Acesso em: 23 de julho de 2020.

CALDEIRA, Vera A. R. G. Proposta de modelo de determinação da influência de riscos de

projetos em riscos corporativos. 2019. Dissertação (mestrado) - Universidade de Lisboa (Lisbon
School of Economics and Management), Portugal, 2019. Disponível em:
<http://hdl.handle.net/10400.5/19250> Acesso em: 25 de julho de 2020.

CARNEVALI, Marlene. A Ciência do Gerenciamento de Riscos, em Projetos. 2. ed. Amazon

Digital Services LLC, 2019.

COPELLO, Fabiana. Gestão de Risco: Como conduzir processos organizacionais. Harvard

Business Review Brasil, dezembro 2018. Disponível em: <https://hbrbr.com.br/processos-
organizacionais/> Acesso em: 23 de julho de 2020.

CRUZ, Fábio Corrêa. Práticas de gerenciamento de projetos: aplicando ao dia a dia para
elevar o sucesso nos projetos. 5. ed. ProjectKeeper, 2019.

FERRER, Paulo Sergio Scoleze. Governança corporativa e gerenciamento de projetos: um

estudo de caso sobre as bases do processo decisório em projetos. 2016. Dissertação (mestrado) –
Universidade Nove de Julho - UNINOVE, São Paulo, 2016. Disponível em:
<http://bibliotecatede.uninove.br/handle/tede/1246> Acesso em: 20 de julho de 2020.

HILLSON, D. Managing overall project risk. Paper presented at PMI® Global Congress 2014—
EMEA, Dubai, United Arab Emirates. Newtown Square, PA: Project Management Institute.
Disponível em <https://www.pmi.org/learning/library/overall-project-risk-assessment-models-
1386>. Acesso em: 01 de agosto de 2020.

HOEFLICH, Sergio; PINHEIRO, Elenilson; DALESSANDRO, Marcelo; MALEBRANCHE,

Helios. O Gerenciamento de Riscos Aplicado às Organizações: Integrando os silos do GRC. XII
Congresso Nacional de Excelência em Gestão & III INOVARSE, 2016. Disponível em:
<https://www.inovarse.org/node/4657>. Acesso em 01 de agosto de 2020.

INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA - IBGC. Gerenciamento de

riscos corporativos: evolução em governança e estratégia. São Paulo, SP: IBGC, 2017.
Disponível em: <https://conhecimento.ibgc.org.br/Paginas/Publicacao.aspx?PubId=21794>
Acessado em: 24 de julho de 2020.

INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA - IBGC. Guia de Orientação

para Gerenciamento de Riscos Corporativos. São Paulo, SP: IBGC, 2007. Disponível em:
<https://conhecimento.ibgc.org.br/Paginas/Publicacao.aspx?PubId=2 2121> Acessado em: 24 de
julho de 2020.
 15
KERZNER, Harold R. Gerenciamento de projetos: uma abordagem sistêmica para
planejamento, programação e controle. 2. ed. São Paulo: Blucher, 2015.

MASSAINI, Silvye Ane. Gestão de Riscos Corporativos (ERM) e sua relação com o
desempenho inovador de empresas de grande porte no Brasil. 2017. Tese (Doutorado em
Administração) – Faculdade de Economia, Administração e Contabilidade, Universidade de São
Paulo, São Paulo, 2017. Disponível em: <https://teses.usp.br/teses/disponiveis/12/12139/tde-
01122017-115432/pt-br.php> Acesso em: 20 de julho de 2020.

MOUTINHO, José da Assunção; RABECHINI JUNIOR, Roque. Gestão de projetos no contexto

público: mapeamento do campo de investigação. Revista de Administração Pública, Rio de
Janeiro, mai. 2020. ISSN 1982-3134. Disponível em:
<http://bibliotecadigital.fgv.br/ojs/index.php/rap/article/view/81621>. Acesso em: 07 de agosto de
2020.

NAEEM, Shahzad; KHANZADA, Benish; MUBASHIR, Talha; SOHAIL, Hajra. Impact of Project
Planning on Project Success with Mediating Role of Risk Management and Moderating Role of
Organizational Culture. International Journal of Business and Social Science, Vol. 9, No. 1,
January 2018. Disponível em: <http://ijbssnet.com/journal/index/3921>. Acesso em: 20 de julho de
2020.

NOCCO, Brian W.; STULZ, René M. Enterprise Risk Management: Theory and Practice. Journal
of Applied Corporate Finance, Vol. 18, No.4, 2006. Disponível em:
<https://onlinelibrary.wiley.com/doi/10.1111/j.1745-6622.2006.00106.x> . Acesso em: 01 de
agosto de 2020.

PORTER, Michael. What is strategy? Harvard Business Review, pp.61-78, 1996.

PROJECT MANAGEMENT INSTITUTE - . Um Guia do Conhecimento em Gerenciamento de

Projetos (Guia PMBOK). 6.ed. Newtown Square, PA: Project Management Institute, 2017.

RADUJKOVIC, Mladen; SJEKAVICA, Mariela. Project Management Success Factors. Procedia

Engineering, Elsevier, 2017. Disponível em:
<https://www.sciencedirect.com/science/article/pii/S1877705817331740>. Acesso em: 20 de julho
de 2020.

RAMOS, César. Gestão de riscos corporativos: como integrar a gestão dos riscos com a
estratégia, a governança e o controle interno? 2.ed. São Paulo: César Ramos, 2018.

RODRIGUES, Luciana M. G. P.; SILVA, Luciano Ferreira. O Papel do Sponsor na priorização de

projetos. Revista de Administração FACES Journal , Vol.18 No. 4, 2019. Disponível em:
<http://www.fumec.br/revistas/facesp/article/view/6605>. Acesso em: 20 de julho de 2020.

ROTHAERMEL, Frank. T. Strategic Management. 4. ed. Dubuque: McGraw-Hill Education,

2018.

SERVAES, H.; TAMAYO, A. ; TUFANO, P. The Theory and Practice of Corporate Risk
Management*. Journal of Applied Corporate Finance, Vol. 21, pp. 60-78, 2009.
doi:10.1111/j.1745-6622.2009.00250.x. Disponível em:
<https://onlinelibrary.wiley.com/doi/abs/10.1111/j.1745-6622.2009.00250.x> Acesso em: 13 de
Agosto de 2020.
 16

SHENHAR, Aaron J.; DVIR, Dov. Reinventing Project Management: The Diamond approach to
successful growth and innovation. Massachusetts: Harvard Business School Press, 2007.

SILVA, Márcia Zanievicz da. Gerenciamento de Riscos Corporativos sob o Enfoque da Teoria
Contingencial: Estudo de Caso em uma Organização Hospitalar. 2013. Tese (Doutorado em
Ciências Contábeis e Administração) – Universidade Regional de Blumenau – FURB, Blumenau –
SC, 2013. Disponível em:
<http://bdtd.ibict.br/vufind/Record/FURB_4561c35453c885c35bf0026fce67549e > Acesso em: 25
de julho de 2020.

SILVA, T. F. L. da.; VIEIRA, D. R.; MELHADO, S. B.; CARVALHO, M. M. Risk and

Uncertainty in Engineering projects: a Survey of Professionals. The Journal of Modern Project
Management, Vol. 7, No.1, May/August 2019. Disponível em:
<https://www.journalmodernpm.com/index.php/jmpm/article/view/JMPM01912>. Acesso em: 27
de julho de 2020.

SOUZA, Joana Siqueira de. Modelo para Identificação e Gerenciamento do Grau de Risco de
Empresas – MIGGRI. 2011. Tese (Doutorado em Engenharia) – Escola de Engenharia -
Universidade Federal do Rio Grande do Sul, Porto Alegre, 2011. Disponível em:
<https://www.lume.ufrgs.br/handle/10183/37368> Acesso em: 20 de julho de 2020.

TAVARES, Shirley Rocha. Alinhamento Estratégico do Gerenciamento de Portfólio de

Projetos. 2015. Dissertação (mestrado) – Escola Brasileira de Administração Pública e de
Empresas – Fundação Getúlio Vargas, Rio de Janeiro, 2015. Disponível em:
<http://bibliotecadigital.fgv.br/dspace/handle/10438/14534> Acesso em: 25 de julho de 2020

THE COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY

COMMISSION - COSO. Gerenciamento de Riscos Corporativos: Estrutura Integrada: Sumário
Executivo e Estrutura. 2007. Disponível em: <https://www.coso.org/Documents/COSO-ERM-
Executive-Summary-Portuguese.pdf> Acesso em: 24 de julho de 2020.

THE COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY

COMMISSION - COSO. Gerenciamento de Riscos Corporativos Integrado com Estratégia e
Performance: Sumário Executivo. 2017. Disponível em:
<https://repositorio.cgu.gov.br/bitstream/1/41825/8/Coso_portugues_versao_2017.pdf> Acesso em:
24 de julho de 2020.

URBANSKI, M.; HAQUE, A.; OINO, I. The moderating role of risk management in project
planning and project success: Evidence from construction businesses of Pakistan and the
UK, Engineering Management in Production and Services, Vol. 11, pp. 23-35, 2019.
doi: https://doi.org/10.2478/emj-2019-0002. Disponível em:
<https://content.sciendo.com/view/journals/emj/11/1/article-p23.xml?language=en>. Acesso em: 20
de julho de 2020.

VERAS, Manoel. Gestão dinâmica de projetos: Lifecyclecanvas®. Brasport, 2016