Escolar Documentos
Profissional Documentos
Cultura Documentos
APRESENTAÇÃO
1) Este Projeto de Revisão foi elaborado pela Comissão de Estudo Especial de Gestão de
Projeto em Consulta Nacional
12.08.2019
a) é previsto para cancelar e substituir a ABNT NBR 16337:2014, quando aprovado, sendo
que nesse ínterim a referida norma continua em vigor;
2) Aqueles que tiverem conhecimento de qualquer direito de patente devem apresentar esta
informação em seus comentários, com documentação comprobatória.
© ABNT 2020
Todos os direitos reservados. Salvo disposição em contrário, nenhuma parte desta publicação pode ser modificada
ou utilizada de outra forma que altere seu conteúdo. Esta publicação não é um documento normativo e tem
apenas a incumbência de permitir uma consulta prévia ao assunto tratado. Não é autorizado postar na internet
ou intranet sem prévia permissão por escrito. A permissão pode ser solicitada aos meios de comunicação da ABNT.
Prefácio
A ABNT chama a atenção para que, apesar de ter sido solicitada manifestação sobre eventuais direitos
de patentes durante a Consulta Nacional, estes podem ocorrer e devem ser comunicados à ABNT
a qualquer momento (Lei nº 9.279, de 14 de maio de 1996).
Os Documentos Técnicos ABNT, assim como as Normas Internacionais (ISO e IEC), são voluntários
e não incluem requisitos contratuais, legais ou estatutários. Os Documentos Técnicos ABNT não
substituem Leis, Decretos ou Regulamentos, aos quais os usuários devem atender, tendo precedência
sobre qualquer Documento Técnico ABNT.
Ressalta-se que os Documentos Técnicos ABNT podem ser objeto de citação em Regulamentos
Técnicos. Nestes casos, os órgãos responsáveis pelos Regulamentos Técnicos podem determinar as
datas para exigência dos requisitos de quaisquer Documentos Técnicos ABNT.
A ABNT NBR 16337 foi elaborada na Comissão de Estudo Especial de Gestão de Projetos, Programas
e Portfólio (ABNT/CEE-093). O Projeto de Revisão circulou em Consulta Nacional conforme Edital
nº XX, de XX.XX.XXXX a XX.XX.XXXX.
A ABNT NBR 16337:2020 cancela e substitui a ABNT NBR 16337:2014, a qual foi tecnicamente
revisada.
Scope
This Standard provides general principles and guidelines for project risk management.
This Standard may be used by any public, private or community enterprise, association, group
or individual, educational entity and for any type of project, regardless of complexity, size and duration.
This Standard describes concepts and processes that are considered good practices in project risk
management.
While many concepts in this Standard are widely used by organizations that manage projects, programs,
and portfolios, this Standard does not apply to program and portfolio and business risk management.
Introdução
Esta Norma fornece orientação sobre conceitos, estrutura e processos para o gerenciamento de riscos
em projetos que têm impacto na realização de seus objetivos.
Projeto em Consulta Nacional
gerentes seniores e patrocinadores de projeto, de forma que possam compreender melhor os princípios
e práticas do gerenciamento de riscos em projetos, prover apoio apropriado e orientação para seus
gerentes de projeto, gerentes de riscos em projetos, equipes de gerenciamento de projetos e suas
equipes de projetos;
1 Escopo
Projeto em Consulta Nacional
Esta Norma fornece princípios e diretrizes gerais para o gerenciamento de riscos em projetos.
Esta Norma pode ser utilizada por qualquer empresa pública, privada ou comunitária, associação,
grupo ou indivíduo, entidades de ensino e para qualquer tipo de projeto, independentemente
da complexidade, tamanho e duração.
Esta Norma descreve conceitos e processos que são considerados boas práticas em gerenciamento
de riscos em projetos.
Apesar de muitos conceitos desta Norma serem amplamente utilizados por organizações que
gerenciam projetos, programas e portfólios, esta Norma não se aplica ao gerenciamento de riscos
em programas e portfólios e em negócios.
2 Referências normativas
Os documentos a seguir são citados no texto de tal forma que seus conteúdos, totais ou parciais,
constituem requisitos para este Documento. Para referências datadas, aplicam-se somente as edições
citadas. Para referências não datadas, aplicam-se as edições mais recentes do referido documento
(incluindo emendas).
3 Termos e definições
Para os efeitos deste Documento, aplicam-se os termos e definições dos ABNT ISO Guia 73:2009
e ISO/TR 21506:2018.
4 Ambiente de projetos
4.1 Generalidades
O ambiente do projeto pode impactar o desempenho e o sucesso do projeto. Convém que a equipe
do projeto considere o seguinte:
O gerenciamento de projetos é realizado por meio dos processos. Convém que os processos
para desenvolver um projeto estejam alinhados com uma visão sistêmica. Convém que cada fase
do ciclo de vida do projeto tenha entregas específicas. Convém que estas entregas sejam regulares
e analisadas criticamente durante o projeto para atender aos requisitos do patrocinador, dos clientes
e das outras partes interessadas.
a) estrutura do gerenciamento;
5 Princípios
O ambiente em que os projetos são executados são envoltos de fatores que representam riscos
em suas mais diversas magnitudes. A materialização destes riscos pode gerar efeitos positivos
e negativos sobre uma ou mais variáveis de controle do projeto, como por exemplo, escopo, prazo,
orçamento, qualidade, negócio, imagem, relação com partes interessadas e outros.
Figura 4 – Princípios
Para que o gerenciamento de riscos de projeto seja eficaz, convém que uma organização, em todos
os níveis, atenda aos princípios descritos a seguir:
a) integração:
b) estrutura e abrangência:
uma abordagem estruturada e abrangente para o gerenciamento de riscos em projetos contribui para
resultados consistentes e comparáveis;
c) personalização:
d) inclusão:
e) dinamismo:
riscos podem emergir, mudar ou desaparecer à medida que os contextos externo e interno de uma
organização e/ou do projeto mudem. O gerenciamento de riscos em projetos antecipa, detecta,
reconhece e responde a estas mudanças e eventos de uma maneira apropriada e oportuna;
entende-se como “melhor informação disponível” a informação mais atual e rastreável a fontes confiáveis.
As entradas para o gerenciamento de riscos em projetos são baseadas em informações históricas e
h) melhoria contínua:
Convém que as organizações desenvolvam e implementem estratégias para melhorar a sua maturidade
no gerenciamento de riscos em projetos, bem como dos processos de gestão internos, juntamente
com todos os demais aspectos da sua organização.
6 Estrutura
6.1 Generalidades
Figura 5 – Estrutura
Convém que a organização avalie suas práticas e processos existentes de gerenciamento de riscos
em projetos, avalie quaisquer lacunas e aborde estas lacunas no âmbito da estrutura.
Convém que os componentes da estrutura e o modo como funcionam em conjunto sejam personalizados
para as necessidades do gerenciamento dos projetos da organização.
Projeto em Consulta Nacional
Convém que a Alta Direção e os órgãos de gerenciamento de projetos da organização assegurem que
o gerenciamento de riscos em projetos esteja integrado em todas as atividades do gerenciamento de
projetos da organização, e convém que demonstrem liderança e comprometimento por:
b) emitir uma declaração ou política que estabeleça uma abordagem, plano ou curso de ação do
gerenciamento de riscos em projetos;
—— alinhar o gerenciamento de riscos em projetos com o gerenciamento de seus projetos e com seus
objetivos, estratégia e cultura;
—— estabelecer a quantidade e o tipo de risco que pode ou não ser assumido para orientar o
desenvolvimento de critérios, assegurando que sejam comunicados ao gerente do projeto e à
organização e às suas partes interessadas;
3) assegurem que sistemas para gerenciar estes riscos estejam implementados e operem de
forma eficaz;
4) assegurem que estes riscos sejam apropriados no contexto dos objetivos do projeto
e da organização;
5) assegurem que a informação sobre estes riscos e seu gerenciamento seja apropriadamente
comunicada.
6.3 Integração
Projeto em Consulta Nacional
A governança orienta o rumo da organização do projeto, suas relações externas e internas, e as regras,
processos e práticas necessárias para alcançar o seu propósito. As estruturas do gerenciamento
de projetos traduzem a direção da governança para a estratégia e os objetivos associados requeridos
para alcançar níveis desejados de desempenho sustentável e viabilidade a longo prazo. Determinar
a responsabilização pelo gerenciamento de riscos e os papéis de supervisão no âmbito de uma
organização de projetos é parte integrante da governança de projetos.
6.4 Concepção
Ao conceber a estrutura para gerenciar riscos, convém que a organização examine e entenda seus
contextos externo e interno.
Examinar o contexto externo da organização pode incluir, mas não está limitado a:
Examinar o contexto interno da organização pode incluir, mas não está limitada a:
—— cultura da organização;
—— interdependências e interconexões.
Convém que a Alta Direção e os órgãos de gerenciamento de projetos, onde aplicável, demonstrem
e articulem o seu comprometimento contínuo com o gerenciamento de riscos em projetos por
meio de uma política, uma declaração ou outras formas que claramente transmitam os objetivos
e o comprometimento com o gerenciamento de riscos de uma organização. Convém que
o comprometimento inclua, mas não se limite a:
—— o propósito da organização para gerenciar riscos em projetos e vínculos com seus objetivos
e outras políticas;
Convém que a Alta Direção e os órgãos de gerenciamento de projetos, onde aplicável, assegurem
que as autoridades, responsabilidades e responsabilizações para os papéis pertinentes ao geren-
ciamento de riscos em projetos sejam atribuídas e comunicadas a todos os níveis da organização,
e convém que:
Convém que a Alta Direção e os órgãos de gerenciamento de projetos, onde aplicável, assegurem
a alocação de recursos apropriados para o gerenciamento de riscos em projetos, que podem incluir,
mas não estão limitados a:
Convém que a organização estabeleça uma abordagem aprovada para comunicação e consulta a fim
de apoiar a estrutura de gerenciamento de projetos e facilitar a aplicação eficaz do gerenciamento
de riscos em projetos. A comunicação envolve compartilhar informação com públicos-alvo. A consulta
também envolve o fornecimento de retorno pelos participantes, com a expectativa de que isto contribuirá
para as decisões e sua formulação ou outras atividades. Convém que os métodos e o conteúdo
da comunicação e consulta reflitam as expectativas das partes interessadas, onde for pertinente.
Convém que a comunicação e a consulta sejam oportunas e assegurem que a informação pertinente
seja coletada, consolidada, sintetizada, compartilhada e documentada como apropriado, e que
o retorno seja fornecido e as melhorias sejam implementadas.
6.5 Implementação
identificação de onde, quando e como diferentes tipos de decisões são tomadas pela
organização do projeto, e por quem;
6.6 Avaliação
Para avaliar a eficácia da estrutura de gerenciamento de riscos em projetos, convém que a organização
de gerenciamento de projetos:
6.7 Melhoria
6.7.1 Adaptação
À medida que lacunas ou oportunidades de melhoria pertinentes forem identificadas, convém que
a organização de gerenciamento de projetos desenvolva planos e tarefas e os atribua àqueles
responsabilizados pela implementação.
Uma vez implementadas, convém que estas melhorias contribuam para o aprimoramento
do gerenciamento de riscos em projetos.
7 Processo
7.1 Generalidades
Figura 6 – Processo
Convém que o processo de gerenciamento de riscos em projetos seja parte integrante da gestão
e da tomada de decisão, e seja integrado na estrutura e processos de gerenciamento de projetos
e negócios da organização.
Para que o processo de gerenciamento de riscos em projetos seja eficaz, convém que ele seja
personalizado para alcançar objetivos e para se adequar aos contextos externo e interno nos quais
o negócio e o projeto são realizados.
Convém que a natureza dinâmica e variável do comportamento humano e a cultura sejam consideradas
ao longo do processo de gerenciamento de riscos em projetos.
7.2.1 Generalidades
Convém que a comunicação dos riscos do projeto aborde questões relacionadas com aspectos
legais, normativos, contratuais e estatutários considerando as partes interessadas e as necessidades
da organização, bem como o risco propriamente dito, suas causas, suas consequências e as medidas
que estão sendo tomadas para tratá-los. Convém que comunicação e consulta interna e externa
sejam realizadas de forma eficaz e contínua ao longo da vida do projeto, a fim de assegurar que
os responsáveis pela implementação do processo de gerenciamento de riscos do projeto e as partes
interessadas compreendam os fundamentos sobre os quais as decisões são tomadas e as razões
pelas quais ações específicas são requeridas.
A comunicação e a consulta às partes interessadas são importantes na medida em que elas fazem
julgamentos sobre riscos com base em suas percepções. Estas percepções podem variar em função
de conhecimento técnico, experiência, competência, cultura, necessidades, diferenças de valores,
suposições, conceitos e preocupações das partes interessadas.
Como os pontos de vista podem ter um impacto significativo sobre as decisões tomadas, convém que
as percepções das partes interessadas sejam identificadas, registradas e consideradas no processo
de tomada de decisão.
Considerando sempre os aspectos intencionais e não intencionais referentes ao produto e/ou serviço.
A comunicação dos riscos é necessária e serve de entrada para o processo de tomada de decisão
e para transmitir o nível de confiança de que os resultados do projeto são viáveis, evitar perdas,
atrasos e conflitos e, nos casos positivos (oportunidade), ampliar ganhos para as partes interessadas.
Todas as reuniões da equipe do projeto são oportunidades para levantar novos riscos, discutir
e deliberar sobre os riscos já documentados.
Estas reuniões podem ser formais ou informais, mas convém que todas as discussões e decisões
relativas ao processo de gerenciamento de riscos do projeto sejam registradas e reportadas.
Nestas reuniões, os seguintes tópicos relacionados ao gerenciamento de riscos do projeto podem ser
incluídos:
c) revisões na avaliação dos riscos e nas atividades relacionadas aos seus tratamentos;
7.3.1 Generalidades
Escopo, contexto e critérios envolvem a definição do escopo do projeto, a compreensão dos contextos
externo e interno.
É importante ser claro sobre o escopo em consideração, os objetivos pertinentes a serem atendidos
Projeto em Consulta Nacional
Os contextos externo e interno são o ambiente no qual a organização procura definir e alcançar seus
objetivos por meio da execução do projeto.
Convém que a organização especifique a quantidade e o tipo de risco que um projeto pode ou não
assumir em relação aos objetivos. Convém também que estabeleça critérios para avaliar a significância
do risco e para apoiar os processos de tomada de decisão. Convém que os critérios de risco
sejam alinhados à estrutura de gerenciamento de riscos em projetos e sejam personalizados para
o propósito específico e o escopo do projeto em consideração. Convém que os critérios de risco reflitam
os valores, objetivos e recursos da organização e sejam consistentes com as políticas e declarações
sobre gerenciamento de riscos. Convém que os critérios de risco sejam estabelecidos considerando
as obrigações da organização e os pontos de vista das partes interessadas.
Embora convenha que os critérios de risco sejam estabelecidos no início do processo de avaliação
de riscos, eles são dinâmicos; e convém que sejam continuamente analisados criticamente e alterados,
se necessário.
—— a natureza e o tipo de incertezas que podem afetar resultados e objetivos (tanto tangíveis quanto
intangíveis);
—— a capacidade da organização.
7.4.1 Generalidades
Convém que o processo de avaliação de riscos seja conduzido de forma sistemática, iterativa
e colaborativa, com base no conhecimento e nos pontos de vista das partes interessadas. Convém
que use a melhor informação disponível, complementada por investigação adicional, como necessário.
O propósito da identificação de riscos é encontrar, reconhecer e descrever riscos que possam ajudar
ou impedir que uma organização alcance seus objetivos por meio de seus projetos. Informações
pertinentes, apropriadas e atualizadas são importantes na identificação de riscos.
A organização pode usar uma variedade de técnicas para identificar riscos e incertezas que podem
afetar um ou mais objetivos do projeto. Convém que os seguintes fatores e o relacionamento entre
estes fatores sejam considerados:
—— causas e eventos;
—— ameaças e oportunidades;
—— vulnerabilidades e capacidades;
—— fatores temporais;
Projeto em Consulta Nacional
Convém que a organização identifique os riscos, independentemente de suas fontes estarem ou não
sob seu controle. Convém considerar que pode haver mais de um tipo de resultado, o que pode
resultar em uma variedade de consequências tangíveis ou intangíveis.
A análise de riscos pode ser realizada com vários graus de detalhamento e complexidade, dependendo
do propósito da análise, da disponibilidade e confiabilidade da informação, e dos recursos disponíveis.
As técnicas de análise podem ser qualitativas, quantitativas ou uma combinação destas, dependendo
das circunstâncias e do uso pretendido.
—— complexidade e conectividade;
A análise de riscos pode ser influenciada por qualquer divergência de opiniões, vieses, percepções
do risco e julgamentos. Influências adicionais são a qualidade da informação utilizada, as hipóteses
e as exclusões feitas, quaisquer limitações das técnicas e como elas são executadas. Convém que
estas influências sejam consideradas, documentadas e comunicadas aos tomadores de decisão.
Eventos altamente incertos podem ser difíceis de quantificar. Isso pode ser um problema ao analisar
eventos com consequências severas. Nestes casos, usar uma combinação de técnicas geralmente
fornece maior discernimento.
A análise de riscos fornece uma entrada para a avaliação de riscos, para decisões sobre se o risco
necessita ser tratado e como, e sobre a estratégia e os métodos mais apropriados para o tratamento
de riscos. Os resultados propiciam discernimento para decisões, em que escolhas estão sendo feitas
e as opções envolvem diferentes tipos e níveis de risco.
Convém que as decisões considerem o contexto mais amplo e as consequências reais e percebidas
para as partes interessadas externas e internas.
Convém que o resultado da avaliação de riscos seja registrado, comunicado e então validado nos
níveis apropriados da organização.
7.5.1 Generalidades
O propósito de tratar os riscos é desenvolver opções para determinar e implementar ações visando
ao aumento das oportunidades e à redução das ameaças para os objetivos do projeto.
O tratamento de riscos envolve a seleção de uma ou mais opções para modificar os riscos
e a implementação dessas opções. Uma vez implementado, o tratamento fornece novos controles
ou modifica os existentes.
Convém que o tratamento do risco seja apropriado, oportuno, realista dentro do contexto do projeto,
compreendido por todas as partes envolvidas e designado a uma pessoa apropriada.
—— selecionar os riscos a serem tratados de acordo com uma lista de priorização e a capacidade de
recursos da organização e do projeto;
—— definir e implementar um novo tratamento para os riscos, se os riscos não forem toleráveis,
repetindo os passos anteriores.
As opções de tratamento de riscos nem sempre são mutuamente exclusivas ou adequadas em todas
as circunstâncias. As opções podem incluir as seguintes estratégias:
—— evitar: Alterar algum aspecto do projeto (por exemplo: escopo, tempo ou sequência de
Projeto em Consulta Nacional
—— aceitar: Indica que a equipe do projeto decidiu não mudar o plano de projeto para lidar com
o risco (quando a ameaça é de baixa prioridade, ou não seja econômico implementar uma
resposta utilizando as estratégias anteriores) ou é incapaz de identificar qualquer outra
estratégia factível de resposta. A aceitação pode ser classificada como ativa ou passiva. Na
ativa é construída uma reserva de contingência vinculada à ameaça para utilização em caso
de ocorrência do risco. Na aceitação passiva, não é mapeada qualquer ação secundária,
salvo a recomendação de revisão periódica do risco para avaliar eventual mudança;
—— explorar: Aproveitar uma oportunidade para garantir que a sua ocorrência e seu impacto
sejam realizados,
—— aceitar: Indica que a equipe do projeto decidiu não mudar o plano de projeto para lidar com a
oportunidade ou é incapaz de identificar qualquer outra estratégia factível de resposta.
Selecionar a opção mais adequada de tratamento de riscos envolve equilibrar, de um lado, os custos e
os esforços de implementação e, de outro, os benefícios decorrentes. Convém que a demanda para o
tratamento dos riscos contemple não somente os aspectos econômicos, mas igualmente as obrigações
legais da organização, os compromissos voluntários e pontos de vista das partes interessadas.
Convém que a seleção de opções de tratamento de riscos seja feita de acordo com os objetivos da
organização, critérios de risco e recursos disponíveis.
com elas. Quando as opções de tratamento de riscos puderem afetar o risco no resto da organização
ou com as partes interessadas, convém que todos os envolvidos participem da decisão, considerando
que alguns tratamentos podem ser mais aceitáveis para algumas das partes interessadas do que para
outras.
Convém que o plano de tratamento identifique claramente a ordem de prioridade dos riscos a serem
tratados e convém que sua implementação siga esta lista de prioridades e seja condicionada à
disponibilidade de recursos disponíveis para tratá-los.
Um risco significativo pode derivar do fracasso ou da ineficácia das medidas de tratamento de riscos.
O monitoramento e o controle precisam fazer parte do plano de tratamento, de forma a garantir que
as medidas permaneçam eficazes. O tratamento de riscos também pode introduzir riscos secundários
que necessitam ser avaliados, tratados, monitorados e analisados criticamente.
Convém que os riscos secundários sejam incorporados no mesmo plano de tratamento do risco
original. Convém que a ligação entre estes riscos seja identificada e preservada.
O plano de recuperação parte do princípio que o risco materializou-se. Ele pode ter ou não ações
preventivas.
Se um risco for identificado antecipadamente, é muito mais fácil a minimização de seus impactos, no
caso de sua ocorrência, se um plano de recuperação foi definido e implementado.
Convém que os planos de recuperação sejam iniciados quando condições predefinidas ou janelas de
oportunidades ocorrerem. Estas condições podem ser baseadas em valores monetários, de tempo,
desempenho ou outros critérios.
Especificamente para os riscos desconhecidos, os quais não foram identificados previamente à sua
ocorrência, convém que um plano de recuperação não seja elaborado a priori. Portanto, recomendam-se
as seguintes práticas:
b) processos de projeto com flexibilidade para lidar com os impactos decorrentes dos riscos
desconhecidos, inclusive um consistente gerenciamento de mudanças;
c) manutenção de equipe de projeto capacitada e comprometida, com foco nos objetivos do projeto;
d) acesso livre para consulta às partes interessadas para eventuais ajustes na estratégia e escopo
e demais requisitos do projeto em virtude da ocorrência de riscos desconhecidos.
Projeto em Consulta Nacional
A finalidade dos planos de tratamento de riscos é documentar como as opções de tratamento escolhidas
serão implementadas. Convém que as informações fornecidas nos planos de tratamento incluam:
a) as razões para a seleção das opções de tratamento, incluindo os benefícios que se espera obter;
b) os responsáveis pela aprovação do plano e os responsáveis pela implementação das ações que
compõem o plano de resposta;
c) as ações propostas;
h) o cronograma da programação.
Convém que os planos de tratamento sejam integrados com os processos de gestão da organização
e discutidos com as partes interessadas apropriadas.
Convém que os tomadores de decisão e outras partes interessadas estejam cientes da natureza
e da extensão do risco residual após o tratamento do risco. Convém que o risco residual seja
documentado e submetido a monitoramento, análise crítica e, quando apropriado, a tratamento
adicional.
c) obter informações adicionais para melhorar o processo de execução do projeto, incluindo recursos
físicos e financeiros;
e) detectar mudanças no contexto externo e interno, incluindo alterações nos critérios de risco
e no próprio risco, as quais podem requerer revisão dos tratamentos dos riscos e suas prioridades,
bem como identificar os riscos emergentes;
Convém que o plano de gerenciamento de riscos do projeto descreva a forma como foi estruturado
o processo de gerenciamento de riscos e como ele será aplicado no projeto.
Convém que o plano de gerenciamento de riscos do projeto, como parte integrante do plano
de gerenciamento do projeto, inclua ou faça referência ao seguinte:
Convém que o plano de gerenciamento de riscos do projeto seja regularmente analisado criticamente
e atualizado de forma planejada ou quando necessário.
O registro de riscos do projeto permite a rastreabilidade sobre o histórico dos riscos e sua avaliação.
Projeto em Consulta Nacional
Seu conteúdo é referência para relatórios do projeto e para as reuniões da equipe do projeto e para
discussões sobre riscos e seus tratamentos.
Convém que o registro dos riscos seja criado a partir da identificação dos riscos. Ele pode ser composto
por uma base de dados que inclua todas as informações relativas à identificação dos riscos.
c) data do registro;
d) categoria do risco;
e) descrição do risco;
g) evento(s) que ativam o plano de resposta para o risco incluindo análise de mudanças que afetam
e ou podem afetar a organização;
i) resposta ao risco;
k) dono do risco;
m) histórico de mudanças; e
e) os registros dos resultados positivos (sucesso) e negativos (fracasso), como ocorrências com
riscos não mapeados, perdas por ineficácia do gerenciamento de riscos do projeto; e
Projeto em Consulta Nacional
Bibliografia