ABNT/CB-093

PROJETO DE REVISÃO ABNT NBR 16337

FEV 2020

Gerenciamento de riscos em projetos — Princípios e diretrizes gerais

APRESENTAÇÃO
1) Este Projeto de Revisão foi elaborado pela Comissão de Estudo Especial de Gestão de
Projeto em Consulta Nacional

Projetos, Programas e Portfólio (ABNT/CEE-093), nas reuniões de:

12.11.2018 18.03.2019 27.05.2019

12.08.2019

a) é previsto para cancelar e substituir a ABNT NBR 16337:2014, quando aprovado, sendo
que nesse ínterim a referida norma continua em vigor;

b) não tem valor normativo.

2) Aqueles que tiverem conhecimento de qualquer direito de patente devem apresentar esta
informação em seus comentários, com documentação comprobatória.

3) Analista ABNT – Milena Pires.

© ABNT 2020
Todos os direitos reservados. Salvo disposição em contrário, nenhuma parte desta publicação pode ser modificada
ou utilizada de outra forma que altere seu conteúdo. Esta publicação não é um documento normativo e tem
apenas a incumbência de permitir uma consulta prévia ao assunto tratado. Não é autorizado postar na internet
ou intranet sem prévia permissão por escrito. A permissão pode ser solicitada aos meios de comunicação da ABNT.

NÃO TEM VALOR NORMATIVO

 ABNT/CB-093
PROJETO DE REVISÃO ABNT NBR 16337
FEV 2020

Gerenciamento de riscos em projetos — Princípios e diretrizes gerais

Risk management in projects — Principles and general guidelines

Projeto em Consulta Nacional

Prefácio

A Associação Brasileira de Normas Técnicas (ABNT) é o Foro Nacional de Normalização. As Normas

Brasileiras, cujo conteúdo é de responsabilidade dos Comitês Brasileiros (ABNT/CB), dos Organismos
de Normalização Setorial (ABNT/ONS) e das Comissões de Estudo Especiais (ABNT/CEE), são
elaboradas por Comissões de Estudo (CE), formadas pelas partes interessadas no tema objeto
da normalização.

Os Documentos Técnicos ABNT são elaborados conforme as regras da ABNT Diretiva 2.

A ABNT chama a atenção para que, apesar de ter sido solicitada manifestação sobre eventuais direitos
de patentes durante a Consulta Nacional, estes podem ocorrer e devem ser comunicados à ABNT
a qualquer momento (Lei nº 9.279, de 14 de maio de 1996).

Os Documentos Técnicos ABNT, assim como as Normas Internacionais (ISO e IEC), são voluntários
e não incluem requisitos contratuais, legais ou estatutários. Os Documentos Técnicos ABNT não
substituem Leis, Decretos ou Regulamentos, aos quais os usuários devem atender, tendo precedência
sobre qualquer Documento Técnico ABNT.

Ressalta-se que os Documentos Técnicos ABNT podem ser objeto de citação em Regulamentos
Técnicos. Nestes casos, os órgãos responsáveis pelos Regulamentos Técnicos podem determinar as
datas para exigência dos requisitos de quaisquer Documentos Técnicos ABNT.

A ABNT NBR 16337 foi elaborada na Comissão de Estudo Especial de Gestão de Projetos, Programas
e Portfólio (ABNT/CEE-093). O Projeto de Revisão circulou em Consulta Nacional conforme Edital
nº XX, de XX.XX.XXXX a XX.XX.XXXX.

A ABNT NBR 16337:2020 cancela e substitui a ABNT NBR 16337:2014, a qual foi tecnicamente
revisada.

O Escopo em inglês da ABNT NBR 16337 é o seguinte:

Scope
This Standard provides general principles and guidelines for project risk management.

This Standard may be used by any public, private or community enterprise, association, group
or individual, educational entity and for any type of project, regardless of complexity, size and duration.

This Standard describes concepts and processes that are considered good practices in project risk
management.

While many concepts in this Standard are widely used by organizations that manage projects, programs,
and portfolios, this Standard does not apply to program and portfolio and business risk management.

NÃO TEM VALOR NORMATIVO

 ABNT/CB-093
PROJETO DE REVISÃO ABNT NBR 16337
FEV 2020

Introdução

Esta Norma fornece orientação sobre conceitos, estrutura e processos para o gerenciamento de riscos
em projetos que têm impacto na realização de seus objetivos.
Projeto em Consulta Nacional

Esta Norma contempla o seguinte público-alvo:

gerentes seniores e patrocinadores de projeto, de forma que possam compreender melhor os princípios
e práticas do gerenciamento de riscos em projetos, prover apoio apropriado e orientação para seus
gerentes de projeto, gerentes de riscos em projetos, equipes de gerenciamento de projetos e suas
equipes de projetos;

gerentes de projeto, de programa e de portfólio com atuação no gerenciamento de projetos, gerentes

de riscos em projetos, profissionais de controle em projetos, equipes de gerenciamento de projetos
e membros das equipes de projetos, de forma que possam ter uma base comum sobre a qual comparem
suas normas e práticas de gerenciamento de riscos em projetos em relação às dos outros;

elaboradores das normas nacionais ou organizacionais para uso no desenvolvimento de normas

de gerenciamento de riscos em projetos, as quais são consistentes em um nível mais profundo com
as dos outros;

elaboradores de procedimentos internos organizacionais, grupos de interesse específico no tema,

estudantes da área e demais partes interessadas.

O relacionamento entre as normas sobre gerenciamento de riscos, gerenciamento de projetos e entre

os princípios para gerenciar riscos em projetos, a estrutura destes e o processo descritos nesta Norma
são mostrados nas Figuras 1, 2 e 3.

NÃO TEM VALOR NORMATIVO

 ABNT/CB-093
PROJETO DE REVISÃO ABNT NBR 16337
FEV 2020
Projeto em Consulta Nacional

Figura 1 – Princípios, estrutura e processo, conforme ABNT NBR ISO 31000:2018

Figura 2 – Interação dos grupos de processos de gerenciamento de projetos, conforme

a ABNT NBR ISO 21500:2012

NÃO TEM VALOR NORMATIVO

 ABNT/CB-093
PROJETO DE REVISÃO ABNT NBR 16337
FEV 2020
Projeto em Consulta Nacional

Figura 3 – Relacionamento entre os princípios, estrutura e processo do gerenciamento

de riscos em projetos, alinhados com conceitos apresentados nas ABNT NBR ISO 31000:2018
e ABNT NBR ISO 21500:2012

NÃO TEM VALOR NORMATIVO

 ABNT/CB-093
PROJETO DE REVISÃO ABNT NBR 16337
FEV 2020

Gerenciamento de riscos em projetos — Princípios e diretrizes gerais

1 Escopo
Projeto em Consulta Nacional

Esta Norma fornece princípios e diretrizes gerais para o gerenciamento de riscos em projetos.

Esta Norma pode ser utilizada por qualquer empresa pública, privada ou comunitária, associação,
grupo ou indivíduo, entidades de ensino e para qualquer tipo de projeto, independentemente
da complexidade, tamanho e duração.

Esta Norma descreve conceitos e processos que são considerados boas práticas em gerenciamento
de riscos em projetos.

Apesar de muitos conceitos desta Norma serem amplamente utilizados por organizações que
gerenciam projetos, programas e portfólios, esta Norma não se aplica ao gerenciamento de riscos
em programas e portfólios e em negócios.

2 Referências normativas
Os documentos a seguir são citados no texto de tal forma que seus conteúdos, totais ou parciais,
constituem requisitos para este Documento. Para referências datadas, aplicam-se somente as edições
citadas. Para referências não datadas, aplicam-se as edições mais recentes do referido documento
(incluindo emendas).

ABNT ISO Guia 73:2009, Gestão de riscos – Vocabulário

ISO/TR 21506:2018, Project, programme and portfolio management ― Vocabulary

3 Termos e definições
Para os efeitos deste Documento, aplicam-se os termos e definições dos ABNT ISO Guia 73:2009
e ISO/TR 21506:2018.

4 Ambiente de projetos
4.1 Generalidades

O ambiente do projeto pode impactar o desempenho e o sucesso do projeto. Convém que a equipe
do projeto considere o seguinte:

—— fatores externos à organização como socioeconômicos, geográficos, climáticos, políticos,

regulamentação, tecnológicos e ecológicos;

—— fatores internos à organização como estratégia, tecnologia, maturidade no gerenciamento

de projetos e disponibilidade de recursos, cultura e estrutura organizacional.

NÃO TEM VALOR NORMATIVO 1/22

 ABNT/CB-093
PROJETO DE REVISÃO ABNT NBR 16337
FEV 2020

4.2 Gerenciamento de projeto

O gerenciamento de projetos é a aplicação de métodos, ferramentas, técnicas e competências com

o intuito de atingir os objetivos do projeto. O gerenciamento de projetos inclui a integração entre
planejamento e controle durante todas as fases do ciclo de vida do projeto.
Projeto em Consulta Nacional

O gerenciamento de projetos é realizado por meio dos processos. Convém que os processos
para desenvolver um projeto estejam alinhados com uma visão sistêmica. Convém que cada fase
do ciclo de vida do projeto tenha entregas específicas. Convém que estas entregas sejam regulares
e analisadas criticamente durante o projeto para atender aos requisitos do patrocinador, dos clientes
e das outras partes interessadas.

4.3 Governança de projeto

A governança de projeto estabelece a estrutura de direção, o controle e o incentivo do projeto. Esta

inclui, mas não está limitada a, as áreas de governança organizacional que são especificamente
relacionadas às atividades de projeto.

A governança de projeto pode incluir aspectos como os seguintes:

a) estrutura do gerenciamento;

b) políticas, processos e metodologias a serem usados;

c) responsabilidades e limites de autoridade para tomada de decisão;

d) transparência e prestação de contas às partes interessadas;

e) interações como reportar e escalonar questões ou riscos;

f) critérios para aprovação, mudança, reprovação, cancelamento, descontinuidade ou suspensão

temporária de projetos em andamento.

A responsabilidade para manter uma governança apropriada de um projeto é comumente atribuída

ao patrocinador do projeto ou ao comitê executivo.

4.4 Realização dos benefícios

A realização dos benefícios do projeto é geralmente de responsabilidade da gerência organizacional,

que pode usar as entregas de projeto para alcançar os benefícios de alinhamento com a estratégia
organizacional. Convém que o gerente do projeto considere os benefícios e as realizações dele
à medida que estes influenciam na tomada de decisão ao longo do ciclo de vida do projeto.

5 Princípios
O ambiente em que os projetos são executados são envoltos de fatores que representam riscos
em suas mais diversas magnitudes. A materialização destes riscos pode gerar efeitos positivos
e negativos sobre uma ou mais variáveis de controle do projeto, como por exemplo, escopo, prazo,
orçamento, qualidade, negócio, imagem, relação com partes interessadas e outros.

O propósito do gerenciamento de riscos em projetos é a criação e a proteção de valor, de forma

alinhada com os objetivos da organização. Isto melhora o desempenho e encoraja a inovação,
o alcance dos objetivos e o atendimento de requisitos legais.

2/22 NÃO TEM VALOR NORMATIVO

 ABNT/CB-093
PROJETO DE REVISÃO ABNT NBR 16337
FEV 2020

Os princípios descritos na Figura 4 fornecem orientações sobre as características do gerenciamento

de riscos em projetos eficaz e eficiente, comunicando seu valor e explicando sua intenção e propósito.
Os princípios são a base para gerenciar riscos e convém que sejam considerados quando a estrutura
e os processos de gerenciamento de riscos em projetos da organização forem estabelecidos. Convém
que estes princípios possibilitem uma organização a gerenciar os efeitos da incerteza nos seus
objetivos.
Projeto em Consulta Nacional

Figura 4 – Princípios

Para que o gerenciamento de riscos de projeto seja eficaz, convém que uma organização, em todos
os níveis, atenda aos princípios descritos a seguir:

a) integração:

o gerenciamento de riscos em projetos é parte integrante de todas as atividades da organização

de projetos;

b) estrutura e abrangência:

uma abordagem estruturada e abrangente para o gerenciamento de riscos em projetos contribui para
resultados consistentes e comparáveis;

c) personalização:

a estrutura e o processo de gerenciamento de riscos em projetos são personalizados e proporcionais

aos contextos externo e interno da organização relacionados aos seus objetivos;

d) inclusão:

o envolvimento apropriado e oportuno das partes interessadas possibilita que os conhecimentos,

pontos de vista e percepções destas sejam considerados. Isto resulta em melhor conscientização
e gerenciamento de riscos em projetos fundamentado;

e) dinamismo:

riscos podem emergir, mudar ou desaparecer à medida que os contextos externo e interno de uma
organização e/ou do projeto mudem. O gerenciamento de riscos em projetos antecipa, detecta,
reconhece e responde a estas mudanças e eventos de uma maneira apropriada e oportuna;

f) melhor informação disponível:

entende-se como “melhor informação disponível” a informação mais atual e rastreável a fontes confiáveis.
As entradas para o gerenciamento de riscos em projetos são baseadas em informações históricas e

NÃO TEM VALOR NORMATIVO 3/22

 ABNT/CB-093
PROJETO DE REVISÃO ABNT NBR 16337
FEV 2020

atuais, bem como em expectativas futuras. O gerenciamento de riscos em projetos explicitamente

considera quaisquer limitações e incertezas associadas a estas informações e expectativas. Convém
que a informação seja oportuna, clara e disponível para as partes interessadas pertinentes;

g) fatores humanos e culturais:

o comportamento humano e a cultura influenciam significativamente todos os aspectos do gerenciamento

Projeto em Consulta Nacional

de riscos em projetos em cada nível e estágio;

h) melhoria contínua:

o gerenciamento de riscos em projetos é melhorado continuamente por meio do aprendizado

e experiências.

Convém que as organizações desenvolvam e implementem estratégias para melhorar a sua maturidade
no gerenciamento de riscos em projetos, bem como dos processos de gestão internos, juntamente
com todos os demais aspectos da sua organização.

O gerenciamento de riscos é um dos principais fornecedores de lições aprendidas, contribuindo

significativamente para o enriquecimento dos ativos de processos organizacionais.

6 Estrutura
6.1 Generalidades

O propósito da estrutura do gerenciamento de riscos em projetos é apoiar a organização na integração

do gerenciamento de riscos em atividades significativas e funções do gerenciamento de projetos.
A eficácia do gerenciamento de riscos em projetos depende da sua integração com a governança
e com o gerenciamento dos projetos e da organização, incluindo a tomada de decisão. Isto requer
apoio das partes interessadas, em particular da Alta Direção.

O desenvolvimento da estrutura engloba integração, concepção, implementação, avaliação e melhoria

do gerenciamento de riscos em projetos pela organização. Os componentes de uma estrutura são
ilustrados na Figura 5.

Figura 5 – Estrutura

4/22 NÃO TEM VALOR NORMATIVO

 ABNT/CB-093
PROJETO DE REVISÃO ABNT NBR 16337
FEV 2020

Convém que a organização avalie suas práticas e processos existentes de gerenciamento de riscos
em projetos, avalie quaisquer lacunas e aborde estas lacunas no âmbito da estrutura.

Convém que os componentes da estrutura e o modo como funcionam em conjunto sejam personalizados
para as necessidades do gerenciamento dos projetos da organização.
Projeto em Consulta Nacional

6.2 Liderança e comprometimento

Convém que a Alta Direção e os órgãos de gerenciamento de projetos da organização assegurem que
o gerenciamento de riscos em projetos esteja integrado em todas as atividades do gerenciamento de
projetos da organização, e convém que demonstrem liderança e comprometimento por:

a) personalizar e implementar todos os componentes da estrutura;

b) emitir uma declaração ou política que estabeleça uma abordagem, plano ou curso de ação do
gerenciamento de riscos em projetos;

c) assegurar que os recursos necessários sejam alocados para gerenciar riscos;

d) atribuir autoridades, responsabilidades e responsabilização nos níveis apropriados dentro da

organização do projeto e da organização.

Isto vai ajudar a organização a:

—— alinhar o gerenciamento de riscos em projetos com o gerenciamento de seus projetos e com seus
objetivos, estratégia e cultura;

—— reconhecer e abordar todas as obrigações, bem como seus compromissos voluntários;

—— estabelecer a quantidade e o tipo de risco que pode ou não ser assumido para orientar o
desenvolvimento de critérios, assegurando que sejam comunicados ao gerente do projeto e à
organização e às suas partes interessadas;

—— comunicar o valor do gerenciamento de riscos para o gerenciamento de projetos e para a

organização e suas partes interessadas;

—— promover o monitoramento sistemático de riscos;

—— assegurar que a estrutura de gerenciamento de riscos em projetos permaneça apropriada ao

contexto do gerenciamento de projetos e da organização.

Os órgãos de gerenciamento de projetos são responsabilizados por supervisionar o gerenciamento

dos riscos. Com frequência, é requerido ou esperado que os órgãos de gerenciamento de projetos:

1) assegurem que os riscos sejam adequadamente considerados no estabelecimento dos

objetivos do projeto;

2) compreendam os riscos aos quais o projeto e a organização estão expostos na busca de

seus objetivos;

3) assegurem que sistemas para gerenciar estes riscos estejam implementados e operem de
forma eficaz;

NÃO TEM VALOR NORMATIVO 5/22

 ABNT/CB-093
PROJETO DE REVISÃO ABNT NBR 16337
FEV 2020

4) assegurem que estes riscos sejam apropriados no contexto dos objetivos do projeto
e da organização;

5) assegurem que a informação sobre estes riscos e seu gerenciamento seja apropriadamente
comunicada.

6.3 Integração
Projeto em Consulta Nacional

A integração do gerenciamento de riscos em projetos é baseada em uma compreensão das estruturas

e do contexto organizacional do gerenciamento dos projetos.

O risco é gerenciado em todas as partes da estrutura da organização do projeto. Todos na organização

têm responsabilidade por gerenciar riscos.

A governança orienta o rumo da organização do projeto, suas relações externas e internas, e as regras,
processos e práticas necessárias para alcançar o seu propósito. As estruturas do gerenciamento
de projetos traduzem a direção da governança para a estratégia e os objetivos associados requeridos
para alcançar níveis desejados de desempenho sustentável e viabilidade a longo prazo. Determinar
a responsabilização pelo gerenciamento de riscos e os papéis de supervisão no âmbito de uma
organização de projetos é parte integrante da governança de projetos.

Integrar o gerenciamento de riscos ao gerenciamento de projetos é um processo dinâmico e iterativo,

e convém que seja personalizado para as necessidades e cultura da organização. Convém que
o gerenciamento de riscos seja uma parte, e não separada, do propósito da organização
do gerenciamento de projetos, governança, liderança e comprometimento, estratégia, objetivos
e operações.

6.4 Concepção

6.4.1 Entendendo a organização de gerenciamento de projetos e seu contexto

Ao conceber a estrutura para gerenciar riscos, convém que a organização examine e entenda seus
contextos externo e interno.

Examinar o contexto externo da organização pode incluir, mas não está limitado a:

a) fatores culturais, sociais, políticos, jurídicos, regulamentares, financeiros, tecnológicos,

econômicos e ambientais, em âmbito internacional, nacional, regional ou local;

b) direcionadores-chave e tendências que afetem os objetivos da organização;

c) relacionamentos, percepções, valores, necessidades e expectativas das partes interessadas

externas;

d) relações e compromissos contratuais;

e) complexidade das redes de relacionamento e dependências.

Examinar o contexto interno da organização pode incluir, mas não está limitada a:

—— visão, missão, valores e propósitos;

—— governança, estrutura e ativos organizacionais, papéis e responsabilizações;

—— estratégia, objetivos e políticas;

6/22 NÃO TEM VALOR NORMATIVO

 ABNT/CB-093
PROJETO DE REVISÃO ABNT NBR 16337
FEV 2020

—— cultura da organização;

—— normas, diretrizes e modelos adotados pela organização;

—— capacidades entendidas em termos de recursos e conhecimento (por exemplo, capital, tempo,

pessoas, propriedade intelectual, processos, sistemas e tecnologias);
Projeto em Consulta Nacional

—— dados, sistemas de informação e fluxos de informação;

—— relacionamentos com partes interessadas internas, considerando suas percepções e valores;

—— relações contratuais e compromissos;

—— interdependências e interconexões.

6.4.2 Articulando o comprometimento com o gerenciamento de riscos em projetos

Convém que a Alta Direção e os órgãos de gerenciamento de projetos, onde aplicável, demonstrem
e articulem o seu comprometimento contínuo com o gerenciamento de riscos em projetos por
meio de uma política, uma declaração ou outras formas que claramente transmitam os objetivos
e o comprometimento com o gerenciamento de riscos de uma organização. Convém que
o comprometimento inclua, mas não se limite a:

—— o propósito da organização para gerenciar riscos em projetos e vínculos com seus objetivos
e outras políticas;

—— reforçar a necessidade de integrar o gerenciamento de riscos em projetos na cultura global

de gerenciamento de riscos da organização;

—— liderar a integração do gerenciamento de riscos em projetos nas atividades principais

do gerenciamento de projetos e na tomada de decisão;

—— autoridades, responsabilidades e responsabilizações;

—— tornar disponíveis os recursos necessários;

—— a maneira pela qual os objetivos conflitantes são tratados;

—— medição e relato no âmbito dos indicadores de desempenho do gerenciamento de projetos

da organização;

—— análise crítica e melhoria.

Convém que o comprometimento com o gerenciamento de riscos em projetos esteja documentado

formalmente e seja comunicado na organização e às partes interessadas, como apropriado.

6.4.3 Atribuindo papéis organizacionais, autoridades, responsabilidades e responsabilizações

Convém que a Alta Direção e os órgãos de gerenciamento de projetos, onde aplicável, assegurem
que as autoridades, responsabilidades e responsabilizações para os papéis pertinentes ao geren-
ciamento de riscos em projetos sejam atribuídas e comunicadas a todos os níveis da organização,
e convém que:

—— enfatizem que o gerenciamento de riscos em projetos é fundamental para o sucesso

do projeto, uma prioridade da organização e responsabilidade de todos;

NÃO TEM VALOR NORMATIVO 7/22

 ABNT/CB-093
PROJETO DE REVISÃO ABNT NBR 16337
FEV 2020

—— identifiquem indivíduos que possuam responsabilização e tenham autoridade para gerenciar

riscos (proprietários dos riscos).

— — identifiquem os responsáveis pelo desenvolvimento, implementação e manutenção

da estrutura para gerenciar riscos em projetos;
Projeto em Consulta Nacional

—— assegurem os níveis apropriados de tomada de decisão.

6.4.4 Alocando recursos

Convém que a Alta Direção e os órgãos de gerenciamento de projetos, onde aplicável, assegurem
a alocação de recursos apropriados para o gerenciamento de riscos em projetos, que podem incluir,
mas não estão limitados a:

—— pessoas, habilidades, experiência e competências;

—— processos, métodos e ferramentas da organização a serem usados no gerenciamento

de riscos em projetos;

—— processos e procedimentos documentados;

—— sistemas de gerenciamento da informação e do conhecimento;

—— necessidades de treinamento e desenvolvimento profissional.

Convém que a organização considere as capacidades e restrições dos recursos existentes.

6.4.5 Estabelecendo comunicação e consulta

Convém que a organização estabeleça uma abordagem aprovada para comunicação e consulta a fim
de apoiar a estrutura de gerenciamento de projetos e facilitar a aplicação eficaz do gerenciamento
de riscos em projetos. A comunicação envolve compartilhar informação com públicos-alvo. A consulta
também envolve o fornecimento de retorno pelos participantes, com a expectativa de que isto contribuirá
para as decisões e sua formulação ou outras atividades. Convém que os métodos e o conteúdo
da comunicação e consulta reflitam as expectativas das partes interessadas, onde for pertinente.

Convém que a comunicação e a consulta sejam oportunas e assegurem que a informação pertinente
seja coletada, consolidada, sintetizada, compartilhada e documentada como apropriado, e que
o retorno seja fornecido e as melhorias sejam implementadas.

6.5 Implementação

Convém que a organização de gerenciamento de projetos implemente a estrutura de gerenciamento

de riscos em projetos por meio de:

 desenvolvimento de um plano apropriado, incluindo prazos e recursos;

 identificação de onde, quando e como diferentes tipos de decisões são tomadas pela
organização do projeto, e por quem;

 modificação dos processos de tomada de decisão aplicáveis, onde necessário;

 garantia de que os arranjos da organização para gerenciar riscos sejam claramente

compreendidos e praticados.

8/22 NÃO TEM VALOR NORMATIVO

 ABNT/CB-093
PROJETO DE REVISÃO ABNT NBR 16337
FEV 2020

A implementação bem-sucedida da estrutura requer o engajamento e a conscientização das partes

interessadas. Isso permite que as organizações abordem explicitamente a incerteza na tomada
de decisão, enquanto também asseguram que qualquer incerteza nova ou posterior possa ser
considerada à medida que ela surja.

Adequadamente concebida e implementada, a estrutura de gerenciamento de riscos em projetos

Projeto em Consulta Nacional

assegura que o processo de gerenciamento de riscos em projetos é parte de todas as atividades

do gerenciamento do projeto e da organização de gerenciamento dos projetos, incluindo a tomada
de decisão, e que as mudanças nos contextos externo e interno sejam adequadamente capturadas.

6.6 Avaliação

Para avaliar a eficácia da estrutura de gerenciamento de riscos em projetos, convém que a organização
de gerenciamento de projetos:

—— mensure periodicamente o desempenho da estrutura de gerenciamento de riscos em projetos

em relação ao seu propósito, planos de implementação, indicadores e comportamento esperado;

—— determine se permanece adequada para apoiar o alcance dos objetivos do projeto

e da organização.

6.7 Melhoria

6.7.1 Adaptação

Convém que a organização de gerenciamento de projetos monitore e adapte continuamente a estrutura

de gerenciamento de riscos em projetos para abordar as mudanças externas e internas. Ao fazer isso,
a organização pode melhorar seu valor.

6.7.2 Melhoria contínua

Convém que organização de gerenciamento de projetos melhore continuamente a adequação,

suficiência e eficácia da estrutura de gerenciamento de riscos em projetos e a forma como o processo
de gerenciamento de riscos é integrado ao gerenciamento do projeto e a governança de projetos
da organização.

À medida que lacunas ou oportunidades de melhoria pertinentes forem identificadas, convém que
a organização de gerenciamento de projetos desenvolva planos e tarefas e os atribua àqueles
responsabilizados pela implementação.

Uma vez implementadas, convém que estas melhorias contribuam para o aprimoramento
do gerenciamento de riscos em projetos.

7 Processo
7.1 Generalidades

O processo de gerenciamento de riscos em projetos é um processo iterativo, cíclico e dinâmico

que envolve a aplicação sistemática de políticas, procedimentos e práticas para as atividades
de comunicação e consulta, estabelecimento do contexto e avaliação, tratamento, monitoramento,
análise crítica, registro e relato de riscos. Este processo é ilustrado na Figura 6.

NÃO TEM VALOR NORMATIVO 9/22

 ABNT/CB-093
PROJETO DE REVISÃO ABNT NBR 16337
FEV 2020
Projeto em Consulta Nacional

Figura 6 – Processo

Convém que o processo de gerenciamento de riscos em projetos seja parte integrante da gestão
e da tomada de decisão, e seja integrado na estrutura e processos de gerenciamento de projetos
e negócios da organização.

Para que o processo de gerenciamento de riscos em projetos seja eficaz, convém que ele seja
personalizado para alcançar objetivos e para se adequar aos contextos externo e interno nos quais
o negócio e o projeto são realizados.

Convém que a natureza dinâmica e variável do comportamento humano e a cultura sejam consideradas
ao longo do processo de gerenciamento de riscos em projetos.

7.2 Comunicação e consulta

7.2.1 Generalidades

Convém que a comunicação e consulta do processo de gerenciamento de riscos em projetos

sejam desenvolvidas no estágio de levantamento das partes interessadas e façam parte do plano
de comunicação do projeto. Recomenda-se que sejam revisadas durante todas as fases do processo
de gerenciamento de riscos em projetos.

Convém que a comunicação dos riscos do projeto aborde questões relacionadas com aspectos
legais, normativos, contratuais e estatutários considerando as partes interessadas e as necessidades
da organização, bem como o risco propriamente dito, suas causas, suas consequências e as medidas
que estão sendo tomadas para tratá-los. Convém que comunicação e consulta interna e externa
sejam realizadas de forma eficaz e contínua ao longo da vida do projeto, a fim de assegurar que
os responsáveis pela implementação do processo de gerenciamento de riscos do projeto e as partes
interessadas compreendam os fundamentos sobre os quais as decisões são tomadas e as razões
pelas quais ações específicas são requeridas.

A comunicação e a consulta às partes interessadas são importantes na medida em que elas fazem
julgamentos sobre riscos com base em suas percepções. Estas percepções podem variar em função
de conhecimento técnico, experiência, competência, cultura, necessidades, diferenças de valores,
suposições, conceitos e preocupações das partes interessadas.

10/22 NÃO TEM VALOR NORMATIVO

 ABNT/CB-093
PROJETO DE REVISÃO ABNT NBR 16337
FEV 2020

Como os pontos de vista podem ter um impacto significativo sobre as decisões tomadas, convém que
as percepções das partes interessadas sejam identificadas, registradas e consideradas no processo
de tomada de decisão.

Convém que a comunicação e a consulta facilitem a troca de informações, pertinentes, exatas

e compreensíveis, considerando os aspectos legais, normativos, contratuais e estatutários,
Projeto em Consulta Nacional

de confidencialidade, culturais e de integridade das pessoas.

Considerando sempre os aspectos intencionais e não intencionais referentes ao produto e/ou serviço.

7.2.2 Comunicação dos riscos

A comunicação dos riscos é necessária e serve de entrada para o processo de tomada de decisão
e para transmitir o nível de confiança de que os resultados do projeto são viáveis, evitar perdas,
atrasos e conflitos e, nos casos positivos (oportunidade), ampliar ganhos para as partes interessadas.

Todas as reuniões da equipe do projeto são oportunidades para levantar novos riscos, discutir
e deliberar sobre os riscos já documentados.

Estas reuniões podem ser formais ou informais, mas convém que todas as discussões e decisões
relativas ao processo de gerenciamento de riscos do projeto sejam registradas e reportadas.

Nestas reuniões, os seguintes tópicos relacionados ao gerenciamento de riscos do projeto podem ser
incluídos:

a) identificação e avaliação de novos riscos;

b) revisões do registro de riscos do projeto;

c) revisões na avaliação dos riscos e nas atividades relacionadas aos seus tratamentos;

d) identificação e divulgação de qualquer mudança na caracterização dos riscos e necessidade

de revisão na sua análise;

e) avaliação da eficácia do processo de gerenciamento de riscos do projeto;

f) identificação e análise de interfaces contratadas do projeto;

g) identificação e monitoramento de riscos eliminados e/ou considerados baixos;

h) identificação e análise de alterações na legislação relativa ao produto e/ou serviço;

i) mudanças estruturais, atuais ou futuras, que possam criar novos riscos.

7.3 Escopo, contexto e critérios

7.3.1 Generalidades

O propósito do estabelecimento do escopo, contexto e critérios é personalizar o processo

de gerenciamento de riscos em projetos, permitindo um processo de avaliação de riscos eficaz
e um tratamento de riscos apropriado.

Escopo, contexto e critérios envolvem a definição do escopo do projeto, a compreensão dos contextos
externo e interno.

NÃO TEM VALOR NORMATIVO 11/22

 ABNT/CB-093
PROJETO DE REVISÃO ABNT NBR 16337
FEV 2020

7.3.2 Definindo o escopo

Convém que a organização defina o escopo de suas atividades de gerenciamento de riscos

em projetos.

É importante ser claro sobre o escopo em consideração, os objetivos pertinentes a serem atendidos
Projeto em Consulta Nacional

e o seu alinhamento aos objetivos organizacionais.

Ao planejar a abordagem, as considerações incluem:

—— objetivos e decisões que precisam ser tomadas;

—— resultados esperados das etapas e entregas a serem realizadas no projeto;

—— prazo, custo, localização, inclusões e exclusões específicas;

—— ferramentas e técnicas apropriadas para o processo de avaliação de riscos;

—— recursos requeridos, responsabilidades e registros a serem mantidos;

—— relacionamentos com outros projetos, processos e atividades.

7.3.3 Contextos externo e interno

Os contextos externo e interno são o ambiente no qual a organização procura definir e alcançar seus
objetivos por meio da execução do projeto.

Convém que o contexto do processo de gerenciamento de riscos em projetos seja estabelecido

a partir da compreensão dos ambientes externo e interno nos quais a organização opera, e convém
que reflita o ambiente específico do projeto ao qual o processo de gerenciamento de riscos é aplicado.

Compreender o contexto é importante porque:

—— o gerenciamento de riscos ocorre no contexto dos objetivos e atividades da organização;

—— fatores organizacionais podem ser uma fonte de risco;

—— propósito e escopo do processo de gerenciamento de riscos em projetos podem estar inter-

relacionados com os objetivos da organização como um todo;

Convém que a organização estabeleça os contextos externo e interno do processo de gerenciamento

de riscos em projetos, considerando os fatores mencionados em 6.4.1.

7.3.4 Definindo critérios de risco

Convém que a organização especifique a quantidade e o tipo de risco que um projeto pode ou não
assumir em relação aos objetivos. Convém também que estabeleça critérios para avaliar a significância
do risco e para apoiar os processos de tomada de decisão. Convém que os critérios de risco
sejam alinhados à estrutura de gerenciamento de riscos em projetos e sejam personalizados para
o propósito específico e o escopo do projeto em consideração. Convém que os critérios de risco reflitam
os valores, objetivos e recursos da organização e sejam consistentes com as políticas e declarações
sobre gerenciamento de riscos. Convém que os critérios de risco sejam estabelecidos considerando
as obrigações da organização e os pontos de vista das partes interessadas.

12/22 NÃO TEM VALOR NORMATIVO

 ABNT/CB-093
PROJETO DE REVISÃO ABNT NBR 16337
FEV 2020

Embora convenha que os critérios de risco sejam estabelecidos no início do processo de avaliação
de riscos, eles são dinâmicos; e convém que sejam continuamente analisados criticamente e alterados,
se necessário.

Para estabelecer os critérios de risco, convém considerar:

Projeto em Consulta Nacional

—— a natureza e o tipo de incertezas que podem afetar resultados e objetivos (tanto tangíveis quanto
intangíveis);

—— como as consequências (tanto positivas quanto negativas) e as probabilidades serão definidas

e medidas;

—— fatores relacionados ao tempo;

—— consistência no uso de medidas;

—— como o nível de risco será determinado;

—— como as combinações e sequências de múltiplos riscos serão consideradas;

—— a capacidade da organização.

7.4 Processo de avaliação de riscos

7.4.1 Generalidades

O processo de avaliação de riscos é o processo global de identificação de riscos, análise de riscos

e avaliação de riscos.

Convém que o processo de avaliação de riscos seja conduzido de forma sistemática, iterativa
e colaborativa, com base no conhecimento e nos pontos de vista das partes interessadas. Convém
que use a melhor informação disponível, complementada por investigação adicional, como necessário.

7.4.2 Identificação de riscos

O propósito da identificação de riscos é encontrar, reconhecer e descrever riscos que possam ajudar
ou impedir que uma organização alcance seus objetivos por meio de seus projetos. Informações
pertinentes, apropriadas e atualizadas são importantes na identificação de riscos.

A organização pode usar uma variedade de técnicas para identificar riscos e incertezas que podem
afetar um ou mais objetivos do projeto. Convém que os seguintes fatores e o relacionamento entre
estes fatores sejam considerados:

—— fontes tangíveis e intangíveis de risco;

—— causas e eventos;

—— ameaças e oportunidades;

—— vulnerabilidades e capacidades;

—— mudanças nos contextos externo e interno;

—— indicadores de riscos emergentes;

NÃO TEM VALOR NORMATIVO 13/22

 ABNT/CB-093
PROJETO DE REVISÃO ABNT NBR 16337
FEV 2020

—— natureza e valor dos ativos e recursos;

—— consequências e seus impactos nos objetivos;

—— limitações de conhecimento e de confiabilidade da informação;

—— fatores temporais;
Projeto em Consulta Nacional

—— vieses, hipóteses e crenças dos envolvidos.

Convém que a organização identifique os riscos, independentemente de suas fontes estarem ou não
sob seu controle. Convém considerar que pode haver mais de um tipo de resultado, o que pode
resultar em uma variedade de consequências tangíveis ou intangíveis.

7.4.3 Análise de riscos

O propósito da análise de riscos é compreender a natureza do risco e suas características, incluindo

o nível de risco, onde apropriado. A análise de riscos envolve a consideração detalhada de incertezas,
fontes de risco, consequências, probabilidade, eventos, cenários, controles e sua eficácia. Um evento
pode ter múltiplas causas e consequências e pode afetar múltiplos objetivos.

A análise de riscos pode ser realizada com vários graus de detalhamento e complexidade, dependendo
do propósito da análise, da disponibilidade e confiabilidade da informação, e dos recursos disponíveis.

As técnicas de análise podem ser qualitativas, quantitativas ou uma combinação destas, dependendo
das circunstâncias e do uso pretendido.

Convém que a análise de riscos considere fatores como:

—— probabilidade de eventos e consequências;

—— natureza e magnitude das consequências;

—— complexidade e conectividade;

—— fatores temporais e volatilidade;

—— eficácia dos controles existentes;

—— sensibilidade e níveis de confiança.

A análise de riscos pode ser influenciada por qualquer divergência de opiniões, vieses, percepções
do risco e julgamentos. Influências adicionais são a qualidade da informação utilizada, as hipóteses
e as exclusões feitas, quaisquer limitações das técnicas e como elas são executadas. Convém que
estas influências sejam consideradas, documentadas e comunicadas aos tomadores de decisão.

Eventos altamente incertos podem ser difíceis de quantificar. Isso pode ser um problema ao analisar
eventos com consequências severas. Nestes casos, usar uma combinação de técnicas geralmente
fornece maior discernimento.

A análise de riscos fornece uma entrada para a avaliação de riscos, para decisões sobre se o risco
necessita ser tratado e como, e sobre a estratégia e os métodos mais apropriados para o tratamento
de riscos. Os resultados propiciam discernimento para decisões, em que escolhas estão sendo feitas
e as opções envolvem diferentes tipos e níveis de risco.

14/22 NÃO TEM VALOR NORMATIVO

 ABNT/CB-093
PROJETO DE REVISÃO ABNT NBR 16337
FEV 2020

7.4.4 Avaliação de riscos

O propósito da avaliação de riscos é apoiar decisões. A avaliação de riscos envolve a comparação

dos resultados da análise de riscos com os critérios de risco estabelecidos para determinar onde
é necessária ação adicional. Isto pode levar a uma decisão de:
Projeto em Consulta Nacional

—— não tomar ação adicional e aceitar o risco;

—— considerar as opções de tratamento de riscos;

—— realizar análises adicionais para melhor compreensão do risco;

—— manter os controles existentes;

—— reconsiderar os objetivos do projeto e do negócio e rever a estratégia de execução do projeto.

Convém que as decisões considerem o contexto mais amplo e as consequências reais e percebidas
para as partes interessadas externas e internas.

Convém que o resultado da avaliação de riscos seja registrado, comunicado e então validado nos
níveis apropriados da organização.

7.5 Tratamento de riscos

7.5.1 Generalidades

O propósito de tratar os riscos é desenvolver opções para determinar e implementar ações visando
ao aumento das oportunidades e à redução das ameaças para os objetivos do projeto.

O tratamento de riscos envolve a seleção de uma ou mais opções para modificar os riscos
e a implementação dessas opções. Uma vez implementado, o tratamento fornece novos controles
ou modifica os existentes.

Convém que o tratamento do risco seja apropriado, oportuno, realista dentro do contexto do projeto,
compreendido por todas as partes envolvidas e designado a uma pessoa apropriada.

O tratamento de riscos é cíclico e iterativo e é composto por:

—— identificar e selecionar opções para tratamento dos riscos;

—— ajustar as necessidades das ações de tratamento dos riscos à disponibilidade de recursos do

projeto e da organização;

—— selecionar os riscos a serem tratados de acordo com uma lista de priorização e a capacidade de
recursos da organização e do projeto;

—— planejar e implementar o tratamento dos riscos;

—— avaliar a eficácia do tratamento de riscos realizado;

—— decidir se os níveis de riscos residuais ou secundários são toleráveis;

—— definir e implementar um novo tratamento para os riscos, se os riscos não forem toleráveis,
repetindo os passos anteriores.

NÃO TEM VALOR NORMATIVO 15/22

 ABNT/CB-093
PROJETO DE REVISÃO ABNT NBR 16337
FEV 2020

As opções de tratamento de riscos nem sempre são mutuamente exclusivas ou adequadas em todas
as circunstâncias. As opções podem incluir as seguintes estratégias:

a) no caso de ameaças (riscos negativos):

—— evitar: Alterar algum aspecto do projeto (por exemplo: escopo, tempo ou sequência de
Projeto em Consulta Nacional

atividades) para que a ameaça não resulte em um impacto ou não ocorra,

—— transferir: Transferir as consequências de um risco assim como a responsabilidade de

resposta para uma terceira parte. Inclui-se nesse caso, escalar o risco para níveis da
organização superiores aos do gerenciamento do projeto, quando a ameaça está fora do
escopo do projeto ou a resposta associada está além da autoridade do gerente do projeto,

—— mitigar: Visa a reduzir as consequências e/ou a probabilidade de um evento de risco adverso

para um nível aceitável,

—— aceitar: Indica que a equipe do projeto decidiu não mudar o plano de projeto para lidar com
o risco (quando a ameaça é de baixa prioridade, ou não seja econômico implementar uma
resposta utilizando as estratégias anteriores) ou é incapaz de identificar qualquer outra
estratégia factível de resposta. A aceitação pode ser classificada como ativa ou passiva. Na
ativa é construída uma reserva de contingência vinculada à ameaça para utilização em caso
de ocorrência do risco. Na aceitação passiva, não é mapeada qualquer ação secundária,
salvo a recomendação de revisão periódica do risco para avaliar eventual mudança;

b) no caso de oportunidades (riscos positivos):

—— explorar: Aproveitar uma oportunidade para garantir que a sua ocorrência e seu impacto
sejam realizados,

—— compartilhar: Compartir os benefícios de uma oportunidade, assim como a responsabilidade

de resposta para uma terceira parte. Inclui-se nesse caso, escalar o risco para níveis da
organização superiores aos do gerenciamento do projeto, quando a oportunidade está fora
do escopo do projeto ou a resposta associada está além da autoridade do gerente do projeto,

—— melhorar: Visa aumentar os benefícios e/ou probabilidade de um evento de risco positivo,

—— aceitar: Indica que a equipe do projeto decidiu não mudar o plano de projeto para lidar com a
oportunidade ou é incapaz de identificar qualquer outra estratégia factível de resposta.

7.5.2 Seleção das opções de tratamento de riscos

Selecionar a opção mais adequada de tratamento de riscos envolve equilibrar, de um lado, os custos e
os esforços de implementação e, de outro, os benefícios decorrentes. Convém que a demanda para o
tratamento dos riscos contemple não somente os aspectos econômicos, mas igualmente as obrigações
legais da organização, os compromissos voluntários e pontos de vista das partes interessadas.

Convém que a seleção de opções de tratamento de riscos seja feita de acordo com os objetivos da
organização, critérios de risco e recursos disponíveis.

Convém que as decisões também considerem as limitações de orçamento e prazo do projeto e da

organização, bem como de contingências, durante a análise e seleção das ações para tratamento do
risco.

16/22 NÃO TEM VALOR NORMATIVO

 ABNT/CB-093
PROJETO DE REVISÃO ABNT NBR 16337
FEV 2020

Várias opções de tratamento podem ser consideradas e aplicadas individualmente ou combinadas.

A organização, normalmente, beneficia-se com a adoção de uma combinação de opções de tratamento.

Ao selecionar as opções de tratamento de riscos, convém que a organização considere os valores

e as percepções das partes interessadas, bem como as formas mais adequadas para se comunicar
Projeto em Consulta Nacional

com elas. Quando as opções de tratamento de riscos puderem afetar o risco no resto da organização
ou com as partes interessadas, convém que todos os envolvidos participem da decisão, considerando
que alguns tratamentos podem ser mais aceitáveis para algumas das partes interessadas do que para
outras.

Convém que o plano de tratamento identifique claramente a ordem de prioridade dos riscos a serem
tratados e convém que sua implementação siga esta lista de prioridades e seja condicionada à
disponibilidade de recursos disponíveis para tratá-los.

Um risco significativo pode derivar do fracasso ou da ineficácia das medidas de tratamento de riscos.
O monitoramento e o controle precisam fazer parte do plano de tratamento, de forma a garantir que
as medidas permaneçam eficazes. O tratamento de riscos também pode introduzir riscos secundários
que necessitam ser avaliados, tratados, monitorados e analisados criticamente.

Convém que os riscos secundários sejam incorporados no mesmo plano de tratamento do risco
original. Convém que a ligação entre estes riscos seja identificada e preservada.

7.5.3 Plano de recuperação

O plano de recuperação parte do princípio que o risco materializou-se. Ele pode ter ou não ações
preventivas.

Se um risco for identificado antecipadamente, é muito mais fácil a minimização de seus impactos, no
caso de sua ocorrência, se um plano de recuperação foi definido e implementado.

A justificativa para elaboração de um plano de recuperação é baseada:

a) no grau de risco existente, após as opções de tratamento terem sido implementadas;

b) na dimensão de seus potenciais impactos;

c) na existência de riscos que só podem ser tratados após as suas ocorrências;

d) na análise de custo × benefício do próprio plano de recuperação.

O fato de serem desenvolvidos planos de recuperação pode justificar a necessidade de contingências

financeiras e de prazo que serão consumidos, no caso de os riscos se materializarem.

Convém que os planos de recuperação sejam iniciados quando condições predefinidas ou janelas de
oportunidades ocorrerem. Estas condições podem ser baseadas em valores monetários, de tempo,
desempenho ou outros critérios.

Especificamente para os riscos desconhecidos, os quais não foram identificados previamente à sua
ocorrência, convém que um plano de recuperação não seja elaborado a priori. Portanto, recomendam-se
as seguintes práticas:

a) construção de uma reserva gerencial do projeto para eventuais riscos desconhecidos;

NÃO TEM VALOR NORMATIVO 17/22

 ABNT/CB-093
PROJETO DE REVISÃO ABNT NBR 16337
FEV 2020

b) processos de projeto com flexibilidade para lidar com os impactos decorrentes dos riscos
desconhecidos, inclusive um consistente gerenciamento de mudanças;

c) manutenção de equipe de projeto capacitada e comprometida, com foco nos objetivos do projeto;

d) acesso livre para consulta às partes interessadas para eventuais ajustes na estratégia e escopo
e demais requisitos do projeto em virtude da ocorrência de riscos desconhecidos.
Projeto em Consulta Nacional

7.5.4 Preparando e implementando planos para tratamento de riscos

A finalidade dos planos de tratamento de riscos é documentar como as opções de tratamento escolhidas
serão implementadas. Convém que as informações fornecidas nos planos de tratamento incluam:

a) as razões para a seleção das opções de tratamento, incluindo os benefícios que se espera obter;

b) os responsáveis pela aprovação do plano e os responsáveis pela implementação das ações que
compõem o plano de resposta;

c) as ações propostas;

d) os recursos requeridos, incluindo contingências;

e) as medidas de desempenho e restrições;

f) os planos de recuperação existentes;

g) os requisitos para a apresentação de informações e de monitoramento; e

h) o cronograma da programação.

Convém que os planos de tratamento sejam integrados com os processos de gestão da organização
e discutidos com as partes interessadas apropriadas.

Convém que os tomadores de decisão e outras partes interessadas estejam cientes da natureza
e da extensão do risco residual após o tratamento do risco. Convém que o risco residual seja
documentado e submetido a monitoramento, análise crítica e, quando apropriado, a tratamento
adicional.

7.6 Monitoramento e análise crítica

Convém que o monitoramento e a análise crítica sejam planejados como parte do processo
de gerenciamento de riscos em projetos. Eles podem ser periódicos ou acontecer em resposta
a um fato específico ou como entrada de um planejamento de mudança previsto.

Convém que as responsabilidades e autoridades relativas ao monitoramento e à análise crítica sejam

claramente definidas.

Convém que os processos de monitoramento e análise crítica da organização abranjam todos

os aspectos do processo de gerenciamento de riscos com a finalidade de:

a) garantir que os controles sejam eficazes e eficientes no projeto;

b) obter informações atualizadas para melhorar o processo de avaliação dos riscos;

c) obter informações adicionais para melhorar o processo de execução do projeto, incluindo recursos
físicos e financeiros;

18/22 NÃO TEM VALOR NORMATIVO

 ABNT/CB-093
PROJETO DE REVISÃO ABNT NBR 16337
FEV 2020

d) analisar os fatos, os eventos planejados, as mudanças, as tendências e aprender com eles;

e) detectar mudanças no contexto externo e interno, incluindo alterações nos critérios de risco
e no próprio risco, as quais podem requerer revisão dos tratamentos dos riscos e suas prioridades,
bem como identificar os riscos emergentes;

f) monitoramento permanente do risco;

Projeto em Consulta Nacional

g) avaliação de indicadores de controle para riscos mitigados.

Convém que os resultados do monitoramento e da análise crítica sejam registrados e reportados

externa e internamente conforme apropriado, bem como sejam utilizados como entrada para a análise
crítica da estrutura de gerenciamento de riscos (ver 6.6 e 6.7).

O progresso na implementação dos planos de tratamento de riscos proporciona uma medida

de desempenho.

7.7 Registro e relato

7.7.1 Plano de gerenciamento de riscos do projeto

Convém que o plano de gerenciamento de riscos do projeto descreva a forma como foi estruturado
o processo de gerenciamento de riscos e como ele será aplicado no projeto.

Convém que o plano de gerenciamento de riscos do projeto, como parte integrante do plano
de gerenciamento do projeto, inclua ou faça referência ao seguinte:

a) contexto da organização, partes interessadas e suas necessidades e limites do projeto, incluindo

os objetivos do gerenciamento de riscos do projeto;

b) metodologia, processos e interfaces do gerenciamento de riscos do projeto;

c) definição do pessoal com responsabilidade e autoridade pelas atividades do gerenciamento

de riscos;

d) responsabilidades, autoridades e nível de autonomia e hierarquia;

e) definição das restrições de orçamento, de recursos e de pessoal disponíveis pelas atividades

do gerenciamento de riscos;

f) interfaces internas e externas, incluindo requisitos regulamentares e estatutários;

g) programação das reuniões de gerenciamento de riscos;

h) formato do registro dos riscos do projeto;

i) processo de análise crítica;

j) relações com outros documentos e planos do projeto;

k) procedimentos organizacionais pertinentes;

l) planos de gerenciamento de riscos de outras fontes, quando apropriado (por exemplo,

subcontratadas).

NÃO TEM VALOR NORMATIVO 19/22

 ABNT/CB-093
PROJETO DE REVISÃO ABNT NBR 16337
FEV 2020

Convém que o plano de gerenciamento de riscos do projeto seja regularmente analisado criticamente
e atualizado de forma planejada ou quando necessário.

7.7.2 Registro de riscos do projeto

O registro de riscos do projeto permite a rastreabilidade sobre o histórico dos riscos e sua avaliação.
Projeto em Consulta Nacional

Seu conteúdo é referência para relatórios do projeto e para as reuniões da equipe do projeto e para
discussões sobre riscos e seus tratamentos.

Convém que o registro dos riscos seja criado a partir da identificação dos riscos. Ele pode ser composto
por uma base de dados que inclua todas as informações relativas à identificação dos riscos.

Convém que o registro contenha:

a) um identificador único para fins de rastreabilidade da informação à sua fonte;

b) nome do autor do registro;

c) data do registro;

d) categoria do risco;

e) descrição do risco;

f) probabilidade, impacto e valor esperado;

g) evento(s) que ativam o plano de resposta para o risco incluindo análise de mudanças que afetam
e ou podem afetar a organização;

h) categoria de resposta ao risco;

i) resposta ao risco;

j) status do risco, com avaliação de custos x benefícios;

k) dono do risco;

l) executor definido para as ações;

m) histórico de mudanças; e

n) avaliação periódica para alternativas de eliminação de riscos negativos e, ampliação de riscos

positivos (oportunidades).

7.7.3 Registros do processo de gerenciamento de riscos em projetos

Convém que as atividades de gerenciamento de riscos em projetos sejam rastreáveis. No processo

de gerenciamento de riscos em projetos, os registros fornecem os fundamentos para a melhoria dos
métodos e ferramentas, bem como de todo o processo.

Convém que as decisões relativas à criação de registros considerem:

a) a necessidade da organização de aprendizado contínuo;

b) os benefícios da reutilização de informações para fins de gerenciamento;

20/22 NÃO TEM VALOR NORMATIVO

 ABNT/CB-093
PROJETO DE REVISÃO ABNT NBR 16337
FEV 2020

c) os custos e os esforços envolvidos na criação e manutenção de registros;

d) as necessidades de registros legais, contratuais e operacionais;

e) os registros dos resultados positivos (sucesso) e negativos (fracasso), como ocorrências com
riscos não mapeados, perdas por ineficácia do gerenciamento de riscos do projeto; e
Projeto em Consulta Nacional

f) o armazenamento, a indexação, o método de acesso, a facilidade de recuperação, o período de

retenção e a forma de descarte.

NÃO TEM VALOR NORMATIVO 21/22

 ABNT/CB-093
PROJETO DE REVISÃO ABNT NBR 16337
FEV 2020

Bibliografia

[1]  ABNT NBR ISO 21500:2012, Orientações sobre gerenciamento de projeto

Projeto em Consulta Nacional

[2]  ABNT NBR ISO 31000:2018, Gestão de riscos ‒ Diretrizes

22/22 NÃO TEM VALOR NORMATIVO