Como criar um plano de gerenciamento de riscos do projeto

By Kate Eby | 27 de February de 2023

As equipes podem usar um plano de gerenciamento de riscos do projeto para identificar e avaliar os possíveis riscos de um projeto. Reunimos dicas de especialistas sobre como criar um plano de gerenciamento de riscos eficaz, bem como instruções passo a passo para criar um plano de exemplo.

Nesta página, você encontrará informações sobre o que incluir em um plano de gerenciamento de riscos do projeto e como criar um plano, bem como instruções passo a passo para preencher um exemplo de plano de gerenciamento de riscos do projeto.

O que é um plano de gerenciamento de riscos do projeto?

As equipes criam um plano de gerenciamento de riscos do projeto, que é um documento que ajuda a identificar e avaliar os riscos potenciais de um projeto. O plano descreve como a equipe analisará e reduzirá os riscos potenciais para garantir o sucesso do projeto.

O plano é um dos documentos mais importantes no gerenciamento de riscos do projeto. Saiba mais sobre os riscos do projeto em geral, bem como tipos específicos de riscos de projetos, em nossos guias abrangentes

O que um plano de gerenciamento de riscos abrange?

Um plano de gerenciamento de riscos deve cobrir diversas áreas, detalhando possíveis riscos do projeto e como a equipe os enfrentará. O plano deve conter uma descrição do projeto e uma explicação sobre como a equipe identificará e avaliará os riscos.

O plano de gerenciamento de riscos do projeto deve incluir, no mínimo, os seguintes detalhes:

  • Descrição do projeto, inclusive o propósito
  • O plano da equipe para identificar, registrar e avaliar riscos potenciais
  • Como a equipe identificará grandes categorias de risco
  • Como a equipe avaliará a gravidade de cada risco potencial
  • Como a equipe continuará monitorando os riscos ao longo do projeto
  • Como os membros da equipe serão designados como responsáveis por vários riscos
  • A tolerância da organização a alguns riscos, juntamente com os critérios para avaliar se um risco é grande demais para ser aceito

“Um plano de gerenciamento de riscos define como os riscos serão tratados para garantir que o projeto possa ser concluído dentro do prazo definido”, afirma Veniamin Simonov, diretora de gerenciamento de produtos da NAKIVO, fornecedora de software de backup e recuperação de ransomware. “O plano deve abranger metodologia, categorização e priorização de riscos, um plano de resposta, funções da equipe, áreas de responsabilidade e orçamentos.”

“O plano de gerenciamento de riscos deve abordar as seguintes questões: O que faremos? Como faremos? Quais processos seguiremos?”, afirma Alan Zucker, diretor fundador da Project Management Essentials. “Ele pode abranger quais são as principais categorias que você usará para definir os riscos. Também pode incluir diretrizes para avaliar os riscos.”

Componentes de um plano de gerenciamento de riscos do projeto 

Um plano de gerenciamento de riscos do projeto deve incluir alguns componentes específicos e descrever como a equipe usará determinadas ferramentas para entender e gerenciar riscos potenciais. Alguns dos componentes são um registro e uma estrutura analítica de riscos, além de um plano de resposta.

Confira a seguir os componentes ou as ferramentas que um plano de gerenciamento de riscos do projeto geralmente inclui ou descreve.

  • Registro de riscos: um registro de riscos é o documento que a equipe de projeto usa para identificar, registrar e monitorar riscos potenciais do projeto.
  • Estrutura de detalhamento de riscos: uma estrutura de detalhamento de riscos é um gráfico que permite à equipe identificar categorias de riscos amplas e riscos específicos que se encaixam em cada categoria. A equipe pode tomar decisões sobre as categorias amplas, dependendo do projeto.
  • Matriz de avaliação de riscos: uma matriz de avaliação de riscos é uma matriz de gráfico que permite à equipe pontuar a gravidade dos riscos potenciais com base na probabilidade de cada risco acontecer e no impacto no projeto caso eles aconteçam.
  • Plano de resposta a riscos: um plano de resposta a riscos é um documento que detalha como a equipe planeja responder a cada risco potencial para tentar evitá-lo ou reduzir seu impacto caso ele ocorra. Saiba mais sobre a redução de riscos do projeto
  • Funções e responsabilidades: o plano de gerenciamento de riscos pode fornecer detalhes sobre a equipe de gerenciamento de riscos do projeto, inclusive sobre o membro líder. Geralmente, também detalha as funções e responsabilidades que cada membro da equipe terá ao abordar e lidar com riscos específicos.
  • Formatos de relatórios de riscos: o plano de gerenciamento de riscos descreve como a equipe do projeto documentará e relatará o trabalho de monitoramento e tratamento de riscos. Ele descreve o formato de registro de riscos que a equipe usará. Também pode descrever como os riscos serão adicionados ou excluídos do registro e como a equipe do projeto fornecerá relatórios de riscos resumidos e periódicos aos principais líderes do projeto e da organização.
  • Financiamento e prazos do projeto: o plano provavelmente terá uma seção descrevendo o financiamento e os prazos gerais do projeto. Essa seção também deve detalhar o financiamento para todo o trabalho de gerenciamento de riscos do projeto.

Para determinar o que você precisa incluir no plano de gerenciamento de riscos, confira os requisitos a seguir com base no tamanho do projeto.

Plano de gerenciamento de riscos e outros componentes:
o que é necessário com base no tamanho do projeto
 Projeto pequeno
(curta duração; dois a quatro membros da equipe de projeto)
Projeto médio
(duração de várias semanas a vários  meses; equipe de projeto de médio porte)
Projeto grande/complexo
(duração de um ano ou mais; equipe grande de projeto)
Plano de gerenciamento de riscos XX
Um registro básico dos riscos, incluir colunas para descrição do risco, o impacto potencial e a prioridade e quem é responsável pelo monitoramentoX  
Um registro detalhado de riscos, incluir tudo do registro básico de riscos juntamente com detalhes sobre os acionadores e o provável momento dos riscos, detalhes de redução de riscos e status da resposta de redução XX
Estrutura analítica dos riscos  X
Matriz de avaliação de riscosXXX
Plano de resposta para riscos prioritários XX
Relatórios periódicos de gerenciamento de riscos para líderes da organização  X

O plano de gerenciamento de riscos de uma organização geralmente não muda conforme o projeto  

Muitos especialistas em gerenciamento de riscos enfatizam que os planos de gerenciamento de riscos de uma organização podem não mudar muito de um projeto para outro. Isso porque o plano estabelece detalhes que serão seguidos em todos os projetos.

“Lembre-se de que é apenas um documento de abordagem que responde à pergunta: como?”, afirma Kris Reynolds, fundador e CEO da Arrowhead Consulting em Tulsa, Oklahoma. “A empresa ou o departamento como um todo deve ter um único plano de gerenciamento de riscos, que é elaborado à medida que você constrói sua metodologia de gerenciamento de projetos. Essa é a sua Bíblia. O seu guia.” 

“Mas o plano não mudará em cada projeto”, continua Kris. “O que muda são os artefatos, inclusive o registro de riscos. Mas a abordagem que você adotará para tratar, analisar ou se preparar para riscos está no documento do plano de gerenciamento de riscos do projeto. Como empresa ou organização, você cria esse documento e o mantém inalterado por um ou dois anos.”

Como criar um plano de gerenciamento de riscos do projeto

Para criar um plano de gerenciamento de riscos do projeto, sua equipe deve reunir documentos importantes e decidir qual abordagem adotar para avaliar e responder aos riscos. Esse processo envolve reunir documentos de suporte, listar possíveis ferramentas de gerenciamento de riscos e muitas outras ações. 

Avalie alguns dos procedimentos e fatores básicos a seguir ao começar a criar seu plano de gerenciamento de riscos do projeto.

  • Reunir documentos de suporte: reúna e leia os documentos de suporte relacionados ao projeto como um todo, incluindo o plano de gerenciamento e o projeto em si. É importante que a equipe de risco tenha uma visão completa das metas e dos objetivos do projeto.
  • Expor o contexto: garanta que sua equipe entenda o valor comercial do projeto e o impacto na organização em caso de falha.
  • Decidir sobre os critérios de avaliação de riscos: decida como a equipe identificará e avaliará os riscos importantes. Para isso, a equipe precisará entender quais tipos de riscos a organização pode tolerar e quais podem ser prejudiciais ao projeto.
  • Listar possíveis ferramentas de gerenciamento de riscos: faça uma lista de ferramentas e documentos de gerenciamento de riscos que a equipe pode usar para ajudar a identificar e gerenciar riscos do projeto.
  • Pensar sobre os riscos em categorias: avalie quais categorias de riscos são relevantes para o projeto, como riscos internos e externos. Talvez você precise pensar sobre novas maneiras de categorizar os riscos.

    Sua equipe também deve pensar globalmente sobre os riscos como conhecidos, desconhecidos e imprevisíveis.
    • Riscos conhecidos: no início de um projeto, os membros da equipe conseguirão identificar vários riscos conhecidos, como problemas orçamentários, escassez de material e restrições de recursos humanos e outros, que são mensuráveis e baseados em eventos específicos. 
    • Riscos desconhecidos: no início de um projeto, os membros da equipe não conseguirão identificar vários riscos desconhecidos que podem afetar o projeto. Não é tão fácil mensurar esses riscos quanto os riscos conhecidos, e eles podem surgir a qualquer momento do projeto. Uma das principais metas do gerenciamento de riscos do projeto é ajudar a equipe a descobrir e tratar dos riscos desconhecidos antes que eles aconteçam.
    • Riscos imprevisíveis: a equipe não conseguirá antever riscos imprevisíveis que podem afetar o projeto, como eventos climáticos catastróficos, acidentes e grandes falhas no sistema.
  • Entender o viés humano: estudos têm mostrado que as pessoas superestimam sua própria capacidade de prever e influenciar o futuro. Muitas vezes pensamos que temos mais controle do que realmente temos. Esses vieses podem afetar a maneira como avaliamos e gerenciamos os riscos em um projeto. Tendemos a dar muita credibilidade ao que aconteceu com processos passados, a entrar em acordo com outras pessoas em nosso grupo e a ser mais otimistas do que deveríamos sobre qual será a duração de um projeto ou quanto ele custará. 

    É importante levar em conta todos esses vieses à medida que a equipe identifica e avalia os riscos do projeto.

Etapas no desenvolvimento de um plano de gerenciamento de riscos do projeto

Depois que a equipe do projeto tiver reunido documentos e feito outros trabalhos de preparação, você poderá seguir nove etapas básicas para a criação de um plano de gerenciamento de riscos do projeto. Comece pela identificação e avaliação de riscos.

Confira a seguir detalhes sobre as nove etapas do gerenciamento de riscos do projeto que você deve manter em mente ao elaborar seu plano.

  1. Identificar os riscos: a equipe deve reunir dados e solicitar informações dos membros da organização e da própria equipe para determinar os riscos potenciais para o projeto. Alguns riscos específicos podem ameaçar muitos projetos. Outros riscos variam com base no tipo de projeto e no setor.

    “No caso de um projeto de software, pode haver riscos associados às tecnologias, aos recursos e às interdependências com outros sistemas”, afirma Alan. “Se você trabalha com fornecedores, pode haver riscos associados a eles. Pode haver riscos específicos de software ou hardware. Para quem trabalha em projetos de construção civil, os riscos obviamente seriam muito diferentes”.

    Saiba mais sobre análise de riscos de projeto e como identificar riscos potenciais para um projeto.
  2. Avaliar o impacto potencial de cada risco: depois que a equipe identificar os riscos potenciais, ela poderá avaliar a probabilidade de cada risco, juntamente com o impacto esperado no projeto se ele acontecer. A equipe pode usar uma matriz de riscos para identificar a probabilidade e o impacto de cada risco. Saiba mais sobre como criar uma matriz de riscos e avaliar os riscos.
  3. Determinar o limite e a tolerância da organização em relação a riscos: sua equipe deverá entender a tolerância e o limite em relação a riscos da organização. Os líderes da organização podem decidir que alguns riscos devem ser evitados a todo custo, enquanto outros são aceitáveis. Reserve um tempo para entender essas visões enquanto prioriza os riscos do projeto.
  4. Priorizar os riscos com base no impacto e na tolerância: a equipe priorizará os riscos adequadamente quando tiver avaliado o impacto potencial e a tolerância da organização em relação a esses riscos. “Priorize os riscos com base no potencial destrutivo deles para a organização”, afirma Veniamin.
  5. Criar um plano de resposta para os riscos: a equipe deve criar um plano de resposta para cada risco que considere uma prioridade. Esse plano de resposta deve conter medidas que impeçam o risco de acontecer ou diminuam o impacto se ele acontecer.
  6. Selecionar ferramentas de gerenciamento de riscos do projeto: a equipe precisará decidir quais são as ferramentas de gerenciamento de riscos mais adequadas para o projeto. Provavelmente será necessário fazer um registro dos riscos e uma matriz de avaliação de riscos. Mas podem ser usadas mais ferramentas, como simulações de Monte Carlo. Saiba mais sobre ferramentas e documentos que podem ser usados no gerenciamento de riscos
  7. Selecionar um proprietário para cada risco: é necessário atribuir um proprietário para cada risco identificado. Em alguns casos, um departamento pode ser o proprietário, mas, na maioria das vezes, a equipe designará pessoas específicas para monitorar os riscos. Em algumas situações, o proprietário será responsável por lidar com o risco se ele acontecer. As equipes podem listar os proprietários de cada risco no registro de riscos do projeto. 
  8. Determinar possíveis acionadores para cada risco: à medida que a equipe realiza uma avaliação mais detalhada de todos os riscos, ela deve identificar os acionadores de risco sempre que possível. Os acionadores são eventos que podem fazer os riscos se concretizarem. A equipe conseguirá identificar os acionadores para alguns riscos, não para todos. Por exemplo, se você tiver uma fábrica sem energia reserva suficiente, os avisos de uma tempestade violenta que pode causar uma queda de energia poderiam ser um acionador.
  9. Determinar como a equipe monitorará os riscos: uma parte importante do plano é registrar detalhes claros sobre como a equipe garantirá que pode monitorar continuamente os riscos durante todo o ciclo de vida de um projeto.

Exemplos, modelos e componentes do plano de gerenciamento de riscos

Exemplos de planos de gerenciamento de riscos do projeto podem ajudar a equipe a entender quais informações devem incluir em um plano. O plano de gerenciamento de riscos também pode detalhar vários componentes que farão parte do gerenciamento de riscos da equipe.

Modelo do plano de gerenciamento de riscos do projeto

 Modelo de exemplo de plano de gerenciamento de risco de projeto

Baixe o modelo de amostra de plano de gerenciamento de riscos do projeto para Microsoft Word  

Baixe esta amostra de plano de gerenciamento de riscos do projeto, com os principais componentes que podem ser descritos, como detalhes sobre identificação, redução, acompanhamento e relatórios de riscos.

Baixe o modelo em branco de plano de gerenciamento de riscos do projeto para Microsoft Word

Use este modelo em branco para criar seu próprio plano de gerenciamento de riscos do projeto. O modelo contém seções para garantir que a equipe aborde todas as áreas de gerenciamento de riscos, como identificação, avaliação e redução. Personalize o modelo com base nas suas necessidades.

Modelo de registro de risco do projeto

 Modelo de Exemplo de Registro de Risco de Projeto

Baixe a amostra do registro de riscos do projeto para Excel

Este exemplo de registro de riscos do projeto oferece uma compreensão mais aprofundada das informações que devem constar em um registro de riscos para ajudar a equipe a entender e a lidar com os riscos. Esta amostra inclui riscos potenciais que um gerente de projeto pode acompanhar em um projeto de construção.

Baixe o modelo em branco de registro de riscos do projeto para Excel  

Use este modelo de registro de riscos do projeto para ajudar sua equipe a identificar, monitorar e se preparar para os riscos. O modelo contém colunas para categorizar riscos, fornecer descrições, determinar uma pontuação de gravidade e muito mais.  

 

 

Modelo quantitativo de registro de risco

 Modelo de exemplo de matriz de impacto de risco de projeto quantitativo

Baixe a amostra da matriz de impacto quantitativo de riscos do projeto para Excel

Este modelo de amostra de matriz quantitativa de impacto de riscos do projeto pode ajudar sua equipe a avaliar um risco com base em medidas quantitativas, como o custo monetário potencial para o projeto. O modelo contém colunas nas quais sua equipe pode avaliar e acompanhar a probabilidade e o custo potencial de cada risco do projeto. O modelo calcula o impacto monetário total do risco com base em suas estimativas de probabilidade e custo.

Modelo de estrutura de detalhamento de riscos

 Modelo de diagrama de estrutura de análise de risco

Baixe o modelo de estrutura de detalhamento de riscos para Excel

Sua equipe pode usar este modelo para criar um diagrama de estrutura de detalhamento de riscos que mostra diferentes tipos de riscos que podem afetar o projeto. O modelo ajuda a equipe a organizar os riscos em grandes categorias.

Guia passo a passo para criar um plano de gerenciamento de riscos do projeto

Confira a seguir instruções passo a passo sobre como preencher um modelo de plano de gerenciamento de riscos do projeto. Siga estas etapas para que você e sua equipe entendam as informações necessárias em um plano de gerenciamento de riscos eficaz.

Este modelo é baseado em um modelo de plano de gerenciamento de riscos do projeto criado pela Arrowhead Consulting de Tulsa, Oklahoma, e foi compartilhado conosco por Kris Reynolds.

  1. Seção de capa: forneça informações para a seção de capa, também conhecida como a seção de resumo. Deve conter o nome, a visão geral, as metas, a duração esperada e o gerente do projeto.
  2. Abordagem do gerenciamento de riscos: escreva um breve resumo sobre a abordagem geral da organização ao gerenciamento de riscos para todos os projetos, não apenas para o projeto em questão. O resumo pode descrever os objetivos gerais juntamente com a visão da organização sobre os benefícios de um bom gerenciamento de riscos do projeto.
  3. Objetivo do plano: escreva um breve resumo explicando como o plano ajudará a equipe a realizar o gerenciamento de riscos adequado para o projeto.
  4. Identificação de riscos: forneça detalhes sobre como a equipe planeja identificar e definir os riscos para o projeto. Esses detalhes devem incluir a quem foram atribuídas responsabilidades específicas para a identificação e o acompanhamento de riscos, bem como quais informações e categorias serão incluídas no registro de riscos do projeto da equipe.
  5. Avaliação de risco: forneça detalhes sobre como a equipe avaliará a probabilidade e o impacto potencial de cada risco identificado. A equipe também deve incluir detalhes sobre eventuais matrizes de risco que planeja usar e como priorizará os riscos com base nessas matrizes.
  6. Resposta a riscos: forneça detalhes sobre as maneiras que a equipe pode escolher para responder aos diferentes riscos. No caso de riscos de alta prioridade, isso incluirá planos de prevenção ou redução para cada risco. No caso de riscos de baixa prioridade ou riscos que podem ser excessivamente caros de minimizar, os detalhes podem incluir a aceitação do risco com medidas limitadas de redução dos riscos.
  7. Redução de riscos: forneça mais detalhes sobre como a equipe planeja diminuir a probabilidade ou o impacto de cada risco. A equipe também deve fornecer detalhes sobre como monitorará a eficácia das estratégias de prevenção e redução e como essas estratégias serão alteradas, se necessário.
  8. Monitoramento e relatórios de riscos: forneça detalhes sobre como a equipe planeja monitorar e relatar os riscos e as atividades de redução de riscos. Esses detalhes geralmente abrangem informações sobre o registro de riscos do projeto que a equipe planeja usar e as informações sobre como ela pretende relatar periodicamente os riscos e as respostas aos riscos à liderança organizacional.

Projetos complexos exigem planos mais complexos de gerenciamento de riscos do projeto? 

Especialistas dizem que projetos complexos não exigem planos mais complexos de gerenciamento de riscos do projeto. Um projeto pode ter ferramentas mais complexas, como um registro de riscos mais detalhado, mas o plano de gerenciamento de riscos deve cobrir os mesmos conceitos básicos em todos os projetos.

“O problema é que a maioria das pessoas confunde esses planos de gerenciamento. Elas começam a juntar os artefatos, como registros de riscos (que podem ser mais complexos e ter mais detalhes) ao plano de gerenciamento de riscos”, afirma Kris. “O plano deve ser fácil de entender e seguir.”

“Não acho que a complexidade do projeto mude o plano de gerenciamento de riscos”, afirma Kris. “Você pode ter que divulgar o plano para mais pessoas. Ou ter que se reunir com mais frequência. Talvez tenha que usar análise quantitativa de riscos. Essas questões seriam mais complexas em projetos mais complexos. Mas o plano de gerenciamento em si,  não seria”.

Gerenciar efetivamente os riscos do projeto com gerenciamento de trabalho em tempo real no Smartsheet

Do gerenciamento de tarefas simples e planejamento de projetos à gestão de portfólio e recursos complexos, o Smartsheet ajuda a melhorar a colaboração e acelerar a velocidade do trabalho — aumentando sua produtividade. Com a plataforma Smartsheet fica fácil planejar, coletar informações, gerenciar e criar relatórios sobre o trabalho de qualquer lugar, ajudando sua equipe a ser mais eficiente e mostrar resultados. Crie relatórios sobre as principais métricas e obtenha visibilidade do trabalho em tempo real, à medida que ele acontece, através de relatórios, painéis e fluxos de trabalho automatizados criados para manter sua equipe conectada e informada. Quando as equipes têm clareza sobre o trabalho que está sendo realizado, elas podem ser muito mais produtivas durante o mesmo período. Experimente o Smartsheet gratuitamente hoje mesmo.

Ligue os seus colaboradores, processos e ferramentas com uma plataforma simples e fácil de utilizar.

Experimente o Smartsheet gratuitamente Get a Free Smartsheet Demo