GERENCIAMENTO

DE RISCOS

Simone Fraporti
Estruturação dos riscos na
organização, processos
e agentes envolvidos
Objetivos de aprendizagem
Ao final deste texto, você deve apresentar os seguintes aprendizados:

„„ Definir estruturação dos riscos.

„„ Identificar as atividades relevantes do processo de estruturação dos
riscos.
„„ Relacionar os agentes envolvidos no processo de gerenciamento
dos riscos.

Introdução
O sucesso do gerenciamento de riscos depende da implementação de
uma estrutura de riscos eficaz na organização, com a utilização de uma
abordagem que seja adequada e compatível com a natureza de suas
operações e complexidade de seus produtos. Os projetos surgem nas
organizações por demandas, exigências ou necessidades de melhorias.
Há expectativas, por parte de pessoas, organizações e entidades, ou
seja, as partes interessadas ou stakeholders, que necessitam ser aten-
didas ou que serão afetadas por uma decisão, atividade ou resultado
de um projeto.
Neste capítulo, você irá estudar a estruturação dos riscos, as atividades
relevantes do processo de estruturação dos riscos e os agentes envolvidos
no processo de gerenciamento dos riscos.
68 Estruturação dos riscos na organização, processos e agentes envolvidos

Estruturação dos riscos

O processo de gerenciar riscos em uma organização pode ser realizado por
uma variedade de técnicas e abordagens, dentre as principais destacam-se
as abordagens sugeridas pelo COSO (COMMITTEE OF SPONSORING
ORGANIZATIONS OF THE TREADWAY COMMISSION, 2007), pela
ISO 31000 (ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS, 2009)
e pelo PMI (PROJECT MANAGEMENT INSTITUTE, 2014), cada uma delas
enfatiza a importância do gerenciamento de riscos e recomenda que sejam
utilizados determinados componentes ou atividades.

O Comitê das Organizações Patrocinadoras da Comissão Treadway (COSO, Committee

of Sponsoring Organizations of the Treadway Commission) é uma organização sem fins
lucrativos, constituída por conceituadas entidades profissionais da área contábil e de
auditoria norte-americanas, criada em 1985. Seu intuito é a melhoria contínua dos
relatórios financeiros, sempre pautados na ética, efetividade dos controles internos e
governança corporativa.
A Organização Internacional de Normalização ISO 31000 – norma brasileira publicada
em 2009, baseada na AS/ZNS, fornece princípios e diretrizes genéricas para auxiliar as
organizações na sua gestão de riscos.
O Project Management Institute (PMI), ou Instituto de Gerenciamento de Projetos, é
a maior associação sem fins lucrativos do mundo para profissionais de gerenciamento
de projetos.

Acesse a norma ISO 31000 (ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS, 2009)

no link a seguir:

https://goo.gl/e1yN7Y

Conheça também o PMI no site do Project Management Institute (c2018):

https://goo.gl/Ju6ZpG
 Estruturação dos riscos na organização, processos e agentes envolvidos 69

A estrutura do processo de gerenciamento de riscos proposto pelo COSO

(COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREA-
DWAY COMMISSION, 2007) é constituído de oito componentes que se
inter-relacionam entre si, pelos quais a administração gerencia a organização.
Eles estão integrados com o processo de gestão e possuem os componentes
detalhados a seguir.
Ambiente de interno: é a cultura de controle interno da entidade, na qual
o controle é efetivo quando as pessoas conhecem as suas responsabilidades,
os limites de autoridade e consciência e possuem a competência e o compro-
metimento de fazerem o que é certo e de maneira correta.
Fixação de objetivos: a administração deve dispor de um processo im-
plementado que lhe permita fixar os objetivos de forma alinhada à missão da
empresa, consistente com a propensão ao risco previamente definida.
Identificação dos eventos: eventos internos e externos que afetam o
cumprimento dos objetivos devem ser identificados e separados entre riscos
e oportunidades.
Avaliação de risco: os riscos devem ser avaliados com base na proba-
bilidade e no impacto, e os resultados dessa avaliação devem orientar o seu
gerenciamento.
Respostas ao risco: a gerência deve estabelecer as regras de gerenciamento,
aceitando, reduzindo, partilhando ou evitando os riscos e desenvolvendo
ações para alinhar o seu gerenciamento de acordo com a propensão de risco
previamente explicitada.
Atividades de controle: são os procedimentos de controle interno desti-
nados à redução ou administração dos riscos. Podem ser de caráter preventivo
ou de detecção.
Informação e comunicação: comunicação é o fluxo de informações dentro
de uma entidade, e a informação é o conhecimento que move as organizações
e a sociedade.
Monitoramento: é a avaliação dos controles internos ao longo do tempo, se
efetivos ou não. Podem ser contínuos ou pontuais, envolvendo autoavaliações,
revisões e auditoria.
A NBR ISO 31000/2009 (ASSOCIAÇÃO BRASILEIRA DE NORMAS
TÉCNICAS, 2009) fornece princípios e orientações gerais para o gerenciamento
de riscos. Como não é específica para nenhum ramo de atividade ou porte, pode
ser utilizada por qualquer tipo de organização e ser aplicada a qualquer tipo ou
natureza de risco. Não é uma norma que exige certificação, e foi estabelecida
com o objetivo de harmonizar os processos de gestão de riscos e auxiliar a
organização a integrar a gestão de riscos em seu sistema de gestão global. Para
70 Estruturação dos riscos na organização, processos e agentes envolvidos

tanto, a norma recomenda que as organizações adaptem os componentes de

estrutura a suas necessidades específicas, por meio das seguintes indicações
(ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS, 2009):
Comunicação e consulta: informação às partes interessadas, internas e
externas, deve ocorrer durante todas as fases do processo de gestão de riscos
e desenvolve planos.
Estabelecimento do contexto: define objetivos, parâmetros internos e ex-
ternos e estabelece o escopo e os critérios de riscos para o restante do processo.
Avaliação de riscos: processo global de identificação, análise e avaliação
de riscos.
Tratamento de riscos: consiste na seleção de uma ou mais opções para
modificar os riscos e a implementação dessas opções.
Monitoramento e análise crítica: convém que sejam planejados como
parte do processo de gestão de riscos e envolvam a checagem ou vigilância
regulares.
Para o PMI, o gerenciamento de riscos é parte integrante do gerenciamento
de projetos. Segundo o Guia PMBOK® (PROJECT MANAGEMENT INS-
TITUTE, 2014), o gerenciamento dos riscos do projeto inclui os processos de
planejamento, identificação, análise, planejamento de respostas, monitoramento
e controle de riscos de um projeto. Seu objetivo é maximizar a exposição aos
eventos positivos e minimizar a exposição aos eventos negativos.
Planejar o gerenciamento de riscos: decidir como abordar, planejar e
executar as atividades de gerenciamento de riscos de um projeto.
Identificar os riscos: determinar os riscos que podem afetar o projeto e
documentar suas características.
Realizar análise (qualitativa e quantitativa) de riscos: priorizar os
riscos para análise ou ação adicional subsequente por meio de avaliação e
combinação da probabilidade de ocorrência e impacto e medir o efeito dos
riscos identificados nos objetivos gerais do projeto.
Planejar as respostas aos riscos: desenvolver opções e ações para aumentar
as oportunidades e reduzir as ameaças aos objetivos do projeto.
Controlar os riscos: acompanhar os riscos identificados, monitorar os
riscos residuais, identificar novos riscos, executar planos de respostas aos
riscos e avaliar a sua eficácia durante todo o ciclo de vida do projeto.
Diferenças a parte, você pode perceber que alguns desses componentes
são comuns a todas as abordagens e, analisando a descrição das atividades
executadas nessas diferentes etapas, é possível considerar que as atividades, de
uma forma geral, estão contempladas, algumas de forma implícita nas demais.
 Estruturação dos riscos na organização, processos e agentes envolvidos 71

Planejar gerenciamento de riscos: esta etapa tem como objetivo definir

a estratégia a ser utilizada para o gerenciamento de riscos durante todo o
projeto, e está implícita nas etapas de estabelecimento do contexto na ISO
31000 (ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS, 2009) e
na fixação de objetivos na abordagem do COSO (COMMITTEE OF SPON-
SORING ORGANIZATIONS OF THE TREADWAY COMMISSION, 2007).
Identificar riscos: o objetivo dessa atividade é o levantamento de todas
as possibilidades de riscos existentes. Todas as abordagens contemplam a
identificação de riscos.
Preparar análise qualitativa e análise quantitativa dos riscos: essa
etapa tem como objetivo a priorização dos riscos e sua análise numérica. As
atividades de análises qualitativa e quantitativa constam como atividades
distintas apenas no PMBOK (PROJECT MANAGEMENT INSTITUTE,
2014). Na abordagem do COSO (COMMITTEE OF SPONSORING ORGA-
NIZATIONS OF THE TREADWAY COMMISSION, 2007) consta de forma
geral (conjunta), em que são realizadas análises qualitativas, como definição
de probabilidade e impacto dos riscos, e análises quantitativas. Na NBR ISO
31.000 (ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS, 2009)
essa análise é informada de uma forma geral, não apresentando opções ou
como realizar.
Planejar respostas aos riscos: tem como objetivo principal a realização do
plano de ação para os riscos identificados. Realizada em todas as abordagens.
Monitorar e controlar riscos: tem como objetivo principal avaliar a
efetividade dos planos de ação executados e avaliar os desvios ocorridos
em função do que foi planejado. Na abordagem COSO (COMMITTEE OF
SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION,
2007) está descrita como monitoramento, na ISO 31000 (ASSOCIAÇÃO
BRASILEIRA DE NORMAS TÉCNICAS, 2009) como monitoramento e
análise crítica e no PMBOK (PROJECT MANAGEMENT INSTITUTE,
2014) como controle de riscos.
Comunicar riscos: essa etapa tem como objetivo principal o estabeleci-
mento da comunicação entre os principais interessados no projeto (stakehol-
ders). Consta na abordagem COSO (COMMITTEE OF SPONSORING OR-
GANIZATIONS OF THE TREADWAY COMMISSION, 2007) e na ISO
31.000 (ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS, 2009).
Entretanto, apesar de não constar como etapas das abordagens do PMBOK
(PROJECT MANAGEMENT INSTITUTE, 2014), pode estar implícita na
etapa de “Controlar riscos”.
72 Estruturação dos riscos na organização, processos e agentes envolvidos

Ambiente de controle: consta especificamente na abordagem do

COSO (COMMITTEE OF SPONSORING ORGANIZATIONS OF THE
TREADWAY COMMISSION, 2007) e é a cultura de controle interno da
entidade e envolve competência técnica e compromisso ético, em que a
postura da alta administração, pelo exemplo, é fator determinante para
criação desse valor.
Desse modo, em relação às abordagens de gerenciamento de riscos apresen-
tadas, você pode observar que elas são muito semelhantes no contexto geral,
algumas detalhando um pouco mais as suas descrições de algumas atividades,
e outras ficando subentendidas nas demais. Como resultado, a estruturação
dos riscos em qualquer que seja a abordagem escolhida, tende a observar e
cobrir os mesmos aspectos globais.
Cabe ressaltar que os profissionais envolvidos no gerenciamento de riscos
devem ser qualificados, e os sistemas computacionais e bancos de dados
utilizados precisam ser confiáveis. Além disso, o gerenciamento de riscos
precisa ser compreendido como uma filosofia, fazer parte da cultura e estar
integrado à gestão e à operação da organização como um todo. Portanto, é
possível o maior compromisso e responsabilidade dos gestores, resultando
em uma organização melhor gerenciada em todos os aspectos, inclusive
nos riscos.

Atividades relevantes do processo de estruturação de

riscos
Para a adequada estruturação dos riscos por parte da organização, é essencial
que a estrutura por ela definida para o gerenciamento de riscos seja adequada
e compatível com a natureza de suas operações e com a complexidade dos
seus produtos. O intuito disso é um gerenciamento mais efetivo dos vários
aspectos envolvidos (recursos, eventos, produtos e riscos), permitindo uma
visão mais clara dos objetivos e dos resultados do negócio e correspondendo a
benefícios decorrentes da identificação sistemática das possíveis deficiências
organizacionais.
Em um processo de gestão de riscos, podem existir várias atividades de
acordo com a abordagem a ser seguida, cada uma utilizando uma nomenclatura
própria para cada etapa. Porém, algumas atividades, em virtude da sua rele-
vância, são comuns a todas as abordagens que tratam sobre o gerenciamento
de riscos. Desse modo, podem ser consideradas como etapas ou atividades
básicas (essenciais) e, portanto, cabe promover o seu destaque. Assim, você
 Estruturação dos riscos na organização, processos e agentes envolvidos 73

pode considerar as seguintes atividades relevantes do processo de estruturação

dos riscos:

„„ Identificação: em que o ponto de partida é descobrir os riscos e defini-

-los com algum detalhamento e em um formato estruturado.
„„ Avaliação: os riscos são avaliados quanto à probabilidade e ao impacto
de sua ocorrência.
„„ Tratamento: uma abordagem para o tratamento de cada risco deve ser
definida, mas, em alguns casos, não se pode fazer nada. Isso requer
uma análise da aceitabilidade do risco, podendo requerer um plano de
ação para prevenir, reduzir ou transferir o risco.

Identificação dos riscos

Se os riscos são eventos que podem de alguma forma impactar os objetivos da
organização, e é fundamental para sua sobrevivência que os objetivos sejam
atingidos, então é extremamente necessário que se adotem medidas para se
lidar com riscos.
Porém, não se pode lidar com o que não é conhecido, ou seja, os riscos
devem ser identificados. Saber identificar e tratar os riscos é essencial
para o bom desempenho de uma organização, pois identificando e tratando
corretamente os riscos, ela aumenta as chances de sucesso de seus projetos,
melhora a gestão de departamentos e preserva sua imagem, entre tantos
outros benefícios.
Mas, afinal, como identificar riscos? A identificação de riscos, de acordo
com Wolmer (2013) requer a identificação de eventos indesejados, as suas
causas e consequências (consequências no sentido de impacto que o risco
poderá causar no objetivo).
Causa de risco é a condição que poderá dar origem a um evento, também
chamadas de fatores de risco. Sua origem pode ser tanto no ambiente interno
como no externo da organização, e a consequência do risco é o resultado de
um evento sobre os objetivos, ou seja, o impacto que um evento poderá causar
se o risco se materializar. Então, quando a fonte de risco encontra alguma
vulnerabilidade na organização, surge a causa do risco, observe o Quadro 1.
74 Estruturação dos riscos na organização, processos e agentes envolvidos

Quadro 1. Fontes de risco vs. vulnerabilidades.

Fonte de risco Vulnerabilidade

„„ Número insuficiente
„„ Sem capacitação adequada
Pessoas „„ Perfil inadequado para o cargo
„„ Desmotivadas
„„ Ardilosas

„„ Processos mal concebidos (fluxo, desenho)

Processos „„ Sem manuais ou procedimentos formalizados
„„ Ausência de segregação de funções

„„ Sistemas obsoletos
Tecnologia „„ Sem integração
da informação „„ Sem manuais de operação
„„ Sem backups

„„ Falta de clareza quanto às funções e/ou às

responsabilidades
Estrutura
„„ Deficiência nos fluxos de informação e comunicação
organizacional
„„ Centralização de responsabilidades
„„ Delegações exorbitantes

„„ Localização inadequada
Infraestrutura física „„ Instalações ou layout inadequados
„„ Inexistência de controles de acessos

„„ Técnica de produção ultrapassada

„„ Produto obsoleto
Tecnologia „„ Inexistência de investimento em pesquisa e
de produto desenvolvimento
„„ Tecnologia sem proteção de patentes
„„ Processo produtivo sem proteção contraespionagem

Fonte: Adaptado de Wolmer (2013).

Identificar os riscos é um processo contínuo, porque novos riscos podem

surgir ou se tornar conhecidos durante o ciclo de vida do projeto. A frequência
da iteração e os participantes de cada ciclo variam de acordo com a situação.

Processo de análise e avaliação dos riscos

Para se definir qual tratamento será dado a determinado risco, o primeiro
passo consiste em determinar o seu efeito potencial, ou seja, o grau de
 Estruturação dos riscos na organização, processos e agentes envolvidos 75

exposição da organização àquele risco e a capacidade e o preparo para

administrá-lo.
Esse grau considera pelo menos três aspectos, a probabilidade de ocorrência,
a vulnerabilidade e o seu impacto, e os eventos podem ser independentes ou,
ainda, pode haver interdependência entre os riscos. Nesse caso, o grau de
exposição irá depender do impacto financeiro consolidado, da probabilidade,
da velocidade ou da vulnerabilidade conjunta de todos os eventos, devendo ser
medido quantitativamente e de acordo com a metodologia de cada empresa.
A maneira mais usual de se documentar o impacto, a probabilidade ou a
vulnerabilidade em relação aos riscos identificados é por meio do mapa ou
matriz de riscos (ver Figura 1). Em uma qualificação simplificada dos riscos,
podemos trabalhar com três níveis de probabilidade (baixa, média e alta) e
impacto (baixo, médio e alto), em que o cruzamento dessas duas dimensões
geram nove combinações. A partir dessas combinações é possível definir
prioridades e estabelecer o tratamento mais adequado a cada risco.

Conheça melhor a matriz de risco no artigo de Bertolucci (2016), disponível no link

a seguir

https://goo.gl/RA32Lu

Probabilidade
Matriz de
riscos Baixo Médio Alto

Baixo Muito baixo Baixo Médio

Impacto

Médio Baixo Médio Alto

Alto Médio Alto Muito alto

Figura 1. Matriz de riscos.

Fonte: Zyngier (2012).
76 Estruturação dos riscos na organização, processos e agentes envolvidos

Considerando o resultado apresentado na matriz de riscos, temos a demons-

tração de que nem todos os riscos precisam ou devam ser controlados, pois
quando a probabilidade de um risco e o impacto nos objetivos da organização
são baixos, a empresa pode decidir por aceitar o risco, em vez de investir
recursos em seu gerenciamento e controle.
Os riscos influenciam os objetivos, alguns mais outros menos, portanto,
é a partir da classificação do risco no mapa de riscos (tipo de risco negativo
ou positivo), que a organização define a estratégia que irá adotar (ZYNGIER,
2012).

Tratamento dos riscos

Para o tratamento de riscos que promovem impactos negativos nos objetivos
do projeto ou empresa, são sugeridas quatro ações por Zyngier (2012), que são:
Prevenir ou evitar: a prevenção de riscos envolve mudanças no plano
de gerenciamento do projeto, o esclarecimento dos requisitos, a obtenção de
informações, a melhoria da comunicação ou a aquisição de especialização
podem prevenir alguns riscos que surgem no início do projeto.
Transferir: a ação e transferir riscos exige a passagem do impacto negativo
de uma ameaça para terceiros, nesse caso, essa transferência de riscos não
elimina os riscos, ela simplesmente delega a uma outra parte a responsabili-
dade por seu gerenciamento. A transferência de riscos quase sempre envolve
o pagamento de um prêmio de risco à parte que assume o risco, por exemplo,
os seguros, garantias, etc.
Mitigar: mitigar um risco é a ação de reduzir a probabilidade e/ou
impacto de um evento de risco adverso, até um limite aceitável que a organi-
zação considere aceitável. A realização de ações para reduzir a probabilidade
e/ou o impacto de um risco que está ocorrendo no projeto é normalmente
mais eficaz do que a tentativa de reparar os danos após a ocorrência do
risco. A adoção de processos menos complexos, realizando mais testes, ou
a escolha de um fornecedor mais estável constituem exemplos de ações de
mitigação.
Aceitar ativamente: refere-se à decisão de não alterar o risco devido à
baixa probabilidade de acontecimentos ou impacto reduzido, porém o risco
deverá ser monitorado e uma atividade de contingência ser preparada.
Aceitar passivamente: quando a equipe resolve que a ocorrência do risco
trará insignificante impacto ao projeto, a ponto de sequer valer a pena monitorá-
-lo e, caso aconteça, alguma correção será então preparada.
 Estruturação dos riscos na organização, processos e agentes envolvidos 77

Os riscos negativos geram prejuízos para a organização e são sempre

lembrados, ao passo que os riscos positivos têm características de gerar oportu-
nidades, possibilitando redução de custos ou aumento de lucros ao produto do
projeto. Os riscos são classificados pela matriz de riscos, já as oportunidades
são classificadas pela matriz de oportunidades.
Em um contexto corporativo, geralmente as oportunidades costumam
integram um cenário incerto, juntamente das ameaças, ou seja, para que
uma organização consiga tirar proveito de uma oportunidade, ela também
precisa identificar e saber lidar com as suas ameaças. Neste contexto, uma
ferramenta muito utilizada para o mapeamento de oportunidades é a matriz
SWOT ou FOFA.
A matriz SWOT se trata de uma ferramenta estrutural da administração
que possui como principal finalidade avaliar os ambientes internos e exter-
nos, formulando estratégias de negócios para a empresa, com a finalidade de
otimizar seu desempenho de mercado.

Leia mais sobre a matriz SWOT no artigo de Bastos

(2014), disponível no link a seguir:

https://goo.gl/d1gxqT

Diante da possibilidade de redução de custos ou aumento de lucros do

projeto ou da empresa, os riscos com impactos potencialmente positivos me-
recem especial atenção. Para tratamento dos riscos positivos, Zyngier (2012)
sugere as seguintes ações:
Explorar ou provocar: essa estratégia tenta eliminar a incerteza as-
sociada a um risco positivo específico, fazendo a oportunidade definiti-
vamente acontecer. Quando a organização deseja que a oportunidade seja
concretizada, a exploração inclui a designação de recursos mais capacitados
para o projeto, a fim de reduzir o tempo para término ou fornecer uma
qualidade maior.
78 Estruturação dos riscos na organização, processos e agentes envolvidos

Compartilhar: envolve a atribuição da propriedade a terceiros que possam

capturar melhor a oportunidade em benefício do projeto, como a formação de
parcerias, equipes, empresas de propósito específico com o objetivo expresso
de gerenciar oportunidades.
Melhorar ou alavancar: tem o objetivo de modificar o “tamanho” de
uma oportunidade por meio do aumento da probabilidade e/ou dos impactos
positivos e pela identificação dos principais acionadores desses riscos de
impacto positivo.
Enfim, é muito importante que os responsáveis pela gestão (de projetos, de
riscos e da organização como um todo) também vislumbrem os riscos, tanto
os negativos como os positivos, assim como as oportunidades criadas pelas
ameaças identificadas, pois podem trazer belos resultados para os projetos
da organização.

Agentes envolvidos no processo de

gerenciamento dos riscos
O PMI (PROJECT MANAGEMENT INSTITUTE, 2014) destaca que o ge-
renciamento de projeto é composto pelas seguintes áreas de conhecimento:
integração, escopo, tempo, custo, qualidade, recursos humanos, comunicação,
aquisição e riscos. Nesse sentido, sendo a área de gerenciamento de riscos parte
integrante do gerenciamento de projetos, muitas definições sobre gerenciamento
de projetos são aplicáveis ao gerenciamento de riscos. Também, a conotação
de “projeto” pode ser associada à “empresa” de forma geral.
O PMBOK diz que essa área inclui os processos necessários para identifi-
car as pessoas, os grupos ou as organizações que, de alguma forma, possam
afetar ou ser afetados pelo projeto, sendo necessário analisar as expectati-
vas das partes interessadas e seu impacto sobre o projeto para viabilizar o
desenvolvimento de estratégias de gerenciamento adequadas e engajar as
partes interessadas nas decisões e na execução do projeto PMI (PROJECT
MANAGEMENT INSTITUTE, 2014). Observe o esquema apresentado na
Figura 3.
 Estruturação dos riscos na organização, processos e agentes envolvidos 79

Expectativas

Interesse Influência

Relacionamento
com o projeto

Figura 2. Análise das partes interessadas.

Fonte: adaptada de Project Management Institute (2014).

Valle et al. (2014) definem parte interessada, ou stakeholders, como o

público estratégico, que pode ser uma pessoa, um grupo ou uma organiza-
ção. Engloba todas as pessoas que de alguma forma podem influenciar ou
ser afetados por uma decisão, atividade ou resultado de um projeto. Assim,
considera-se parte interessada o patrocinador, os fornecedores, os membros
da equipe de projeto, os membros da diretoria da empresa e o público externo
(usuários e vizinhos) que sejam afetados pelo projeto. Cada projeto terá o seu
grupo de parte interessada que são, naturalmente, as partes envolvidas com
os riscos, a questão será identificar todas as partes.
As partes interessadas em um projeto (que pode ser entendido também
como a organização de forma geral) são todas as partes que estão envolvidas
com os seus riscos. Entre essas partes interessadas, podemos destacar:
Patrocinadores: acionistas, investidores, financiadores, parceiros e su-
pervisores de alta gerência.
Internos: equipe, executivos, colaboradores e departamentos.
Externos: órgãos governamentais, sindicados, ambientalistas, comunidade
e mídia.
Mercado: clientes, concorrentes e atacadistas.
Fornecedores: matéria prima, serviços e tecnologia.
80 Estruturação dos riscos na organização, processos e agentes envolvidos

Esse processo, segundo o PMBOK (PROJECT MANAGEMENT INSTI-

TUTE, 2014) é composto por quatro fases.
Identificar as partes interessadas: é o processo de identificação das
pessoas, grupos ou organizações que possam afetar ou serem afetados por
uma decisão, atividade, ou resultado do projeto; e analisar e documentar
as informações relevantes relacionadas aos seus interesses, envolvimento,
interdependência, influência e impacto potencial no sucesso do projeto,
envolvem:

„„ identificar todas as partes interessadas e as informações relevantes

sobre elas;
„„ coletar seus interesses e expectativas com o projeto;
„„ determinar qual seu nível de influência;
„„ determinar o impacto que cada parte interessada pode gerar.

Planejar o gerenciamento: é o processo de desenvolvimento das estratégias

de gerenciamento adequadas para envolver efetivamente as partes interessadas
durante todo o ciclo do projeto, com base na análise de suas necessidades,
interesses e potencial impacto sobre o sucesso do projeto.
Gerenciar o engajamento: é o processo de comunicação e interação
com as partes interessadas para atender as suas necessidades/expectativas;
solucionar questões, à medida que ocorrem; e promover o engajamento das
partes interessadas nas atividades do projeto. A intenção é aumentar as
chances de aceitação, evitar que certas questões fiquem pendentes, ajudar as
partes interessadas a entender os benefícios e riscos do projeto e encorajar
as partes interessadas a participar ativamente no projeto. Com relação ao
seu nível de engajamento no projeto, a parte interessada pode receber a
seguinte classificação:

„„ inconsciente (ou desinformado), que não tem conhecimento do projeto

e seus impactos;
„„ resistente, que tem conhecimento do projeto e seus impactos, mas é
resistente e não apoiador;
„„ neutro, que tem conhecimento do projeto, mas não é resistente e nem
apoiador;
„„ apoiador, que tem conhecimento do projeto e seus impactos e fornecerá
apoio às mudanças;
„„ entusiasta (lidera), que tem conhecimento do projeto e seus impactos e
estará ativamente engajado para dar suporte ao projeto.
 Estruturação dos riscos na organização, processos e agentes envolvidos 81

Controlar o engajamento: é o processo que deve monitorar, periodica-

mente, as relações das partes interessadas no projeto e ajustar as estratégias
e planos para envolvê-las no processo.
Para entender o interesse de uma parte no projeto, o importante é ter as
informações corretas sobre cada participante e refletir sobre seus interesses
e objetivos com o projeto. É fundamental que as partes interessadas sejam
identificadas, pois seus interesses, que possuem graus diferentes de impor-
tância, influenciam na gestão de projetos a ser colocada em prática, além de
ajudar na avaliação dos riscos que será feita.
As partes interessadas mais importantes de um projeto são aquelas que
sofrem interferência direta ou que apresentam um alto grau de influência sobre
o projeto, podendo ser tanto internas como externas. Brainstorming, pesquisas
de mercado e conversas estão entre as formas de se fazer levantamento do
público envolvido.
Depois de listar e identificar as partes interessadas, o gestor deve buscar
entender quais são os reais interesses e o nível de influência de cada um no
projeto e, com isso, desenvolver planos de ação para cada uma das partes inte-
ressadas, definindo quais serão as formas de interagir, o tipo de comunicação
que será empregada, a maneira de obter apoio, que tipo de riscos cada um
pode trazer ao projeto e as respectivas estratégias para mitigá-los. Quanto mais
complexo for o projeto, mais agentes estarão envolvidos e maiores deverão
ser os esforços para identificá-los e classificá-los.
82 Estruturação dos riscos na organização, processos e agentes envolvidos

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ISO 31000:2009: gestão de riscos:

princípios e diretrizes. Rio de Janeiro: ABNT, 2009.
BASTOS, M. Análise SWOT (matriz): conceito e aplicação. [S.l.]: Portal Administração,
2014. Disponível em: <http://www.portal-administracao.com/2014/01/analise-swot-
-conceito-e-aplicacao.html>. Acesso em: 01 fev. 2018.
BERTOLUCCI, R. Matriz de risco: uma ferramenta para avaliação de riscos. Curitiba:
Auditoria Operacional, 2016. Disponível em: <https://auditoriaoperacional.com.br/
matriz-de-risco-uma-ferramenta-para-avaliacao-de-riscos/>. Acesso em: 09 jan. 2018.
CASAROTTO, C. Análise SWOT ou Matriz F.O.F.A.: entenda o conceito e como colocá-lo
em prática. Belo Horizonte: Marketing de Conteúdo, 2016. Disponível em: <https://
marketingdeconteudo.com/como-fazer-uma-analise-swot/>. Acesso em: 09 jan. 2018.
COMMITTEE OF SPONSORING ORGANIZATIONS OF THE TREADWAY COMMISSION.
Gerenciamento de riscos corporativos: estrutura integrada: sumário executivo: estrutura.
[S.l.]: PwC, 2007.
PROJECT MANAGEMENT INSTITUTE. Sobre o PMI. Newtown Square: PMI, c2018. Dis-
ponível em: <https://brasil.pmi.org/brazil/AboutUS.aspx>. Acesso em: 30 jan. 2018.
PROJECT MANAGEMENT INSTITUTE. Um guia do conhecimento em gerenciamento de
projetos: guia Pmbok. 5. ed. São Paulo: Saraiva, 2014.
VALLE, J. Â. S. et al. Gerenciamento de stakeholders em projetos. Rio de Janeiro: FGV, 2014.
WOLMER, L. G. S. Diálogo público para melhoria da governança pública. São Paulo:
TCU, 2013.
ZYNGIER, C. D. Riscos: o lado bom. [S.l.]: Projeto Gerenciado, 2012. Disponível em:
<http://projetogerenciado.com.br/riscos-o-lado-bom/>. Acesso em: 10 jan. 2017.

Leitura recomendada
INSTITUTO BRASILEIRO DE GOVERNANÇA CORPORATIVA. Gerenciamento de riscos
corporativos: evolução em governança e estratégia. São Paulo: IBGC, 2017. (Série
Cadernos de Governança Corporativa, 19).