Um fator de risco que tem alto impacto, mas probabilidade de ocorrência muito baixa, não demandará muita atenção.
Riscos de alto impacto, com probabilidade moderada a alta e riscos de
baixo impacto, com alta probabilidade, demandarão maior atenção.
O guia PMI/PMBoK (2013, p. 331) apresenta uma matriz probabilidade x impacto, conforme mostra a tabela, que pode ser utilizada, com a explicação:
cada risco é classificado de acordo com a sua
probabilidade de ocorrência e impacto, se ele realmente ocorrer, em um
objetivo. A organização deve determinar que combinações de probabilidade
e impacto resultam em uma classificação de alto risco, risco moderado e
baixo risco. Em uma matriz em preto e branco, essas condições são
indicadas pelos diferentes tons de cinza.
Na tabela, a área cinza-escura traz números maiores e representa
alto risco; a área cinza-médio traz números menores e representa baixo
risco; a área cinza-clara, com números intermediários, representa risco
moderado.
Matriz de Probabilidade x Impacto
|
Probabilidade
|
Ameaças
|
Oportunidades
|
|
0,90
|
0,05
|
0,09
|
0,18
|
0,36
|
0,72
|
0,72
|
0,36
|
0,18
|
0,09
|
0,05
|
|
0,70
|
0,04
|
0,07
|
0,14
|
0,28
|
0,56
|
0,56
|
0,28
|
0,14
|
0,07
|
0,04
|
|
0,50
|
0,03
|
0,05
|
0,10
|
0,20
|
0,40
|
0,40
|
0,20
|
0,10
|
0,05
|
0,03
|
|
0,30
|
0,02
|
0,03
|
0,06
|
0,12
|
0,24
|
0,24
|
0,12
|
0,06
|
0,03
|
0,02
|
|
0,10
|
0,01
|
0,01
|
0,02
|
0,04
|
0,08
|
0,08
|
0,04
|
0,02
|
0,01
|
0,01
|
|
|
0,05/
Muito baixo
|
0,10/
Baixo
|
0,20/
Moderado
|
0,40/
Alto
|
0,80/
Muito alto
|
0,80/
Muito alto
|
0,40/
Alto
|
0,20/
Moderado
|
0,10/
Baixo
|
0,05/
Muito baixo
|
Impacto (escala numérica) em um objetivo
(por exemplo, custo, tempo, escopo ou qualidade)
Cada risco é avaliado de acordo com a sua probabilidade de ocorrência e o
impacto em um objetivo se ele realmente ocorrer. Os limites de
tolerância da organização para riscos baixos, moderados ou altos são
mostrados na matriz e determinam se o risco é alto, moderado ou baixo
para aquele objetivo.
|
|
Fonte: PMI (2013, p. 331).
Conforme dissemos, a probabilidade de risco pode ser determinada
fazendo-se estimativas individuais e depois desenvolvendo um único valor
de consenso. Existem técnicas mais sofisticadas para determinação de
probabilidades que fazem uso da Estatística para seus cálculos.
Um exemplo de avaliação qualitativa de risco é a avaliação do risco global do projeto,
que foi derivada de dados de risco obtidos por levantamento feito com
gerentes de projeto de software experientes, em várias partes do mundo.
De acordo com Pressman e Maxim (2016, p. 781), essa avaliação consiste
em observar as respostas dadas às questões a seguir, as quais estão
ordenadas por sua importância relativa ao sucesso de um projeto:
- A alta administração e o cliente estão formalmente comprometidos em apoiar o projeto?
- Os usuários finais estão comprometidos com o projeto e o produto a ser criado?
- Os requisitos estão bem entendidos pela equipe de desenvolvimento e pelo cliente?
- Os clientes envolveram-se na definição dos requisitos?
- Os usuários finais têm expectativas realistas?
- O escopo do projeto é estável?
- A equipe de desenvolvimento tem a combinação de aptidões adequadas?
- Os requisitos do projeto são estáveis?
- A equipe de projeto tem experiência com a tecnologia a ser implementada?
- A quantidade de pessoas na equipe de desenvolvimento é adequada para fazer o trabalho?
- Os clientes e usuários concordam com a importância do projeto e com os requisitos do produto a ser construído?
Se qualquer uma das questões for respondida negativamente, devem ser
providenciados e formalizados com urgência processos de mitigação,
monitoramento e gestão. O grau em que o projeto está em risco é
diretamente proporcional ao número de respostas negativas dadas às
questões.
Todo este conjunto de atividades consiste na Avaliação de Riscos.
Esta é uma importante etapa principalmente quando se está diante de um
grande número de possibilidades de risco, exigindo esforço adicional de
filtragem e priorização.