Todos os cursos > Administração, Negócios e Marketing > Gestão de projetos ::

Riscos no PMI: identificação, priorização e respostas práticas

Capítulo 12

Tempo estimado de leitura: 9 minutos

+ Exercício

O que é risco no PMI (e por que inclui ameaças e oportunidades)

No PMI, risco é um evento ou condição incerta que, se ocorrer, afeta objetivos do projeto (prazo, custo, qualidade, escopo, segurança, satisfação do cliente etc.). Risco não é “problema”: problema já aconteceu; risco ainda pode acontecer.

Riscos podem ser:

  • Ameaças: impactam negativamente (ex.: atraso por dependência externa).
  • Oportunidades: impactam positivamente (ex.: automação que reduz esforço e prazo).

Tratar riscos de forma prática significa: identificar cedo, priorizar, definir respostas e acompanhar por gatilhos, sem burocracia.

Processo prático de riscos: do levantamento ao acompanhamento

1) Brainstorming estruturado (identificação rápida e completa)

Objetivo: gerar uma lista inicial de riscos relevantes em pouco tempo, com participação das pessoas certas.

Como fazer (30–60 min):

Continue em nosso aplicativo e ...
  • Ouça o áudio com a tela desligada
  • Ganhe Certificado após a conclusão
  • + de 5000 cursos para você explorar!
ou continue lendo abaixo...
Download App

Baixar o aplicativo
  • Convide perfis-chave: responsável do negócio/cliente, líder técnico, alguém de operações/infra (se houver), fornecedor (quando aplicável).
  • Defina categorias para guiar o pensamento (use como “checklist”): Dependências externas, Escopo e requisitos, Tecnologia, Pessoas/recursos, Fornecedores, Compliance/segurança, Operação/implantação.
  • Perguntas disparadoras (uma por vez):
    • “O que pode nos atrasar?”
    • “O que pode aumentar custo ou retrabalho?”
    • “O que pode comprometer a qualidade/aceitação?”
    • “O que pode dar muito certo e acelerar/gerar ganho?”
    • “Quais suposições estamos fazendo que podem estar erradas?”
  • Capture em formato padrão: “Se causa acontecer, então evento pode ocorrer, resultando em impacto.”

Dica prática: evite frases genéricas como “falta de comunicação”. Transforme em algo observável: “Se o cliente não validar os protótipos até data X, então a equipe seguirá com suposições, resultando em retrabalho e atraso”.

2) Registro de riscos (risk log): a ferramenta central

O registro de riscos é uma tabela viva (planilha, documento compartilhado ou ferramenta) que concentra o que importa para agir. Ele deve ser simples o suficiente para ser usado semanalmente.

IDRisco (causa-evento-impacto)TipoProb.ImpactoPrioridadeRespostaDonoGatilhoStatus
R-01Se a API do parceiro mudar sem aviso, então integrações podem falhar, causando atraso e retrabalhoAmeaçaMédiaAltoAltaMitigarTech LeadRelease do parceiro / erro 4xx/5xx acima do normalAberto
R-02Se aprovarmos uso de biblioteca pronta, então reduzimos desenvolvimento, encurtando o prazoOportunidadeMédiaMédioMédiaExplorarArquitetoPOC concluída com sucessoEm análise

Campos mínimos recomendados: descrição clara, probabilidade, impacto, prioridade, resposta, dono, gatilho e status.

3) Avaliação qualitativa: probabilidade x impacto (priorização rápida)

Para iniciantes, a forma mais prática é uma matriz qualitativa (Baixa/Média/Alta) para probabilidade e impacto. O objetivo não é precisão matemática; é decidir onde agir primeiro.

Como aplicar:

  • Probabilidade: quão provável é ocorrer no horizonte do projeto?
  • Impacto: se ocorrer, qual o dano/benefício nos objetivos (prazo, custo, qualidade, escopo, reputação)?
  • Prioridade: combine os dois (ex.: Alta prob. + Alto impacto = prioridade máxima).

Exemplo de regra simples:

  • Prioridade Alta: qualquer risco com impacto Alto e probabilidade Média/Alta.
  • Prioridade Média: impacto Médio com probabilidade Média/Alta, ou impacto Alto com probabilidade Baixa.
  • Prioridade Baixa: impacto Baixo, ou probabilidade Baixa + impacto Médio.

Boa prática: avalie impacto com base em critérios definidos. Exemplo para prazo: Impacto Alto = “atraso > 2 semanas”; Médio = “até 2 semanas”; Baixo = “até 2 dias”. Ajuste ao seu contexto.

4) Planos de resposta: o que fazer antes do risco virar problema

Depois de priorizar, defina respostas para os riscos mais importantes. Para ameaças, as respostas clássicas são: evitar, mitigar, transferir, aceitar. Para oportunidades, você pode explorar, melhorar, compartilhar ou aceitar (na prática, muitas equipes registram como “aproveitar” com ações claras).

Respostas para ameaças (com exemplos práticos)

  • Evitar (mudar o plano para eliminar o risco):
    • Risco: dependência de um fornecedor instável. Evitar: trocar fornecedor ou remover a dependência (ex.: construir solução interna simples).
    • Risco: requisito crítico ainda indefinido. Evitar: adiar desenvolvimento dessa parte até haver validação, ou redefinir escopo para fase 2.
  • Mitigar (reduzir probabilidade e/ou impacto):
    • Risco: indisponibilidade de recurso-chave. Mitigar: documentar conhecimento, pareamento, plano de backup, dividir tarefas críticas.
    • Risco: mudanças frequentes de escopo. Mitigar: ciclos curtos de validação, critérios de aceite claros, congelar requisitos para a sprint/iteração atual.
  • Transferir (passar responsabilidade/impacto para terceiro, geralmente com contrato):
    • Risco: falha de infraestrutura. Transferir: contratar serviço com SLA e suporte 24/7.
    • Risco: entrega de componente especializado. Transferir: terceirizar com contrato de entrega e penalidades.
  • Aceitar (não agir agora; monitorar e ter plano de contingência quando necessário):
    • Risco: pequena chance de atraso por feriado local. Aceitar: registrar e ajustar comunicação; sem ação preventiva.
    • Risco: possível instabilidade temporária em ambiente de testes. Aceitar: manter janela de contingência e gatilho para acionar suporte.

Como transformar “resposta” em ação executável

Uma resposta só funciona se virar tarefa concreta. Use este mini-template:

Risco: [descrição causa-evento-impacto]  (Prioridade: Alta/Média/Baixa)  Dono: [nome]  Gatilho: [sinal observável]  Resposta: [evitar/mitigar/transferir/aceitar]  Ações: 1) [ação] até [data] 2) [ação] até [data]  Plano de contingência (se ocorrer): [o que fazer]  Plano de comunicação: [quem avisar e quando]

5) Acompanhamento: cadência, gatilhos e responsáveis

Risco não se “resolve” no registro; ele é gerenciado ao longo do projeto. O acompanhamento deve ser leve e frequente.

Cadência recomendada:

  • Semanal: revisar riscos de prioridade Alta e mudanças relevantes (novas dependências, decisões, alterações de escopo).
  • A cada marco: reavaliar probabilidade/impacto e atualizar respostas.
  • Quando um gatilho aparecer: executar a resposta/contingência imediatamente.

Gatilhos (triggers) são sinais objetivos de que o risco está se aproximando. Exemplos:

  • Dependência externa: “parceiro não confirmou entrega até D-5”.
  • Mudança de escopo: “mais de 3 solicitações novas na semana” ou “requisito crítico sem aceite”.
  • Indisponibilidade de recursos: “pessoa-chave alocada em outro projeto > 30%” ou “férias confirmadas”.

Responsável (dono do risco) não é “quem vai executar tudo”, e sim quem garante que o risco é monitorado, que as ações acontecem e que a comunicação é feita. Um risco sem dono tende a virar surpresa.

Exemplos de riscos típicos e respostas práticas

1) Dependências (equipes, fornecedores, aprovações)

  • Risco: Se a equipe X não entregar a interface até a data combinada, então o desenvolvimento ficará bloqueado, causando atraso.
  • Prioridade: Alta (se for caminho crítico).
  • Resposta: Mitigar + Contingência.
    • Ações: alinhar entregáveis e critérios de pronto; checkpoints intermediários; protótipo/mock para destravar.
    • Contingência: implementar fallback temporário; replanejar sequência de tarefas.
  • Gatilho: ausência de evidência de progresso até metade do prazo.
  • Dono: líder técnico ou gerente da integração.

2) Mudanças de escopo (crescimento não controlado)

  • Risco: Se novas solicitações entrarem sem priorização, então o time fará trabalho extra, aumentando prazo e reduzindo previsibilidade.
  • Resposta: Evitar/Mitigar.
    • Ações: definir regra de entrada (ex.: mudanças entram no backlog e passam por priorização); limitar WIP; formalizar critérios de aceite.
    • Contingência: negociar troca (entra X, sai Y) para manter prazo.
  • Gatilho: taxa de mudança acima do normal (ex.: > 20% do escopo por ciclo) ou aumento de retrabalho.
  • Dono: responsável do produto/negócio + líder do projeto.

3) Indisponibilidade de recursos (pessoas, ambientes, ferramentas)

  • Risco: Se o especialista Y ficar indisponível, então decisões técnicas atrasarão, impactando o cronograma.
  • Resposta: Mitigar/Transferir/Aceitar (dependendo do custo).
    • Ações: plano de backup; documentação mínima; sessões de transferência de conhecimento; reservar janelas com antecedência.
    • Transferir (quando aplicável): contratar consultoria pontual.
  • Gatilho: conflitos de agenda recorrentes; demandas emergenciais em paralelo.
  • Dono: gestor do time ou líder técnico.

Como dimensionar o esforço de gestão de riscos pelo tamanho do projeto

Gestão de riscos deve ser proporcional: projetos pequenos precisam de disciplina, não de excesso de cerimônia. Use a regra: quanto maior a incerteza e o impacto potencial, maior o esforço.

Projeto pequeno (curto, equipe pequena, baixo impacto)

  • Identificação: 20–30 min de brainstorming com 2–4 pessoas.
  • Registro: 5–10 riscos no máximo, em planilha simples.
  • Avaliação: qualitativa (Baixa/Média/Alta).
  • Acompanhamento: 10 min por semana; foco nos 3 principais.
  • Resposta: ações simples e baratas (mitigação leve, comunicação, ajustes de sequência).

Projeto médio (múltiplas áreas, dependências, impacto moderado)

  • Identificação: 60–90 min com representantes de áreas e fornecedores críticos.
  • Registro: 10–25 riscos, com donos e gatilhos definidos.
  • Avaliação: matriz probabilidade x impacto com critérios por objetivo (prazo/custo/qualidade).
  • Acompanhamento: revisão semanal + revisão em marcos; registrar decisões e mudanças de prioridade.
  • Resposta: mitigação planejada, contingências para riscos altos, e algumas transferências (SLA/contratos) quando fizer sentido.

Projeto grande (alto investimento, alta exposição, muitas dependências)

  • Identificação: workshops por área + consolidação; incluir riscos de implantação/operação e compliance.
  • Registro: 25+ riscos, com categorização, histórico e evidências.
  • Avaliação: qualitativa robusta e, para riscos críticos, análise adicional (ex.: cenários, simulações simples, estimativas de impacto financeiro).
  • Acompanhamento: rotina formal (semanal) com responsáveis; escalonamento rápido; indicadores (ex.: quantidade de riscos altos, riscos acionados, tempo de resposta).
  • Resposta: planos de contingência detalhados, reservas (tempo/custo), contratos e SLAs, testes e validações antecipadas.

Checklist de proporcionalidade: se o registro de riscos não está sendo consultado para tomar decisões, ele está grande demais; se o projeto vive de “surpresas”, ele está pequeno demais.

Agora responda o exercício sobre o conteúdo:

Ao montar um registro de riscos simples para acompanhar o projeto semanalmente, qual combinação de campos mínimos é a mais adequada para permitir ação e monitoramento por gatilhos?

Você acertou! Parabéns, agora siga para a próxima página

Você errou! Tente novamente.

O registro de riscos deve conter o essencial para decidir e agir: avaliar (probabilidade/impacto), priorizar, definir resposta, atribuir dono, monitorar gatilhos e acompanhar o status. Campos extras aumentam burocracia sem melhorar a gestão.

Próximo capitúlo

Aquisições e contratos no PMI: comprar, contratar e gerir fornecedores com segurança

Arrow Right Icon
Capa do Ebook gratuito PMI para Iniciantes: Como Entender o PMBOK e Aplicar no Dia a Dia
67%

PMI para Iniciantes: Como Entender o PMBOK e Aplicar no Dia a Dia

Novo curso

18 páginas
Aprenda Gestão de projetos

AprendaGestão de projetos

Domine a arte de gerenciar projetos com os cursos gratuitos de Gestão de Projetos. Aprenda técnicas e ferramentas para alcançar o sucesso em todos os seus projetos.

 Aprenda Administração, Negócios e Marketing

AprendaAdministração, Negócios e Marketing

Cursos online gratuitos em Administração e Negócios, com certificação grátis. Explore Finanças, Marketing, RH, Empreendedorismo, Vendas e muito mais!
Baixe o app para ganhar Certificação grátis e ouvir os cursos em background, mesmo com a tela desligada.
QR Code - Baixar Cursa - Cursos Online

Baixe nosso aplicativo pelo QR Code ou pelos links abaixo:.

Disponível no Google Play Disponível no App Store