Olá Pessoal,
Bacana a provocação ter gerado tantos comentários, mas vamos por partes.
Conforme escrevi:
- Trouxe um exemplo de cunho didático para ajudar àqueles que possuem dúvidas sobre como definir os limites e apetite ao risco dos projetos
- Comentei que é uma provocação para continuarmos o próximo passo e a ideia seria passo a passo ajudar a esclarecer o assunto, por isso alguém tenha sentido falta de mais informação, talvez por eu não ter sido claro, pensaram que eu estava tratando de uma parte maior da política de gestão de riscos, mas conforme falei, tratei apenas de uma parte da metodologia para como a política será tratada.
Ou seja, a postagem não é uma dúvida e sim uma proposta para ajudar didaticamente, por isso a ideia do passo a passo.
Conforme eu NÃO escrevi:
- Não falei que quem definiria essas variáveis seria o gestor, ou qualquer que seja, nem entrei nesse mérito, trouxe para nós conversarmos sobre o assunto e ler as opiniões, ou seja, seria definido aqui nesse ensaio.
- Não tratei de riscos operacionais, como foi dado o exemplo do aeroporto, se não a provocação nem teria muito sentido.
Já as cores, Marcelão Santarém, meu xará, a reflexão foi voltada para a mensagem que cada cor passa, pode ser cor, número, percentual, hachurado, ou o que for melhor para os daltônicos se sentirem acolhidos, fique a vontade para escolher a representação, pois a cor nada mais é do que uma representação de uma mensagem.
A primeira ideia também não seria sair do mundo teórico não, pois conforme falei o objetivo é didático mesmo.
Quando citei a aceitação do risco, se verificar O Guia Project Management Body of Knowledge - PMBOK, edição 5, Capítulo que trata do Gerenciamento do Risco do Projeto, traz o que se segue:
“Limite de riscos, que se refere às medidas ao longo do nível de incerteza ou nível de impacto no qual uma parte interessada pode ter um interesse específico. A organização aceitará o risco abaixo daquele limite. A organização não tolerará o risco acima daquele limite.”
(da Aceitação dos riscos) “Essa estratégia pode ser passiva ou ativa. A aceitação passiva não requer qualquer ação exceto documentar a estratégia, deixando que a equipe do projeto trate dos riscos quando eles ocorrerem, e revisar periodicamente a ameaça para assegurar que ela não mude de forma significativa. A estratégia de aceitação ativa mais comum é estabelecer uma reserva para contingências, incluindo tempo, dinheiro ou recursos para lidar com os riscos.” (grifei e inseri os parênteses)
Isso mesmo, muuuito bacana! Thiago, eu também entendo exatamente isso, “depende dos controles propostos para avaliar a questão custo x benefício” Falou pouquíssimo e foi direto no ponto.
"É difícil a instituição falar que “aceita” correr um risco à integridade"Por isso minha provocação. A relação custo x benefício para riscos de integridade, para mim é uma encruzilhada, a vontade sempre será de tratá-los, independente do custo, mas isso é mais psicológico, temos que analisar essa relação sim, e verificar questões como p.e. a criticidade que o João batista colocou muito bem.
Mas quando falamos para qualquer risco, infelizmente, infelizmente mesmo não é questão de uma organização não deveria dizer se aceita, ou não. Antes de vir para o DNOCS, eu trabalhei nas execuções de alguns desses planos, na própria CGU e em outros órgãos, não só no Ceará, mas em Brasília também, e desde o planejamento até a execução o fato na realidade, é que é pura priorização e nessa caminhada alguns riscos simplesmente terão que ser abarcados pela estratégica citada.
João Batista, realmente a severidade baixa não tem nada a ver com a disponibilidade de recursos, nem escrevi isso, mas a definição da estratégica de aceitar ou não um risco, dentre diversos fatores, um deles sem dúvida está a disponibilidade de recursos, se desconsiderar isso, talvez algumas estratégias ficarão só no papel. Em projetos, recursos, podem ser recursos humanos, financeiros, de infraestrutura, etc. Por isso a relação custo x benefício que o Thiago acertadamente falou.
Já li e tive que trabalhar com muitos planos de gestão de riscos que eram descolados da realidade da capacidade de resposta aos riscos, porque os próprios técnicos, não são os gestores, mas os técnicos, têm dificuldades de avaliar esses recursos para definirem as melhores estratégias, caem na armadilha do que deveria ser e não o que é possível fazer, e confundem também os conceitos do que é importante e do que é urgente, que você mencionou.
Só reiterando, João Batista, a provocação que eu fiz nem serve tanto, ou nada, para os riscos que você exemplificou, porque quando falamos somente dos riscos à integridade, ao meu ver, a diferença de cada organização já reduz e parece se nivelar.
Mas no final de um grande discurso esclarecedor, mas que não abordou a questão colocada, lá no último parágrafo você conseguiu tratar do assunto proposto, legal!
Indo para o caso prático, confesso que vou tratar os limites, tolerâncias e apetites ao risco que tratam a integridade apartado dos demais.
Pessoal, relevem eu ter soltado uma provocação de uma questão que trata apenas de um ponto da metodologia do plano, vejam que o Thiago abordou um ponto que poderíamos explorar um pouco e depois avançar. Conforme falei a ideia era irmos avançando aos poucos, fazendo alguns questionamentos importantes, pois já percebi aqui que existem alguns participantes que poderiam colaborar com o passo a passo e outros muitos que poderiam solicitar esclarecimentos de dúvidas e irem aprendendo um pouco mais…
Grande abraço!