ABNT/CEE-93

PROJETO 93:000.00-003
SET 2014
Gerenciamento de riscos em projetos Princpios e diretrizes gerais
APRESENTAO
1) Este Projeto foi elaborado pela Comisso de Estudo Especial de Gesto de Projetos,
Programas e Portflio (ABNT/CEE-93), nas reunies de:
10.02.2014 07.04.2014 04.08.2014
a) baseado na IEC 62198:2013;
b) No tem valor normativo.
2) Aqueles que tiverem conhecimento de qualquer direito de patente devem apresentar esta
informao em seus comentrios, com documentao comprobatria;
3) Tomaram parte na sua elaborao:
Participante Representante
ABNT/GPR Mozart Silva Filho
ATTIVOS INTELIGNCIA E ESTRATGIA Nihad Faissal Bassis
AUTNOMO Alexsandro Nascimento
AUTNOMO Andr Luis Cury Carazza
AUTNOMO Alceu Fernandes Filho
AUTNOMO Jefferson Guimares
AUTNOMO Mozar Ribeiro
BRIDGE CONSULTING Carolina Thom de Abrantes
CEMIG Carlos Alberto de Sousa
CHESF Virginia Costa Pires Ferreira
DEFENSORIA PBLICA DA UNIO Wankes Leandro Ribeiro
DELOITTE Martin Seefelder
ABNT 2014
Todos os direitos reservados. Salvo disposio em contrrio, nenhuma parte desta publicao pode ser modifcada
ou utilizada de outra forma que altere seu contedo. Esta publicao no um documento normativo e tem
apenas a incumbncia de permitir uma consulta prvia ao assunto tratado. No autorizado postar na internet
ou intranet sem prvia permisso por escrito. A permisso pode ser solicitada aos meios de comunicao da ABNT.
NO TEM VALOR NORMATIVO
P
r
o
j
e
t
o

e
m

C
o
n
s
u
l
t
a

N
a
c
i
o
n
a
l
ABNT/CEE-93
PROJETO 93:000.00-003
SET 2014
EMBRAER Wantuir Felippe da Silva Jr
EMBRATEL Walther Krause
EY Nubia Correia
FGV Cludio Quartaroli
FGV David Ronco
FGV Jos Angelo Valle
FUSION CONTROLS Ricardo Duarte
GSK Vania Neves
HOPE CONSULTORIA Jos Luiz Moura Santos
HOPE CONSULTORIA Robson Lelles
HOPE CONSULTORIA Rodrigo Coelho
IMAFLORA Roberto Palmieri
INMETRO/DIMCI/DMTIC Paulo Henrique F. da Silva
INMETRO/DIMCI/DMTIC Samuel C. Penha Valle
INEA Luciene Stivanin Garcia
LIGHT Jos Tenrio Barreto Junior
LIGHT Camila Moura Caiaffa
MARCAS BRASIL Geraldo Falco
PETROBRAS Carlos Eduardo M. Fernandes Braga
PRASYS CONSULT Alexandre Lyra
PROMON ENGENHARIA Mrcia Vittori
PWC Edilson Gama do Nascimento
QUARTAROLI Cludio Quartaroli
RISIKO A. Brown
VOTORANTIN Marco Antonio Bastoni
3PTA PROJECT MANAGEMENT Gerhard Tekes
NO TEM VALOR NORMATIVO
P
r
o
j
e
t
o

e
m

C
o
n
s
u
l
t
a

N
a
c
i
o
n
a
l
ABNT/CEE-93
PROJETO 93:000.00-003
SET 2014
Gerenciamento de riscos em projetos Princpios e diretrizes gerais
Risk management in projects Principles and guidelines
Prefcio
A Associao Brasileira de Normas Tcnicas (ABNT) o Foro Nacional de Normalizao. As Normas
Brasileiras, cujo contedo de responsabilidade dos Comits Brasileiros (ABNT/CB), dos Organismos
de Normalizao Setorial (ABNT/ONS) e das Comisses de Estudo Especiais (ABNT/CEE), so
elaboradas por Comisses de Estudo (CE), formadas pelas partes interessadas no tema objeto da
normalizao.
Os Documentos Tcnicos ABNT so elaborados conforme as regras da Diretiva ABNT, Parte 2.
A ABNT chama a ateno para que, apesar de ter sido solicitada manifestao sobre eventuais direitos
de patentes durante a Consulta Nacional, estes podem ocorrer e devem ser comunicados ABNT a
qualquer momento (Lei n 9.279, de 14 de maio de 1996).
Ressalta-se que Normas Brasileiras podem ser objeto de citao em Regulamentos Tcnicos. Nestes
casos, os rgos responsveis pelos Regulamentos Tcnicos podem determinar outras datas para
exigncia dos requisitos desta Norma, independentemente de sua data de entrada em vigor.
A ABNT NBR XXXX foi elaborada pela Comisso de Estudo Especial de Gesto de Projetos,
Programas e Portflio (ABNT/CEE-93). O Projeto circulou em Consulta Nacional conforme Edital
n XX, de XX.XX.XXXX a XX.XX.XXXX, com o nmero de Projeto 93:000.00-003.
Esta Norma baseada na IEC 62198:2013.
O Escopo desta Norma Brasileira em ingls o seguinte:
Scope
This Standard provides principles and generic guidelines for managing project risk
This Standard can be used by any public company, private or community, association, group or
individual and any project, regardless of complexity, size and duration.
This Standard describes concepts and processes that are considered best practices in project risk
management.
This Standard includes the following audience:
Senior managers and project sponsors , so they can better understand the principles and practices
of project risk management and provide appropriate support and guidance to their project
managers, project risk managers, project management teams and their project teams;
Project managers , project risk managers, project management teams and members of project
teams, so they can have a common basis on which to compare their standards and practices of
project risk management with the other;
NO TEM VALOR NORMATIVO
P
r
o
j
e
t
o

e
m

C
o
n
s
u
l
t
a

N
a
c
i
o
n
a
l
ABNT/CEE-93
PROJETO 93:000.00-003
SET 2014
developers of national or organizational standards, for use in developing project management
standards, which are consistent at a core level with those of others.
This Standard does not apply to programs, portfolios and business risk management
NO TEM VALOR NORMATIVO
P
r
o
j
e
t
o

e
m

C
o
n
s
u
l
t
a

N
a
c
i
o
n
a
l
ABNT/CEE-93
PROJETO 93:000.00-003
SET 2014
Introduo
Esta Norma fornece orientao sobre conceitos e processos do gerenciamento de riscos em projetos
que tm impacto na realizao dos objetivos dos projetos.
Esta Norma contempla o seguinte pblico-alvo:
a) gerentes seniores e patrocinadores de projeto, de forma que possam compreender melhor
os princpios e prticas do gerenciamento de riscos em projetos e prover apoio apropriado
e orientao para seus gerentes de projeto, gerentes de riscos em projetos, equipes de gerencia-
mento de projetos e suas equipes de projetos;
b) gerentes de projeto, gerentes de riscos em projetos, equipes de gerenciamento de projetos
e membros das equipes de projetos, de forma que possam ter uma base comum sobre a qual com-
parem suas normas e prticas de gerenciamento de riscos em projetos em relao s dos outros;
c) elaboradores das normas nacionais ou organizacionais para uso no desenvolvimento de normas
de gerenciamento de riscos em projetos, as quais so consistentes em um nvel mais profundo
com as dos outros.
O relacionamento entre as normas sobre gerenciamento de projetos, gerenciamento de riscos e
entre os princpios para gerenciar riscos em projetos, a estrutura na qual ocorre e o processo de
gerenciamento de riscos em projetos descritos nesta Norma so mostrados nas Figuras 1, 2 e 3.
NO TEM VALOR NORMATIVO
P
r
o
j
e
t
o

e
m

C
o
n
s
u
l
t
a

N
a
c
i
o
n
a
l
ABNT/CEE-93
PROJETO 93:000.00-003
SET 2014
Figura 1 Relacionamento entre os princpios da gesto de riscos, estrutura e
processos, conforme ABNT NBR ISO 31000
NO TEM VALOR NORMATIVO
P
r
o
j
e
t
o

e
m

C
o
n
s
u
l
t
a

N
a
c
i
o
n
a
l
ABNT/CEE-93
PROJETO 93:000.00-003
SET 2014
Figura 2 Viso geral dos conceitos de gerenciamento de projetos e seus relacionamentos,
conforme ABNT NBR ISO 21500, acrescido do conceito de governana organizacional,
responsvel por desdobrar os conceitos descritos na ABNT NBR ISO 31000
para o ambiente de projetos
NO TEM VALOR NORMATIVO
P
r
o
j
e
t
o

e
m

C
o
n
s
u
l
t
a

N
a
c
i
o
n
a
l
ABNT/CEE-93
PROJETO 93:000.00-003
SET 2014
Figura 3 Relacionamento entre os princpios da gerenciamento de riscos em projetos,
estrutura e processos, alinhados com conceitos apresentados nas normas
ABNT NBR ISO 31000 e ABNT NBR ISO 21500
NO TEM VALOR NORMATIVO
P
r
o
j
e
t
o

e
m

C
o
n
s
u
l
t
a

N
a
c
i
o
n
a
l
ABNT/CEE-93
PROJETO 93:000.00-003
SET 2014
Gerenciamento de riscos em projetos Princpios e diretrizes gerais
1 Escopo
1.1 Esta Norma fornece princpios e diretrizes genricas para o gerenciamento de riscos em projetos.
1.2 Esta Norma pode ser utilizada por qualquer empresa pblica, privada ou comunitria, associao,
grupo ou indivduo e para qualquer tipo de projeto, independentemente de complexidade, tamanho
e durao.
1.3 Esta Norma descreve conceitos e processos que so considerados boas prticas em geren-
ciamento de riscos em projetos.
1.4 Esta Norma contempla o seguinte pblico-alvo:
a) gerentes seniores e patrocinadores de projeto, de forma que possam melhor compreender
os princpios e prticas do gerenciamento de riscos em projetos e prover apoio apropriado
e orientao para seus gerentes de projeto, gerentes de riscos em projetos, equipes de gerencia-
mento de projetos e suas equipes de projetos;
b) gerentes de projeto, gerentes de riscos em projetos, equipes de gerenciamento de projetos
e membros das equipes de projetos, de forma que possam ter uma base comum sobre a qual
comparem suas normas e prticas de gerenciamento de riscos em projetos com as dos outros;
c) elaboradores das normas nacionais ou organizacionais para uso no desenvolvimento de normas
de gerenciamento de riscos em projetos, as quais so consistentes em um nvel mais profundo
com as dos outros.
1.5 Esta Norma no se aplica ao gerenciamento de riscos de programas, de portflios e de negcios.
2 Referncias normativas
Os documentos relacionados a seguir so indispensveis aplicao deste documento.
Para referncias datadas, aplicam-se somente as edies citadas. Para referncias no datadas,
aplicam-se as edies mais recentes do referido documento (incluindo emendas).
ABNT ISO Guia 73, Gesto de riscos Vocabulrio
ABNT NBR ISO/IEC 31010, Gesto de riscos Tcnicas para o processo de avaliao de riscos
3 Termos e defnies
Para os efeitos deste documento, aplicam-se os termos e defnies do ABNT ISO Guia 73.
4 Generalidades
4.1 Gerenciamento de projeto
O gerenciamento de projetos a aplicao de mtodos, ferramentas, tcnicas e competncias para
um projeto. O gerenciamento de projetos inclui a integrao de vrias fases do ciclo de vida do projeto.
NO TEM VALOR NORMATIVO 1/21
P
r
o
j
e
t
o

e
m

C
o
n
s
u
l
t
a

N
a
c
i
o
n
a
l
ABNT/CEE-93
PROJETO 93:000.00-003
SET 2014
O gerenciamento de projetos realizado por meio dos processos. Convm que os processos selecio-
nados para desenvolver um projeto estejam alinhados com uma viso sistmica. Convm que cada
fase do ciclo de vida do projeto tenha entregas especfcas. Convm que estas entregas sejam regulares
e analisadas criticamente durante o projeto para atender aos requisitos do patrocinador, dos clientes
e das outras partes interessadas.
4.2 Governana de projeto
A governana de projeto a estrutura pela qual uma organizao dirigida e controlada. A governana
de projeto inclui, mas no est limitada s, reas de governana organizacional que so especifcamente
relacionadas s atividades de projeto.
Governana de projeto pode incluir aspectos como os seguintes:
a) estrutura do gerenciamento;
b) polticas, processos e metodologias a serem usados;
c) limites de autoridade para tomada de deciso;
d) prestao de contas e responsabilidades das partes interessadas;
e) interaes como reportar e escalonar questes ou riscos;
f) critrios para descontinuao ou suspenso de projetos em andamento.
A responsabilidade para manter uma governana apropriada de um projeto comumente atribuda
ao patrocinador do projeto ou ao comit executivo.
5 Governana do processo de gerenciamento de riscos em projetos
5.1 Princpios
Para que o gerenciamento de riscos de projeto seja efcaz, convm que uma organizao, em todos
os nveis, atenda aos princpios descritos a seguir:
a) o gerenciamento de riscos em projetos, cria e protege valor para o projeto, de forma alinhada
com os objetivos da organizao;
o gerenciamento de riscos em projetos est constantemente alinhado com os objetivos da organi-
zao e contribui para melhoria do desempenho referente aos prazos, custos, qualidade, benef-
cios e ao atendimento de requisitos legais e regulatrios;
b) o gerenciamento de riscos em projetos parte integrante de todos os processos de gerenciamento
de projetos;
o gerenciamento de riscos em projetos no uma atividade autnoma separada das principais
atividades e processos do gerenciamento de projetos da organizao. O gerenciamento de riscos
do projeto faz parte das responsabilidades da equipe de projeto e parte integrante de todos
os processos de gerenciamento de projetos e gesto de mudanas;
NO TEM VALOR NORMATIVO 2/21
P
r
o
j
e
t
o

e
m

C
o
n
s
u
l
t
a

N
a
c
i
o
n
a
l
ABNT/CEE-93
PROJETO 93:000.00-003
SET 2014
c) o gerenciamento de riscos em projetos um subsdio para a tomada de decises;
o gerenciamento de riscos em projetos auxilia aos tomadores de deciso a fazer escolhas cons-
cientes, priorizar aes e distinguir entre formas alternativas de ao de forma a potencializar as
oportunidades e minimizar as ameaas resultantes do risco;
d) o gerenciamento de riscos em projetos aborda explicitamente a incerteza, caracterizando-a
como risco.
o gerenciamento de riscos em projetos explicitamente leva em considerao a incerteza, a natu-
reza dessa incerteza e como ela pode ser tratada;
e) o gerenciamento de riscos em projetos sistemtico, estruturado e oportuno;
uma abordagem sistemtica, oportuna e estruturada para o gerenciamento de riscos em projetos
contribui para a efcincia e para os resultados consistentes, comparveis e confveis;
f) o gerenciamento de riscos em projetos baseia-se nas melhores informaes disponveis;
as entradas para o processo de gerenciamento de riscos em projetos so baseadas em fontes
de informao, como dados histricos, experincias, retroalimentao das partes interessadas,
observaes, previses e opinies de especialistas. Entretanto, convm que os tomadores
de deciso se informem e levem em considerao quaisquer limitaes dos dados ou modelagem
utilizados, ou a possibilidade de divergncias entre especialistas;
g) o gerenciamento de riscos em projetos feito sob medida e vinculado com o andamento do projeto;
o gerenciamento de riscos em projetos est alinhado com o contexto interno e externo da orga-
nizao e com o perfl do risco;
h) o gerenciamento de riscos em projetos considera, tambm, os fatores humanos e culturais;
o gerenciamento de riscos em projetos reconhece as capacidades, percepes e intenes
do pessoal interno e externo que podem facilitar ou difcultar a realizao dos objetivos do projeto
e da organizao;
i) o gerenciamento de riscos em projetos transparente e inclusivo;
o envolvimento apropriado e oportuno de partes interessadas e, em particular, dos tomadores
de deciso em todos os nveis da organizao, assegura que o gerenciamento de riscos
em projetos permanea pertinente e atualizado. O envolvimento tambm permite que as partes
interessadas sejam devidamente representadas e tenham suas opinies levadas em considerao
na determinao dos critrios de risco;
j) o gerenciamento de riscos em projetos dinmico, iterativo e capaz de reagir a mudanas;
o gerenciamento de riscos em projetos continuamente percebe e reage s mudanas. Na medida
em que acontecem eventos externos e internos, o contexto e o conhecimento modifcam-se,
o monitoramento e a anlise crtica de riscos so realizados, novos riscos surgem, alguns se
modifcam e outros desaparecem;
k) o gerenciamento de riscos em projetos facilita a melhoria contnua da organizao;
convm que as organizaes desenvolvam e implementem estratgias para melhorar a sua
maturidade no gerenciamento de riscos em projetos, bem como dos processos de gesto internos,
juntamente com todos os demais aspectos da sua organizao.
NO TEM VALOR NORMATIVO 3/21
P
r
o
j
e
t
o

e
m

C
o
n
s
u
l
t
a

N
a
c
i
o
n
a
l
ABNT/CEE-93
PROJETO 93:000.00-003
SET 2014
5.2 Estrutura do gerenciamento de riscos em projetos
5.2.1 Generalidades
O sucesso do gerenciamento de riscos em projetos depende da efccia da estrutura de gerenciamento
que fornece os fundamentos e os arranjos que iro incorpor-la em toda a organizao do projeto,
em todos os nveis. A estrutura auxilia a gerenciar riscos em projetos efcazmente por meio da aplicao
do processo de gerenciamento de riscos em projetos (ver Seo 6) em diferentes nveis e dentro
de contextos especfcos da organizao do projeto. A estrutura assegura que a informao sobre
riscos proveniente deste processo seja adequadamente reportada e utilizada como base para a tomada
de decises e a responsabilizao em todos os nveis organizacionais aplicveis.
Esta Seo descreve os componentes necessrios da estrutura para gerenciar riscos em projetos
e a forma como eles se inter-relacionam de maneira iterativa.
Esta estrutura tem por objetivo auxiliar a organizao a integrar o gerenciamento de riscos em seu
sistema de gerenciamento de projetos, bem como nos processos de gesto internos. Portanto, convm
que as organizaes adaptem os componentes da estrutura s suas necessidades especfcas.
5.2.2 Mandato e comprometimento
A introduo do gerenciamento de riscos em projetos e a garantia de sua contnua efccia requerem
comprometimento forte e sustentado a ser assumido pela administrao da organizao, bem como
um planejamento rigoroso e estratgico para obter este comprometimento em todos os nveis.
Convm que a administrao:
a) defna e aprove a poltica de gerenciamento de riscos em projetos;
b) assegure que a cultura da organizao e a poltica de gerenciamento de riscos em projetos
estejam alinhadas;
c) defna indicadores de desempenho para o gerenciamento de riscos em projetos que estejam
alinhados com os indicadores de desempenho do projeto e da organizao;
d) alinhe os objetivos do gerenciamento de riscos em projetos com os objetivos e as estratgias
da organizao e do projeto;
e) considere a conformidade legal e regulatria;
f) atribua responsabilidades nos nveis apropriados dentro da organizao do projeto;
g) assegure que os recursos necessrios sejam alocados para o gerenciamento de riscos em
projetos;
h) comunique os benefcios do gerenciamento de riscos em projetos a todas as partes interessadas; e
i) assegure que a estrutura para gerenciamento de riscos em projetos continue a ser apropriada.
5.2.3 Concepo da estrutura para gerenciar riscos em projetos
5.2.3.1 Entendimento da organizao e seu contexto
Antes de iniciar a concepo e a implementao da estrutura para gerenciar riscos em projetos,
importante avaliar e compreender os contextos externo e interno da organizao, uma vez que estes
podem infuenciar signifcativamente a concepo da estrutura.
NO TEM VALOR NORMATIVO 4/21
P
r
o
j
e
t
o

e
m

C
o
n
s
u
l
t
a

N
a
c
i
o
n
a
l
ABNT/CEE-93
PROJETO 93:000.00-003
SET 2014
5.2.3.1.1 A avaliao do contexto externo da organizao pode incluir, mas no est limitada a:
a) ambientes cultural, social, poltico, legal, regulatrio, fnanceiro, tecnolgico, econmico, natural
e competitivo, quer seja internacional, nacional, regional ou local;
b) fatores-chave e tendncias que tenham impacto sobre os objetivos da organizao; e
c) relaes com partes interessadas externas e suas percepes e valores.
5.2.3.1.2 A avaliao do contexto interno da organizao pode incluir, mas no est limitada a:
a) governana, estrutura organizacional, funes e responsabilidades;
b) polticas, objetivos e estratgias implementadas para ating-los;
c) capacidades, entendidas em termos de recursos e conhecimento (por exemplo, capital, tempo,
pessoas, processos, sistemas e tecnologias);
d) sistemas de informao, fuxos de informao e processos de tomada de deciso (formais
e informais);
e) relaes com partes interessadas internas e suas percepes e valores;
f) cultura da organizao;
g) normas, diretrizes e modelos adotados pela organizao; e
h) forma e extenso das relaes contratuais.
5.2.3.2 Estabelecimento da poltica de gerenciamento de riscos em projetos
Convm que a poltica de gerenciamento de riscos em projetos estabelea claramente os objetivos
e o comprometimento da organizao em relao ao gerenciamento de riscos. Convm que esta
poltica seja comunicada apropriadamente e, tipicamente, aborde:
a) a justifcativa da organizao para gerenciar riscos em projetos;
b) as ligaes entre os objetivos e polticas da organizao com a poltica de gerenciamento
de riscos em projetos;
c) as responsabilidades para gerenciar riscos em projetos;
d) a forma com que so tratados confitos de interesses;
e) o comprometimento de tornar disponveis os recursos necessrios para auxiliar os responsveis
pelo gerenciamento dos riscos em projetos;
f) a forma com que o desempenho do gerenciamento de riscos em projetos ser medido e reportado;
e
g) o comprometimento de analisar criticamente e melhorar periodicamente a poltica e a estrutura
do gerenciamento de riscos em projetos em resposta a um evento ou mudana nas circunstncias.
NO TEM VALOR NORMATIVO 5/21
P
r
o
j
e
t
o

e
m

C
o
n
s
u
l
t
a

N
a
c
i
o
n
a
l
ABNT/CEE-93
PROJETO 93:000.00-003
SET 2014
5.2.3.3 Responsabilizao
Convm que a organizao assegure que haja responsabilizao, autoridade e competncia apro-
priadas para gerenciar riscos, incluindo implementar e manter o processo de gerenciamento
de riscos em projetos e assegurar a sufcincia, a efccia e a efcincia de quaisquer controles.
Isto pode ser facilitado por:
a) identifcar os proprietrios dos riscos que tm a responsabilidade e a autoridade para gerenciar
riscos em projetos;
b) identifcar os responsveis pelo desenvolvimento, implementao e manuteno da estrutura
para gerenciar riscos em projetos;
c) identifcar outras responsabilidades das pessoas, em todos os nveis da organizao, no processo
de gerenciamento de riscos em projetos;
d) estabelecer medio de desempenho e processos de reporte internos ou externos e relao com
os devidos nveis hierrquicos; e
e) assegurar nveis apropriados de reconhecimento.
5.2.3.4 Integrao com os processos organizacionais
Convm que exista um plano de gerenciamento de riscos para toda a organizao, a fm de assegurar
que a poltica de gerenciamento de riscos seja implementada. Convm que o gerenciamento de riscos
em projetos seja incorporado s prticas e aos processos pertinentes da organizao, de forma a prezar
pela efccia e efcincia operacional e para que se torne parte integrante, e no separado, desses
processos organizacionais. Em particular, convm que o gerenciamento de riscos seja incorporado
no desenvolvimento de polticas, na anlise crtica, no planejamento estratgico e de negcios,
e nos processos de gesto de mudanas.
5.2.3.5 Recursos
Convm que a organizao aloque recursos apropriados para o gerenciamento de riscos em projetos.
Convm que os seguintes aspectos sejam considerados:
a) pessoas, habilidades, experincias e competncias;
b) recursos necessrios para cada etapa do processo de gerenciamento de riscos em projetos;
c) processos, mtodos e ferramentas da organizao para serem utilizados para gerenciar riscos
em projetos;
d) processos documentados; e
e) sistemas de gesto da informao e do conhecimento.
5.2.3.6 Estabelecimento de mecanismos de comunicao e reporte internos
Convm que a organizao estabelea mecanismos de comunicao interna e reporte a fm de apoiar
e incentivar a responsabilizao e a propriedade dos riscos. Convm que tais mecanismos assegurem
que:
a) componentes-chave da estrutura do gerenciamento de riscos, e quaisquer alteraes subse-
quentes, sejam comunicados adequadamente;
NO TEM VALOR NORMATIVO 6/21
P
r
o
j
e
t
o

e
m

C
o
n
s
u
l
t
a

N
a
c
i
o
n
a
l
ABNT/CEE-93
PROJETO 93:000.00-003
SET 2014
b) exista um processo adequado de reporte interno sobre a estrutura, sua efccia e os seus
resultados;
c) as informaes pertinentes derivadas da aplicao do gerenciamento de riscos em projetos
estejam disponveis nos nveis e nos momentos apropriados; e
d) haja processos de consulta s partes interessadas internas.
Convm que estes mecanismos incluam processos para consolidar a informao sobre os riscos,
conforme apropriado, a partir de uma variedade de fontes, levando em considerao sua sensibilidade.
5.2.3.7 Estabelecimento de mecanismos de comunicao e reporte externos
Convm que a organizao desenvolva e implemente um plano sobre como se comunicar com partes
interessadas externas. Convm que isto envolva:
a) engajamento das partes interessadas externas apropriadas e assegurar a troca efcaz de
informaes;
b) o reporte externo para atendimento de requisitos legais, regulatrios e de governana;
c) comunicao s partes interessadas sobre os efeitos das aes do gerenciamento de riscos em
projetos e seu impacto nos indicadores de desempenho do projeto e da organizao, relacionados
s suas expectativas;
d) comunicao s partes interessadas de eventos de crise ou contingncia, de forma apropriada e
tempestiva.
Convm que estes mecanismos incluam processos para consolidar a informao sobre os riscos,
conforme apropriado, a partir de uma variedade de fontes, levando em considerao sua sensibilidade.
5.2.4 Implementao do gerenciamento de riscos em projetos
5.2.4.1 Implementao da estrutura para gerenciar riscos
Na implementao da estrutura para gerenciar riscos, convm que a organizao:
a) defna a estratgia e o momento apropriado para implementao da estrutura;
b) aplique a poltica e o processo de gerenciamento de riscos aos processos organizacionais;
c) atenda aos requisitos legais e regulatrios;
d) assegure que a tomada de decises, incluindo o desenvolvimento e o estabelecimento de obje-
tivos, tenha conhecimento dos resultados dos processos de gerenciamento de riscos; e
e) consulte e comunique-se com as partes interessadas para assegurar que a estrutura de geren-
ciamento de riscos continue apropriada.
5.2.4.2 Implementao do processo de gerenciamento de riscos em projetos
Convm que o gerenciamento de riscos em projetos seja implementado para assegurar que o processo
de gerenciamento de riscos descrito na Seo 5 seja aplicado, por meio de um plano de gerenciamento
de riscos, em todos os nveis e funes pertinentes da organizao, como parte de suas prticas
e processos.
NO TEM VALOR NORMATIVO 7/21
P
r
o
j
e
t
o

e
m

C
o
n
s
u
l
t
a

N
a
c
i
o
n
a
l
ABNT/CEE-93
PROJETO 93:000.00-003
SET 2014
5.2.5 Monitoramento e anlise crtica da estrutura
A fm de assegurar que o gerenciamento de riscos do projeto seja efcaz e continue a apoiar o desem-
penho organizacional, convm que a organizao:
a) mea o desempenho do gerenciamento de riscos do projeto utilizando indicadores, os quais so
analisados criticamente, de forma peridica, para garantir sua adequao;
b) mea periodicamente o progresso obtido, ou o desvio, em relao ao plano de gerenciamento
de riscos do projeto;
c) analise criticamente, de forma peridica se a poltica, o plano e a estrutura do gerenciamento
de riscos do projeto ainda so apropriados, dado o contexto externo e interno das organizaes;
d) comunique os riscos e se o progresso do plano de gerenciamento de riscos do projeto e a poltica
de gerenciamento de riscos do projeto est
e) sendo seguida; e
f) analise criticamente a efccia da estrutura do gerenciamento de riscos do projeto, de forma
sistematizada.
5.2.6 Melhoria contnua da estrutura
Com base nos resultados do monitoramento e das anlises crticas, convm que decises sejam
tomadas sobre como a poltica, o plano e a estrutura do gerenciamento de riscos do projeto podem
ser melhorados. Convm que essas decises visem a melhorias na capacidade de gesto de riscos
da organizao e em sua cultura de gerenciamento de riscos de projeto.
6 Processo de gerenciamento de riscos em projetos
6.1 Generalidades
Convm que o processo de gerenciamento de riscos em projetos seja:
a) parte integrante do processo de gerenciamento de projetos;
b) incorporado na cultura e nas prticas da organizao;
c) integrado aos processos de gerenciamento de riscos e de negcios da organizao.
Para que o processo de gerenciamento de riscos em projetos seja efcaz, importante que ele seja
cclico e dinmico. Convm que as etapas do processo de gerenciamento de riscos em projetos sejam
periodicamente analisadas criticamente ao longo do ciclo de vida do projeto, considerando a prpria
natureza dinmica na qual os projetos esto inseridos. A Figura 4 mostra uma viso de ciclo para este
processo.
NO TEM VALOR NORMATIVO 8/21
P
r
o
j
e
t
o

e
m

C
o
n
s
u
l
t
a

N
a
c
i
o
n
a
l
ABNT/CEE-93
PROJETO 93:000.00-003
SET 2014
Figura 4 Representao do processo de gerenciamento de riscos em
projetos em formato cclico
6.2 Estabelecimento do contexto
6.2.1 Generalidades
Ao estabelecer o contexto, convm equipe de projeto estabelecer e implementar, de maneira
formalizada, os objetivos e produtos do projeto. Convm tambm que Identifque as partes interessadas
externas e internas ao projeto, detalhe o escopo e os critrios de risco para o projeto. Mesmo que muitos
destes parmetros sejam similares queles considerados na concepo da estrutura do gerenciamento
de projetos e polticas de gesto de riscos da organizao, ao se estabelecer o contexto para
o gerenciamento de riscos do projeto, eles precisam ser considerados com maior preciso.
6.2.2 Estabelecimento do contexto externo
O contexto externo o ambiente externo no qual a equipe de projeto busca atingir seus objetivos.
Entender o contexto externo importante para assegurar que os objetivos e as preocupaes
das partes interessadas externas sejam considerados no processo de avaliao de riscos do projeto.
O contexto externo baseado no contexto de toda a organizao, porm com detalhes especfcos
sobre requisitos legais e regulatrios, percepes de partes interessadas e outros aspectos dos riscos
especfcos para o escopo do projeto.
O contexto externo pode incluir, mas no est limitado a:
a) ambientes cultural, social, poltico, legal, regulatrio, fnanceiro, tecnolgico, econmico, natural e
competitivo, quer seja internacional, nacional, regional ou local;
b) fatores-chave e tendncias que tenham impacto sobre os objetivos da organizao; e
c) relaes com as partes interessadas externas e suas percepes, expectativas e valores.
NO TEM VALOR NORMATIVO 9/21
P
r
o
j
e
t
o

e
m

C
o
n
s
u
l
t
a

N
a
c
i
o
n
a
l
ABNT/CEE-93
PROJETO 93:000.00-003
SET 2014
6.2.3 Estabelecimento do contexto interno
6.2.3.1 O contexto interno o ambiente interno no qual a equipe de projeto busca atingir seus obje-
tivos. Convm que o processo de gerenciamento de riscos do projeto esteja alinhado com a cultura,
os processos, a estrutura e a estratgia da organizao. O contexto interno algo dentro da organi-
zao que pode infuenciar a maneira pela qual uma organizao gerenciar os riscos. Convm que
o contexto interno seja estabelecido, uma vez que:
a) o gerenciamento dos riscos do projeto ocorre no contexto dos objetivos da organizao;
b) os objetivos e os critrios de um determinado projeto ocorrem com base nos objetivos da
organizao como um todo; e
c) algumas organizaes deixam de reconhecer oportunidades para atingir seus objetivos estrat-
gicos, de projeto ou de negcios, o que afeta o comprometimento, a credibilidade, a confana
e o valor organizacional.
6.2.3.2 necessrio compreender o contexto interno. Isto pode incluir, mas no est limitado a:
a) governana, estrutura organizacional, funes e responsabilidades;
b) polticas, objetivos e estratgias implementadas para atingi-los;
c) capacidades, entendidas em termos de recursos e conhecimento (por exemplo, capital, tempo,
pessoas, processos, sistemas e tecnologias);
d) sistemas de informao, fuxos de informao e processos de tomada de deciso (formais e
informais);
e) relaes com as partes interessadas internas, e suas percepes, expectativas e valores;
f) cultura da organizao;
g) normas, diretrizes e modelos adotados pela organizao, e
h) forma e extenso das relaes contratuais.
6.2.4 Estabelecimento do contexto do processo de gerenciamento de riscos do projeto
Convm que sejam estabelecidos os objetivos, as estratgias e o escopo do projeto onde o geren-
ciamento de riscos est sendo aplicado.
Convm que os recursos requeridos, as responsabilidades e as autoridades, alm dos registros a serem
mantidos, tambm sejam especifcados de acordo com as capacidades e restries da organizao.
O contexto do processo de gerenciamento de riscos do projeto varia de acordo com as necessidades
da organizao.
Ele pode envolver, mas no est limitado a:
a) defnio das metas e objetivos das atividades de gerenciamento;
b) defnio das responsabilidades pelo processo e dentro do gerenciamento de riscos do projeto;
NO TEM VALOR NORMATIVO 10/21
P
r
o
j
e
t
o

e
m

C
o
n
s
u
l
t
a

N
a
c
i
o
n
a
l
ABNT/CEE-93
PROJETO 93:000.00-003
SET 2014
c) defnio do escopo, bem como da profundidade e da amplitude das atividades de gerenciamento
de riscos do projeto a serem realizadas, englobando incluses e excluses especfcas;
d) defnio da atividade, processo, funo, projeto, produto, servio ou ativo em termos de tempo
e localizao;
e) defnio das relaes entre um projeto, processo ou atividade especfcos e outros projetos,
processos ou atividades da organizao;
f) defnio das metodologias de processo de avaliao de riscos;
g) defnio da forma como so avaliados o desempenho e a efccia no gerenciamento dos riscos
do projeto;
h) identifcao e especifcao das decises que tm de ser tomadas; e
i) identifcao, defnio ou elaborao dos estudos necessrios, de sua extenso e objetivos, e
dos recursos requeridos para tais estudos.
A ateno para estes e outros fatores pertinentes pode ajudar a assegurar que a abordagem adotada
para o gerenciamento de riscos do projeto seja apropriada s circunstncias, organizao e aos riscos
que afetam a realizao de seus objetivos.
6.2.5 Defnio dos critrios de risco
Convm que a organizao defna os critrios a serem utilizados para avaliar a signifcncia do risco.
Convm que os critrios refitam os valores, objetivos e recursos da organizao. Alguns critrios
podem ser impostos por, ou derivados de, requisitos legais e regulatrios e outros requisitos que
a organizao subscreva. Convm que os critrios de risco sejam compatveis com a poltica
de gesto de riscos da organizao e analisados criticamente de forma contnua.
Ao defnir os critrios de risco, convm que os fatores a serem considerados incluam os seguintes
aspectos:
a) a natureza e os tipos de causas e de consequncias que podem ocorrer e como elas sero medidas;
b) como a probabilidade ser defnida;
c) a evoluo no tempo da probabilidade e/ou consequncia(s);
d) como o nvel de risco determinado;
e) os pontos de vista das partes interessadas;
f) o nvel em que o risco se torna aceitvel ou tolervel;
g) limites de tolerncia para implementar Planos de Recuperao; e
h) se for conveniente, levar em considerao combinaes de mltiplos riscos e, em caso afrmativo,
como e quais combinaes sero consideradas.
NO TEM VALOR NORMATIVO 11/21
P
r
o
j
e
t
o

e
m

C
o
n
s
u
l
t
a

N
a
c
i
o
n
a
l
ABNT/CEE-93
PROJETO 93:000.00-003
SET 2014
6.3 Processo de avaliao de riscos
6.3.1 Generalidades
O processo de avaliao de riscos o processo global de identifcao de riscos, anlise de riscos
e avaliao de riscos.
O objetivo do processo de avaliao de riscos identifcar, analisar e avaliar os riscos para determinar
o tipo de tratamento requerido.
6.3.2 Identifcao dos riscos
O propsito de identifcar os riscos gerar uma lista abrangente, baseada em eventos potenciais
de riscos e suas caractersticas, que, caso ocorram, podem ter um impacto positivo ou negativo
nos objetivos do projeto. Convm que a identifcao inclua todos os riscos, estando suas fontes
sob o controle da organizao ou no, mesmo que as fontes ou causas dos riscos possam no ser
evidentes.
Convm que este processo seja sistemtico e repetitivo, pois novos riscos podem se tornar riscos
conhecidos ou podem mudar ao longo do ciclo de vida do projeto. Riscos com um potencial impacto
negativo para o projeto so referidos como ameaas, ao passo que os riscos com potencial impacto
positivo sobre o projeto so referidos como oportunidades. Convm que todos os riscos identifcados
sejam tratados de acordo com 6.4.
A efccia do gerenciamento de riscos do projeto fundamentalmente dependente da identifcao
dos riscos.
Convm que este processo envolva mltiplos participantes, normalmente o cliente do projeto, patro-
cinador do projeto, gerente do projeto, membros da equipe do projeto, gerentes seniores, usurios,
especialistas, outros membros do comit diretor do projeto.
Existem diversos mtodos para identifcao de riscos em projetos. Entre eles esto:
a) brainstorming;
b) opinies de especialistas;
c) entrevistas estruturadas;
d) questionrios;
e) listas de verifcao;
f) dados histricos;
g) experincias prvias em projetos;
h) simulaes e modelagens;
i) anlise da documentao do projeto (contrato e anexos, especifcao do trabalho do projeto,
business case, acordos);
j) anlise de projetos similares.
NO TEM VALOR NORMATIVO 12/21
P
r
o
j
e
t
o

e
m

C
o
n
s
u
l
t
a

N
a
c
i
o
n
a
l
ABNT/CEE-93
PROJETO 93:000.00-003
SET 2014
Especifcaes, requisitos, a estrutura analtica do projeto, e a declarao de escopo so possveis
pontos de partida para a identifcao de riscos.
Convm que a identifcao dos riscos leve em considerao os possveis impactos em quaisquer
dos objetivos do projeto. Usualmente, estes objetivos incluem custo, prazo e qualidade. Pode-se
considerar tambm objetivos relacionados atendimento de normas e padres corporativos, aspectos
regulatrios, segurana patrimonial, confabilidade, segurana pessoal, sade e ambientais.
As premissas estabelecidas nas fases anteriores do projeto tambm podem se tornar fontes de riscos,
portanto, convm que a validade das premissas seja questionada periodicamente.
6.3.3 Anlise de riscos
A anlise de riscos envolve desenvolver a compreenso dos riscos.
A partir dos riscos identifcados, a anlise de riscos envolve a apreciao das suas causas,
suas consequncias positivas e/ou negativas, e sua probabilidade de ocorrncia. Convm que os fa-
tores que afetam as consequncias e a probabilidade sejam identifcados. Um evento pode ter vrias
consequncias e pode afetar vrios objetivos. tambm importante considerar a interdependncia
dos diferentes riscos e suas fontes.
Convm que a confana na determinao do nvel de risco e sua sensibilidade a condies prvias
e premissas sejam consideradas na anlise e comunicadas efcazmente para os tomadores de deciso
e, quando apropriado, a outras partes interessadas. Convm que sejam estabelecidos e ressaltados
os fatores como a divergncia de opinio entre especialistas, a incerteza, a disponibilidade, a qualidade,
a quantidade e a contnua pertinncia das informaes, ou as limitaes sobre a modelagem.
Pode ser necessrio revisitar a identifcao dos riscos durante a anlise de riscos para mais
esclarecimentos.
A anlise de riscos pode ser realizada de forma qualitativa ou quantitativa. Uma anlise preliminar
qualitativa pode ser realizada nas fases iniciais do projeto, quando os dados so preliminares, ou
mesmo no existentes, sobre o projeto e, posteriormente, uma anlise quantitativa pode ser realizada
quando mais dados forem obtidos, permitindo sua execuo.
Diagramas na forma matricial com probabilidade e impacto e como seus eixos podem ser utilizados
para melhor anlise dos riscos.
De acordo com o objetivo e dados disponveis, tcnicas como anlise da rvore de falhas, anlise
do tipo e efeito de falha (FMEA), rvore de eventos, anlise de sensibilidade, tcnicas estatsticas
e anlise de redes podem ser aplicadas. As tcnicas para o processo de avaliao de riscos
so dadas na ABNT NBR ISO/IEC 31010.
6.3.4 Avaliao de riscos
A avaliao de riscos consiste em comparar o resultado da anlise de cada risco com o critrio de
tolerncia adotado conforme o contexto considerado, com a fnalidade de estabelecer a necessidade
e prioridade para o seu tratamento.
Em algumas circunstncias, a avaliao de riscos pode levar deciso de se proceder a uma anlise
mais aprofundada. A avaliao de riscos tambm pode levar deciso de no se tratar o risco
de nenhuma forma especfca, e apenas manter os controles existentes. Esta deciso infuenciada
pela atitude perante o risco da organizao e pelos critrios de risco que foram estabelecidos.
NO TEM VALOR NORMATIVO 13/21
P
r
o
j
e
t
o

e
m

C
o
n
s
u
l
t
a

N
a
c
i
o
n
a
l
ABNT/CEE-93
PROJETO 93:000.00-003
SET 2014
A avaliao de riscos um processo cclico, repetitivo, interativo e iterativo.
6.4 Tratamento de riscos
6.4.1 Generalidades
O propsito de tratar os riscos desenvolver opes e determinar aes para aumentar as oportunidades
e reduzir ameaas para os objetivos do projeto.
O tratamento de riscos envolve a seleo de uma ou mais opes para modifcar os riscos e a imple-
mentao dessas opes. Uma vez implementado, o tratamento fornece novos controles ou modifca
os existentes.
6.4.1.1 Convm que o tratamento do risco seja apropriado, oportuno, realstico dentro do contexto
do projeto, compreendido por todas as partes envolvidas e designado a uma pessoa apropriada.
O tratamento de riscos envolve um processo cclico composto por:
a) avaliar o tratamento de riscos j realizado;
b) decidir se os nveis de risco residual so tolerveis;
c) defnir e implementar um novo tratamento para os riscos, se os riscos no forem tolerveis;
d) avaliar a efccia deste tratamento;
e) ajustar as necessidades das aes de tratamento dos riscos capacidade e ao oramento
de recursos e fnanceiros do projeto e da organizao; e
f) selecionar os riscos a serem tratados de acordo com uma lista de priorizao e da capacidade
de recursos da organizao e do projeto.
6.4.1.2 As opes de tratamento de riscos nem sempre so mutuamente exclusivas ou adequadas
em todas as circunstncias. As opes podem incluir as seguintes aes:
a) no caso de ameaas:
evitar Alterar algum aspecto do projeto (escopo, tempo, fornecedor ou sequncia
de atividades) para que a ameaa no resulte em um impacto ou no ocorra.
transferir ou compartilhar Forma de compartilhamento de riscos com a aplicao de uma
frmula de prejuzo/ganho: as duas partes compartilham o ganho, se o custo for inferior
ao custo planejado; e compartilham o prejuzo se o plano de custos for excedido.
reduzir Esforo proativo realizado para que reduzir a probabilidade de um evento ocorrer.
aceitar Uma deciso consciente e deliberada tomada para no atuar na ameaa,
concluindo que mais econmico do que tentar uma ao para responder ao risco.
b) no caso de oportunidades:
explorar Aproveitar uma oportunidade para garantir que a oportunidade vai ocorrer e seu
impacto ser realizado.
NO TEM VALOR NORMATIVO 14/21
P
r
o
j
e
t
o

e
m

C
o
n
s
u
l
t
a

N
a
c
i
o
n
a
l
ABNT/CEE-93
PROJETO 93:000.00-003
SET 2014
transferir ou compartilhar Forma de compartilhamento de riscos com a aplicao de uma
frmula de prejuzo/ganho: as duas partes compartilham o ganho, se o custo for inferior ao
custo planejado; e compartilham o prejuzo se o plano de custos for excedido.
ampliar Aes proativas adotadas para ampliar a probabilidade de que o evento ocorra
e o impacto de um evento, se este ocorrer.
aceitar Uma deciso consciente e deliberada tomada para no explorar ou ampliar
a oportunidade, concluindo que mais econmico no tentar uma ao para responder
oportunidade.
6.4.2 Responsabilidade pelo tratamento dos riscos
Para cada risco, deve ser atribudo um responsvel pelo seu tratamento. Convm que a pessoa
escolhida:
a) seja a responsvel pela atividade onde o risco pode ocorrer;
b) tenha poder de ao sobre a probabilidade de ocorrncia do risco;
c) tenha trnsito no projeto para agir no caso de ocorrncia do risco para reduzir e recuperar as suas
consequncias;
d) tenha um nvel apropriado de autoridade para lidar com o risco.
6.4.3 Seleo das opes de tratamento de riscos
Selecionar a opo mais adequada de tratamento de riscos envolve equilibrar, de um lado, os custos
e os esforos de implementao e, de outro, os benefcios decorrentes. Convm que as decises
tambm levem em considerao os riscos que demandem um tratamento economicamente no
justifcvel, como, por exemplo, riscos severos (com grande consequncia negativa ou positiva),
porm raros (com probabilidade muito baixa).
Vrias opes de tratamento podem ser consideradas e aplicadas individualmente ou combinadas.
A organizao, normalmente, benefcia-se com a adoo de uma combinao de opes de tratamento.
Ao selecionar as opes de tratamento de riscos, convm que a organizao considere os valores
e as percepes das partes interessadas, bem como as formas mais adequadas para se comunicar
com elas. Quando as opes de tratamento de riscos puderem afetar o risco no resto da organizao
ou com as partes interessadas, convm que todos os envolvidos participem da deciso, considerando
que alguns tratamentos podem ser mais aceitveis para algumas das partes interessadas do que para
outras.
Convm que o plano de tratamento identifque claramente a ordem de prioridade dos riscos a serem
tratados e sua implementao deve seguir esta lista de prioridades e ser condicionada disponibilidade
de recursos disponveis para trat-los.
Um risco signifcativo pode derivar do fracasso ou da inefccia das medidas de tratamento de riscos.
O monitoramento precisa fazer parte do plano de tratamento, de forma a garantir que as medidas
permaneam efcazes. O tratamento de riscos tambm pode introduzir riscos secundrios que
necessitam ser avaliados, tratados, monitorados e analisados criticamente. Convm que os riscos
secundrios sejam incorporados no mesmo plano de tratamento do risco original, e no tratados como
um novo risco. Convm que a ligao entre estes riscos seja identifcada e preservada.
NO TEM VALOR NORMATIVO 15/21
P
r
o
j
e
t
o

e
m

C
o
n
s
u
l
t
a

N
a
c
i
o
n
a
l
ABNT/CEE-93
PROJETO 93:000.00-003
SET 2014
6.4.4 Plano de recuperao
O plano de recuperao parte do princpio que o risco ocorreu. Ele pode ter ou no aes preventivas.
Se um risco foi identifcado antecipadamente, muito mais fcil a minimizao de seus impactos,
no caso de sua ocorrncia, se um plano de recuperao foi defnido e implementado.
A justifcativa para elaborao de um plano de recuperao baseada:
a) no grau de risco existente, aps as opes de tratamento terem sido implementadas;
b) na dimenso de seus potenciais impactos;
c) quando o risco s pode ser tratado aps a sua ocorrncia;
d) na anlise de custo benefcio do prprio plano de recuperao.
O fato de serem desenvolvidos planos de recuperao podem justifcar a necessidade de contingncias
fnanceiras e de prazo que sero consumidos, no caso de os riscos se materializarem.
Convm que os planos de recuperao sejam iniciados quando condies predefnidas ou janelas
de oportunidades ocorrerem. Estas condies podem ser baseadas em valores monetrios, de tempo,
desempenho (performance) ou outros critrios.
6.4.5 Implementando planos para tratamento de riscos
A fnalidade dos planos de tratamento de riscos documentar como as opes de tratamento escolhidas
sero implementadas. Convm que as informaes fornecidas nos planos de tratamento incluam:
a) as razes para a seleo das opes de tratamento, incluindo os benefcios que se espera obter;
b) os responsveis pela aprovao do plano e os responsveis pela implementao das aes que
compem o plano de resposta;
c) as aes propostas;
d) os recursos requeridos, incluindo contingncias;
e) as medidas de desempenho e restries;
f) os planos de recuperao existentes;
g) os requisitos para a apresentao de informaes e de monitoramento; e
h) o cronograma e a programao.
Convm que os planos de tratamento sejam integrados com os processos de gesto da organizao
e discutidos com as partes interessadas apropriadas.
Convm que os tomadores de deciso e outras partes interessadas estejam cientes da natureza
e da extenso do risco residual aps o tratamento do risco. Convm que o risco residual seja docu-
mentado e submetido a monitoramento, anlise crtica e, quando apropriado, a tratamento adicional.
A Figura 5 representa o tratamento dos riscos de forma detalhada para ameaas/oportunidades.
NO TEM VALOR NORMATIVO 16/21
P
r
o
j
e
t
o

e
m

C
o
n
s
u
l
t
a

N
a
c
i
o
n
a
l
ABNT/CEE-93
PROJETO 93:000.00-003
SET 2014
Figura 5 Tratamento de riscos para ameaas/oportunidades
6.5 Monitoramento e anlise crtica
Convm que o monitoramento e a anlise crtica sejam planejados como parte do processo de gerencia-
mento de riscos em projetos. Eles podem ser peridicos ou acontecer em resposta a um fato especfco.
Convm que as responsabilidades relativas ao monitoramento e anlise crtica sejam claramente
defnidas.
Convm que os processos de monitoramento e anlise crtica da organizao abranjam todos
os aspectos do processo de gerenciamento de riscos com a fnalidade de:
a) garantir que os controles sejam efcazes e efcientes no projeto;
b) obter informaes adicionais para melhorar o processo de avaliao dos riscos;
c) obter informaes adicionais para melhorar o processo de execuo do projeto;
d) analisar os eventos, mudanas, tendncias, sucessos e fracassos e aprender com eles;
e) detectar mudanas no contexto externo e interno, incluindo alteraes nos critrios de risco
e no prprio risco, as quais podem requerer reviso dos tratamentos dos riscos e suas prioridades,
bem como identifcar os riscos emergentes.
O progresso na implementao dos planos de tratamento de riscos proporciona uma medida
de desempenho.
Convm que os resultados do monitoramento e da anlise crtica sejam registrados e reportados
externa e internamente conforme apropriado, bem como sejam utilizados como entrada para a anlise
crtica da estrutura de gerenciamento de riscos (ver 5.2.5).
6.6 Comunicao e consulta
Convm que a comunicao e consulta do processo de gerenciamento de riscos em projetos sejam
desenvolvidas em um estgio inicial e faam parte do plano de comunicao do projeto, durante todas
as fases do processo de gerenciamento de riscos em projetos.
Convm que a comunicao dos riscos do projeto aborde questes relacionadas com o risco
propriamente dito, suas causas, suas consequncias e as medidas que esto sendo tomadas para
NO TEM VALOR NORMATIVO 17/21
P
r
o
j
e
t
o

e
m

C
o
n
s
u
l
t
a

N
a
c
i
o
n
a
l
ABNT/CEE-93
PROJETO 93:000.00-003
SET 2014
trat-los. Convm que comunicao e consulta interna e externa efcazes sejam realizadas, a fm
de assegurar que os responsveis pela implementao do processo de gerenciamento de riscos
do projeto e as partes interessadas compreendam os fundamentos sobre os quais as decises so
tomadas e as razes pelas quais aes especfcas so requeridas.
A comunicao e a consulta s partes interessadas so importantes na medida em que elas fazem
julgamentos sobre riscos com base em suas percepes. Estas percepes podem variar devido s
diferenas de valores, necessidades, suposies, conceitos e preocupaes das partes interessadas.
Como os seus pontos de vista podem ter um impacto signifcativo sobre as decises tomadas, convm
que as percepes das partes interessadas sejam identifcadas, registradas e levadas em considerao
no processo de tomada de deciso.
Convm que a comunicao e a consulta facilitem a troca de informaes verdadeiras, pertinentes,
exatas e compreensveis, levando em considerao os aspectos de confdencialidade e integridade
das pessoas.
6.6.1 Comunicao dos riscos
A comunicao dos riscos necessria e serve de entrada para o processo de tomada de deciso
e para transmitir o nvel de confana de que os resultados do projeto so viveis.
Todas as reunies da equipe do projeto so oportunidades para discutir e deliberar sobre riscos.
Estas reunies podem ser formais ou informais, mas convm que todas as discusses e decises
relativas ao processo de gerenciamento de riscos do projeto sejam registradas e reportadas.
Nestas reunies, os seguintes tpicos relacionados ao gerenciamento de riscos do projeto podem ser
includos:
a) identifcao e avaliao de novos riscos;
b) revises do registro de riscos do projeto;
c) revises na avaliao dos riscos e nas atividades relacionadas aos seus tratamentos;
d) identifcao e divulgao de qualquer mudana na caracterizao dos riscos e necessidade
de reviso na sua anlise;
e) avaliao da efccia do processo de gerenciamento de riscos do projeto;
f) identifcao e anlise de interfaces contratadas do projeto.
6.6.2 Documentao
6.6.2.1 Plano de gerenciamento de riscos do projeto
Convm que o plano de gerenciamento de riscos do projeto descreva a forma como foi estruturado o
processo de gerenciamento de riscos e como ele ser aplicado no projeto.
Convm que o plano de gerenciamento de riscos do projeto, como parte integrante do plano de geren-
ciamento do projeto, inclua ou faa referncia ao seguinte:
a) contexto e limites do projeto, incluindo os objetivos do gerenciamento de riscos do projeto;
b) metodologia, processos e interfaces do gerenciamento de riscos do projeto;
NO TEM VALOR NORMATIVO 18/21
P
r
o
j
e
t
o

e
m

C
o
n
s
u
l
t
a

N
a
c
i
o
n
a
l
ABNT/CEE-93
PROJETO 93:000.00-003
SET 2014
c) defnio do pessoal responsvel pelas atividades do gerenciamento de riscos;
d) responsabilidades, autoridades e nvel de autonomia e hierarquia;
e) defnio das restries de oramento, de recursos e de pessoal disponveis pelas atividades
do gerenciamento de riscos;
f) interfaces internas e externas;
g) programao das reunies de gerenciamento de riscos;
h) formato do registro dos riscos do projeto;
i) processo de anlise crtica;
j) relaes com outros documentos e planos do projeto;
k) procedimentos organizacionais pertinentes (relevantes);
l) planos de gerenciamento de riscos de outras fontes, quando apropriado (por exemplo, subcon-
tratadas).
Convm que o plano de gerenciamento de riscos do projeto seja regularmente analisado criticamente
e atualizado quando necessrio.
6.6.2.2 Registro de riscos do projeto
O registro de riscos do projeto permite a rastreabilidade sobre o histrico dos riscos e sua avaliao.
Seu contedo referncia para relatrios do projeto e para as reunies da equipe do projeto e para
discusses sobre riscos e seus tratamentos.
Convm que o registro dos riscos seja criado a partir da identifcao dos riscos. Ele pode ser com-
posto por uma base de dados que inclua todas as informaes relativas identifcao dos riscos.
Convm que o registro contenha:
a) um identifcador nico para fns de rastreabilidade da informao sua fonte;
b) nome do autor do registro;
c) data do registro;
d) categoria do risco;
e) descrio do risco;
f) probabilidade, impacto e valor esperado;
g) proximidade do risco;
h) categoria de resposta ao risco;
i) resposta ao risco;
j) status do risco;
NO TEM VALOR NORMATIVO 19/21
P
r
o
j
e
t
o

e
m

C
o
n
s
u
l
t
a

N
a
c
i
o
n
a
l
ABNT/CEE-93
PROJETO 93:000.00-003
SET 2014
k) dono do risco;
l) executor defnido para as aes.
6.6.3 Registros do processo de gerenciamento de riscos em projetos
Convm que as atividades de gerenciamento de riscos em projetos sejam rastreveis. No processo
de gerenciamento de riscos em projetos, os registros fornecem os fundamentos para a melhoria
dos mtodos e ferramentas, bem como de todo o processo.
Convm que as decises relativas criao de registros levem em considerao:
a) a necessidade da organizao de aprendizado contnuo;
b) os benefcios da reutilizao de informaes para fns de gerenciamento;
c) os custos e os esforos envolvidos na criao e manuteno de registros;
d) as necessidades de registros legais, regulatrios e operacionais;
e) o mtodo de acesso, facilidade de recuperao e meios de armazenamento;
f) o perodo de reteno; e
g) a sensibilidade das informaes.
NO TEM VALOR NORMATIVO 20/21
P
r
o
j
e
t
o

e
m

C
o
n
s
u
l
t
a

N
a
c
i
o
n
a
l
ABNT/CEE-93
PROJETO 93:000.00-003
SET 2014
Bibliografa
[1] ABNT NBR ISO 21500:2012, Orientaes sobre gerenciamento de projeto
[2] ABNT NBR ISO 31000:2009, Gesto de riscos Princpios e diretrizes
NO TEM VALOR NORMATIVO 21/21
P
r
o
j
e
t
o

e
m

C
o
n
s
u
l
t
a

N
a
c
i
o
n
a
l