Análise qualitativa com cálculo da exposição a riscos em projetos
Carlos Henrique Ferreira de Menezes
FIC – Faculdade Integrada do Ceará
[email protected]
Resumo
O gerenciamento de riscos de projetos está se
desenvolvendo muito nos últimos anos devido à
popularização de práticas de gerenciamento de projetos
difundidas por organizações como o PMI (Project
Management Institute). Nesse cenário, evoluir dentro do
processo de gerenciamento de riscos torna-se um
diferencial estratégico para as empresas, reduzindo
incertezas, evitando eventos que as afetarão
negativamente e identificando oportunidades que podem
se tornar ganhos para a organização. Analisar estes
eventos de riscos é essencial para tomada de decisões.
Este trabalho tem como objetivo a apresentação de um
método de análise de riscos através da exposição
financeira do projeto aos riscos, como forma estendida
da análise qualitativa. Através de uma revisão
bibliográfica são identificadas as melhores práticas e
técnicas para se estimar as probabilidades e impactos
relacionados a cada risco e obter a análise desejada. Foi
desenvolvido um aplicativo Web que permite identificar e
analisar riscos relacionados a um projeto, até ao nível
das atividades, permitindo a aplicação da teoria e
obtenção de dados para o gerenciamento de riscos.
1. Introdução
Gerenciar projetos é gerenciar riscos. Segundo
Hillson[6,8] o gerenciamento de riscos desenvolveu-se
nos últimos anos possuindo terminologias, técnicas e
ferramentas próprias, mas ainda não pode ser considerada
uma disciplina completamente madura, e ainda está em
desenvolvimento. Este desenvolvimento se deve pelo
reconhecimento, cada vez mais crescente, da importância
de se controlar as incertezas que existem nos projetos.
Almeida [1] pontua alguns fatores que influenciaram o
desenvolvimento do gerenciamento de riscos, entre os
quais:
• A visão mais ampla das organizações, no contexto
de suas partes interessadas;
• O crescimento da importância dos projetos e de seu
gerenciamento nas organizações;
• O papel fundamental do avanço da tecnologia e suas
incertezas;
• A pressão competitiva reduzindo prazos e forçando
empresas a iniciarem projetos com informações
incompletas;
Francisco Rodrigo P. Cavalcanti
UFC – Universidade Federal do Ceará
[email protected]
O rápido crescimento do grau de complexidade
envolvido nos projetos;
• A globalização, requerendo equipes cada vez mais
dispersas geograficamente (equipes virtuais).
O objetivo principal deste artigo é apresentar um
modelo estendido de análise qualitativa dos riscos que use
a sua simplicidade, baseada em matrizes do tipo
probabilidade x impacto, mas associando ao impacto o
cálculo da exposição financeira dos riscos. Tal
procedimento visa facilitar a compreensão e comparação
dos riscos e auxiliar o processo decisório, na medida em
que fornece informações mais concretas e reais.
•
2. Metodologia Empregada
Este trabalho emprega um conjunto de abordagens,
técnicas e processos baseados em pesquisa bibliográfica
em livros, guias e artigos de periódicos, como forma
levantar as boas práticas de gerenciamento de riscos.
Em seu estudo, Santos Neto[10] reforça que não há
diferenças significativas entre as formas de gerenciamento
de riscos e que as fases de identificação e análise dos
riscos são as mais utilizadas. Hillson [4,8] reforça a
existência de muitos guias e padrões tratando do assunto e
ressalta que este tema está em desenvolvimento.
Diante deste cenário, aplicamos o método experimental
para elaborar um sistema-protótipo que permite a
identificação e análise de riscos sob os dois paradigmas,
para facilitar a análise e comparação das duas abordagens
e possibilitar um ensaio da metodologia proposta de
análise estendida de riscos.
3. Referencial Teórico
Riscos, segundo o PMBOK(Project Management Body
of Knowledge), são incertezas que possuem uma
probabilidade de acontecerem e de causarem algum
impacto, negativo ou positivo, para o projeto [7]. Um
risco é algo que ainda não ocorreu (se tivesse ocorrido
seria realidade e não risco) e que tem alguma chance de
acontecer (se a probabilidade fosse zero, o risco não
existiria mais). O que não se pode negligenciar é que se
um risco ocorre, trará impacto objetivos ao projeto tais
como tempo, qualidade e custos.
Em seu livro, Mulcahy[6] propõe a separação dos
riscos positivos (oportunidades) e negativos (riscos puros)
para efeito de análise, de modo que não sejam alterados
os significados dos mesmos.
“O gerenciamento de riscos é um meio pelo qual a
incerteza é sistematicamente gerenciada para aumentar a
probabilidade de cumprir os objetivos do projeto” [12].
Schmitz[11] acrescenta que “o aumento da
probabilidade de sucesso de um projeto requer o uso de
técnicas para maximizar a probabilidade de ocorrência de
eventos positivos e minimizar a probabilidade de
ocorrência de eventos negativos”.
O gerenciamento de riscos, segundo o PMI[7], envolve
as etapas de planejamento do gerenciamento de riscos,
identificação, análise qualitativa, análise quantitativa,
planejamento de respostas aos riscos, monitoramento e
controle dos riscos do projeto.
4. Análise Qualitativa
O PMI descreve a análise qualitativa como o processo
de priorização dos riscos através da combinação de sua
probabilidade de ocorrência e de seu impacto para o
projeto.
Verzuh[12] acrescenta que atribuição de probabilidade
aos riscos de um ambiente de projetos depende da
intuição e experiência e é tão difícil quanto estabelecer
uma estimativa para seus impactos, daí sua essência
subjetiva.
A utilização de uma metodologia qualitativa de
avaliação dos riscos acelera o processo de adoção de
análise de riscos, devido a praticidade e rapidez com a
qual estabelece prioridades entre os riscos identificados.
O PMI sugere também que os riscos sejam avaliados
quanto à urgência. “Em algumas análises qualitativas, a
avaliação da urgência do risco pode ser combinada com a
classificação dos riscos determinada a partir da matriz de
probabilidade e impacto, para gerar uma classificação
final da gravidade do risco”. (PMBOK, 2008, p.293)[7].
Também sugere-se a aplicação de uma validação final por
parte de especialistas, por meio de entrevistas,
considerando, no entanto, o nível de parcialidade da
opinião especializada.
O processo de análise de riscos, segundo o PMI[7],
produz alguns artefatos de suma importância para os
processos seguintes, entre os quais:
• Lista de Riscos atualizada e classificada segundo a
metodologia proposta;
• Lista de prioridades dos riscos
• Riscos devidamente classificados por categorias
• Causas de riscos ou áreas do projeto que requerem
atenção especial
• Lista de riscos que requerem uma solução de curto
prazo
• Lista de observação de riscos de baixa prioridade
• Lista de tarefas com maior pontuação de riscos
• Decisões de fazer ou não determinadas atividades
(go/no go)
• Decisão sobre quais riscos carecem de análise
quantitativa e quais podem ir diretamente para o
processo planejamento de respostas.
Conforme Salles Júnior[9], “a análise qualitativa dos
riscos oferece benefícios consideráveis no entendimento
do projeto e suas incertezas futuras em comparação com
não se fazer o gerenciamento de riscos. Entretanto
devemos reconhecer que, isoladamente, a análise
qualitativa pode não oferecer uma avaliação precisa do
grau de comprometimento potencial que os riscos
identificados provocam nos objetivos do projeto.”
Embora estas técnicas de classificação qualitativa
resultarem em uma lista ordenada e pontuada de risco,
essa lista só exibe a gravidade relativa do risco, sem
indicação do grau de exposição financeira a que o projeto
está submetido [9].
5. Análise Qualitativa com Cálculo da
exposição aos riscos
De fato existe um gap entre a análise qualitativa e
análise quantitativa, dificultando a tomada de decisões,
uma vez que a equação entre Probabilidade e Impacto da
análise qualitativa tradicional gera um resultado
adimensional, sem significado prático, para os gestores,
acostumados em tomar decisões com base em
informações objetivas.
Conforme o PMI[7], a análise quantitativa é realizada
sobre os riscos que foram priorizados pela análise
qualitativa e analisa o efeito destes riscos, de forma
numérica, individualmente ou de forma agregada, sendo
uma ferramenta para tomada de decisões frente as
incertezas. Salles Júnior[9] reforça que a análise
quantitativa exige o “uso de técnicas mais elaboradas e,
freqüentemente, requerem programas de computador
complexos”.
Para este estudo, a probabilidade pode ser definida de
forma qualitativa, com base em uma escala significativa,
ou de forma quantitativa, com base em dados históricos,
aplicação da técnica Delphi, modelagem computacional
ou informações de peritos, de modo a melhorar a
qualidade das informações [5].
Será abordado uma forma de análise qualitativa com
base na mensuração da exposição do risco, trabalhando
com escalas de impactos que enfatizam o valor do
impacto, sejam em dias, custos ou aumento do trabalho
(escopo). Impactos medidos em dias ou em aumento de
escopo podem, se desejado, serem expressos em valores
monetários (custo).
A estimativa, para esta abordagem, é algo de extrema
importância pois dela depende a precisão da análise de
riscos ora proposta. Kendrick[5] resumiu as técnicas de
estimativas, considerando uma equipe com ou sem
experiência, com dados históricos disponíveis ou não.
No quadro abaixo a pior situação está no quadrante
inferior direito e não se trata de um caso incomum,
segundo Kendrick [5].
Tipo da
Equipe
•
•
Equipe
experiente
•
•
•
Equipe
inexperiente
Matriz de impactos (Relativa a Custos)
Possui métricas
relevantes
•
•
Retrospectivas
Banco de
Dados
Fórmulas
paramétricas
Anotações e
relatórios de
status
Informações
Publicadas
Orçamento de
vendas
Consultores
experientes
Sem dados
disponíveis
•
•
•
•
•
•
•
•
Informações do
proprietário da
tarefa
Inspeções
Técnica Delphi
Pequenas
tarefas na WBS
(até 20 dias)
Decomposição
adicional
Palpites
Ajuda externa
Tecnologia
antiga
Quadro 1 Técnicas de estimativas
Fonte: adaptado de Kendrick [5]
Mulcahy[6] sugere a utilização de uma escala de
impactos interpretativa relativa ao projeto, não limitada a
poucas opções. Por um motivo simples: uma grande
quantidade de riscos poderia ficar com alta probabilidade
e alto impacto o que dificultaria a priorização no
tratamento dos riscos..
Seguido esta abordagem, Mulcahy[6] sugere que sejam
dados significados a cada escala dos impactos conforme
pode ser vista na tabela 1. Acrescentaremos nesta
abordagem a utilização de faixas de valores para cada
tabela de impacto, que devem ser devidamente
customizada para cada porte de projeto. Uma tabela
similar pode ser construída para impactos sobre
cronograma e escopo. A coluna com estimativa de valores
deve ser adaptada a cada projeto específico.
TABELA 1 - Impactos qualitativos estendidos
Matriz de impactos (Relativa a Custos)
Impacto
1
2
3
4
5
6
7
8
9
10
Interpretação
Pouco impacto no orçamento
do projeto
Pequena redução na reserva de
orçamento
Média redução na reserva de
orçamento
Alto consumo das reservas mas
sem afetar o orçamento
Pequeno acréscimo no
orçamento
Aumento de 10% a 20% no
orçamento
Aumento de 20% a 30% no
orçamento
Aumento de 30% a 40% no
orçamento
Aumento superior a 40% no
orçamento
Aumento inaceitável no
Estimativa de
Valores (R$)
0 – 10.000
10.000 – 20.000
20.000 – 30.000
30.000 – 40.000
40.000 – 50.000
50.000 – 60.000
Impacto
orçamento (falha total do
projeto)
Fonte: adaptado de Mulcahy [6]
Salles Júnior[9] complementa que o impacto seja ainda
avaliado segundo um critério adicional, que aponta para
qual objetivo do projeto sofrerá as conseqüências do
risco, à luz de condicionantes típicos de projeto como
escopo, cronograma, custo ou qualidade.
Desta forma teremos uma planilha de análise de riscos
que possui as seguintes informações:
• A identificação dos riscos, escritos na forma
de causa/efeito, para melhorar a compreensão
do risco;
• Identificação da tarefa associada, se houver.
Caso contrário trata-se de um risco geral do
projeto. Esta informação é importante para
determinarmos as tarefas com maiores
pontuações de riscos;
• Informações de probabilidade e impactos,
segundo escalas já abordadas anteriormente e
considerando 3 áreas de conhecimento
(escopo, tempo e custo);
• Pontuação (score) do risco;
• Posição do risco, que corresponde à
classificação dos riscos frente aos demais; e
• A fonte (origem) do risco, ou seja, quem
identificou o risco.
Com a abordagem apresentada, poderemos fazer
análise em todos os riscos identificados, gerando uma
proposição de valor muito mais adequada ao projeto. O
uso da escala de impactos para escopo (horas), tempo
(dias) e custo (valor financeiro) também permitirá uma
pontuação qualitativa de melhor interpretação..
Desta forma, teríamos como apresentar valores para o
melhor caso (quando nenhum risco, de fato, ocorrer) ou
para o pior caso (quando todos os riscos acontecerem).
Deste modo, tomar decisões se tornaria muito mais
apurado, pois saberíamos o tamanho, expresso em valores
dimensionais (tempo ou custo), das incertezas que podem
impactar o valor dos projetos[9].
Tomemos como base um projeto de implantação do
atendimento com base no modelo ITIL (Information
Technology Infrastructure Library) de valor base de
R$300.000,00 que possua seis riscos (ameaças), como
apresentado na tabela 2.
60.000 – 70.000
70.000 – 80.000
TABELA 2 - Quantificação dos riscos
Seq.
Categoria
Evento do risco
P
(%)
1
Escopo
Informações
incompletas sobre a
20
80.000 – 90.000
Acima de 90.000
Estimativa de
Valores (R$)
Interpretação
Impacto
(R$)
Valor
Esperado
(R$)
65.000, 00 13.000, 00
Seq.
2
3
4
5
6
Categoria
Evento do risco
definição do escopo
podem impactar na
definição do trabalho
a ser realizado,
resultando em
cobertura abaixo do
esperado pelo Edital.
Seleção incorreta
da equipe do projeto
pode acarretar em
RH
falta de experiência,
resultando em
qualidade inferior ao
esperado pelo cliente.
Falta de
disponibilidade de
representantes do
cliente para atender à
equipe, o cronograma
Cliente
poderá ser afetado,
resultando em
insatisfação quanto
ao cumprimento dos
prazos
Se o cliente se
recusar a pagar
adicionais, mesmo
causado por ele
Orçamento
próprio, poderemos
ter impacto na
rentabilidade do
projeto
O descumprimento
da metodologia de
gerenciamento de
projetos pode
acarretar informações
Qualidade
erradas, podendo
acontecer riscos não
identificados,
causando prejuízos
financeiros.
Falta de
disponibilidade de
representantes do
cliente para atender à
Cronograma equipe, o cronograma
poderá ser afetado,
resultando em gastos
com a manutenção da
equipe no projeto
Valor esperado para o projeto
P
(%)
Impacto
(R$)
Valor
Esperado
(R$)
exposição estimada para cada risco, ou seja de R$45.725,
00.
Neste ponto, a análise de risco pode gerar uma
informação muito importante para as fases seguintes do
processo de gerenciamento de riscos, que é o que
Hillson[3] denomina de índice relativo de exposição aos
riscos (IRR), definido com a fórmula 1:
∑ ERVC MC
IRR = ∑
3
0
40.000, 00 12.000, 00
20
39.000, 00
7.800, 00
20
35.000, 00
7.000, 00
15
20.000, 00
3.000, 00
15
19.500, 00
2.925, 00
45.725, 00
Fonte: adaptação de Salles Júnior [9]
No exemplo apresentado, é possível determinar que, no
melhor caso, para um projeto no valor de R$ 300 mil (que
corresponde, neste caso, ao valor base), teremos o valor
esperado de R$ 345.725, 00 (valor base + valor esperado
dos riscos), podendo ainda ir a um pior caso, quando
todos os riscos acontecerem, chegando a um valor de R$
518.500, 00.
A partir deste ponto será possível prever uma reserva
de contingência para o projeto que será o somatório da
ERVB MB
(1)
em que ERV (Earned Risk Value) corresponde ao
valor esperado para o risco; M corresponde à média do
produto de probabilidade e impactos; sub-índice C
corresponde aos valores correntes (atuais); sub-índice B
corresponde aos valores da Linha de base (baseline).
O resultado deste índice, na linha de base, é igual a 1,
caso os valores correntes sejam iguais aos valores da linha
de base. Desta forma pode-se avaliar, durante o ciclo do
projeto, como está o nível de exposição a riscos. Um IRR
decrescente ao longo do projeto indicaria eficácia do
processo de gestão de riscos. Hillson[3] acrescenta ainda
que este índice deve ser calculado apenas para ameaças e
um índice similar para as oportunidades, para evitar
distorções na análise. Ele observa também que este índice,
por usar a média da exposição dos riscos, depende da
eficiência da identificação dos riscos (quanto maior
quantidade de riscos identificados maior a precisão do
índice) e do processo de avaliação de cada risco
(probabilidade e estimativa do valor esperado).
6. Aplicação da Análise de Riscos: um
aplicativo experimental
Schmitz[11] enumerou três razões para uma
organização não se mostrar eficiente na gerência de riscos
a que seus projetos estão expostos:
• Cultura organizacional avessa ao risco;
• Gestão inadequada da infra-estrutura necessária à
gerência de riscos;
• Falta de uma metodologia adequada à
identificação, análise e mitigação dos riscos.
Focalizando nos dois últimos ponto acima, foi
realizada a implementação do método apresentado neste
trabalho através de uma ferramenta Web com objetivos de
facilitar a adoção do processo de gerenciamento de riscos,
o crescimento da cultura de análise de riscos e ainda a
criação de uma base histórica para análise de projetos
similares.
A aplicação foi desenvolvida para ser usada na Web,
como facilidade operacional que permita um fácil
aprendizado de sua interface e uma integração fácil com
sistemas de gerenciamento de projetos. É direcionada a
tarefas, neste momento restrito a somente um nível
(pacote de trabalho). Isto se dá porque muitos dos riscos
são identificados a partir das tarefas que serão realizadas,
de modo que possam ser tomadas decisões sobre como
mitigar os riscos inerentes a uma tarefa.
A ferramenta possui também um cadastro de categoria
de riscos que será usada como Estrutura Analítica de
Riscos (EAR) para classificar os riscos de um projeto.
Estas categorias podem ser enriquecidas com informações
obtidas de terceiros ou de projetos anteriores, e servem,
tanto para classificar os riscos identificados como para
apoiar a equipe na obtenção de novos riscos que podem
passar despercebidos [5].
experiências de especialistas ou outra técnica que tornem
o processo mais real, exato.
Uma vez preparado o ambiente inicial, o processo de
identificação de riscos pode dar início, na ferramenta.
Com base nisso a ferramenta dispõe de uma forma
simples para se identificar novos riscos usando uma ficha
de riscos, conforme sugerido por Mulcahy[6], resultando
na lista de riscos identificados, conforme figura 3.
Figura 3.
Figura 1.
Exemplo de tela da ferramenta:
categorias de riscos
No caso do gerenciamento de riscos, podem existir
riscos globais do projeto e riscos relativos a tarefas
específicas. O aplicativo foi criado com esta característica
e permite analisar, inclusive, vários riscos relativos a uma
tarefa para apoiar decisões sobre mitigação.
Para as escalas de probabilidade e impactos foram
criadas, por projeto, as tabelas que permitem uma
interpretação que auxilie no processo de qualificação dos
riscos associados a escalas de valores estimados (em dias,
horas e valores monetários, respectivamente).
Lista de riscos identificados para
um projeto
Uma vez que tenhamos riscos identificados, já
podemos iniciar a análise para determinar quais riscos
serão os mais importantes, quais serão controlados, quais
serão desprezados.
A ferramenta permite que sejam feitas as análises
qualitativas, convencional e qualitativa com cálculo da
exposição, tanto de ameaças como de oportunidades.
À medida que as informações de cada risco são
fornecidas, o quadro de análise vai, automaticamente,
sendo montado com a classificação, pontuação e ordem
de prioridade dos riscos, mostrando, inclusive, o valor da
exposição de cada risco e calculando o total de exposição
a riscos do projeto, como visto na figura 4.
Figura 4.
Análise qualitativa dos riscos do
projeto (com cálculo do valor de exposição ao
risco)
Figura 2. Escala de impactos (custos) com
interpretação e estimativa de valores de
exposição
Na escala de impactos associados a custos, foi criada
uma faixa de valores estimados que permita a aceleração
do processo de análise qualitativa pela exposição do
valor, mas a ferramenta permite que a cada risco seja
imputado o valor estimado com base em históricos,
Desta forma os riscos poderão ser controlados, a partir
de sua linha de base e, as alterações nos riscos, seja por
refinamento do processo de estimativas, seja pela
identificação de novos riscos ou ainda pela redução ou
aumento de probabilidades e impactos, resultarão em
valores diferentes para ameaças e oportunidades.
A ferramenta apresenta os valores do IRR na tela de
monitoramento e controle, de modo que o gerente de
projetos possa, a cada interação de avaliação dos riscos,
medir os indicadores do projeto, conforme mostrado na
figura 5.
Figura 5.
Tela de Monitoramento dos
riscos do projeto
Além do IRR, o percentual de riscos do projeto
permite a identificação dos projetos com maior exposição
relativa, muito útil para comparação entre projetos e para
medição da eficiência do gerenciamento de riscos.
7. Conclusões
Até o presente momento, a principal diferença entre o
método qualitativo convencional e aquele com base na
mensuração e controle do valor de exposição do risco,
está em se determinar o impacto com base em estimativas
em valores monetários .Ambas as abordagens procuram
classificar os riscos e identificar os mais relevantes.
Entretanto, a estimativa do valor da exposição ao risco
pode trazer as seguintes vantagens:
• Maior compreensão dos impactos por parte dos
tomadores de decisão;
• Maior facilidade para determinação do plano de
resposta ao risco, uma vez que se pode comparar seu
custo com o valor estimado da exposição ao risco;
• Maior integração do gerenciamento de riscos com
a análise de valor agregado, uma vez que ambas estarão
expressas em valores monetários;
• Melhor controle e monitoramento dos riscos a
partir do acompanhamento do IRR.
Entretanto, a estimativa do valor da exposição ao risco
tem a desvantagem de não tratar facilmente riscos
intangíveis, como, por exemplo, conflitos na equipe,
perda de produtividade, clientes insatisfeitos, entre outros.
Geralmente estes tipos de riscos são ignorados ou
considerados insignificantes na avaliação de riscos de
projetos, o que pode afetar, a longo prazo, o projeto ou a
organização [5] .
Com a utilização da solução criada neste trabalho, a
organização poderá obter algumas vantagens, a destacar:
• Possibilidade de realizar a análise qualitativa
convencional para pontuação dos riscos e do projeto e
análise qualitativa com exposição do valor esperado para
todos os riscos identificados;
• Possibilidade de analisar projetos de seu portfólio
de forma estruturada;
• Possibilidade de criar históricos de análises e,
conseqüentemente, experiência da equipe de projetos.
Este trabalho não esgota o tema, havendo a
necessidade de condução de novos trabalhos visando a
continuidade de seu desenvolvimento, criação de valor
para as organizações e amadurecimento do processo de
gerenciamento de riscos em projetos. Em particular
sugere-se como continuidade imediata, a realização de um
estudo de caso real empregando a ferramenta
desenvolvida.
8. Referências
[1]K.M.M. de Almeida. Análise da gestão de riscos aplicada
na aquisição de bens e serviços para os projetos de bens de
capital. Escola Politécnica da Universidade de São Paulo, São
Paulo, 2008.
[2]D. Hillson, A quantitative framework for multidimensional risk and opportunity management, 2006.
Disponível
em:<http://www.risk-doctor.com/publicationspapers_general.asp>, Acesso em: 17/01/2010.
[3]______. Measuring Changes in Risk Exposure, The
Measured, Vol. 4, Issue 3, Fall 2004. Disponível em:
<http://www.risk-doctor.com/publications-papers_general.asp>,
Acesso em:02/12/2009.
[4]______. Melhores práticas e desenvolvimentos futuros,
Revista Mundo PM, 1998. Disponível em:<http://www.riskdoctor.com/publications-papers_general.asp>,
Acesso
em:.02/12/2009.
[5]T.Kendrick, Identifying and managing project risk:
essential tools for failure-proofing your project / Tom Kendrick.
— 2nd ed., 2009.
[6] R. Mulcahy, Risk management: triks of the trade for
project managers. 2003, RMC Publications.
[7]PMI Standards Commitee, 2008, A guide to the project
management body of knowledge (PMBOK). 4º edition,
Filadelfia, PA, USA, PMI Publishing Division.
[8]T. Raz e D. Hillson, A comparative review of risk
management standards. Risk Management: An International
Journal 2005, 7 (4), 53-66, Disponível em:<http://www.riskdoctor.com/publications-papers_general.asp>,
Acesso
em:
02/12/2009.
[9]C.A.C. Salles Júnior, et al., Gerenciamento de riscos em
projetos. Rio de Janeiro, Editora FGV, 2006.
[10] N.F. dos Santos Neto, Gerenciamento de riscos dos
projetos: uma proposta de modelo de maturidade. Campinas,
Faculdade de Engenharia Mecânica, Universidade Estadual de
Campinas, 2007. 148 p. Tese (Doutorado).
[11] E.A. Schmitz, et al. Modelos qualitativos de análise de
riscos para projetos de tecnologia da informação. Rio de
Janeiro, Barsport, 2006.
[12] E. Verzuh, MB Compacto, gestão de projetos, Rio de
Janeiro, Campus, 2000.