Entenda como montar uma matriz de riscos em projetos de engenharia, classificar criticidade, priorizar ações e apoiar decisões técnicas do contratante.
Confira!
Projetos de engenharia envolvem decisões técnicas, contratuais, financeiras e operacionais que nem sempre podem ser tomadas com base apenas em experiência ou percepção. Escopo incompleto, interfaces mal definidas, propostas com exclusões, cronogramas irreais, documentação ausente, falhas de integração e sistemas críticos sem redundância são exemplos de situações que podem comprometer prazo, custo, qualidade, segurança e operação.
A matriz de riscos ajuda a organizar essas incertezas de forma objetiva. Ela permite classificar riscos por probabilidade, impacto e criticidade, priorizando ações antes que problemas ocorram ou se agravem.
Em projetos de engenharia, a matriz de riscos não deve ser tratada como um formulário burocrático. Ela é uma ferramenta de decisão técnica. Quando bem construída, ajuda o contratante a definir o que precisa ser tratado imediatamente, o que pode ser monitorado, o que exige mitigação e o que deve ser formalmente aceito.
O objetivo é transformar riscos técnicos em plano de ação.
O que é uma matriz de riscos?
Matriz de riscos é uma ferramenta usada para classificar riscos conforme probabilidade, impacto e criticidade, ajudando a priorizar respostas, responsáveis, prazos e ações.
Um risco não é apenas um problema já ocorrido. Risco é um evento ou condição incerta que pode afetar objetivos do projeto. Em engenharia, isso pode envolver custo, prazo, qualidade, segurança, disponibilidade, operação, conformidade, contrato, manutenção ou desempenho técnico.
Por exemplo, a ausência de documentação as built pode ser um achado técnico. O risco associado é a dificuldade de manutenção, expansão, diagnóstico de falhas ou operação segura do sistema. A matriz organiza essa relação entre causa, consequência, impacto, probabilidade e resposta.
Por que usar matriz de riscos em projetos de engenharia?
Projetos de engenharia envolvem muitas disciplinas, fornecedores, decisões e interfaces. Sem uma matriz de riscos, é comum que pendências sejam tratadas por urgência aparente ou pressão do momento, e não por criticidade real.
| Sem matriz de riscos | Com matriz de riscos |
|---|---|
| Decisões subjetivas | Priorização baseada em critérios |
| Problemas tratados por ordem de chegada | Riscos tratados por criticidade |
| Falta de clareza sobre responsáveis | Ações vinculadas a responsáveis |
| Dificuldade de justificar decisões | Decisões documentadas |
| Riscos técnicos misturados com pendências simples | Separação entre risco crítico, alto, médio e baixo |
| Baixa rastreabilidade | Histórico de risco, decisão e ação |
Essa rastreabilidade é especialmente importante quando o projeto envolve contratação, obra, retrofit, sistemas críticos, aceite técnico, comissionamento ou due diligence.
Diferença entre risco, problema, achado técnico, pendência e não conformidade
Um dos erros mais comuns é chamar tudo de risco. Em uma análise técnica, é importante separar conceitos.
| Termo | Significado | Exemplo |
|---|---|---|
| Risco | Evento ou condição que pode afetar objetivos | Falha de sistema crítico durante operação |
| Problema | Situação que já ocorreu | Sistema apresentou indisponibilidade |
| Achado técnico | Constatação baseada em evidência | Equipamento sem suporte do fabricante |
| Pendência | Item em aberto que precisa ser tratado | Falta de entrega do manual |
| Não conformidade | Desvio em relação a requisito definido | Instalação fora da especificação |
| Oportunidade | Melhoria possível | Padronizar identificação de cabos |
Essa distinção melhora a qualidade da matriz, porque evita que a lista vire apenas um inventário de pendências. O objetivo é entender consequência, criticidade e ação necessária.
Componentes de uma matriz de riscos
Uma matriz de riscos pode ser simples ou detalhada, dependendo do porte e criticidade do projeto. Em engenharia consultiva, o ideal é que ela tenha campos suficientes para apoiar decisão e acompanhamento.
| Campo | Função |
|---|---|
| ID do risco | Facilita rastreabilidade |
| Descrição do risco | Explica o evento ou condição |
| Causa | Indica origem provável |
| Consequência | Mostra impacto potencial |
| Probabilidade | Estima chance de ocorrência |
| Impacto | Mede efeito sobre objetivos |
| Criticidade | Combina probabilidade e impacto |
| Categoria | Técnica, prazo, custo, qualidade, segurança, contrato ou operação |
| Resposta | Evitar, mitigar, transferir, aceitar ou explorar |
| Responsável | Define dono do risco |
| Prazo | Indica urgência de tratamento |
| Status | Aberto, em tratamento, mitigado, aceito ou encerrado |
Como classificar probabilidade, impacto e criticidade
A classificação deve ser simples, consistente e adequada ao contexto. O ideal é definir critérios antes de iniciar a avaliação, evitando classificações subjetivas.
| Nível | Probabilidade | Impacto |
|---|---|---|
| Baixo | Pouco provável | Baixo efeito sobre custo, prazo, qualidade ou operação |
| Médio | Pode ocorrer | Impacto controlável com ação corretiva |
| Alto | Provável | Impacto relevante em custo, prazo, segurança ou desempenho |
| Crítico | Muito provável ou iminente | Pode comprometer operação, contrato, segurança ou decisão |
A criticidade resulta da combinação entre probabilidade, impacto e contexto. Um risco de baixa probabilidade pode ser crítico se afetar segurança, continuidade operacional ou disponibilidade de sistema essencial.
Exemplo de matriz de riscos em projetos de engenharia
| ID | Risco técnico | Causa provável | Impacto | Probabilidade | Criticidade | Resposta |
|---|---|---|---|---|---|---|
| R-01 | Atraso por escopo incompleto | Projeto básico insuficiente | Alto | Alta | Crítica | Revisar escopo antes da contratação |
| R-02 | Aditivo por exclusões de fornecedor | Proposta técnica incompleta | Alto | Média | Alta | Fazer equalização técnica |
| R-03 | Falha operacional após entrega | Testes insuficientes | Alto | Média | Alta | Executar comissionamento |
| R-04 | Indisponibilidade de sistema crítico | Ausência de redundância | Alto | Alta | Crítica | Revisar arquitetura |
| R-05 | Manutenção prejudicada | Falta de as built | Médio | Alta | Alta | Atualizar documentação |
| R-06 | Conflito entre disciplinas | Projetos não compatibilizados | Alto | Média | Alta | Realizar compatibilização BIM |
Essa matriz permite visualizar que riscos diferentes exigem respostas diferentes. Alguns devem ser tratados antes da contratação; outros durante projeto, execução, comissionamento ou operação assistida.
Categorias de riscos em projetos de engenharia
| Categoria | Exemplos |
|---|---|
| Riscos de escopo | Requisitos incompletos, projeto básico frágil, omissões |
| Riscos técnicos | Solução inadequada, incompatibilidade, obsolescência |
| Riscos de prazo | Cronograma irreal, dependências externas, atraso de fornecedores |
| Riscos de custo | Aditivos, retrabalho, variação de quantitativos |
| Riscos de qualidade | Baixa aderência a normas, falha de testes, documentação incompleta |
| Riscos operacionais | Indisponibilidade, manutenção difícil, falha de integração |
| Riscos contratuais | Responsabilidades indefinidas, SLA ausente, escopo ambíguo |
| Riscos de segurança | Falhas em sistemas críticos, acesso indevido, ausência de contingência |
| Riscos de interface | Conflito entre disciplinas, fornecedores ou sistemas |
Matriz de riscos e plano de ação técnico
A matriz de riscos só gera valor quando leva a uma ação. Classificar um risco como crítico, alto, médio ou baixo é insuficiente se não houver resposta, responsável e prazo.
| Risco | Criticidade | Ação recomendada | Responsável | Prazo |
|---|---|---|---|---|
| Escopo incompleto | Crítica | Revisar projeto básico | Engenharia | Antes da contratação |
| Propostas incomparáveis | Alta | Fazer equalização técnica | Procurement / Consultoria | Antes da escolha |
| Testes insuficientes | Alta | Definir plano de comissionamento | Comissionamento | Antes da entrega |
| Sistema sem redundância | Crítica | Revisar arquitetura técnica | Projetista / Consultoria | Fase de projeto |
| Falta de documentação | Alta | Exigir as built e manuais | Fornecedor | Antes do aceite |
Como usar matriz de riscos na Engenharia Consultiva
A matriz de riscos é uma ferramenta essencial da engenharia consultiva, porque transforma análise técnica em priorização de decisão.
Ela pode ser usada para diagnosticar problemas, justificar recomendações, apoiar parecer técnico, orientar plano de ação, fundamentar decisões de contratação, organizar riscos de execução e monitorar riscos técnicos em projetos complexos.
Esse uso se conecta ao papel da Engenharia Consultiva no apoio a decisões técnicas do contratante, especialmente quando a organização precisa de análise independente antes de contratar, aceitar ou corrigir uma solução.
Matriz de riscos em Due Diligence Técnica
Na due diligence técnica, a matriz de riscos organiza os achados identificados durante análise documental, entrevistas, vistorias, testes ou diagnóstico.
O relatório de due diligence deve mostrar não apenas o que foi encontrado, mas também quais riscos esses achados geram e que ações devem ser priorizadas. Por isso, a matriz de riscos é um entregável importante em avaliações técnicas antes de comprar, contratar, modernizar ou assumir um ativo.
Esse ponto foi aprofundado no artigo Relatório de Due Diligence Técnica: evidências, matriz de riscos e plano de ação.
Matriz de riscos na análise de proposta técnica de engenharia
Propostas técnicas também carregam riscos. Exclusões, premissas vagas, cronogramas agressivos, ausência de testes e escopo indefinido podem gerar aditivos, atrasos e falhas na entrega.
| Item da proposta | Risco potencial |
|---|---|
| Exclusões extensas | Aditivos |
| Cronograma agressivo | Atraso |
| Sem plano de testes | Aceite subjetivo |
| Sem documentação final | Operação prejudicada |
| Sem SLA | Suporte indefinido |
| Sem integração prevista | Falha operacional |
A matriz de riscos ajuda a transformar a análise de proposta técnica de engenharia em recomendação objetiva para compras, engenharia, jurídico e gestão.
Matriz de riscos no projeto básico
O projeto básico é uma das principais ferramentas para reduzir riscos antes da contratação. Quando ele é frágil, incompleto ou ambíguo, a contratação tende a carregar incertezas para a execução.
A matriz de riscos pode apoiar a revisão do projeto básico ao identificar requisitos ausentes, interfaces não tratadas, critérios de aceite incompletos, quantitativos frágeis, responsabilidades indefinidas e pontos que podem gerar aditivos.
Antes de licitar ou contratar, vale usar o checklist de projeto básico em conjunto com uma matriz de riscos.
Matriz de riscos no comissionamento e aceite técnico
No comissionamento e no aceite técnico, a matriz de riscos ajuda a diferenciar pendências críticas de ajustes menores. Isso é importante porque nem toda pendência impede a operação, mas algumas podem comprometer segurança, disponibilidade ou manutenção.
Riscos típicos incluem teste insuficiente, ausência de evidência, documentação incompleta, operação sem treinamento, pendências sem responsável, aceite condicionado mal definido e falha de integração entre sistemas.
Esse uso se conecta diretamente aos conteúdos sobre comissionamento de sistemas críticos e aceite técnico em projetos de engenharia.
Matriz de riscos no Owner’s Engineering
No Owner’s Engineering, a matriz de riscos pode ser usada para acompanhar riscos do proprietário ao longo da contratação, execução, fiscalização, testes, comissionamento e entrega.
O Owner’s Engineer pode monitorar riscos de EPC, interfaces, prazo, qualidade, campo, documentação, comissionamento, aceite e operação assistida. A matriz ajuda a manter a visão do contratante sobre o que precisa ser decidido, mitigado ou escalado.
Erros comuns ao montar uma matriz de riscos
| Erro | Consequência |
|---|---|
| Listar problemas como riscos sem analisar consequência | Matriz pouco útil |
| Não definir critérios de probabilidade e impacto | Classificação subjetiva |
| Não indicar responsável | Risco sem dono |
| Não definir ação | Matriz vira apenas registro |
| Tratar todos os riscos como críticos | Perda de prioridade |
| Ignorar riscos técnicos em favor de riscos administrativos | Decisão incompleta |
| Não atualizar a matriz | Documento fica obsoleto |
| Não conectar risco ao plano de ação | Baixa aplicação prática |
Como o PMBOK 8 apoia a matriz de riscos em projetos de engenharia
O PMBOK 8ª edição é uma referência importante para estruturar a matriz de riscos em projetos de engenharia. Ele reforça a ideia de gestão orientada a valor, visão holística, governança, domínios de desempenho, adaptação ao contexto do projeto e um domínio específico para riscos.
| Elemento do PMBOK 8 | Aplicação na matriz de riscos |
|---|---|
| Foco em valor | Priorizar riscos que afetam o resultado do projeto |
| Visão holística | Considerar impactos técnicos, contratuais, financeiros e operacionais |
| Governance Performance Domain | Conectar riscos à governança e tomada de decisão |
| Scope Performance Domain | Relacionar riscos a escopo, requisitos e entregáveis |
| Finance Performance Domain | Avaliar impacto financeiro, contingências e custo total |
| Stakeholders Performance Domain | Identificar responsáveis e áreas impactadas |
| Risk Performance Domain | Estruturar identificação, análise, resposta e monitoramento de riscos |
| Tailoring | Adaptar a matriz ao porte, complexidade e criticidade do projeto |
| Procurement Appendix | Aplicar matriz de riscos em contratação, seleção de fornecedores e contratos |
Como o PMBOK 7 complementa a análise de riscos
O PMBOK 7ª edição complementa a análise ao reforçar conceitos como incerteza, entrega de valor, stakeholders, qualidade, medição, tailoring e pensamento sistêmico.
| Elemento do PMBOK 7 | Aplicação |
|---|---|
| Incerteza | Base para identificar riscos e oportunidades |
| Entrega de valor | Priorizar riscos que afetam o valor entregue |
| Stakeholders | Mapear áreas impactadas e responsáveis |
| Qualidade | Relacionar risco a requisitos, conformidade e aceite |
| Medição | Acompanhar indicadores e status dos riscos |
| Tailoring | Adaptar práticas ao contexto do projeto |
| Pensamento sistêmico | Entender impactos entre áreas, disciplinas e fornecedores |
Checklist prático para montar uma matriz de riscos
| Pergunta | Status | Observação |
|---|---|---|
| O escopo da análise está claro? | Sim / Não / Parcial | Definir limites da matriz |
| Os riscos foram descritos como eventos ou condições? | Sim / Não / Parcial | Evitar apenas listar problemas |
| As causas foram identificadas? | Sim / Não / Parcial | Entender origem provável |
| As consequências foram descritas? | Sim / Não / Parcial | Relacionar risco a impacto |
| Probabilidade e impacto foram classificados? | Sim / Não / Parcial | Usar critérios definidos |
| A criticidade foi definida? | Sim / Não / Parcial | Priorizar riscos |
| Há responsável por cada risco? | Sim / Não / Parcial | Definir dono do risco |
| Há ação recomendada? | Sim / Não / Parcial | Conectar risco ao plano de ação |
| Há prazo para tratamento? | Sim / Não / Parcial | Organizar prioridade temporal |
| A matriz será revisada periodicamente? | Sim / Não / Parcial | Manter a análise atualizada |
Conteúdos relacionados para aprofundar
- Relatório de Due Diligence Técnica: evidências, matriz de riscos e plano de ação
- Due Diligence Técnica em Engenharia: o que é, quando aplicar e como reduz riscos
- Análise de Proposta Técnica de Engenharia: como avaliar além do menor preço
- Aceite técnico em projetos de engenharia: como validar entregáveis
- Parecer Técnico, Nota Técnica e Laudo Técnico: diferenças, usos e quando contratar
- Projeto Básico: instrumento técnico para reduzir riscos de contratação
- Checklist de projeto básico antes de licitar ou contratar uma obra
- Compatibilização de Projetos em BIM: como reduzir interferências, retrabalho e riscos
- Owner’s Engineering x Engenharia Consultiva: diferenças, serviços e entregáveis
- PMBOK: fundamentos, princípios e práticas para gerenciamento de projetos
Serviços relacionados
- Consultoria Técnica
- Due Diligence
- Auditoria Técnica
- Owner’s Engineering
- Projeto Básico
- Procurement
- Comissionamento
- Emissão de Pareceres Técnicos
- Compatibilização de Projetos
Referências técnicas utilizadas
- Guia PMBOK — 8ª edição, utilizado como base principal para Risk Performance Domain, governança, escopo, finanças, stakeholders, procurement, tailoring e entrega de valor.
- Guia PMBOK — 7ª edição, utilizado como apoio complementar para incerteza, valor, stakeholders, qualidade, medição, tailoring e pensamento sistêmico.
- AACE Recommended Practices — Risk Analysis and Contingency Determination, utilizadas como referência para análise de risco, contingência e impacto em custo.
- NASA Systems Engineering Handbook, utilizado como apoio para engenharia de sistemas, requisitos, riscos, verificação e validação.
- INCOSE Systems Engineering Handbook, utilizado como apoio para engenharia de sistemas, análise de riscos e integração.
- Technical Due Diligence Best Practice Guidelines, utilizado como apoio para aplicação de matriz de riscos em avaliações técnicas.
- FIDIC / Procurement Guidance, utilizado como referência para riscos de contratação, fornecedores, propostas e responsabilidades.
- Materiais de engenharia consultiva do acervo A3A, utilizados como apoio para exemplos práticos de riscos técnicos, plano de ação e decisão.
Materiais complementares recomendados
Para continuar o aprofundamento no site da A3A Engenharia, estes conteúdos ajudam a aplicar matriz de riscos em diagnóstico, contratação, aceite, projeto e governança:
- Relatório de Due Diligence Técnica: evidências, matriz de riscos e plano de ação
- Due Diligence Técnica em Engenharia: o que é, quando aplicar e como reduz riscos
- Análise de Proposta Técnica de Engenharia: como avaliar além do menor preço
- Aceite técnico em projetos de engenharia: como validar entregáveis
- Parecer Técnico, Nota Técnica e Laudo Técnico: diferenças, usos e quando contratar
- Projeto Básico: instrumento técnico para reduzir riscos de contratação
- Compatibilização de Projetos em BIM: como reduzir interferências, retrabalho e riscos
- Owner’s Engineering x Engenharia Consultiva: diferenças, serviços e entregáveis
- PMBOK: fundamentos, princípios e práticas para gerenciamento de projetos
Perguntas frequentes
O que é matriz de riscos?
Matriz de riscos é uma ferramenta usada para classificar riscos conforme probabilidade, impacto e criticidade, ajudando a priorizar respostas, responsáveis, prazos e ações.
Como montar uma matriz de riscos em projetos de engenharia?
O primeiro passo é definir o escopo da análise. Depois, devem ser identificados riscos, causas, consequências, probabilidade, impacto, criticidade, responsáveis, prazos e ações de resposta.
Qual a diferença entre risco, problema e não conformidade?
Risco é um evento ou condição incerta que pode afetar objetivos. Problema é algo que já ocorreu. Não conformidade é um desvio em relação a requisito definido.
Como classificar probabilidade e impacto na matriz de riscos?
A classificação deve usar critérios previamente definidos, como baixo, médio, alto e crítico. A probabilidade indica chance de ocorrência, e o impacto indica efeito sobre custo, prazo, qualidade, segurança ou operação.
O que é criticidade de risco?
Criticidade é a avaliação combinada de probabilidade, impacto e contexto. Ela ajuda a definir quais riscos precisam de resposta imediata e quais podem ser monitorados.
Matriz de riscos é obrigatória em projetos de engenharia?
Nem sempre é obrigatória por norma ou contrato, mas é uma prática recomendável em projetos com complexidade técnica, múltiplas interfaces, sistemas críticos, contratação relevante ou impacto operacional.
Como a matriz de riscos ajuda na due diligence técnica?
Ela transforma achados técnicos em riscos classificados por criticidade, permitindo priorizar ações antes de comprar, contratar, modernizar ou assumir um ativo.
Como usar matriz de riscos na contratação de fornecedores?
A matriz pode classificar riscos de escopo, exclusões, premissas, cronograma, suporte, documentação, testes e capacidade técnica dos fornecedores.
Qual a relação entre matriz de riscos e PMBOK 8?
O PMBOK 8 traz um domínio de desempenho específico para riscos e reforça governança, valor, escopo, finanças, stakeholders, procurement e tailoring, que são elementos diretamente aplicáveis à matriz de riscos.
Qual a diferença entre PMBOK 7 e PMBOK 8 na gestão de riscos?
O PMBOK 7 trabalha riscos dentro de uma visão baseada em princípios, incerteza, valor e domínios de desempenho. O PMBOK 8 atualiza a estrutura com domínios mais integrados, incluindo um Risk Performance Domain e maior ênfase em governança, foco em valor e aplicação prática.
Como transformar matriz de riscos em plano de ação?
Cada risco deve ter resposta recomendada, responsável, prazo, prioridade, status e critério de fechamento. Assim, a matriz deixa de ser apenas registro e passa a orientar decisões e ações.
Precisa classificar riscos técnicos antes de contratar, executar ou aceitar um projeto?
A A3A Engenharia apoia contratantes com consultoria técnica, due diligence, matriz de riscos, pareceres técnicos, análise de propostas, projeto básico, comissionamento e Owner’s Engineering para decisões técnicas mais seguras.
