Parte fundamental da gestão de produto é gerenciar riscos. Os riscos sempre vão existir, uma vez que estamos falando de desenvolvimento de software, que é uma ciência exata, mas incerta. E também, não podemos prever o futuro, então como saber se alguém será capaz de sequestrar nossos dados amanhã e parar nossa empresa?

Por isso, quando estamos dentro do domínio de uma organização, estamos o tempo todo gerenciando riscos, mesmo que a gente não perceba. Inclusive, não levantar os riscos é uma forma de gerenciá-los, um pouco emocionante, eu diria. Sendo assim, lidar com riscos, passará a ser algo normal na vida de uma PM.

Equilíbrio é a chave

O que eu tenho percebido é que muitas vezes as pessoas de produto não expõem os riscos ou não compartilham a responsabilidade com pares e líderes. O efeito disso é que se o risco vier a se concretizar, a responsabilidade ficou totalmente na pessoa que assumiu o risco e isso não deve e não precisa ser assim. Riscos críticos, necessariamente precisam ser expostos e compartilhados.

Além disso, do outro lado da moeda, existem riscos tão baixos que não precisam de fato ser compartilhados e nem mesmo mitigados, porque o custo de se fazer isso pode ultrapassar e muito, o retorno esperado do que estamos tentando entregar. Além disso, querer mitigar todos os riscos, pode fazer com que seu tempo de mercado aumente muito e a sua empresa perca competitividade.

Por isso, encontrar um equilíbrio é a chave para uma boa gestão de riscos.

Uma matriz de risco

Existem diversas ferramentas que podem te ajudar na gestão dos riscos disponíveis no mercado, umas muito complexas e outras bastante básicas.

Como falamos, nossa ideia é que seja simples, mas que seja eficiente no dia a dia. O resultado desse pensamento é a matriz a seguir:

No eixo X nós temos o risco de continuidade de negócio. A ideia é avaliar qual a chance de quebrar o negócio caso o risco não seja mitigado. No eixo Y nós temos o risco de impactar a experiência. A ideia é avaliar o risco de impactar os usuários com as ações que tomamos.

Para classificar um risco dentro dessa matriz, a lógica é a seguinte:

• Quadrante 1 - Risco baixo tanto de experiência quanto de continuidade: simplesmente assuma. Exemplo: alguma tela não funciona bem no Safari e 0,1% da sua base utiliza com receita impactada bem baixa.
• Quadrante 2 - Risco baixo de experiência e risco médio de continuidade: no geral, riscos médios de continuidade de negócio podem ser assumidos, mas claro, analisando caso a caso. Agora o que é imprescindível, é que qualquer risco médio seja compartilhado, porque pode ter algum impacto maior no negócio. Exemplo: Não atender completamente uma norma da LGPD.
• Quadrante 3 - Risco médio de experiência e risco baixo de continuidade: Riscos médios de experiência no geral são mais aceitáveis pelos usuários do que por algum órgão do governo, para riscos médios de continuidade, por exemplo. Um exemplo de risco médio pode ser colocar uma funcionalidade de cadastro sem que ele possa ser editado e depois o cliente precise abrir um ticket e o impacto ser uma carga operacional bem grande.
• Quadrante 4 - Risco médio de experiência e risco médio de continuidade: esse quarto quadrante é a borda dos riscos, mas mesmo assim ainda pode ser possível assumir. É preciso ter um pouco mais de cuidado, compartilhar a decisão, mas esse tipo de risco pode de fato trazer diferencial para o negócio. Exemplo: calcular e repassar pagamentos de forma manual por um tempo, mas ter caixa para cobrir possíveis prejuízos.

Dentro desses 4 quadrantes é onde é possível assumir mais riscos, é a parte do equilíbrio, é o que pode trazer um diferencial para a empresa no final das contas. Fora desses 4 quadrantes, as coisas começam a ficar mais complexas.

• Risco alto: É fundamental que todo risco alto seja compartilhado com a liderança e stakeholders, pois os prejuízos podem ser muito grandes para o negócio. A nossa recomendação é mitigar, mas por vezes, na realidade do dia a dia, vai ser preciso assumir riscos altos também. Por isso compartilhar é fundamental. Exemplo de risco alto: não atender uma regulamentação do banco central sendo a empresa regulada por esse órgão.
• Risco altíssimo:  Como pessoa de produto, esse é o tipo de risco que você precisa lutar para que não seja ignorado e, no final,  dificilmente será. Riscos altíssimos estão geralmente associados com segurança ou regulamentações em que o negócio perderia a licença de operação, por exemplo.

Riscos aparecem o tempo todo no nosso dia a dia. Como PM você certamente terá que assumir muitos riscos para conseguir trazer o retorno esperado pelo negócio. O importante, no final das contas, é não assumir a responsabilidade sozinha. Dê visibilidade, compartilhe e siga em frente com o que foi acordado.

• Pablo Silva: Minha missão é mudar o mundo para melhor. Eu faço isso hoje ajudando as pessoas a se tornarem líderes humanizados.