3.6 riscos

INE5427 – Planejamento e Gestão de Projetos Prof. Dr. rer. nat. Christiane Gresse von Wangenheim, PMP

Licença 2.5 Brasil Creative Commons Atribuição-Uso Não-Comercial-Compartilhamento 1

PLANEJAMENTO DE RISCOS

Dr. rer. nat. Christiane Gresse von Wangenheim, PMP

Objetivo de aprendizagem desta aula

Ao final desta aula, você deverá ser capaz de:

Motivar a importância do planejamento de riscos.

Explicar o processo de planejar os riscos do projeto.

Planejar os riscos do projeto.



Grupos de processos de gerenciamento de projetos

Processos e áreas de conhecimento

Orientar e gerenciar a execução do projeto

Monitorar e controlar o trabalho do projetoRealizar o controle integrado de mudança

Coletar os requisitosDefinir o escopoCriar a EAP

Verificar o escopoControlar o escopo

Controlar o cronogramaDefinir as aividadesSeqüenciar as atvidadesEstimar os recursos das atividadesEstimar a duração das atividadesDesenvolver o cronograma

Estimar os custosDeterminar o orçamento

Planejar a qualidade Realizar a garantia da qualidade

Realizar o controle da qualidade

Desenvolver o plano de RH

Planejar as comunicações Distribuir informaçõesGerenciar as expectativas das partes interessadas

Reportar o desempenho

Planejar gerenciamento dos riscos Identificar os riscos Realizar a análise qualitativa dos riscos Realizar a análise quantitativa dos riscos Planejar as respostas aos riscos

Monitorar e controlar os riscos

Planejar as aquisições Realizar as aquisições Encerrar as aquisições

Iniciação Planejamento Execução Monitoramento e Controle Encerramento

Controlar os custos

Desenvolver o plano de gerenciamento do projetoIntegração

Escopo

Custos

Aquisições

Riscos

Qualidade

RH

Comunicações

Tempo

Desenvolver o termo de abertura do projeto

Encerrar o projeto ou a fase

Mobilizar a equipe do projetoDesenvolver a equipe do projetoGerenciar a equipe do projeto

Gerenciar a equipe do projeto

Administrar as aquisições

Identificar as partes interessadas

[PMBOK, 2009]



Riscos

Risco é a possibilidade de perigo, incerto, mas previsível, que ameaça de dano à pessoa ou a coisa. [Michaellis, 2003]

O risco de projeto é um evento ou uma condição incerta que, se ocorrer, tem um efeito em pelo menos um objetivo do projeto.

O risco inerente a uma atividade expressa a incerteza sobre o resultado desta atividade visando um impacto negativo (perda) ou positiva (oportunidade).

Um risco pode ter uma ou mais causas e, se ocorrer, pode ter um ou mais impactos.

Risco é relacionado a quantidade e qualidade de informação disponível: Quanto mais incertezas, maior o risco.

Top 10 dos riscos em projetos de software

1. Mão de obra insuficiente2. Cronograma e orçamento irreais3. Desenvolver as funcionalidades erradas4. Desenvolver uma interface de usuário errada5. Projetar funcionalidades adicionais não requeridas (Gold-Plating)6. Mudanças contínuas de requisitos7. Componentes externos – p.ex. equipamentos adquiridos - abaixo da

expectativa8. Atividades externas – p.ex. terceirizadas- abaixo da expectativa9. Desempenho em tempo real abaixo da expectativa10. Requisitos além da capacidade computacional

[B. Boehm. Software Risk Management: Principles and Practices. IEEE Software, Vol. 8, No. 1., 1991]



Software é um negócio arriscado

Assim como muitos projetos falham, muitos são entregues no prazo.

Mais que 50% apresentam problemas durante a fase de iniciação.

Aproximadamente 25% apresentam problemas durante a fase de planejamento.

O gerenciamento ativo de riscos evita, que pequenos problemas se transformem em problemas maiores, eliminando os problemas do projeto.

A maioria dos projetos que falharam, não fizeram nenhum gerenciamento significativo de riscos.

Por que nós precisamos de gerenciamento de riscos?

Gerenciamento de riscos pode ajudar a evitar desastres de softwares, retrabalho e outros problemas.

Confiar na intuição e na sorte do gerente de projeto é uma substituição pobre de uma abordagem consistente.

Objetivo: minimizar riscos durante o projeto.

Para isto precisamos: Identificar riscos o mais cedo possível.

Avaliar se os riscos são aceitáveis.

Tomar ações apropriadas para mitigar e gerenciar os riscos:ex. treinando, prototipação, iterando, ...

Monitorar e controlar os riscos durante todo o projeto.



Gerenciamento de risco

O que pode dar errado?Qual é a probabilidade?Qual será o dano?O que podemos fazer?

Estratégias de risco

Reativo A Equipe de software

não faz nada sobre os riscos até que algo aconteça .

"Modo de combate a incêndio"

Na melhor das hipóteses, os projetos são monitorados para prováveis riscos

Proativo Começa muito antes do

trabalho técnico iniciar. Identificação de riscos

potenciais (estudos de probabilidade, impacto e prioridades).

Objetivo: EVITAR o risco Respostas são de uma

forma controlada e eficaz

Nossa preocupação



”Se você não atacar ativamente os riscos, eles atacarão ativamente você.”

Tom Gilb

Planejamento de riscos




Planejar o gerenciamento de riscos

Processo de definição de como conduzir as atividades de gerenciamento dos riscos de um projeto.

Importante para garantir que o grau, tipo e visibilidade do gerenciamento dos riscos sejam proporcionais tanto aos riscos como à importância do projeto para a organização.

Identifica: Papeis e responsabilidades Orçamento Prazos Categorias de risco Definições de probabilidade e impacto dos riscos Matriz de probabilidade e impacto Tolerâncias das partes interessadas Formatos dos relatórios Atividades de acompanhamento

Categorias de risco

Estrutura que garante um processo abrangente de identificação sistemática de riscos.

Pode ser utilizada uma estrutura de categorização previamente preparada.

Formato pode variar de uma simples lista de categorias ou organizado em uma estrutura analítica dos riscos (EAR).



Estrutura analítica dos riscos (EAR)

Estrutura analítica dos riscos (EAR) é uma representação, organizada hierarquicamente dos riscos identificados de projetos ordenados por categoria e sub-categoria de riscos, que identifica as diversas área de causas de riscos potenciais.

[PMBOK, 2004]





Identificar os riscos

Processo de determinar os riscos que podem afetar o projeto e documentar suas características.

Processo iterativo: novos riscos podem surgir ou se tornar conhecidos durante o ciclo de vida do projeto

Possíveis fontes de riscos: Tecnologia Hardware Pessoas (usuários, equipe, clientes, fornecedores) Software ...

Exemplos de ferramentas de identificação e análise de riscos incluem: Taxonomias de riscos Checklists Modelos de desempenho Modelos de custos ...

Como identificar os riscos?

Brainstorming

Opinião especializada

Análise de listas de verificação com base em informações históricas



Identificação de riscos com base na EAP

O que eu preciso para esta atividade/entregável? Risco de dependênciaO que eu preciso que esteja disponível (Quando eu precisar)?

Recursos humanos?Documentação?Hardware?Aprovações?Financiamento?

Esta atividade/entregável assume qualquer coisa? Risco de premissaEsta suposição é válida?

Esta atividade/entregável tem restrições? Risco de restriçãoPode ser feito com restrições?

Registro de riscos

Uma descrição detalhada de riscos inclui os seguinte componentes:

Se CAUSA se manifesta, o EVENTO pode ocorrer levando ao EFEITO. SE notebooks comerciais sem customizações forem utilizados, ENTÃO a

disponibilidade operacional não será adequada ao ambiente e isto impossibilitará o uso do sistema;

SE a versão 1.1 do sistema de banco de dados X não for entregue no prazo, ENTÃO não poderá ser integrado esta versão do banco de dados e projeto sofrerá um atraso significativo.

Também auxilia na determinação de gatilhos (trigger) relevantes usados para medir/ identificar mudanças dos níveis de risco.

20

CAUSA EVENTO IMPACTO



Exercício

Trabalho em grupos de 2 alunos

Instruções

Voltando ao planejamento do sistema de vendas na UFSC. Agora, identifique riscos potenciais.

Registre os riscos identificados (“Se CAUSA se manifesta, o EVENTO pode ocorrer levando ao EFEITO.”)

Tempo: 5 min.





Realizar a análise qualitativa de riscos

Enfocar em riscos com alta prioridade. Priorização de riscos para análise ou ação adicional por

meio da avaliação e combinação de sua probabilidade de ocorrência e impacto.

Avalia a prioridade dos riscos identificados usando a sua relativa probabilidade de ocorrência e o impactocorrespondente nos objetivos do projeto se os riscos ocorrerem.

Essas avaliações refletem a atitude da equipe do projeto e de outras partes interessadas em relação ao risco.



Avaliar a probabilidade e o impacto de cada risco

Probabilidade representa qual a chance de um risco ocorrer.

Exemplos de classificação

[muito provável, provável, improvável]

Avaliar a probabilidade e o impacto de cada risco

Impacto se refere qual a extensão do impacto que o risco ocasiona.

Exemplo de classificação [catastrófico, crítico, marginal, negligenciável]



Exemplos de definição de escalas de impacto

[PMBOK, 2009]

Avaliar a probabilidade e o impacto

Matriz de probabilidade e impacto: especifica as combinações de probabilidade e impacto que resultam em uma classificação dos riscos como prioridade baixa, moderada ou alta.

Fator de exposição é uma medida que reflete quais as chances de um risco ocorrer em um projeto específico. Identificado através da combinação entre o impacto e a probabilidade

de risco.



Outro exemplo de matriz de probabilidade e impacto

[PMBOK, 2009]

Próximos passos

Opcional: análise quantitativa para analisar mais detalhadamente a probabilidade e impacto dos riscos.

Riscos com baixo grau de probabilidade/impacto: serão incluídos em uma lista para monitoramento futuro (watchlist).

Riscos com alto grau de probabilidade/impacto: planejamento de respostas de prevenção e contingência.





Realizar a análise quantitativa de riscos

Processo de analisar numericamente o efeito dos riscos identificados nos objetivos gerais do projeto.

É realizada nos riscos que foram priorizados pela análise qualitativa de riscos como tendo impacto potencial e substancial nas demandas do projeto.

Analisa o efeito desses eventos de riscos e pode ser usado para atribuir uma classificação numérica a esses riscos.

Análise do valor monetário esperado.

Modelagem e simulação (p.ex. Monte Carlo).



Árvores de decisão e análise do valor monetário esperado (VME) Árvore de decisão (Decision tree) é uma técnica de análise

de diagramação usada para ajudar a escolher o melhor curso de ação em situações em que os resultados futuros são incertos.

Valor monetário estimado (EMV - Estimated monetary value) é o produto de uma probabilidade do evento de risco e o valor monetário do evento de risco.

Exemplo de diagrama de árvore de decisão

[PMBOK, 2009]

Alternativa: Construir nova fábricaVME = -$120 + ((0.65 * $200) + (0.35 * $90) = $41.5





Planejar as respostas aos riscos

Processo de desenvolvimento de opções e ações para aumentar as oportunidades e reduzir as ameaças aos objetivos do projeto.

Aborda os riscos pela prioridade, atualizando o plano de projeto conforme necessário.

As respostas planejadas devem ser adequadas à relevância do risco, ter eficácia de custos para atender ao desfio, ser realistas dentro do contexto do projeto, acordadas por todas as partes envolvidas e ter um responsável designado.

Respostas aos riscosPrevenção Contingência



Estratégias para riscos negativos (ameaças)

Eliminar: engloba a alteração do plano de projeto para remover totalmente a ameaça. Exemplos: estender o cronograma, reduzir escopo

Transferir: exige a mudança de alguns ou todos os impactos para um terceiro. Exemplo: uso de seguros

Mitigar: implica na redução da probabilidade e/ou do impacto de um evento de risco adverso para dentro de limites aceitáveis. Exemplos: adotar processos menos complexos, fazer mais testes,

escolher um fornecedor mais estável Aceitar: não alterar o plano para lidar o risco.

Se for de forma ativa, comumente é estabelecida um reserva para contingências, incluindo tempo, dinheiro ou recursos para lidar com os riscos.

Estratégias para riscos positivos (oportunidades)

Explorar: procura eliminar a incerteza associada com um determinado risco positivo, garantindo que a oportunidade realmente aconteça. Exemplo: designar recursos mais talentosos a fim de reduzir a

duração do projeto. Compartilhar: envolve a alocação integral ou parcial da propriedade da

oportunidade a um terceiro que tenha mais capacidade de capturar a oportunidade Exemplos: criação de um empreendimento conjunto (joint ventures)

Melhorar: identificar e maximizar os principais impulsionadores desses riscos positivos para aumentar a probabilidade de ocorrência. Exemplo: acréscimo de mais recursos a uma atividade para terminar

mais cedo. Aceitar: aceitar uma oportunidade, mas não perseguir-la ativamente.



Exercício

Trabalho em grupos Instruções: Classifique a estratégia de resposta ao risco:

Negativos: eliminar, transferir, mitigar, aceitar Positivos: explorar, compartilhar, melhorar, aceitar

Tempo: 3 min.

Descrição da estratégia Tipo da estratégiaRemover o pacote de trabalho do projeto

Desenvolver o pacote de trabalho em pareceria com um instituto de R& D para ganhar oportunidades

Notificar a gerência que pode haver um aumento de custo se o risco ocorrer

Fornecer treinamento a membros da equipe com menos experiência

Terceiriza o trabalho complexo para uma empresa experiente

Eliminar

Compartilhar

Aceitar

Mitigar

Transferir

Planejar respostas para reagir caso que ocorram

Estratégias de respostas de contingência Respostas projetadas para serem usadas somente se certos eventos

ocorrerem.

Os eventos que acionam a resposta de contingência devem ser definidos e acompanhados.

Gatilhos (Triggers): indicações de que um risco ocorreu ou está para ocorrer.

Exemplos: marcos intermediários perdidos, aumento da prioridade de um fornecedor



Exemplos de respostas aos riscos top 10

Item de risco Técnica de Gerência de RiscoMão de obra insuficiente Alocar equipe altamente qualificada para o trabalho,

treinamento, aumentar motivação, ...Cronograma e orçamento irreais Estimativa de orçamento e cronograma detalhados com base

em várias fontes, desenvolvimento incremental, re-utilizaçãode software, ...

Desenvolver funções oupropriedades erradas

Análise da organização, pesquisa com o usuário, prototipação,...

Desenvolver uma interface deusuário errada

Protótipos, cenários, análise de tarefas, participação dousuário, ...

Gold-Plating Limpeza (scrubbing) dos requisitos, prototipação, análise decusto/benefício, ...

Mudancas de requisitos Alto limite para aceitar mudanças, desenvolvimentoincremental (postergando mudanças), ...

Componentes externos abaixoda expectativa

Análise de desempenho, inspeções, ...

Atividades externas abaixo daexpectativa

Verificar a referência, contratos prevendo multa, prototipação,...

Desempenho em tempo realabaixo da expectativa

Simulação, análise de desempenho, modelagem, prototipação,...

Requisitos além da capacidadecomputacional

Análise técnica, análise de custo/benefício, prototipação, ...

Exemplo de plano de riscos



Exemplo de template Scenario:

Probability Impact Control Index

Financial Impact:

Action to be Taken: Ignore Eliminate Manage

Mitigations:

Contingencies:

Manager of This Risk:

Date:

Risk Identification Worksheet

Actions TakenAction:

Resultados

Riscos identificados Proprietários dos riscos e responsabilidade atribuídas Estratégias e ações de respostas acordadas Gatilhos, sintomas e sinais de alerta da ocorrência dos riscos Planos de contingência/alternativas Riscos secundários, que surgem como resultado direto da

implementação de uma resposta a riscos Reservas para contingências Atualização do plano de projeto



Exercício

Trabalho em grupos.

Instruções

Voltando ao planejamento de riscos do sistema de venda da UFSC.

Priorize os riscos identificados antes, determinando a probabilidade e impacto.

Defina respostas aos riscos de prevenção e contingência.

Tempo: 8 min.



Processos e áreas de conhecimento

Orientar e gerenciar a execução do projeto

Monitorar e controlar o trabalho do projetoRealizar o controle integrado de mudança

Coletar os requisitosDefinir o escopoCriar a EAP

Verificar o escopoControlar o escopo

Controlar o cronogramaDefinir as atividadesSeqüenciar as atividadesEstimar os recursos das atividadesEstimar a duração das atividadesDesenvolver o cronograma

Estimar os custosDeterminar o orçamento

Planejar a qualidade Realizar a garantia da qualidade

Realizar o controle da qualidade

Desenvolver o plano de RH

Planejar as comunicações Distribuir informaçõesGerenciar as expectativas das partes interessadas

Reportar o desempenho


Monitorar e controlar os riscos

Planejar as aquisições Realizar as aquisições Encerrar as aquisições

Iniciação Planejamento Execução Monitoramento e Controle Encerramento

Controlar os custos

Desenvolver o plano de gerenciamento do projetoIntegração

Escopo

Custos

Aquisições

Riscos

Qualidade

RH

Comunicações

Tempo

Desenvolver o termo de abertura do projeto

Encerrar o projeto ou a fase

Mobilizar a equipe do projetoDesenvolver a equipe do projetoGerenciar a equipe do projeto

Gerenciar a equipe do projeto

Administrar as aquisições

Identificar as partes interessadas

[PMBOK, 2009]

Conciliar e otimizar

Planejamento de projeto

Todos os planos, que afetam o projeto, deverão ser revisados para assegurar um entendimento comum do escopo, objetivos, papéis e relacionamentos, que são exigidos para o projeto ser bem sucedido. registros das revisões de planos que afetam o projeto devem ser

documentados. Para obter o compromisso dos stakeholders, é importante

conciliar as diferenças existentes entre os recursos estimados e disponíveis, p.ex.: diminuindo ou postergando os requisitos de desempenho técnico negociando mais recursos encontrando maneiras de aumentar a produtividade alocando recursos externos (outsourcing) ajustando a composição de habilidades da equipe revisando todos os planos que afetam o projeto ou os cronogramas



Planejamento de projeto

Obter o compromisso (documentado) de todos os stakeholders internos e externos ao projeto.

Os indivíduos ou grupos que se comprometem deverão ter a confiança de que o trabalho pode ser executado dentro das restrições de custo, cronograma e desempenho.

Reunião de kick-off do projeto: Apresentar o plano de projeto a todos envolvidos (principalmente

equipe do projeto).

Obter comprometimento.

A2.6 Riscos

Instruções do trabalho no moodle

Trabalho em grupo

Instruções:

Com base no plano de projeto já desenvolvido, planeje os riscos para o seu projeto.

Documente os riscos utilizando o template definido e integre ao A2. Plano de Projeto.

Com base no resultado deste passo, revise, concilie e otimize todo o plano de projeto.



Leia mais sobre este tema ...

PMI. Um Guia do Conhecimento em Gerenciamento de Projetos (Guia PMBOK). 2000-2009. (Biblioteca UFSC Acervo 204532)

Kerzner, H. Project management: Project Management: A Systems Approach to Planning, Scheduling, and Controlling. Wiley, 2003-2009. (Biblioteca UFSC Acervo 204553)

Hughes, B. & Cotterell, M. Software Project Management. McGraw Hill Higher Education; 4. Ed., 2005.

Sanders, E., Gresse von Wangenheim, C. Guia de Implantação da Gerência de Riscos em Micro e Pequenas Empresas alinhado ao CMMI-SE/SW. Relatório Técnico LQPS001.06P, LQPS - Laboratório de Qualidade e Produtividade de Software, UNIVALI, 2006. [http://www.inf.ufsc.br/~gresse/download/LQPS001_06P.pdf]

Licença

Atribuição-Uso Não-Comercial-Compartilhamento pela Licença 2.5 Brasil

Você pode:- copiar, distribuir, exibir e executar a obra- criar obras derivadas

Sob as seguintes condições:Atribuição — Você deve dar crédito ao autor original, da forma especificada pelo autor oulicenciante.Uso Não-Comercial — Você não pode utilizar esta obra com finalidades comerciais.Compartilhamento pela mesma Licença — Se você alterar, transformar, ou criar outra obra combase nesta, você somente poderá distribuir a obra resultante sob uma licença idêntica a esta.

Para ver uma cópia desta licença, visite http://creativecommons.org/licenses/by-nc-sa/2.5/br/ oumande uma carta para Creative Commons, 171 Second Street, Suite 300, San Francisco, California,94105, USA.

Documents

3.6 riscos