UNIVERSIDADE DO VALE DO ITAJAÍ CENTRO DE CIÊNCIAS ...siaibib01.univali.br/pdf/Mateus Muller Figueiredo.pdf · planejamento do gerenciamento de riscos, a identificação de riscos,

UNIVERSIDADE DO VALE DO ITAJAÍ

CENTRO DE CIÊNCIAS TECNOLÓGICAS DA TERRA E DO MAR

CURSO DE CIÊNCIA DA COMPUTAÇÃO

ARISCO - FERRAMENTA PARA APOIO AO GERENCIAMENTO DE

RISCOS DE PROJETOS CONFORME O PMBOK

Área de Gerência de Projetos

por

Mateus Müller Figueiredo

Adriana Gomes Alves, M. Eng.

Orientadora

Itajaí (SC), dezembro de 2009

UNIVERSIDADE DO VALE DO ITAJAI

CENTRO DE CIÊNCIAS TECNOLÓGICAS DA TERRA E DO MAR

CURSO DE CIÊNCIA DA COMPUTAÇÃO

ARISCO - FERRAMENTA PARA APOIO AO GERENCIAMENTO DE

RISCOS DE PROJETOS CONFORME O PMBOK

Área de Gerência de Projetos

por

Mateus Müller Figueiredo

Relatório apresentado à Banca Examinadora do

Trabalho de Conclusão de Curso de Ciência da

Computação para análise e aprovação.

Orientadora: Adriana Gomes Alves, M. Eng.

Itajaí (SC), dezembro de 2009

ii

SUMÁRIO

LISTA DE ABREVIATURAS.................................................................. iv

LISTA DE FIGURAS.................................................................................v

LISTA DE TABELAS...............................................................................vi LISTA DE QUADROS.............................................................................vii RESUMO..................................................................................................viii ABSTRACT................................................................................................ ix

1 INTRODUÇÃO......................................................................................1 1.1 PROBLEMATIZAÇÃO ..................................................................................... 2 1.1.1 Formulação do Problema................................................................................. 3 1.1.2 Solução Proposta ............................................................................................... 3 1.2 OBJETIVOS ........................................................................................................ 3 1.2.1 Objetivo Geral ................................................................................................... 3 1.2.2 Objetivos Específicos ........................................................................................ 3 1.3 METODOLOGIA................................................................................................ 4 1.4 ESTRUTURA DO TRABALHO ....................................................................... 5

2 FUNDAMENTAÇÃO TEÓRICA ........................................................7 2.1 BENEFÍCIOS DO GERENCIAMENTO DE RISCOS ................................... 9 2.2 PROCESSO DE GERENCIAMENTO DE RISCOS..................................... 10 2.2.1 Planejamento do Gerenciamento de Riscos ................................................. 11 2.2.2 Identificação dos riscos................................................................................... 12 2.2.3 Análise de riscos .............................................................................................. 16 2.2.4 Planejamento de respostas a riscos ............................................................... 23 2.2.5 Monitoramento e controle de riscos .............................................................. 25 2.3 ANÁLISES DE FERRAMENTAS SIMILARES........................................... 25

3 PROJETO.............................................................................................29 3.1 REQUISITOS DA FERRAMENTA................................................................ 29 3.1.1 Requisitos Funcionais ..................................................................................... 29 3.1.2 Requisitos Não-Funcionais............................................................................. 30 3.1.3 Regras de Negócio ........................................................................................... 31 3.2 DIAGRAMA DE CASOS DE USO ................................................................. 31 3.3 DIAGRAMA DE CLASSES............................................................................. 35 3.4 DIAGRAMA DE ATIVIDADES...................................................................... 36

4 IMPLEMENTAÇÃO...........................................................................38 4.1 BANCO DE DADOS ......................................................................................... 38 4.2 FRAMEWORK SYMFONY ............................................................................ 41 4.3 DRAW2D............................................................................................................ 42

iii

5 APRESENTAÇÃO DA FERRAMENTA..........................................43 5.1 LAYOUT ............................................................................................................ 43 5.2 A FERRAMENTA............................................................................................. 43 5.3 PRINCIPAIS DIFICULDADES ENCONTRADAS ...................................... 64

6 TESTES E VALIDAÇÃO ...................................................................66

7 CONCLUSÃO ......................................................................................68 7.1 TRABALHOS FUTUROS................................................................................ 69

REFERÊNCIAS BIBLIOGRÁFICAS ...................................................70

A DESCRIÇÃO DOS CASOS DE USO ................................................72

iv

LISTA DE ABREVIATURAS

ASC American System Corporation BMP Best Manufacturing Practices CSS Cascading Style Sheets EAP Estrutura Analítica do Projeto EAR Estrutura Analítica de Riscos GNU GPL Great Nation Universalizing General Public License GTZ Deutsche Gesellschaft für Technische Zusammenarbeit GmbH ICE Integrated Computer Engineering MVC Model-view-controller PHP Hypertext Preprocessor PMBOK Project Management Body of Knowledge PMI Project Management Institute SWOT Strengths, Weaknesses, Opportunities and Threats TCC Trabalho de Conclusão de Curso UML Unified Modeling Language UNIVALI Universidade do Vale do Itajaí VME Valor Monetário Esperado WEB World Wide Web

v

LISTA DE FIGURAS

Figura 1- Fluxograma de processo do gerenciamento de riscos do projeto .......................................11 Figura 2 - Estrutura analítica dos riscos (EAR). ................................................................................15 Figura 3 - Análise qualitativa de riscos: Entradas, ferramentas e técnicas, e saídas..........................17 Figura 4 - Diagrama de pacotes..........................................................................................................32 Figura 5 - PCT01 – Entradas..............................................................................................................33 Figura 6 - PCT02 - Identificação de riscos usando Delphi ................................................................34 Figura 7 - PCT03 – Controle..............................................................................................................34 Figura 8 - PCT05 – Cadastros Gerais.................................................................................................35 Figura 9 - Diagrama de Classes..........................................................................................................36 Figura 10 - Diagrama de Atividades ..................................................................................................37 Figura 11 - Interface principal do DBDesigner 4...............................................................................39 Figura 12 - Diagrama de Entidade Relacionamento ..........................................................................40 Figura 13 - Layout padrão do sistema................................................................................................43 Figura 14 - Tela de login ....................................................................................................................44 Figura 15 - Manter Empresa...............................................................................................................45 Figura 16 - Manter Funcionário .........................................................................................................46 Figura 17 - Manter Projeto .................................................................................................................47 Figura 18 - Escolha de projeto a ser Gerenciado ..............................................................................48 Figura 19 - Manter Plano de Gerenciamento de Riscos.....................................................................49 Figura 20 - Manter Matriz de Impacto ...............................................................................................50 Figura 21 - Manter EAR - Estrutura Analítica de Riscos modo Lista ...............................................51 Figura 22 - Manter EAR - Estrutura Analítica de Riscos modo gráfico ............................................52 Figura 23 - Manter Riscos.................................................................................................................53 Figura 24 - Controle técnica Delphi ...................................................................................................55 Figura 25 - Identificação Fase 1 .........................................................................................................56 Figura 26 - Identificação Fase 2 .........................................................................................................57 Figura 27 - Identificação Filtragem....................................................................................................58 Figura 28 - Gerar Análise dos riscos ..................................................................................................60 Figura 29 - Plano de respostas - lista de riscos ..................................................................................61 Figura 30 - Plano de respostas - inclusão de respostas ......................................................................62 Figura 31 - Ocorrência de riscos - lista de riscos ...............................................................................63 Figura 32 - Ocorrência de riscos - informar ocorrência .....................................................................63 Figura 33 – Relatório Gerencial .........................................................................................................64

vi

LISTA DE TABELAS

Tabela 1. Exemplo de Matriz de Probabilidade e Impacto ................................................................19 Tabela 2. Cenário UC001 – Criar Plano de Gerenciamento de Riscos..............................................72 Tabela 3. Cenário UC002 - Criar EAR ..............................................................................................73 Tabela 4. Cenário UC003 - Manter lista de Riscos............................................................................74 Tabela 5. Cenário UC004 - Criar Matriz de impacto dos riscos ........................................................75 Tabela 6. Cenário UC005 - Gerar análise ..........................................................................................76 Tabela 7. Cenário UC006 - Identificação dos riscos..........................................................................77 Tabela 8. Cenário UC007 - Cenário Revisar lista de riscos...............................................................78 Tabela 9. Cenário UC008 - Informar ocorrência do risco..................................................................79 Tabela 10. Cenário UC009 - Criar respostas aos riscos.....................................................................79 Tabela 11. Cenário UC010 - Filtrar lista de riscos.............................................................................80 Tabela 12. Cenário UC011 - Manter Empresa...................................................................................82 Tabela 13. Cenário UC012 - Manter Funcionário..............................................................................83 Tabela 14. Cenário UC013 - Manter Projeto .....................................................................................83

vii

LISTA DE QUADROS Quadro 1 - Análise Swot ....................................................................................................................14 Quadro 2 - Matriz de Classificação de Impactos dos Riscos .............................................................18 Quadro 3 - Funcionalidades dos softwares avaliados e da ferramenta proposta................................27 Quadro 4 - Características gerais dos softwares avaliados e da ferramenta proposta........................28

viii

RESUMO

FIGUEIREDO, Mateus Müller. Arisco - Ferramenta para apoio ao gerenciamento de riscos de projetos conforme o PMBOK. Itajaí, 2009. 90p. Trabalho de Conclusão de Curso (Graduação em Ciência da Computação) – Centro de Ciências Tecnológicas da Terra e do Mar, Universidade do Vale do Itajaí, Itajaí, 2009. Este trabalho de Conclusão de Curso teve como objetivo desenvolver uma ferramenta computacional que apóie o gerenciamento de riscos em projetos, conforme o Guia PMBOK - 3ª Edição (Project Management Body of Knowledge). No trabalho foi destacada a grande importância de se utilizar uma metodologia para se gerenciar projetos. Dentre as nove áreas do gerenciamento de projetos, é dado ênfase para a área de gerenciamento de riscos, enfatizando cada processo necessário para se ter um gerenciamento correto e eficaz. Entre esses processos destacam-se o planejamento do gerenciamento de riscos, a identificação de riscos, a criação da estrutura analítica de riscos (EAR), a análise qualitativa e quantitativa de riscos, o plano de respostas aos riscos e o controle e monitoramento de riscos. O gerenciamento de riscos é uma das áreas mais delicadas no gerenciamento de projetos, e atualmente, as ferramentas que existem no mercado com o propósito de auxiliar esse gerenciamento não atingem as expectativas esperadas, sendo essa a motivação para a realização deste trabalho. A ferramenta Arisco é voltada a WEB, onde foi construída utilizando a linguagem de programação PHP e a ferramenta Draw2D para gerar a EAR e banco de dados MySQL. Palavras-chave: PMBOK. Gerenciamento de Projetos. Risco.

ix

ABSTRACT

This work of Conclusion of Course has as objective to develop a computational tool that assists the Risk Management in projects, as Guide PMBOK - 3rd Edition (Project Management Body of Knowledge). In the work it was detached the great importance to use a methodology to manage projects. Inside the nine areas of the project management, is given emphasis for the area of risk management, emphasizing to have a correct and efficient management. Between these processes are distinguished the planning of the risk management, the identification of risks, the creation of the analytical structure of risks (ASR), the qualitative and quantitative analysis of risks, the plan of answers to the risks and the control and monitor of risks. The management of risks is one of the areas most delicate in the project management, and currently, the tools that exists in the market with the intention of assisting this management do not reach the waited expectations, being this a great reason to the accomplishment of this work. The modeling of the system also is included in this work, emphasizing the use cases diagrams, activities diagrams, classrooms diagrams and the prototype of the main screens of the system. With intention to develop the tool for the WEB, the tool will be constructed with the PHP programming language, using the Draw2D tool to generate the ASR and MySQL data base.

Key-words: PMBOK. Project Management. Risk.

1 INTRODUÇÃO

Segundo o PMI (2004), um projeto é um empreendimento único, com início e fim

determinados, utilizando recursos de diversas origens, podendo envolver uma única pessoa a

milhares e ter a duração de alguns dias ou vários anos, visando atingir seus objetivos predefinidos.

Sendo assim, um projeto se caracteriza por ser temporário, exclusivo e progressivo. Por progressivo

entende-se que, quanto mais compreendido, maior será seu detalhamento.

Segundo Vargas (2005, p. 3), vive-se em um ambiente caracterizado pela velocidade das

mudanças, tornando-se indispensável um modelo de gerenciamento baseado no foco em prioridades

e objetivos. Deste fator vem a explicação do crescimento acentuado do gerenciamento de projetos

nos últimos anos. Peters (apud VARGAS, 2005, p. 3) afirma que “Você é o seu projeto” que, muito

breve, todo o trabalho dos executivos no planeta será desenvolvido por meio de projetos. Cleland

(apud VARGAS, 2005, p. 3) também afirma que no futuro, os projetos serão utilizados em todas as

mudanças de infraestruturas sociais em todo o mundo, sejam países desenvolvidos ou não.

Vargas (2005, p. 4), também menciona que várias pessoas mal informadas podem ver o

gerenciamento de projetos como uma “moda” gerencial, mas na realidade o gerenciamento de

projetos não propõe nada revolucionário ou novo, sua proposta é estabelecer um processo

estruturado e lógico para lidar com eventos que se caracterizam pela novidade, complexidade e

dinâmica ambiental.

Para um bom e eficaz gerenciamento de um projeto é necessário um conjunto de ferramentas

gerenciais que permitem que a empresa desenvolva dentro de um cenário de tempo, custo e

qualidade predeterminado, um conjunto de habilidades, incluindo conhecimento e capacidades

individuais, destinado ao controle de eventos não repetitivos, únicos e complexos (VARGAS,

2005).

Um exemplo de ferramenta que auxilia o gerenciamento de projetos é a ferramenta criada

pelo acadêmico da UNIVALI, Cristiano Born, do curso de Ciência da Computação, com tema

Gerenciamento de Escopo em Projetos conforme o PMBOK (BORN, 2009). A utilização de uma

ferramenta como esta pode diminuir bruscamente os riscos de projetos. Mas não basta apenas

gerenciar o escopo, todas as áreas impactam na execução dos projetos. Todas as áreas deveriam ser

gerenciadas através de ferramentas computacionais que suprissem as necessidades para o bom

gerenciamento (DISMORE, 2007).

2

Segundo Vargas (2005), em grande parte dos projetos, os riscos associados com grandes

empreendimentos tem merecido uma atenção especial no seu gerenciamento, devido não só às

grandes somas em dinheiro que estão nas mãos do gerente de projetos, mas também pela reputação

do time e dos seus patrocinadores.

O risco não é necessariamente um problema, mas sim a possibilidade de algo que poderá

ocorrer no futuro, gerenciar os riscos possibilita o melhor entendimento da natureza do projeto, de

modo a identificar e responder às potenciais forças e riscos do projeto, geralmente associados a

tempo, qualidade e custos. Por esse motivo, a sobrevivência de qualquer empreendimento está

intimamente vinculada ao conceito de aproveitar uma oportunidade, dentro de um espectro de

incertezas. Fatores diversos como o aumento da competitividade, o avanço tecnológico e as

condições econômicas, fazem com que os riscos assumam proporções muitas vezes incontroláveis,

justificando a grande importância do gerenciamento de riscos em projetos.

1.1 PROBLEMATIZAÇÃO

Os projetos estão ficando cada dia maiores e de complexidade muito mais elevada. Isso está

fazendo com que as organizações adotem cada vez mais a utilização do gerenciamento de projetos,

aumentando assim, a necessidade da utilização de ferramentas computacionais para apoiar no

gerenciamento (HELDMAN, 2005).

Mesmo com a grande quantidade de benefícios gerados pelos projetos, boa parte deles

falham, ou não atingem os resultados esperados. Muitas destas falhas ocorrem por obstáculos

naturais ou externos que não são controláveis pelas organizações, porém, muitas vezes eles podem

ser minimizados ou evitados através de um gerenciamento de riscos eficiente (VARGAS, 2005).

Segundo o PMI (2004), o risco do projeto é algo incerto, mas que se ocorrer pode ter um

efeito positivo ou negativo sobre pelo menos um objetivo do projeto. A ocorrência de um risco não

pré-identificado pode afetar bruscamente os objetivos do projeto, pois as respostas ao risco não

estarão disponíveis de antemão aos integrantes da equipe de gerenciamento do projeto.

Cabe ao gerente de projetos e sua equipe controlar as possibilidades de insucessos que

podem ocorrer no decorrer do projeto. Vargas (2005) afirma que não se pode criar a ilusão de que o

projeto é algo não controlável, citando a frustrante definição de projetos proposta por Kerzner de

que “gerenciamento de projetos é a arte de criar ilusões de que todos os resultados obtidos pelo

3

projeto foram previamente previstos e planejados quando, na realidade, não passaram de uma

seqüência absurda de pura sorte.”

1.1.1 Formulação do Problema

Diante desses fatos, fica clara a importância do gerenciamento de projetos nas organizações,

e de um modo especial o gerenciamento de riscos em projetos. Os processos de Iniciação,

Planejamento, Execução, Monitoramento/ Controle e Encerramento dos riscos são cruciais e

críticos para o sucesso do projeto como um todo. Sendo um dos fatores que influenciaram na

idealização deste Trabalho de Conclusão de Curso, sendo de grande valia na execução de projetos a

utilização de uma ferramenta computacional que auxilie o gerenciamento de riscos de projetos.

Outro fator que também influenciou a idealização deste trabalho foi o TCC do acadêmico da

UNIVALI, Cristiano Born, que elaborou seu TCC com foco no gerenciamento de escopo em

projetos conforme o PMBOK. Estudando a ferramenta proposta por Born (2009), idealizou-se a

criação de uma ferramenta para o gerenciamento das outras áreas de projetos. Como já citado

acima, o presente trabalho tratará exclusivamente da área de gerenciamento de riscos, seguindo a

metodologia PMBOK.

1.1.2 Solução Proposta

Diante da importância do gerenciamento de riscos em projetos, este Trabalho de Conclusão

de Curso apresenta o estudo das recomendações do Guia PMBOK terceira edição, enfatizando a

área de gerenciamento de riscos em projetos. Foi realizado um estudo de ferramentas similares já

existentes com vistas a se criar uma ferramenta computacional que proporcione ao gerente de

projetos e aos demais interessados, o apoio no gerenciamento de riscos de projetos.

1.2 OBJETIVOS

1.2.1 Objetivo Geral

O objetivo geral deste projeto de conclusão do curso é o desenvolvimento de uma

ferramenta computacional que apóie o gerenciamento de riscos em projetos, conforme

recomendações do Guia PMBOK terceira edição.

1.2.2 Objetivos Específicos

4

Os objetivos específicos deste projeto de conclusão de curso são:

• Compreender o processo de gerenciamento de projetos conforme as recomendações do

Guia PMBOK terceira edição, com ênfase na área de Gerenciamento de Riscos;

• Pesquisar e analisar soluções de software similares;

• Determinar os requisitos exigidos pelo sistema;

• Pesquisar os conceitos e tecnologias necessários à implementação do sistema;

• Realizar a modelagem conceitual do sistema;

• Implementar o sistema;

• Testar e validar a implementação do sistema;

• Documentar o desenvolvimento e os resultados do sistema.

1.3 Metodologia

A metodologia deste trabalho foi dividida em duas etapas principais. Na primeira foi

levantado todo o conhecimento teórico necessário para a elaboração da ferramenta proposta,

conhecimentos que são debatidos no Capítulo 2 deste documento. Para que o conhecimento teórico

pudesse ser adquirido, foi efetuada uma pesquisa detalhada em livros, artigos, e documentos

publicados na internet a fim de entender melhor o processo e assim, poder propor a solução mais

eficaz e adequada para o problema.

Ainda nesta etapa, foi desenvolvido o projeto da ferramenta proposta, que é detalhado no

Capítulo 3, descrevendo seus requisitos funcionais, requisitos não funcionais e regras de negócio.

Também foi elaborado o Diagrama de Casos de Uso, bem como a descrição do cenário de cada caso

de uso o protótipo das principais telas do sistema, para assim, ter uma maior noção de como é o

funcionamento da ferramenta. Outro diagrama fundamental para o melhor entendimento da

ferramenta é o Diagrama de Classes, onde se pode ter uma visão mais clara de todas as classes

criadas no processo de desenvolvimento da ferramenta. Para ter o entendimento de como se dá o

processo de gerenciamento de riscos, foi criado um Diagrama de Atividades, detalhando as

atividades desenvolvidas no gerenciamento desde a criação de seu plano de gerenciamento até a

criação do plano de respostas aos riscos, ficando sem citar apenas o processo de monitoramento de

5

controle de riscos, processo esse que pode ser desempenhado durante todo o processo de

gerenciamento.

Para a elaboração dos diagramas de UML - Unified Modeling Language foi utilizada a

ferramenta Enterprise Architect 7.1.

Na segunda etapa, foi desenvolvido o projeto da ferramenta computacional criada conforme

citado acima na primeira fase deste trabalho. Sendo utilizado o componente gráfico Draw2D

(HERZ, 2008), que possibilita através de uma biblioteca de Javascript, a criação de gráficos,

suprindo a necessidade de criação da EAR.

Após o desenvolvimento da ferramenta, foram realizadas baterias de testes no sistema, onde

foi simulado o gerenciamento de riscos do projeto em questão, como pode ser visto no capítulo de

apresentação da ferramenta, buscando eventuais problemas e visando avaliar as funcionalidades

desenvolvidas durante o levantamento de requisitos do projeto, sendo devidamente documentados.

Outra etapa foi a documentação do projeto, onde consta como ocorreu a implementação da

ferramenta.

1.4 Estrutura do trabalho

O trabalho esta dividido em sete capítulos, sendo: Introdução, Fundamentação Teórica,

Projeto, Implementação, Apresentação da ferramenta, Testes e Validações e Considerações Finais.

No primeiro capítulo deste trabalho aborda-se uma breve introdução sobre o tema em

questão, descrevendo o problema e a proposta de solução do mesmo. Contendo também, o objetivo

geral e os objetivos específicos que deve ser alcançados até a finalização deste trabalho.

O segundo capítulo apresenta uma revisão bibliográfica sobre o tema discutido, começando

com o gerenciamento de projetos em um modo geral e aos poucos enfatizando seu foco que é o

gerenciamento de riscos em projetos. Neste capítulo também serão apresentadas breves avaliações

de ferramentas já existentes no mercado que visam à mesma finalidade da ferramenta proposta.

No terceiro capítulo é apresentado o projeto do sistema, seus requisitos, modelagem de casos

de uso, classes e banco de dados e respectivas especificações.

No quarto capítulo é apresentado o desenvolvimento da ferramenta, o banco de dados

escolhido, os aplicativos e componentes utilizados para desenvolver as interfaces.

6

O quinto capítulo apresenta a ferramenta ARISCO, suas telas, funcionalidades e aspectos

principais.

No último capítulo são apresentadas as considerações finais sobre o trabalho desenvolvido,

as lições aprendidas durante esse processo, as dificuldades encontradas durante o projeto e

sugestões para trabalhos futuros que possam aprimorar o funcionamento da ferramenta

desenvolvida.

2 FUNDAMENTAÇÃO TEÓRICA

Num mercado cada vez mais globalizado e competitivo onde as organizações estão em

permanente mudança, as empresas têm buscado intensamente o uso de melhores práticas de

gerenciamento de projetos. Pensando nisso, no ano de 1996, o PMI (Project Management Institute)

lançou a primeira versão do Guia do Conjunto de Conhecimentos em Gerenciamentos de Projetos

(Guia PMBOK® - Project Management Body of Knowledge), o qual está em sua quarta edição,

lançado no ano de 2008. Nele encontram-se explicações detalhadas, constando situações de tomadas

de decisões que o gerente de projeto enfrenta no dia-a-dia, com o objetivo de tornar mais claros os

conceitos inclusos no Guia, como práticas tradicionais amplamente aplicadas e práticas inovadoras

que estão surgindo para o auxílio no gerenciamento de projetos(PMI, 2004).

Segundo o PMI (2004), existem dois tipos de ciclo de vida relacionados a projetos, o Ciclo

de Vida do Projeto e o Ciclo de Vida do Gerenciamento do Projeto. O diferencial entre eles é que o

ciclo de vida do projeto consiste no conjunto das diversas fases de um projeto, sendo determinadas

pelas características específicas e necessidades de cada projeto, em outras palavras, descrevem o

que precisa ser feito no projeto. Já o ciclo de vida do gerenciamento do projeto descreve o conjunto

de processos que devem ser seguidos para que o projeto seja bem gerenciado, sendo divido em

cinco grupos: Iniciação, Planejamento, Execução, Monitoramento/ Controle e Encerramento.

O PMI (2004) também divide o projeto em 9 áreas de conhecimento: integração, escopo,

tempo, custo, qualidade, recursos humanos, comunicação, riscos e aquisições.

A área de riscos é uma das áreas mais delicadas em projetos, pois riscos estão presentes em

toda atividade que possa ser executada no dia-a-dia. Quando se trata de gerenciamento de projetos,

compreender os riscos e saber como minimizar seus impactos(ou tirar total proveito da

oportunidade que eles representam) é essencial para o sucesso. Os riscos, assim como as

informações coletadas em outros processos do planejamento, vão mudando no decorrer do projeto;

daí a necessidade de mantê-los sob constante monitoramento (HELDMAN, 2005).

A palavra risco vem do italiano antigo risicare, e, no sentido de incerteza, é derivada do

latim risicu e riscu. Sendo assim, a palavra risco deve ser interpretada como um conjunto de

incertezas encontrada quando ousamos fazer algo, e não apenas como problema (BERNSTEIN,

8

1997). Segundo Heldman (2005), risco é a probabilidade de acontecer uma situação adversa,

problema ou dano e as conseqüências deste mesmo.

Uma das principais preocupações do gerente de projetos e de sua equipe em relação aos

riscos deve acontecer logo no início do projeto, no planejamento do gerenciamento de riscos, que

vem a ser uma breve reflexão inicial de como irão lidar com os riscos do projeto ao longo de sua

concepção e desenvolvimento (SALLES JUNIOR et. al., 2007).

Os riscos se manifestam por vários motivos, internos ao projeto ou externos ao projeto. O

ambiente do projeto, o planejamento, o processo de gerenciamento, recursos inadequados, entre

outros, podem contribuir neste sentido. Alguns riscos já são conhecidos de antemão, podendo haver

uma preparação durante o processo com vias a evitá-los ou minimizá-los, já outros acontecerão de

forma inesperada no decorrer do projeto. O processo de Gerenciamento de Riscos especifica como

se preparar para uma eventual ocorrência de um risco no projeto (HELDMAN,2005).

O PMI (2004, p. 242) afirma que o Planejamento do Gerenciamento de Riscos é um

fundamento crucial de todos os processos que se seguem, no sentido de

(...) garantir que o nível, tipo e visibilidade do gerenciamento de riscos estejam de acordo

com o risco e a importância do projeto em relação a organização, para fornecer tempo e

recursos suficientes para as atividades de gerenciamento de riscos e para estabelecer uma

base acordada de avaliação de riscos (...)

Segundo Heldman (2005, p. 165), “(...) A finalidade do Gerenciamento de Riscos é criar um

plano de gerenciamento de riscos, que especifica como estes serão definidos, monitorados e

controlados ao longo do projeto e é a única saída desse processo.” Pelo plano pode-se saber como se

dará a implementação, monitoramento e controle dos processos de gerenciamento de riscos (dentre

eles a identificação, a análise, o planejamento de respostas e o monitoramento e controle de riscos)

durante toda a vida do projeto.

Os riscos ocorrem nas mais diversas áreas, cada item do escopo, cada caixa da

EAP(Estrutura Analítica do Projeto), cada atividade do cronograma, cada recurso do orçamento, são

fontes potenciais de riscos, podendo assim, considerar que todas as áreas de conhecimento de

gerenciamento de projetos podem ser fontes geradoras potenciais de riscos, como é o exemplo de

um escopo mal definido ou prazos e orçamentos apertados e inviáveis (SALLES JUNIOR et. al.,

2007).

9

Existem várias categorias de riscos as quais representam uma forma de identificar

sistematicamente os riscos e servem de base para a sua compreensão (HELDMAN, 2005). Dentre as

categorias já identificadas, destacam-se: Infraestrutura, organizacional, recursos humanos, dentre

outras. Sendo que ao longo dos projetos, novas categorias podem surgir e serem utilizadas.

2.1 Benefícios do Gerenciamento de Riscos

O gerenciamento de riscos proporciona os seguintes benefícios (SALLES JUNIOR et. al.,

2007):

• Garante que o projeto está controlado, em um nível que nunca esteve antes, pois se

reduziram as incertezas;

• Redução substancialmente da ocorrência de surpresas e problemas, com planos de ação

para atacar os riscos;

• Melhoramento da relação comercial, pois reduzir as surpresas e criar mecanismos de

defesa proporciona um maior poder de negociação e aproxima mais o planejamento do

efetivamente realizado;

• E, finalmente, aumenta substancialmente as chances de sucesso do projeto.

Já Vargas (2005), detalha mais a fundo os principais benefícios do gerenciamento de

projetos, destaca os seguintes:

• Permitir desenvolver diferenciais competitivos e novas técnicas, uma vez que toda a

metodologia está sendo estruturada;

• Antecipar as situações desfavoráveis que poderão ser encontradas, para que ações

preventivas e corretivas possam ser tomadas antes que essas situações se consolidem

como problemas;

• Adaptar os trabalhos ao mercado consumidor e ao cliente;

• Disponibilizar os orçamentos antes do início dos gastos;

• Agilizar as decisões, já que as informações estão estruturadas e disponibilizadas;

• Facilitar e orientar as revisões da estrutura do projeto que forem decorrentes de

modificações no mercado ou no ambiente competitivo, melhorando a capacidade de

adaptação do projeto;

• Otimizar a alocação de pessoas, equipamentos e materiais necessários;

• Documentar e facilitar as estimativas para futuros projetos.

10

2.2 Processo de Gerenciamento de Riscos

O gerenciamento de riscos, conforme o PMI (2004) é composto dos seguintes processos:

1. Planejamento do gerenciamento de riscos

2. Identificação de riscos

3. Análise qualitativa dos riscos

4. Análise quantitativa dos riscos

5. Planejamento de respostas a riscos

6. Monitoramento e controle de riscos

A Figura 1 apresenta o fluxograma do processo de gerenciamento de riscos, o seu

planejamento, identificação dos riscos, as análises, planejamento de respostas e o monitoramento e

controle, com as principais interações entre os processos e os principais fluxos de dados.

11

Figura 1- Fluxograma de processo do gerenciamento de riscos do projeto

Fonte: PMI (2004).

Nos itens seguintes, os processos de gerenciamento de riscos são detalhados.

2.2.1 Planejamento do Gerenciamento de Riscos

Segundo PMI (2004), um planejamento cuidadoso e explícito aumenta a possibilidade de

sucesso dos outros cinco processos do gerenciamento de riscos. Nesse processo é decidido como

abordar e executar as atividades de gerenciamento de riscos de um projeto, garantindo que o nível e

tipo de visibilidade do gerenciamento de riscos estejam de acordo com o risco e a importância do

projeto em relação a organização.

12

Segundo Salles Junior et. al. (2007), o gerenciamento de riscos deve ser feito na concepção

do projeto, no momento de seu planejamento inicial, antes mesmo de se tomar a decisão final se o

projeto deve seguir em frente ou não.

Assim, o gerenciamento de riscos só deve ser iniciado após o projeto já estar planejado, com

seu objetivo definido, EAP desenvolvida, as entregas do projeto já planejadas, a qualidade, o

cronograma, a estimativa de custos ou projeção de resultados, enfim, a proposta do projeto

concluída (SALLES JUNIOR et. al., 2007).

Segundo Salles Junior et. al. (2007), riscos estão presentes em todo e qualquer projeto, pois

não existe projeto que não ocorram algumas incertezas. Por isso, tem que pensar nas possíveis

incertezas e tentar identificá-las.

2.2.2 Identificação dos riscos

Hillson (apud SALLES JUNIOR et. al., 2007, p. 37) afirma que “o objetivo do processo de

identificação dos riscos é gerar uma lista refinada daqueles que podem ameaçar ou gerar

oportunidades com relação aos objetivos do projeto”. Dando início ao processo de tratamento dos

riscos do projeto, podendo ser desenvolvidas em três etapas distintas e complementares: analogia

com projetos anteriores, identificação de novos riscos e desenvolvimento de uma lista de riscos do

projeto e sua categorização (SALLES JUNIOR et. al., 2007) .

Várias ferramentas e técnicas de dinâmicas de grupo auxiliam a equipe para a identificação

de tais riscos, entre elas SALLES JUNIOR et. al. (2007) menciona o Brainstorming, Brainwriting,

Delphi e Swot, as quais são descritas a seguir.

Brainstorming

Brainstorming é a técnica mais conhecida, sendo realizada uma reunião de dinâmica de

geração de idéias, onde a idéia central é a “carona na idéia do outro”. Nesta dinâmica, tem-se a

visão de que toda idéia é válida, nada pode ser descartado. Com o debate, as idéias vão ganhando

forma e chegando a conclusões mais precisas (SALLES JUNIOR et. al., 2007).

Segundo Salles Junior et. al. (2007), o processo de brainstorming compreende os seguintes

passos:

• Selecionar participantes, distribuir as informações sobre o projeto, designar-se um

secretário e agendar a sessão;

• Na sessão, o gerente de projetos deve atuar como facilitador, instigando e buscando a

participação e a contribuição de todos.

13

Esse processo tem uma regra básica: dizer não ao não. Todas as idéias devem ser

aproveitadas, sem serem questionadas, senão estará colocando freios no processo criativo (SALLES

JUNIOR et. al., 2007).

Brainwritting

Brainwritting é decorrente da brainstorming, porém, as idéias são geradas por escrito. Ao

invés de debates, os participantes anotam os principais riscos em uma folha, trocando-se as folhas

entre os participantes sucessivamente até que seja elaborada uma lista de riscos do grupo,

selecionando-se os riscos que farão parte da lista final (SALLES JUNIOR et. al., 2007).

Segundo Salles Junior et. al. (2007), o processo de brainwritting compreende os seguintes

passos:

• Cada participante, sob seu ponto de vista, anota os principais riscos em uma folha;

• Após certo período de tempo, as folhas são trocadas entre os participantes;

• Repete o passo quantas vezes forem necessárias, elaborando assim, uma lista de riscos

do grupo;

• Finalizando, selecionam-se os riscos que farão parte da lista final.

Nas técnicas de brainstorming e brainwritting apresentam-se dois aspectos limitantes que

dificultam a realização das mesmas: para sua realização pressupõe-se que todos os participantes

estejam disponíveis fisicamente para a sessão e caso existam participantes de uma mesma estrutura

hierárquica, pode ocorrer a inibição e a conseqüente não-contribuição por parte dos subordinados

(SALLES JUNIOR et. al., 2007). Uma alternativa é a técnica Delphi, descrita a seguir.

Delphi

Delphi é uma técnica utilizada para suprir os limitadores das técnicas de brainstorming e

brainwritting, pois funciona como se fosse um Brainstorming remoto e anônimo, onde somente o

facilitador (geralmente o gerente do projeto ou stakeholder designado por ele) terá conhecimento

sobre os participantes e suas respectivas respostas. Os participantes geram uma lista de riscos e

enviam para o facilitador, onde o mesmo consolida as diversas listas em uma e redistribui entre os

participantes, assim sucessivamente até gerar uma lista unificada dos riscos (SALLES JUNIOR et.

al., 2007).

Swot

Na técnica Swot considera-se que todo projeto está associado a um negócio, e deve-se estar

preparado para atender o que for identificado no ambiente externo no qual esse negócio está

14

inserido. É uma análise estratégica cuja abreviação deriva de forças, fraquezas, oportunidades e

ameaças (strengths, weakness, opportunities e threats) (SALLES JUNIOR et. al., 2007).

Segundo Salles Junior et. al. (2007), pode-se definir cada elemento da análise Swot como

abaixo:

• Oportunidades (opportunities): Tendências sociais, econômicas, comerciais,

mercadológicas e políticas, com conseqüências positivas para o projeto;

• Ameaças (threats): Tendências sociais, econômicas, comerciais, mercadológicas e

políticas, com conseqüências negativas para o projeto;

• Forças (strengths): Recursos e competências superiores de que se dispõe para

explorar/alavancar oportunidades e minimizar ameaças;

• Fraquezas (weakness): Deficiências que inibem a capacidade de desempenho e

devem ser superadas para explorar/alavancar oportunidades e minimizar ameaças.

Para facilitar esta análise, criou-se o modelo gráfico conforme apresentado no Quadro 1

onde cada quadrante tem seu significado explícito na tabela.

Quadro 1 - Análise Swot

Ameaças Oportunidades

For

ças Estamos prontos para

enfrentar essas ameaças

Estamos prontos para capturar ou alavancar essas oportunidades

Fra

quez

as

Não estamos prontos para enfrentar essas ameaças

Não estamos prontos para capturar ou alavancar essas oportunidades

Fonte: Adaptado de Salles Junior et. al. (2007).

A partir do que for identificado nos quadrantes da análise Swot é desenvolvido o plano de

ação. As oportunidades e ameaças para as quais a equipe estiver pronta devem ser cuidadas para

não se perderem. Porém, as oportunidades e ameaças que a equipe não estiver pronta, deverão ter

um plano de ação para transformar a fraqueza em força (SALLES JUNIOR et. al., 2007).

Categorizando os riscos

Após a identificação e descrição correta dos riscos, deve-se categorizá-los, ou seja, agrupar

os riscos por afinidades, criando as categorias ou refinando. Esse agrupamento é válido para auxiliar

15

no levantamento de riscos para projetos futuros, onde as categorias funcionam como filtros e

elementos instigadores da reflexão para identificação dos riscos. As categorias também servem para

divisão de tarefas dentro da equipe, procurando alocar as categorias para pessoas com

conhecimentos específicos para lidar com elas (SALLES JUNIOR et. al., 2007).

Segundo Heldman (2005), existem diferentes maneiras de descrever as categorias de riscos,

podendo ser revisados projetos anteriores para verificar as categorias usadas e adaptá-las para

projetos atuais.

Heldman (2005) também aconselha a criação de uma estrutura analítica dos riscos (EAR),

listando as categorias e subcategorias, conforme exemplificado na Figura 2.

Figura 2 - Estrutura analítica dos riscos (EAR).

Fonte: PMI (2004).

As categorias podem refletir o tipo de indústria ou área de aplicação em que o projeto se

encontra. Um exemplo seria os projetos de tecnologia da informação, onde provavelmente vão

apresentar inúmeros riscos da categoria técnica, enquanto projetos de construção civil devem estar

mais sujeitos a riscos externos (HELDMAN, 2005).

Observando a Figura 2, destacam-se quatro categorias, as quais são descritas segundo

Heldman (2005) a seguir:

16

• Riscos técnicos, de qualidade ou desempenho: nesta categoria de risco incluem-se

aqueles associados a tecnologias semidesconhecidas, tecnologias complexas ou

modificações tecnológicas previstas no decorrer do projeto.

• Riscos de gerenciamento do projeto: esta categoria engloba o planejamento

inadequado do cronograma e dos recursos. Resumindo, todo risco que pode ser gerado

por algo mal planejado no projeto, seja qual for sua área de gerenciamento.

• Riscos organizacionais: nesta categoria podem-se incluir conflitos de recursos

decorrentes de projetos diversos ocorrendo simultaneamente na organização. Objetivos

de escopo, tempo e custo pouco realistas e falta de financiamento ou desvio de fundos

deste para outros projetos.

• Riscos externos: nesta categoria incluem-se fatores externos ao projeto, tais como novas

legislações ou regulamentações, dificuldades trabalhistas, condições meteorológicas,

dentre outros.

2.2.3 Análise de riscos

Segundo Salles Junior et. al. (2007), um dos processos mais importantes no gerenciamento

de riscos é a análise dos riscos. Nele, pode-se dar uma dimensão, um peso, para cada risco, podendo

assim gerenciá-los de forma diferenciada.

O processo de análise de riscos deve ser feito em uma reunião, preferencialmente com o

mesmo grupo que identificou e categorizou os riscos. A equipe deve analisar a probabilidade e o

impacto de cada risco, decidindo seu peso ou grau de acordo com o método escolhido (SALLES

JUNIOR et. al., 2007).

Os processos de tratamento qualitativo e quantitativo, explicados nos próximos sub-itens,

são utilizados para tal análise, onde os dois processos podem ser usados individualmente ou em

conjunto. Na qualificação é realizada uma pré-seleção dos riscos para que sejam posteriormente

quantificados apenas os riscos selecionados (SALLES JUNIOR et. al., 2007).

Segundo Salles Junior et. al. (2007), sem o peso de cada risco, não se pode decidir

adequadamente qual reação tomar perante o risco ou quanto estariam dispostos a pagar para lidar

com tal risco.

Análise Qualitativa

A abordagem qualitativa gera uma primeira dimensão do peso dos riscos, podendo

classificar as variáveis probabilidade e impacto em escalas ordinais. Para tal procedimento, podem-

17

se usar ferramentas computacionais que auxiliam o trabalho da equipe (SALLES JUNIOR et. al.,

2007).

A análise qualitativa de riscos avalia a prioridade dos riscos identificados com base na

probabilidade deles ocorrerem, o impacto correspondente nos objetivos do projeto caso o risco

ocorra, dentre outros fatores (PMI, 2004).

Segundo PMI (2004), a análise qualitativa é geralmente uma maneira rápida e econômica de

estabelecer prioridades ao planejamento de respostas a riscos, e caso seja aplicada a análise

quantitativa de riscos, já proporciona uma base para sua aplicação.

Na Figura 3, é apresentado um breve resumo dos componentes da análise qualitativa de

riscos.

Figura 3 - Análise qualitativa de riscos: Entradas, ferramentas e técnicas, e saídas.

Fonte: Adaptado de PMI (2004).

Para cada risco identificado deve-se avaliar a probabilidade e o impacto do risco perante o

projeto. As probabilidades e impactos são de acordo com as definições fornecidas no plano de

gerenciamento de riscos. Riscos com baixa probabilidade ou impacto não serão classificados,

porém, serão incluídos em uma lista para gerenciamento futuro. Essa avaliação pode ser feita

através de reuniões com os membros da equipe de projeto, e se necessário, especialistas de fora do

projeto (PMI,2004).

Segundo Heldman (2005), uma probabilidade é a chance de um evento ocorrer. Já o

impacto refere-se a quantidade de danos ou ganhos que um determinado evento de risco representa

para um projeto. Os impactos podem ser expressos tanto com valores numéricos ou de escala

cardinal (assim como na probabilidade), ou valores como alto, médio ou baixo.

18

O Quadro 2 apresenta uma escala de riscos utilizada para os objetivos de custo, tempo e

qualidade com classificações que variam de alto-alto ao baixo-baixo. Para cada classificação é

atribuído um valor cardinal que será utilizado na matriz de probabilidade e impacto (HELDMAN,

2005).

Quadro 2 - Matriz de Classificação de Impactos dos Riscos

Objetivos Baixo-Baixo

Baixo Médio Alto Alto-Alto

0,05 0,2 0,4 0,6 0,8

Custo Nenhum impacto significativo

Aumento inferior a 6%

Aumento de 7% a 12%

Aumento de 13% a 18%

Aumento superior a 18%

Tempo Nenhum impacto significativo

Aumento inferior a 6%

Aumento de 7% a 12%

Aumento de 13% a 18%

Aumento superior a 18%

Qualidade Nenhum impacto significativo

Poucos componentes afetados

Impacto significativo, exigindo aprovação do cliente para continuar

Qualidade inaceitável

Produto inutilizável

Fonte: Heldman (2005).

Segundo Heldman (2005), os valores atribuídos para probabilidade e impacto servem para

desenvolver medidas predefinidas que descrevam o valor a ser atribuído ao evento de risco. Para

chegar até esses valores, podem ser utilizadas técnicas como o brainstorming e Delphi, já

comentadas anteriormente no processo de identificação de riscos.

A avaliação da importância de cada risco é normalmente realizada usando uma tabela de

pesquisa ou uma matriz de probabilidade e impacto. Essa matriz especifica as combinações de

probabilidade e impacto que levam a classificação dos riscos como de prioridade baixa, moderada

ou alta (PMI, 2004).

Exemplificando a utilização da matriz de probabilidade e impacto (HELDMAN, 2005),

imagine que foi identificado um evento de risco que pode causar impactos no projeto que pode

gerar 18% de aumento de custos. Analisando o Quadro 2, nota-se que se o risco gerar aumento de

13% à 18% no objetivo custo, o risco assumirá impacto alto (0,6) no projeto. Assume-se também

que na identificação do risco a sua probabilidade de ocorrência foi estipulada em média (0,4).

19

A Tabela 1 é uma matriz que especifica as combinações de probabilidade e impacto que

levam a classificação dos riscos, podendo ser utilizados termos descritivos ou valores numéricos,

dependendo da preferência organizacional (PMI, 2004).

Analisando a Tabela 1, relacionando a probabilidade (0,4) x impacto (0,6) chega-se a uma

pontuação de criticidade do risco perante o projeto. Neste caso, assume o valor 0,24, ficando dentro

do limiar médio. Sendo que os valores sem formatação são considerados valores baixos, valores em

negrito são considerados valores médios e valores em negrito e itálico são considerados valores

altos.

Tabela 1. Exemplo de Matriz de Probabilidade e Impacto

Valores do impacto Probabilidade 0,05 0,2 0,4 0,6 0,8 0,8 0,04 0,16 0,32 0,48 0,64

0,6 0,03 0,12 0,24 0,36 0,48

0,4 0,02 0,08 0,16 0,24 0,32 0,2 0,01 0,04 0,08 0,12 0,16 Fonte: Adaptada de Heldman (2005).

Na análise qualitativa, exigem-se dados exatos e imparciais para ser confiável. A análise da

qualidade dos dados sobre riscos é uma técnica para avaliar o grau de utilidade dos dados sobre

riscos para o gerenciamento de riscos (PMI, 2004). Ou seja, com ela, examina-se até que ponto o

risco é entendido, sua exatidão, qualidade, confiabilidade e integridade dos dados.

Segundo PMI (2004), após a análise qualitativa dos riscos, a lista de riscos é atualizada e

incluída no plano de gerenciamento do projeto. Entre as atualizações na lista de riscos a partir da

análise qualitativa, o PMI (2004) destaca as seguintes:

• Classificação relativa ou a lista de prioridades dos riscos do projeto: a partir da

matriz de probabilidade e impacto, podem-se classificar riscos de acordo com sua

importância individual.

• Riscos agrupados por categoria: após a análise qualitativa os riscos podem ser

agrupados por categoria, assim, a descoberta de concentrações de riscos pode aumentar

a eficácia de suas respectivas respostas.

• Lista de riscos que exigem resposta a curto prazo: os riscos podem ser agrupados

dependendo de sua urgência nas respostas.

• Lista de riscos para análise e respostas adicionais: alguns riscos podem necessitar

de análises adicionais, inclusive a análise quantitativa de riscos e ações de resposta.

20

• Lista de observação de riscos de baixa prioridade: como já mencionado

anteriormente, os riscos que não foram avaliados como importantes podem ser

colocados em uma lista para serem monitorados continuamente.

• Tendências dos resultados da análise qualitativa de riscos: após análises repetidas,

uma tendência a riscos específicos pode se tornar evidente, podendo fazer com que as

respostas a riscos ou a análise adicional sejam mais, ou menos, importantes/urgentes.

Análise Quantitativa

Segundo Salles Junior et. al. (2007), as organizações demonstram dificuldade ou

desconforto em estimar a probabilidade e o impacto de forma quantitativa, por ser uma análise mais

complicada que a análise qualitativa. Desta forma, as organizações costumam utilizar critérios

qualitativos ordinais no gerenciamento de riscos de seus projetos, pois qualificar é mais rápido e

fácil que quantificar. No entanto, a quantificação chega a resultados melhores e mais precisos que a

qualificação, permitindo um melhor gerenciamento dos riscos nos projetos.

Segundo Heldman (2005, p 185), “a análise quantitativa dos riscos avalia os impactos e

quantifica a exposição do projeto aos riscos por meio da atribuição de probabilidades numéricas a

cada um e aos seus impactos sobre objetivos do projeto”. Algumas técnicas são utilizadas para tais

ações. Segundo o PMI (2004), essas técnicas são utilizadas para :

• Quantificar os possíveis resultados e probabilidades do projeto.

• Determinar a probabilidade de atingir os objetivos do projeto.

• Identificar riscos que requeiram maior atenção, quantificando sua contribuição para o

risco geral do projeto.

• Identificar metas de cronograma, custos ou escopo realistas e viáveis.

• Tomar as melhores decisões possíveis de gerenciamento de projeto quando os

resultados forem incertos.

A análise quantitativa de riscos, assim como a análise qualitativa, verifica cada risco e seu

possível impacto sobre os objetivos do projeto. Cabe ao gerente de projetos decidir se a análise de

riscos quantitativa será utilizada no gerenciamento de riscos do projeto, tendo como base para essa

decisão a complexidade do projeto e a política organizacional relacionada ao planejamento de

riscos. Caso essa análise seja utilizada, deve-se tomar o cuidado para repeti-la cada vez que o

processo de planejamento de respostas a riscos for executado e como parte do monitoramento e

controle dos riscos (HELDMAN, 2005).

21

A análise quantitativa de riscos analisa o efeito dos eventos de riscos atribuindo uma

classificação numérica a esses riscos (PMI, 2004). Segundo Salles Junior et. al. (2007), a

probabilidade de um risco ocorrer será sempre um percentual, enquanto o impacto poderá ser

metido em termos de diversas unidades, como escopo, qualidade, tempo e custo.

Essas diversas unidades de impacto tornam difícil, se não impossível, a comparação de

riscos de categorias diferentes entre si. Por esse motivo, devem-se analisar todos os impactos com

base em uma unidade comum entre todos os eles, como qualquer unidade de medida pode ser

transformada em dinheiro, e a única unidade comum a todos os riscos é a financeira. Essa

transformação fará que os riscos possam ser comparados entre si (SALLES JUNIOR et. al., 2007).

Segundo Heldman (2005), existem dois conjuntos de ferramentas e técnicas no processo de

análise quantitativa de riscos, descritos a seguir:

Coleta de dados e técnicas de representação

Segundo Heldman (2005), entre as técnicas de coleta de dados incluem-se as entrevistas,

distribuição de probabilidade e opinião especializada.

Nas entrevistas, os integrantes da equipe de gerenciamento de projeto, stakeholders e

especialistas no assunto são os principais candidatos às entrevistas de risco, levantando suas

experiências anteriores e sobre como trabalhar com os tipos de tecnologia ou processos que serão

usados no projeto em pauta (HELDMAN, 2005).

Se a técnica de entrevistas for utilizada, primeiramente, devem-se determinar os métodos de

distribuição de probabilidade, o que será descrito logo a seguir. Dependendo da técnica utilizada

serão delimitados os tipos de informações que precisam ser coletadas. Por exemplo, utilizar uma

escala de três pontos que avalia os cenários de risco otimista, pessimista e mais provável ou utilizar

cálculos de desvio-padrão (HELDMAN, 2005).

Segundo Heldman (2005), geralmente, a técnica de distribuições de probabilidade utilizada

na análise quantitativa de riscos são as contínuas, que segundo o PMI (2004), abrangem as

distribuições normal, logarítmica normal, triangular, beta e uniforme.

As distribuições triangulares são baseadas nas estimativas de três pontos (pessimistas, mais

prováveis e otimistas), enquanto a normal e logarítmica normal usam os desvios médio e padrão

para quantificar os riscos (HELDMAN, 2005).

Quanto à opinião especializada, Heldman (2005) menciona que os especialistas podem ser

internos ou externos à organização e devem ter experiência aplicável ao projeto, se o projeto

22

envolve a fabricação de um novo produto ou de uma de suas partes, seria interessante consultar

especialistas como engenheiros ou estatísticos.

Análise quantitativa de riscos e técnicas de modelagem

Segundo Heldman (2005), existem quatro técnicas agrupadas nesta ferramenta: análise de

sensibilidade, análise do valor monetário esperado, análise da árvore de decisões e modelagem e

simulação.

Segundo o PMI (2004), a análise de sensibilidade ajuda a identificar quais riscos apresentam

maior impacto potencial no projeto. Uma representação típica da análise de sensibilidade é o

diagrama de tornado, que é útil para comparar a importância relativa das variáveis que possuem um

alto grau de incerteza com as que são mais instáveis.

Segundo Vargas (2005), todo risco necessita ser avaliado por dois aspectos: probabilidade

de ocorrência e gravidade das conseqüências. Multiplicando a probabilidade de um determinado

risco acontecer com sua gravidade, normalmente expressa em valores de prejuízos financeiros,

formando um conceito fundamental para a quantificação dos riscos denominado Valor Monetário

Esperado (VME). Sendo que a prioridade de respostas aos riscos será para os eventos que

apresentarem maior VME.

Árvore de decisões são diagramas que mostram a sequência de decisões inter-relacionadas e

os resultados esperados de acordo com a alternativa escolhida. Geralmente, no evento de um risco,

existe mais de uma escolha ou decisão das conseqüências que o mesmo traria para o projeto. As

escolhas disponíveis são expostas em forma de árvore, com suas possíveis conseqüências. Essas

árvores geralmente são usadas para expressar eventos de riscos associados a tempo e custo

(HELDMAN, 2005).

Segundo Heldman (2005), a modelagem permite que transforme em impacto os riscos

potenciais em pontos específicos do projeto para conseguir determinar como os objetivos do projeto

são afetados. As técnicas de simulação computam o modelo do projeto utilizando diversas entradas,

como custo ou duração do cronograma, para assim, encontrar a distribuição de probabilidade para a

variável escolhida.

Segundo o PMI(2004), as simulações são normalmente realizadas usando a técnica de

Monte Carlo, que calcula por meio de interações, o custo do projeto ou o cronograma do projeto

várias vezes, utilizando valores de entrada selecionados aleatoriamente utilizando distribuições de

probabilidade dos possíveis custos ou durações, para assim, calcular uma distribuição do custo total

possível do projeto ou de datas de término.

23

Assim como na análise qualitativa, a análise quantitativa tem como saída as atualizações do

registro de riscos. Assim, segundo Heldman (2005), existem novos elementos a serem registrados:

Análise probabilística do projeto: resultados previstos do cronograma e custos do projeto

em decorrência das conclusões da análise de riscos, incluindo a data de término e os custos

previstos e o grau de certeza associado a cada um. O nível de confiança nos resultados também

pode ser descrito pelo grau de certeza.

Probabilidade de cumprimento dos objetivos de custos e tempo: esta saída documenta o

que é atribuído de probabilidade para o cumprimento dos objetivos de custos e tempo do projeto

durante a análise quantitativa.

Lista de classificação dos riscos quantificados: é uma lista contendo os riscos de maior

ameaça, ou oportunidade, ao projeto e seus respectivos impactos. Incluindo também, os riscos de

maior probabilidade de impacto sobre o caminho crítico e os que apresentam custos mais altos para

a contingência.

Tendências dos resultados da Análise Quantitativa de riscos: essas informações mostram

a utilidade da análise quantitativa de riscos à medida que o projeto avança, evidenciando os riscos

mais ameaçadores e criando a oportunidade de se efetuarem outras análises ou iniciar-se o

desenvolvimento de planos de resposta a riscos.

2.2.4 Planejamento de respostas a riscos

Segundo Heldman (2005), no planejamento de respostas a riscos são especificadas as

medidas a serem tomadas para reduzir ameaças e tirar proveito das oportunidades encontradas e

ainda nela é realizada a designação de departamentos ou integrantes da equipe para a execução dos

planos de respostas a riscos.

Segundo Salles Junior et. al. (2007), neste processo, procura-se reduzir ou minimizar os

possíveis impactos ou a probabilidade de um risco negativo no projeto, porém, nos riscos positivos,

agir de maneira oposta.

Segundo PMI (2004), as respostas aos riscos planejadas precisam ser adequadas a

importância do risco, econômicas, rápidas, realistas no contexto do projeto, acordadas por todas as

partes envolvidas e ser de propriedade de uma pessoa específica.

No planejamento de respostas aos riscos, utilizam-se componentes importantes do plano de

gerenciamento de riscos como funções e responsabilidades, definições da análise de risco, tempo e

orçamento necessário para realizar o gerenciamento do projeto. Também se utiliza os registros de

24

riscos identificados no início do gerenciamento de riscos e atualizados durante os processos de

análise qualitativa e quantitativa (PMI, 2004).

Ferramentas e técnicas do planejamento de respostas a riscos

Segundo Heldman (2005), existem quatro ferramentas e técnicas no processo de

planejamento de repostas a riscos, sendo que cada uma delas envolve uma estratégia.

A seguir são detalhadas essas ferramentas e técnicas citadas por Heldman.

• Estratégias para riscos negativos ou ameaças: nesta técnica utiliza três estratégias

para lidar com os riscos negativos ou ameaças. A primeira é a prevenção, onde o

objetivo é evitá-los por completo, eliminando a causa dos eventos de riscos ou

modificando o plano do projeto de modo a resguardar seus objetivos contra tais eventos.

A segunda é a transferência, onde o risco e suas conseqüências são deslocados para

terceiros, não eliminando o risco, mas se livrando da responsabilidade de gerenciá-lo. E

por último, a mitigação, onde essa estratégia procura reduzir o impacto e a probabilidade

de ocorrência a níveis aceitáveis.

• Estratégias para riscos positivos ou oportunidades: nesta técnica também são

utilizadas três estratégias. A primeira é a exploração, onde buscam-se oportunidades de

impactos positivos. A segunda é o compartilhamento, onde o risco é entregue para um

grupo mais bem preparado para lidar com ele. A terceira é a melhoria, onde a estratégia

é observar a probabilidade e/ou o impacto do evento do risco para garantir que a

organização perceba seus benefícios.

• Estratégias tanto para ameaças quanto para oportunidades: ou em outras palavras,

aceitação. Esta estratégia pode ser utilizada tanto para eventos de riscos que apresentam

ameaça quanto para os que representam oportunidades para o projeto. Na aceitação

passiva não é criado nenhum plano para evitar ou mitigar o risco, preferindo aceitar as

suas conseqüências. Na aceitação ativa, criam-se reservas de contingência para lidar com

os riscos caso eles venham a ocorrer.

• Estratégias de respostas para contingência: nesta técnica são criadas alternativas de se

lidar com os riscos caso eles ocorram. Este processo visa a concretização do risco e

prepara a reação.

O Processo de reação

A decisão de como reagir perante os riscos deve iniciar analisando-se a descrição do risco e

o seu valor esperado (tanto para ameaças, quanto para oportunidades), imaginando assim, que tipo

25

de reação seria possível para lidar com esse risco. Neste processo, podem aparecer várias

alternativas, as quais devem ser analisadas e escolhida a melhor. As reações podem gerar custos,

por esse motivo, deverão obrigatoriamente, alterar ou a probabilidade de ocorrência do risco (se a

causa raiz do problema for atacada) ou seu impacto (se o efeito for atacado), alterando seu valor

esperado (SALLES JUNIOR et. al., 2007).

Segundo Salles Junior et. al. (2007), a reação decidida a se tomar na ocorrência dos riscos

pode ser feita em dois diferentes momentos. Reações imediatas são feitas no momento da

identificação e da análise dos riscos, pode ser chamada também de reação de prevenção ou de

contenção, e acontece antes da decisão final sobre o projeto. Reações de contingência são as ações

planejadas agora, mas que serão efetuadas no momento que o risco acontecer, o que significarão

custos futuros que precisam ser planejados em reservas financeiras.

Os dois momentos citados por Salles Junior et. al. (2007), podem ser complementares, assim

poderá existir riscos com duas reações. Podendo haver riscos com uma ou mais reações de

prevenção ou uma ou mais reação de contingência, ou ainda riscos sem prevenção, porém pode-se

contingenciá-los no futuro.

2.2.5 Monitoramento e controle de riscos

Segundo o PMI (2004), as respostas planejadas aos riscos serão executadas durante o ciclo

de vida do projeto, porém, o trabalho do projeto deve ser monitorado continuamente visando

encontrar novos riscos ou mudanças nos já encontrados.

Segundo Salles Junior et. al. (2007), controle, no contexto de gerenciamento de riscos,

significa verificar se determinado risco aconteceu, caso ocorra, os stakeholders devem ser avisados

no intuito de alterá-los.

Quando um risco se materializa, o responsável pelo seu acompanhamento deve dar o alerta,

para que seja respondido aos eventos de riscos durante a execução do projeto (SALLES JUNIOR et.

al., 2007).

Salles Junior et. al. (2007), também menciona que sistema gerencial dos riscos significa

como vamos acompanhá-los, sua periodicidade, quem estará envolvido, quais os momentos deve-se

parar para fazer uma revisão nos riscos sobre sua responsabilidade. Os principais momentos para se

fazer uma revisão são quando houver qualquer mudança no projeto, sempre que um evento de risco

realmente aconteça ou sempre que o projeto atinja um ponto de decisão ou milestone.

2.3 ANÁLISES DE FERRAMENTAS SIMILARES

26

Com o intuito de apoiar a análise e projeto da ferramenta para Gerência de Riscos de

projetos, objetivo deste TCC (Trabalho de Conclusão de Curso), foram pesquisadas e avaliadas

algumas ferramentas utilizadas para gerenciamento de riscos em projetos que já estão disponíveis

no mercado. A análise foi feita através de dois aspectos: funcionais e não-funcionais. Os softwares

avaliados são os seguintes:

1. Risk Radar v3.3.1

2. RiskTrake

3. @Risk

4. Project Builder

O Risk Radar1 é uma ferramenta desenvolvida pela ICE (Integrated Computer Engineering)

da ASC (American System Corporation). Essa ferramenta explora bem alguns recursos visuais.

Contém uma boa documentação, explicando conceitos gerais de gerenciamento de riscos e

funcionalidades da aplicação. Permite a impressão de mais de 20 diferentes tipos de relatórios. Está

disponível somente em inglês.

O RiskTrake2 foi desenvolvida pela Risk Services & Technolog. Essa ferramenta segue um

processo próprio e não contempla nenhuma metodologia como o PMBOK. Não é muito intuitivo,

mas dispõe de diveros wizards que auxiliam no preenchimento das informações, suportando

múltiplos projetos e múltiplos usuários. Contém boa documentação e possui help online sensível ao

contexto. É bastante limitado em relatórios, tendo apenas seis tipos de relatórios que podem ser

visualizados e impressos. Está disponível somente em inglês.

A Ferramenta @Risk3 foi desenvolvida pela empresa americana Palisad. O foco da

ferramenta é analisar e quantificar os riscos de negócios e auxiliar nas tomadas de decisões. Para

utilizar essa ferramenta é necessário ter um bom conhecimento do Microsoft Excel, pois a mesma é

um add-in da ferramenta. Permite a execução de vários tipos de simulação, mas não suporta

1 Risk Radar. Disponível em <http://www.americansystems.com/default.htm>. Acesso em 30 maio 2009. 2 RiskTrake. Disponível em < http://www.risktrak.com/products/products.htm> Acesso em 30 maio 2009. 3 @Risk. Disponível em <http://www.palisade.com/html/risk.asp>. Acesso em 30 maio 2009.

27

múltiplos projetos nem múltiplos usuários. Contém documentação em inglês, francês, espanhol e

alemão. Disponibiliza diversos relatórios, incluindo gráficos. Está disponível somente em inglês.

O Project Builder4 foi desenvolvido pela empresa brasileira Project Builder Ltda. O software

auxilia o gerenciamento de projetos e está fundamentado em conceitos e nas boas práticas

compiladas pelo PMI (Project Management Institute) e GTZ (Método ZOPP). A ferramenta é

totalmente voltada para WEB, tendo a disposição na ferramenta gráfico de Gantt, painel de

controle dos projetos, estrutura analítica do projeto - EAP (disponível em formato gráfico) e

histórico do projeto. Está disponível em inglês e português.

Para os softwares citados acima, o RiskTrake e o Risk Radar foi possível baixar uma versão

de demonstração do aplicativo e testá-las, permitindo uma avaliação mais precisa. As outras

ferramentas não dispunham de uma versão de demonstração.

Considerando o estudo sobre gerenciamento de riscos segundo o PMBOK, uma ferramenta

deve conter algumas utilidades primordiais para permitir apoiar todos os processos necessários para

o bom gerenciamento de riscos em projetos. Dentre elas, criar um plano de gerenciamento de riscos,

permitir registrar os riscos, conter uma ferramenta para auxiliar na identificação dos riscos, permitir

categorizar os riscos, permitir a análise quantitativa e qualitativa, monitorar e controlar os riscos e

integrar-se com outras áreas de gerenciamento de projetos (escopo, tempo, qualidade).

Os quadros 3 e 4 apresentam uma comparação das ferramentas analisadas com as principais

funcionalidades e também requisitos não-funcionais. Nas tabelas também está incluso o software

proposto pelo presente TCC.

Quadro 3 - Funcionalidades dos softwares avaliados e da ferramenta proposta

Software Avaliado

Criação da EAR

(Gráfico)

Integração com

outras áreas

Monitoramento e controle dos

riscos

Contempla o PMBOK

Categorização dos riscos

Auxílio na identificação

Risk Radar Sim Não Sim Não Sim Não RiskTrake Não Não Sim Não Sim Não

@Risk - Não Sim - - Não

Project Sim Sim Não Sim Não Não

4 Project Builder. Disponível em <http://www.projectbuilder.com.br/>. Acesso em 30 maio 2009.

28

Builder Ferramenta Proposta

Sim Não Sim Sim Sim Sim

Quadro 4 - Características gerais dos softwares avaliados e da ferramenta proposta

Software Avaliado Software Gratuito

Plataforma Web Língua Portuguesa

Risk Radar Não Não Não RiskTrake Não Não Não @Risk Não Não Não Project Builder Não Sim Sim Ferramenta Proposta Sim Sim Sim

Através da análise realizada, é possível constatar que as ferramentas disponíveis no mercado

não contemplam todos os aspectos para um bom gerenciamento de riscos conforme a metodologia

do PMBOK. Com a análise constatou-se que as ferramentas não se enquadram nas boas técnicas de

usabilidade, de difícil entendimento, logo de difícil manuseio.

A ferramenta proposta terá alguns pontos marcantes e que farão a diferença na hora de

gerenciar os riscos dos projeto, tais como: (i) a criação da EAR, (ii) a designação de responsáveis

pelas categorias, onde as atividades ficam melhor divididas, diminuindo o risco de algo passar sem

ser notado e; (iv) a ferramenta para auxílio na identificação dos riscos.

3 PROJETO

Neste capítulo é apresentada a análise desenvolvida para especificação do software para

gerenciamento de riscos, conforme estudado na revisão bibliográfica. São apresentados os

requisitos funcionais, requisitos não-funcionais, as regras de negócio, casos de uso e protótipo de

telas, além do modelo de classes de domínio.

O projeto em questão foi desenvolvido para integrar-se com a ferramenta de Gerenciamento

de escopo em projetos (BORN, 2009), conforme citada no primeiro capítulo deste trabalho. A

princípio, a ferramenta Arisco utilizaria de todos os recursos já criados na ferramenta de

gerenciamento de escopo, bem como suas tabelas e classes. Porém, ao analisar mais a fundo a

ferramenta de gerenciamento de escopo, notou-se que o código gerado na criação da ferramenta é

de difícil entendimento e a vinculação atrasaria muito o processo de desenvolvimento.

Sendo assim, o projeto foi alterado, retirando a vinculação com a ferramenta de

gerenciamento de escopo. Utilizando da mesma, apenas a estrutura de cadastros de empresa,

funcionário e projeto, sendo que as classes para manipulação dos dados dessa estrutura foram

refeitas, pois a ferramenta de gerenciamento de escopos foi desenvolvida com o framework

ScriptCase e a ferramenta Arisco desenvolvida com o framework Symfony, o que impossibilitou a

reutilização dos códigos fonte, conforme é justificado no capítulo 4.

3.1 REQUISITOS DA FERRAMENTA

A seguir, são listados os requisitos funcionais, requisitos não-funcionais e regras de negócio

referentes à ferramenta proposta no trabalho em questão.

3.1.1 Requisitos Funcionais

Segundo Macoratti (2006), requisitos funcionais são a descrição das funções que clientes e

usuários querem que o software possua, definindo a funcionalidade desejada do software.

A seguir, os requisitos funcionais da ferramenta desenvolvida:

• RF01. O sistema deve permitir que o gerente crie o plano de gerenciamento de riscos.

• RF02. O sistema deve permitir que os riscos sejam identificados, alterados ou excluídos.

• RF03. O sistema deve permitir que os riscos sejam categorizados.

30

• RF04. O sistema deve permitir que seja realizada a análise qualitativa dos riscos.

• RF05. O sistema deve permitir que seja realizada a análise quantitativa dos riscos.

• RF06. O sistema deve permitir criar o plano de respostas aos riscos.

• RF07. O sistema deve permitir que seja informada a ocorrência do risco.

• RF08. O sistema deve permitir criar, alterar ou excluir a EAR (Modo gráfico e em forma

de lista).

• RF09. O sistema deve permitir que o gerente defina responsáveis por cada categoria.

• RF10. O sistema deve permitir a geração de relatórios de controle dos riscos, com filtros

determinados pelo usuário.

• RF11. O sistema deve conter uma ferramenta de auxílio a identificação dos riscos

utilizando a Técnica Delphi.

• RF12. O sistema deve permitir a criação da matriz de classificação de impacto dos

riscos.

• RF13. O sistema deve permitir o cadastro, alteração e exclusão de empresas.

• RF14. O sistema deve permitir o cadastro, alteração e exclusão de funcionários.

• RF15. O sistema deve permitir o cadastro, alteração e exclusão de projetos.

3.1.2 Requisitos Não-Funcionais

Segundo Macoratti (2006), requisitos não-funcionais são as qualidade globais de um

software, como usabilidade, desempenho e custo. A seguir, os requisitos não funcionais da

ferramenta desenvolvida:

• RNF01. Todos os relatórios devem ser emitidos em até 30 segundos após a solicitação.

• RNF02. O Sistema deve ser compatível com o banco de dados MySql.

• RNF03. O sistema deve ser implementado na linguagem PHP.

• RNF04. O sistema deve estar conforme a definição de Gerenciamento de Riscos

apresentada pelo Guia PMBOK- Terceira Edição, 2004.

31

3.1.3 Regras de Negócio

Segundo Dallavalle e Cazarini (2000) , regras de negócios são componentes de um sistema

de informação organizacional, nelas são uma nova categoria de requisitos do sistema que

representam decisões sobre como executar o negócio. A seguir pode-se observar a descrição das

regras de negócio da ferramenta proposta:

• RN01. Para identificar os riscos, o planejamento do gerenciamento de riscos deve estar

criado e autorizado.

• RN02. Para categorizar os riscos, os mesmos devem estar identificados.

• RN03. Para gerar a análise dos riscos, os mesmos devem estar categorizados.

• RN04. Para gerar o plano de respostas a riscos, a análise já deve ter sido realizada.

3.2 DIAGRAMA DE CASOS DE USO

O diagrama de casos de uso é composto por quatro atores denominados: Administrador,

Equipe, Gerente e Responsável.

O ator Responsável representa um usuário para quem foi designada alguma função especial.

A equipe representa todos os envolvidos no processo de identificação de riscos utilizando a

ferramenta de auxílio. Já o ator gerente é o gerente do projeto e o ator administrador é responsável

pelos cadastros de empresa, funcionários e projetos.

Foram criados cinco diagramas de caso de uso, como pode ser visto no Diagrama de pacotes

abaixo (Figura 4).

32

Figura 4 - Diagrama de pacotes

Para melhor entendimento dos casos de uso, o PCT04 contém apenas os atores que serão

utilizados.

No PCT01 estão todos os cenários de entrada de informações no sistema, podendo ser

melhor analisado na Figura 5.

33

uc PCT01 - Entradas

Gerente

(from PCT04 - Atores)

Responsáv el


UC001 - Criar Plano de

Gerenciamento de Riscos

UC002 - Criar EAR

UC003 - Manter lista

de Riscos

UC004 - Criar Matriz de

impacto dos riscos

UC009 - Criar respostas

aos riscos

«extend»

Figura 5 - PCT01 – Entradas

No PCT02 estão todos os processos identificados para a ferramenta de auxílio na

identificação de riscos utilizando a técnica Delphi. Podendo ser melhor analisado na Figura 6.

34

uc PCT02 - Identificação de riscos usando Delphi

Equipe


UC006 - Identificação

dos riscos

UC007 - Rev isar lista

de riscos

UC010 - Filtrar lista de

riscos

Responsável


Figura 6 - PCT02 - Identificação de riscos usando Delphi

No PCT03 estão os processos de controle dos riscos. Como pode ser melhor analisado na

Figura 7.

uc PCT03 - Controle

UC005 - Gerar

análisesUC008 - Informar

ocorrëncia do risco

Responsáv el


Gerente


Figura 7 - PCT03 – Controle

No PCT05 estão todos os cadastros de responsabilidade do ator administrador, que seriam os

cadastros de funcionário, empresa e projeto. Conforme Figura 8.

35

uc Cadastros gerais

UC012 - Manter

Funcionário

UC011- Manter Empresa

UC013 - Manter Projeto

Administrador


Figura 8 - PCT05 – Cadastros Gerais

A descrição dos casos de uso da ferramenta proposta, com suas especificações, requisitos

externos e cenários é apresentada no Apêndice A.

3.3 DIAGRAMA DE CLASSES

A Figura 9 corresponde ao diagrama das principais classes do projeto. Sendo que as classes

Projeto, Colaborador e Empresa são classes do trabalho de Born (2009) foram reimplementadas

para suportar o framework Symfony.

36

Figura 9 - Diagrama de Classes

3.4 DIAGRAMA DE ATIVIDADES

O diagrama de atividade a seguir, demonstra o fluxo de atividades desde a criação do plano

de gerenciamento de riscos até a criação do plano de respostas aos riscos. Quanto ao processo de

controle e monitoramento de riscos não foi exposto no diagrama pois esse é um processo que ocorre

durante toda a execução do projeto.

37

act Diagrama de atividadeGerente equipe Responsável

Cria Plano degerenciamento de riscos

Novo

projeto

Ferramenta de

auxílio para

identicação? Inclui possív eis riscos

Inclui riscos

Filtra riscos selecionados Rev isa lista de riscos

Identificação

Aprovada?

Categoriza os riscos

Designa responsáveispelas categorias

Elabora Matriz de impacto

Manter respostas para osriscos

Valida plano de respostas

Aprova

respostas

Gerar análises

Análise

OK?

Final do processo

EAR

Criar EAR

Reav alia probabilidades eimpactos

[Sim]

[Sim]

[Sim]

[Não]

[Não]

[Sim]

[Não]

[Não]

[Sim]

[Não]

Figura 10 - Diagrama de Atividades

38

4 IMPLEMENTAÇÃO

Neste capítulo são apresentados os resultados alcançados durante a fase de implementação,

abordando as ferramentas utilizadas no processo de desenvolvimento, os componentes utilizados e

também o banco de dados.

4.1 BANCO DE DADOS

Conforme o projeto de software, o banco de dados utilizado para a base do sistema é o

MySQL 5.0.51b. Para a criação do modelo de entidade de relacionamento foi utilizado o software

DBDesign 4 (FABFORCE.NET, 2003), esta versão está disponível para download gratuito e está

publicado sob a licença GNU GPL.

A ferramenta é de fácil utilização, tendo uma interface simples , permitindo a criação de

uma modelagem bem detalhada. Na Figura 11 é apresentada a interface do DBDesign 4, podendo

visualizar algumas entidades e seus relacionamentos.

39

Figura 11 - Interface principal do DBDesigner 4

Na Figura 12, é apresentado o Modelo de Entidade Relacionamento desenvolvido no

DBDesigner para o projeto em questão.

Figura 12 - Diagrama de Entidade Relacionamento

4.2 FRAMEWORK SYMFONY

Com a finalidade de aumentar a velocidade de implementação e facilitar a criação das

interfaces, foram pesquisados alguns frameworks onde destaca-se o ScriptCase5 e o Symfony6. Para

escolher o melhor, foi levado em consideração os requisitos básicos para o desenvolvimento deste

projeto, sendo que os dois frameworks se encaixaram nos requisitos por suportarem a linguagem

PHP, banco de dados MySQL e são compatíveis com o sistema operacional Windows.

Porém, o ScriptCase é uma ferramenta paga e de difícil utilização, pois os códigos que a

mesma gera são de difícil entendimento e difíceis de serem alterados manualmente, com isso, a

integração com outras ferramentas ou componentes se torna muito complexa, levando-se em base

que no trabalho do BORN(2009) foram encontradas várias dificuldades para realizar a comunicação

entre as classes geradas pela ScriptCase e o componente Draw2D, que também é utilizado para o

desenvolvimento da ferramente Arisco. Já o Symfony é Open-Source, não precisando se preocupar

com licença para a utilização do mesmo e gera códigos limpos e de fácil entendimento para quem

conhece a linguagem PHP.

Após a análise dos frameworks, o Symfony se destacou e foi escolhido para a utilização no

desenvolvimento da ferramenta.

O Symfony foi criado a fim de cumprir alguns requisitos: (a) Fácil instalação e configuração

em mais plataformas;(b) Mecanismo de banco de dados independente;(c) Fácil de usar, até em

situações mais complexas;(d) Compatível com a maioria das melhores práticas WEB e padrões de

design;(e) Código legível, documentação e fácil manutenção (ESPAKE, 2008).

Framework de aplicação Web para projetos PHP. Com um número muito reduzido de

requisitos, o Symfony pode ser instalado em qualquer configuração, bastando apenas ter um

servidor WEB e PHP instalado, sendo compatível com quase todos os tipos de base de dados

(SYMFONY, 2003).

Contendo bastante conteúdo de ajuda na internet. Como é o exemplo da página do

aplicativo, onde se pode pesquisar em vários tutoriais e fóruns, muito explicativos e de fácil

5 ScriptCase – Disponível em: http://www.scriptcase.com.br/. Acesso em 02 novembro 2009. 6 Symfony – Disponível em: http://www.symfony-project.org. Acesso em 02 novembro 2009.

42

entendimento. O framework visa construir aplicações robustas em um contexto empresarial, assim

pode-se ter total controle sobre sua configuração: desde a estrutura de diretórios até as bibliotecas

estrangeiras, quase tudo pode ser personalizado (SYMFONY, 2003).

Para a plataforma Windows, o módulo de desenvolvimento do Symfony é acessado via linha

de comando do DOS, onde se pode criar toda a estrutura de arquivos necessários para a execução de

um projeto, dentre eles destacam-se as classes do modelo MVC, que é um padrão de arquitetura de

software, onde se trabalha com 3 camadas de classes: camadas de Interface, controle e de modelos,

separando a lógica do sistema dos dados. Sendo que o Symfony gera a estrutura dos projetos 100%

em MVC (SYMFONY, 2003).

4.3 DRAW2D

Para a criação da EAR -Estrutura Analítica de Riscos-, foi utilizado o componente Draw2D,

que foi desenvolvido por Herz (2008), e está disponível sobre licença LGPL. Este componente

permite elaborar desenhos e diagramas interativos, utilizando o navegador padrão de internet.

Baseia-se na biblioteca JavaScript Vector Graphics Library, podendo assim criar diagramas de

maneira mais simples e rápida.

A escolha da utilização deste componente, justifica-se pela facilidade que o componente

oferece para a geração de diagramas utilizando JavaScript, contemplando a necessidade de uma

ferramenta para a geração da EAR - Estrutura Analítica de Riscos - em modo gráfico.

43

5 APRESENTAÇÃO DA FERRAMENTA

A ferramenta para Gerenciamento de Risco de Projetos (ARISCO) começou a ser

desenvolvida de acordo com a modelagem especificada anteriormente, em especial o modelo ER

proposto, pois o Symfony gera automaticamente toda a estrutura de classes necessárias para iniciar

a implementação da ferramenta a partir do banco de dados.

5.1 LAYOUT

Primeiramente foi construído o layout padrão para a ferramenta, sendo fixo para todas as

telas do sistema. Para isso foram utilizadas as configurações pré-definidas por CSS – Cascading

Style Sheets. O layout gerado pode ser visualizado na Figura 13. Analisando a figura, pode-se notar

o cabeçalho da ferramenta, o menu flutuante e no canto direito do menu o projeto que está sendo

gerenciado no momento, sendo que neste exemplo nenhum projeto foi ainda selecionado.

Figura 13 - Layout padrão do sistema

5.2 A FERRAMENTA

A primeira ação do usuário ao utilizar a ferramenta é efetuar o login, conforme pode ser visto

na Figura 14. Onde na primeira utilização da ferramenta, o administrador da mesma deverá

cadastrar a empresa, funcionários e projetos para que possam ser gerenciados.

44

Figura 14 - Tela de login

Ao efetuar o login, o administrador deverá realizar os devidos cadastros de empresa,

funcionários(usuários do sistema) e do projeto. Para isso, foi criada a parte administrativa do

sistema, onde pode ser realizado esses cadastros.

Na Figura 15, tem-se a tela desenvolvida para cadastro/atualização/exclusão de empresas.

45

Figura 15 - Manter Empresa

Na Figura 16, pode-se visualizar a tela a tela criada para manutenção de dados de

funcionários. Na tela pode-se observar que no momento que o administrador inclui um novo

funcionário o mesmo já cadastra um usuário e senha para o mesmo, sendo que a senha pode ser

alterada posteriormente pelo próprio usuário.

46

Figura 16 - Manter Funcionário

Na Figura 17, pode-se visualizar a tela criada para cadastro/atualização/exclusão de projetos.

47

Figura 17 - Manter Projeto

48

Antes de iniciar o gerenciamento ativo dos riscos, deve-se escolher qual projeto será

gerenciado, acessando no menu principal a opção Home, onde serão listados todos os projetos que o

usuário pode acessar. O acesso a cada projeto é definido conforme a função do usuário no processo

de gerenciamento de riscos. Caso o usuário seja gerente do projeto, o mesmo terá acesso total às

funcionalidades do gerenciamento. A tela para escolha do projeto a ser gerenciado pode ser

visualizada na Figura 18.

Figura 18 - Escolha de projeto a ser Gerenciado

Após o escolha do projeto, inicia-se assim as etapas do gerenciamento de riscos, conforme já

mencionado no projeto presente, iniciando pelo plano de gerenciamento de riscos que será

visualizado ao escolher o projeto. Somente o gerente do projeto pode incluir/alterar o plano de

gerenciamento de riscos, caso o usuário não seja o gerente, o mesmo só terá acesso ao modo de

visualização do plano, não podendo alterá-lo. A Figura 19 mostra a tela onde pode ser controlado o

plano de gerenciamento de riscos.

49

Figura 19 - Manter Plano de Gerenciamento de Riscos

É na etapa de planejamento também que se deve criar a matriz de impacto dos riscos,

clicando na opção “Matriz Impacto” existente na tela do plano de gerenciamento de riscos ou pelo

50

menu principal na opção “Outros” e “Matriz de Impacto”. Com pode ser visto na Figura 20, nesta

tela, deve ser informado para cada objetivo x Impacto em qual situação o mesmo será empregado.

Figura 20 - Manter Matriz de Impacto

Outra etapa do planejamento do gerenciamento é a elaboração da EAR – Estrutura Analítica

de Riscos- caso o gerente deseje utilizá-la. Para isso o mesmo deve marcar a opção “Usar EAR”

presente na tela do plano de gerenciamento de riscos. Após cadastro do plano, acessar a opção

“Outros” do menu principal e “Manter EAR”. A Figura 21 mostra a tela onde é gerada a EAR em

modo de lista, conforme pode ser visualizado. Para inserção dos itens da EAR, basta o usuário

informar a categoria que deseja incluir, qual a sua categoria pai e o responsável pela mesma, sendo

que para inclusão de categorias pai, basta informar a categoria, deixando os outros campos em

branco.

51

Figura 21 - Manter EAR - Estrutura Analítica de Riscos modo Lista

52

Caso na tela acima, o usuário desejar visualizar a EAR em modo gráfico, basta clicar no

botão “EAR Gráfica” na parte inferior da tela. Na Figura 22, pode ser visualizada a tela onde é

visualizada a EAR em modo gráfico.

Figura 22 - Manter EAR - Estrutura Analítica de Riscos modo gráfico

Após planejar como os riscos serão gerenciados, inicia-se o processo de identificação dos

riscos, processo esse que pode ser revisto durante todo o processo de gerenciamento. O responsável

por incluir os riscos no sistema é o Gerente do projeto ou quem ele designar. A Figura 23 mostra a

tela de inclusão de riscos.

53

Figura 23 - Manter Riscos

Além do modo de inclusão manual de riscos, a ferramenta Arisco disponibiliza para o

gerente a opção de utilizar a técnica Delphi para a identificação dos riscos, conforme já descrita no

capítulo 2. Seria como realizar uma sessão de brainstorming, porém, sem a necessidade de todos os

envolvidos estarem presentes fisicamente pois a ferramenta Arisco é voltada para a WEB, podendo

ser acessada de qualquer dispositivo com acesso a internet.

Para a utilização desta ferramenta, o gerente de projetos deve informar no plano de

gerenciamento de riscos que a mesma será utilizada, conforme pode ser visto na Figura 19. Após

isso, o gerente poderá acessar pelo menu principal as opções “Delphi” e “Status”, para assim, poder

54

iniciar o uso da ferramenta. Conforme pode ser visto na Figura 24, na tela o gerente poderá

controlar as fases da identificação, onde:

• Não iniciado: nesta fase o gerente já informou que a ferramenta será utilizada, porém a

identificação ainda não foi iniciada.

• Fase 1: quando o gerente alterar o status para esta fase, é enviado um e-mail para todos os

envolvidos no gerenciamento de riscos do projeto, informando que o processo de

identificação foi iniciado. A descrição do e-mail será o que o gerente informar na tela.

• Fase 2: assim como na fase 1, quando o gerente alterar o status para esta fase, é enviado um

e-mail para todos os envolvidos no gerenciamento do projeto, informando que a segunda

fase da identificação de riscos foi iniciada.

• Em análise: esta opção é escolhida pelo gerente em cada intervalo entre as fases de

identificação. É nesta fase que o mesmo terá acesso a tela de filtragem dos riscos já

selecionados e poderá assim analisar os riscos, conforme será melhor explicado mais abaixo.

• Encerrado: esta opção é selecionada pelo gerente no momento que o mesmo acha que o

processo de identificação já está encerrado. Quando esta opção é selecionada e o gerente

confirma a operação, todos os riscos identificados durante a utilização da ferramenta delphi

são copiados para os riscos efetivos no projeto, sendo que até então os mesmos só se

encontravam na própria ferramenta Delphi. Após isso, segue-se todo o fluxo do

gerenciamento de riscos.

55

Figura 24 - Controle técnica Delphi

Quando a identificação de riscos encontra-se em status “Fase 1”, os usuários podem iniciar a

inclusão dos riscos, conforme Figura 25. Nesta fase cada usuário terá acesso somente aos riscos que

ele mesmo cadastrou, não podendo visualizar o restante.

56

Figura 25 - Identificação Fase 1

Quando a identificação de riscos encontra-se em status “Fase 2”, os usuários poderão ter

acessos a todos os riscos identificados por todos os usuários, porém, não poderão edita-los nem

excluí-los, mas poderão incluir comentários aos riscos, que será analisado pelo gerente e ele sim

poderá alterar o risco caso necessário. Conforme pode ser visto na Figura 26. Caso o gerente ache

necessário, a fase 2 poderá ser repetida quantas vezes achar necessário. Nesta fase também podem

ser incluídos novos riscos, pelo botão “Incluir risco” na parte inferior da tela.

57

Figura 26 - Identificação Fase 2

Quando a identificação de riscos encontra-se em status “em análise”, o único usuário que

terá acesso a ferramenta será o gerente, pois nessa fase ele analisará todos os riscos cadastrados,

editando ou excluindo os que achar necessário. Esta fase é muito importante para o processo de

identificação, pois é nela que o gerente deve analisar todos os riscos, bem como seus comentários e

decidir quais farão parte do projeto e quais serão descartados. A tela utilizada para essa análise pode

ser vista na Figura 27.

58

Figura 27 - Identificação Filtragem

Após o gerente estar convicto de que o processo está encerrado, o mesmo atualiza o status

para “Encerrado” e o processo de identificação de riscos será finalizado, incluindo definitivamente

os riscos identificados no gerenciamento de riscos do projeto.

Após finalizar o processo de inclusão de riscos e sempre que for preciso, conforme

planejado no plano de gerenciamento de riscos, devem ser realizadas as análises qualitativas e

quantitativas dos riscos, acessando o menu principal na opção “Gerência” e “Gerar Análise”,

conforme pode ser visto na Figura 28. Neste processo, o sistema percorre risco a risco, calculando

as análises de cada um, bem como a análise geral do projeto com base na análise de cada risco,

podendo ser visualizada na tela de relatório gerencial.

A análise qualitativa de cada risco é calcula multiplicando-se a sua probabilidade de

ocorrência pelo seu valor de impacto, esse valor de impacto refere-se ao valor atribuído na matriz

de impacto, conforme pode ser visto na Figura 20. Com base neste resultado, os riscos são

classificados por prioridades (baixa, média, alta). Já a análise qualitativa geral do projeto é

calculada da seguinte forma:

• Soma-se os resultados de probabilidade x impacto de todos os riscos identificados.

• O valor dessa soma é dividido pela quantidades de riscos identificados, tendo assim uma

média ponderada de probabilidade x impacto dos riscos.

59

• Essa média é dividida pela multiplicação da maior probabilidade e maior impacto que pode

ser encontrado nos riscos, para o projeto em exemplo, a probabilidade de ocorrência pode

ser de 0 a 1 e o impacto de 0.05 a 0.8, sendo assim, multiplicando 1 e 0.8 chega-se ao

resultado 0.8.

• Para finalizar, esse resultado é dividido por 100 para se ter um valor percentual ao resultado

obtido.

Para a análise quantitativa de cada risco, foi escolhido a técnica do VME - valor monetário

esperado – onde é realizada a multiplicação do impacto financeiro do risco pela sua probabilidade

de ocorrência, chegando assim ao seu valor esperado, que nada mais é do que um valor médio

atrelado para o risco levando em consideração quanto teria de impacto caso o mesmo ocorresse e a

sua probabilidade de ocorrência.

Na análise quantitativa geral do projeto, é calculado o melhor caso, valor base, valor

esperado e pior caso para o projeto. Onde:

• Melhor caso: Subtração do Valor base e a soma de todos os impactos financeiros de riscos

com efeitos de oportunidade. Seria como imaginar que todos os riscos que trazem benefícios

para o projeto acontecessem, e nenhum risco de efeito ameaçador.

• Valor base: Valor pré-estipulado no plano de gerenciamento de riscos, Figura 19.

• Valor esperado: soma do valor base com o resultado da soma de todos os VMEs de riscos

de efeito ameaça, menos a soma de todos os VMEs de riscos de efeito oportunidade.

• Pior caso: soma do valor base com o resultado da soma de todos os impactos financeiros de

riscos com efeito ameaça. Seria como imaginar que todos os riscos que trazem gastos para o

projeto acontecessem, e nenhum risco de efeito oportunidade.

60

Figura 28 - Gerar Análise dos riscos

No processo de composição do plano de respostas ao riscos, o gerente do projeto ou o

responsável por cada risco, que é definido de acordo com sua categoria já cadastrada anteriormente

na EAR, deverá incluir as respostas para o risco. Acessando no menu a opção “Gerência” e “Manter

Respostas”, o usuário terá acesso para informar as respostas a todos os riscos de sua

responsabilidade, conforme pode ser visto na Figura 29 , onde visualiza-se o risco e sua respectiva

categoria.

61

Figura 29 - Plano de respostas - lista de riscos

Após escolher o risco para o qual deseja incluir as respostas, pode-se realizar o cadastro das

mesmas, como pode ser visualizado na Figura 30. Sendo que depois de inclusa uma resposta, a

mesma pode ser editada ou excluída.

62

Figura 30 - Plano de respostas - inclusão de respostas

Na ocorrência de um determinado risco, o mesmo pode ser informado acessando a opção do

menu “Gerência” e “Informar Ocorrência”. O gerente do projeto ou responsável por cada risco,

deverá incluir a ocorrência no sistema e informar qual ou quais respostas foram efetuadas para tal

ocorrência. Na Figura 31, pode-se visualizar a tela onde o usuário informa o risco ocorreu.

63

Figura 31 - Ocorrência de riscos - lista de riscos

Após selecionar o risco desejado, será visualizada a tela onde é informada a ocorrência do

risco, conforme pode ser visualizado na Figura 32.

Figura 32 - Ocorrência de riscos - informar ocorrência

64

Para se ter um controle mais efetivo dos riscos, a ferramenta disponibiliza a execução de

relatórios, conforme pode ser visto na Figura 33. No exemplo, a busca foi realizada levando em

consideração o funcionário responsável pelos riscos, retornando assim, apenas os riscos daquele

funcionário específico. Esta consulta também poderia ser incrementada com os parâmetros de

impacto, categoria ou prioridade.

Figura 33 – Relatório Gerencial

5.3 PRINCIPAIS DIFICULDADES ENCONTRADAS

Durante o projeto, foram encontradas algumas dificuldades, buscando sempre a melhor

forma possível para supera-las e entre elas pode-se citar:

• Compreensão das metodologias de desenvolvimento do framework Symfony, para

construção do sistema. Para isto, foi necessário estudar o tutorial da ferramenta, manuais

de funcionamento, documentação disponível, além de tirar dúvidas com

desenvolvedores que conhecem a ferramenta mais a fundo.

• Compreensão do funcionamento e metodologia utilizada pelo componente Draw2D.

Para isto, foi necessário estudar a documentação disponível da biblioteca, exemplos de

aplicações disponíveis, estudo dos tutoriais disponíveis na internet.

• Integração do componente Draw2D com o framework Symfony. Para isto, foram

realizadas diversas pesquisas, porém, não foi encontrado nenhum exemplo claro da

integração entre essas ferramentas. Porém, conhecendo um pouco mais da estrutura de

arquivos do Symfony, foi possível encontrar a maneira correta de realizar tal integração.

65

Pois o Symfony tem uma estrutura de arquivos pré-definida, tendo diretórios específicos

para imagens, arquivos CSS, arquivos JavaScript, bibliotecas, dentre outros.

66

6 TESTES E VALIDAÇÃO

Foram realizados diversos testes durante o desenvolvimento da aplicação. Porém, sem uma

metodologia de testes específica, o que pode fazer com que alguns casos específicos de erro, não

sejam detectados a tempo, e que ocorram apenas em situações específicas, dificultando sua

resolução. Uma forma de contornar esse problema, seria através da utilização de métodos mais

eficazes para realização dos testes, porém, o curto prazo dificultou os testes.

Mesmo não utilizando uma metodologia para os testes, tentou-se simular várias situações

que poderiam ocorrer no decorrer da utilização da ferramenta, analisando assim o seu desempenho e

o seu bom funcionamento. Desde situação mais simples como o Cadastro de empresa, funcionário e

projetos, até situações mais complexas como o cálculo das análises qualitativas e quantitativas dos

riscos.

Durante os testes da ferramenta utilizando a técnica Delphi, prestou-se muito cuidado quanto

ao sigilo das informações digitadas pelos usuários, para não fugir da idéia de que os riscos

mencionados por cada usuário do sistema seriam visíveis a todos, porém, ninguém saberia quem o

identificou.

Outro ponto muito focado nos testes foi a criação da EAR, onde foram criadas várias

estruturas diferentes, com diferentes números de categorias e sub-categorias, gerando as estruturas

gráficas com o componente Draw2D conforme previsto.

Para finalizar a fase de testes da ferramenta, foi realizado um teste integrado de todas as

funcionalidades empregadas na mesma. O cadastro do plano de gerenciamento de riscos, a

identificação dos riscos utilizando a técnica Delphi e a inclusão de riscos da forma direta, a criação

do plano de respostas aos riscos, o cálculo das análises qualitativas e quantitativas de riscos, a

informação da ocorrência de riscos, geração de relatórios e a geração da EAR em modo de lista e

em módulo gráfico.

Não foi possível realizar os testes com profissionais da área de gerenciamento de riscos

quanto a precisão das informações geradas nas análises qualitativas e quantitativas dos riscos, esses

testes seriam de grande importância para os resultados atingidos pela ferramenta. Porém foram

realizados testes de mesa repetitivas vezes, onde foram utilizados exemplos encontrados em livros e

67

na internet, onde as informações apresentadas pela ferramenta coincide com as informações

disponibilizadas nos exemplos utilizados.

68

7 CONCLUSÃO

O principal objetivo deste projeto foi o desenvolvimento de uma ferramenta computacional

para apoio ao gerenciamento de riscos em projetos conforme o PMBOK, possibilitando aos gerentes

de projetos, um melhor gerenciamento dos riscos que possam vir a acontecer durante o andamento

de seus projetos.

Diante do que foi exposto neste trabalho, nota-se a grande importância do gerenciamento de

riscos em projetos. Um pequeno descuido pode fazer com que o projeto não se concretize como

esperado ou nem ao menos se concretize. O gerenciamento de riscos não só diminui as chances de

ameaças causarem grandes impactos nos projetos, mas também, com ele, pode-se aproveitar de

maneira bem mais significante as oportunidades que surgem durante o projeto e em muitos casos

até transformar uma ameaça em oportunidade.

Geralmente, projetos possuem riscos de todas as áreas, sendo imprescindível um melhor

controle dos mesmos, os identificado já no início da elaboração do projeto. Com este processo, na

ocorrência de um risco, pode-se prever o impacto que o mesmo causaria no projeto. Documentar as

respostas que serão tomadas na ocorrência do risco também é um processo crucial no

gerenciamento de riscos. Com isso, na ocorrência do risco, a equipe de projetos já sabe de antemão

quais ações tomar para diminuir o impacto do risco ou até mesmo eliminá-lo.

Muitos projetos não se concretizam pela ocorrência de riscos não pré-identificados, não

tendo assim respostas imediatas e pré-avaliadas. Utilizando uma ferramenta computacional que

apóie o gerenciamento de riscos em projetos, fica muito mais fácil e rápido identificar e controlar os

riscos que eventualmente podem ocorrer. Com a ferramenta, o risco do projeto não se concretizar é

diminuído bruscamente.

Durante a análise das ferramentas existentes no mercado foi notável a grande dificuldade de

se encontrar uma ferramenta que supra as necessidades de gerenciamento de riscos em projetos que

sigam as recomendações do PMBOK.

Ao desenvolver essa ferramenta foi possível compreender o funcionamento de novas

tecnologias, tais como o framework Symfony e o componente Draw2D, adquirindo também, um

bom conhecimento da linguagem de desenvolvimento PHP. Foram encontradas diversas

69

dificuldades durante o desenvolvimento, dentre elas destacam-se a utilização do componente

Draw2D e a integração do mesmo com as classes geradas com o framework Symfony.

Ao realizar testes na ferramenta foi possível concluir que essa fase merece uma atenção

especial durante o processo de desenvolvimento, pois o importante quando se implementa um

software é assegurar que ele funciona, e a única maneira de se assegurar isso é testando a

ferramenta a fundo, eliminando possíveis erros que possam surpreender futuramente.

O objetivo principal deste trabalho foi alcançado, pois foi desenvolvida uma ferramenta para

apoiar efetivamente o gerenciamento de riscos de projetos. Além do desenvolvimento da

ferramenta, foram obtidos vários conhecimentos através das pesquisas, estudos, análises e

desenvolvimento da ferramenta, assim como o grande aprendizado sobre gerenciamento de riscos

de projetos conforme o PMBOK, e de outras áreas que de certa forma interagem com a área de

riscos.

7.1 TRABALHOS FUTUROS

Devido a alteração realizada no escopo deste projeto, onde a integração com a ferramenta de

gerenciamento de escopo (BORN, 2009) foi removida, fica aberta a possibilidade de alteração da

ferramenta Arisco para suportar a integração com a ferramenta de Born(2009) ou até mesmo a

alteração de tecnologia de desenvolvimento da ferramenta de gerenciamento de escopo para assim

integrá-la a ferramenta Arisco.

Além da integração com a área de escopo citada acima, novas áreas podem ser incorporadas

a esta ferramenta, tais como a área de custos do projeto, tempo e aquisições. Visto que são áreas que

influenciam diretamente os riscos do projeto e também são muito importantes para o bom

gerenciamento de projetos.

Outro trabalho futuro que pode ser desenvolvido, seria uma reestruturação da ferramenta

Arisco, melhorando principalmente seu design e a validação das informações digitadas pelos

usuários para evitar possíveis erros no momento que as mesmas sejam salvas no banco de dados da

ferramenta.

REFERÊNCIAS BIBLIOGRÁFICAS

BORN, Cristiano. Ferramenta para auxiliar no gerenciamento de escopo de projetos conforme o PMBOK. Itajaí, 2009. 57p. Trabalho de Conclusão de Curso (Graduação em Ciência da Computação) – Centro de Ciências Tecnológicas da Terra e do Mar, Universidade do Vale do Itajaí, Itajaí, 2009. Trabalho não publicado.

BERNSTEIN, P. L. Desafio aos deuses: a fascinante história do risco. São Paulo: Elservier/Campus, 1997.

DALLAVALLE, Silvia Inês; CAZARINI, Edson Valmir. Regras do Negócio, um fator chave de

sucesso no processo de desenvolvimento de Sistemas de Informação. São Paulo: USP- EESC,

2000.

DINSMORE, Paul Campbell. Como se tornar um profissional em Gerenciamento de Projetos – Rio de Janeiro: Editora Qualitymark, 2007.

ESPAKE, Patrick; Introdução ao framework Symfony, 2008. Disponível em: http://phpbrasil.com/artigo/FjxQgMUoUau/introducao-ao-framework-symfony. Acesso em 02 Nov. 2009.

HELDMAN, Kim. Gerência de Projetos, Guia para o exame oficial do PMI - Terceira Edição – Rio de Janeiro: Elsevier, 2005.

HERZ, A. Open-jACOB Draw2D, 2008. Disponível em: <http://draw2d.org>. Acesso em: 20 out. 2008.

MACORATTI, José Carlos. A Gestão de Requisitos, 2006. Disponível em: http://imasters.uol.com.br/artigo/3860/des_de_software/a_gestao_de_requisitos . Acesso em 17 jul. 2009.

Project Management Institute – PMI. Guia PMBOK: Um Guia do Conjunto de Conhecimentos em Gerenciamento de Projetos – Terceira Edição – Pennsylvania, 2004

SALLES JÚNIOR, Carlos A. C.; SOLER, Alonso M.; VALLE, José A. S.; RABECHINI JUNIOR, Roque. Gerenciamento de Riscos de Projetos – Rio de Janeiro - Editora FGV, 2007.

SYMFONY, Symfony. Disponível em http://www.symfony-project.org. Acesso em 02 nov. 2009.

VARGAS, Ricardo Viana. Gerenciamento de Projetos : Estabelecendo Diferenciais Competitivos – Sexta Edição – Rio de Janeiro – Brasport, 2005.

71

APÊNDICES

A DESCRIÇÃO DOS CASOS DE USO

Neste apêndice são apresentadas as descrições detalhadas dos casos de uso do projeto

UC001 – Criar Plano de Gerenciamento de Riscos

Este caso de uso tem como cenário principal a criação do plano de gerenciamento de riscos

(Figura 19 – Tela Manter Plano de Gerenciamento de Riscos).

• Requisitos:

RF01. O sistema deverá permitir que o gerente crie o plano de gerenciamento de riscos.

Pré-condição: O projeto deve estar criado e o usuário deve ser o gerente do projeto

Pós-condição: O plano de gerenciamento de riscos deve ser criado.

Tabela 2. Cenário UC001 – Criar Plano de Gerenciamento de Riscos

Criar ou alterar plano de gerenciamento de riscos - Principal 1. O sistema carrega os dados do projeto conforme o cadastro na criação do projeto: - Nome do Projeto 2. O usuário informa os dados necessários, conforme a tela Manter Plano de Gerenciamento de Riscos. 3. O usuário confirma. 4. O sistema armazena os dados.

Cancelar plano de gerenciamento de riscos - Exceção

Caso o usuário opte por cancelar o plano de gerenciamento de riscos do projeto, durante a sua criação: 1. O sistema não armazena nenhuma informação.

Período de identificação inválido – Exceção Caso o usuário informe um período inválido para a identificação dos riscos: 1. O sistema retorna mensagem informando o erro ocorrido

UC002 - Criar EAR

Permite que seja criada a Estrutura Analítica de Riscos (EAR) do projeto (Figura 21– Tela

Manter EAR - Estrutura Analítica de Riscos modo Lista e Figura 22- Tela Manter EAR - Estrutura

Analítica de Riscos modo Gráfico).

• Requisitos:

73

RF08. O sistema deverá permitir criar, alterar ou excluir a EAR (Modo gráfico e em forma

de lista) .

RF05. O sistema deve permitir que os riscos sejam categorizados.

RF09. O sistema deverá permitir que o gerente defina responsáveis por cada categoria

Pré-condição: O plano de gerenciamento de riscos deve estar criado.

Pós-condição: E estrutura analítica de riscos deve ser criada.

Tabela 3. Cenário UC002 - Criar EAR

Criar EAR - Principal 1. O sistema carrega os dados do projeto conforme o cadastro na criação do projeto: - Nome do Projeto Vai para o cenário Incluir categoria 2. O usuário confirma a criação da EAR. 3. O sistema armazena os dados.

Carregar EAR já existente - Alternativo

No passo 2 do cenário principal, caso o gerente de projetos queira utilizar uma EAR já criada em outro projeto: 1. Clica no botão 'Buscar EAR’. 2. O sistema permitirá que o gerente escolha de qual projeto ele deseja copiar a EAR. 3. O gerente escolhe a EAR que deseja utilizar. 4. O sistema carrega a EAR desejada.

Excluir Categoria ou Subcategoria - Alternativo Caso o usuário deseje excluir uma categoria criada: 1. O usuário clica no botão de excluir ao lado do item que ele deseja. 2. O sistema exclui a categoria da estrutura analítica de riscos. 3. O sistema atualiza a lista de categorias. 4. O sistema armazena os dados.

Alterar EAR - Alternativo

No passo 1 do cenário principal, caso o usuário queira alterar a EAR já existente: 1. O sistema carrega EAR. 2. O usuário clica no botão editar ao lado da categoria deseja alterar. 5. O sistema habilita categoria para alteração. 6. O usuário realiza alteração. 7. O usuário confirma. 8. O sistema atualiza EAR.

Incluir categoria - Alternativo Caso o usuário pretenda incluir uma nova categoria: 1. O usuário informa a nova categoria.

74

2. O usuário informa a categoria pai caso seja uma categoria filho. 3. O usuário informa o responsável pela categoria caso seja uma categoria filho. 3. O usuário adiciona a nova categoria. 4. O sistema adiciona a nova categoria na estrutura analítica de riscos. 5. O sistema atualiza a lista de categorias. 6. O sistema atualiza EAR.

Cancelar a criação da EAR - Exceção

Caso no passo 2 do cenário principal, o usuário opte por cancelar: 1. O sistema não armazena os dados.

Exclusão de categoria pai – Exceção Caso o usuário solicite a exclusão de uma categoria pai que tenha filhos atreladas a ela: 1. O sistema retorna mensagem informando que a categoria contém filhos e não pode ser excluída. 2. A categoria não é excluída.

UC003 - Manter lista de Riscos

Permite que seja atualizada a lista de riscos, podendo acrescentar, alterar ou excluir os riscos

(Figura 23 – Tela Manter Riscos).

• Requisitos:

RF02. O sistema deverá permitir que os riscos sejam identificados, alterados ou excluídos.

RF03. O sistema deve permitir que os riscos sejam categorizados.

Pré-condição: A matriz de impacto deve estar criada; A Estrutura analítica de riscos deve

estar criada.

Pós-condição: A lista de riscos deve ser atualizada com os riscos inseridos pelo usuário.

Tabela 4. Cenário UC003 - Manter lista de Riscos

Incluir/alterar riscos - Principal 1. O sistema carrega os dados do projeto conforme o cadastro na criação do projeto: - Nome do Projeto 2. O usuário informa os dados necessários, conforme a Tela Manter Riscos. 3. O usuário confirma. 4. O sistema armazena os dados.

Excluir Riscos - Alternativo

Caso no passo 2, o usuário desejar excluir o risco: 1. O usuário clica no botão 'Excluir'. 2. O sistema atualiza lista de riscos.

Cancelar inclusão/alteração de risco - Exceção

Caso o usuário opte por cancelar a inclusão/alteração:

75

1. O sistema não armazena nenhuma informação.

Exclusão de risco já ocorrido – Exceção Caso o usuário solicite a exclusão de um risco que já tenha ocorrência cadastrada: 1. O sistema informa o usuário que risco já tem ocorrência cadastrada 2. O sistema não exclui o risco.

UC004 - Criar Matriz de impacto dos riscos

Permite que seja criada a matriz de classificação de impacto dos riscos no projeto. (Figura 20

– Tela Manter Matriz de Impacto)

• Requisitos:

RF12. O sistema deverá permitir a criação da matriz de classificação de impacto dos riscos.

Pré-condição: O plano de gerenciamento de riscos deve estar criado.

Pós-condição: A matriz de impacto dos riscos deve ser criada.

Tabela 5. Cenário UC004 - Criar Matriz de impacto dos riscos

Criar Matriz impacto - Principal 1. O sistema carrega os dados do projeto conforme o cadastro na criação do projeto: - Nome do Projeto 2. O usuário define os pesos para cada nível. 3. O sistema atualiza a matriz de impacto. Vai para o cenário adiciona informações na matriz. 4. O usuário confirma a criação da matriz. 5. O sistema grava os dados.

Adiciona/altera informações na matriz - Alternativo

1. O usuário informa o campo da matriz que deseja inserir as informações (ex. Custo x Alto). 2. O usuário informa a informação que deve ser inserida. 3. O usuário confirma. 4. O sistema atualiza a matriz de impacto.

Cancelar - Exceção

Caso o usuário cancela alguma ação: 1. O sistema não armazena os dados.

UC005 - Gerar análises

Permite que seja gerada a análise do impacto dos riscos sobre o projeto (Figura 28 – Tela

Gerar Análise).

• Requisitos:

76

RF04. O sistema deverá permitir que seja realizada a análise qualitativa dos riscos.

RF05. O sistema deverá permitir que seja realizada a análise quantitativa dos riscos.

Pré-condição: A lista de riscos deve ter sido criada.

Pós-condição: A lista de riscos deve ser atualizada com os valores calculados na análise.

Tabela 6. Cenário UC005 - Gerar análise

Gerar análises - Principal 1. O sistema carrega os dados do projeto conforme o cadastro na criação do projeto: - Nome do Projeto 2. O usuário solicita execução da análise. 3. O sistema gera análise. 4. O usuário confirma. 5. O sistema grava os dados.

Gerar análise qualitativa dos riscos - Alternativo

No passo 3 do cenário principal, caso os riscos sejam analisados com o uso da análise qualitativa: 1. O sistema busca as informações necessárias para gerar a análise (probabilidade de ocorrência e impacto do risco). 2. O sistema gera a análise qualitativa. 3. O sistema percorre a lista de riscos e atualiza os pesos de cada risco. 4. O sistema atualiza risco total do projeto. Volta ao passo 4 do cenário principal.

Gerar análise quantitativa dos riscos - Alternativo

No passo 3 do cenário principal, caso os riscos sejam analisados com o uso da análise quantitativa: 1. O sistema busca as informações necessárias para gerar a análise (probabilidade de ocorrência e impacto em R$ do risco). 2. O sistema gera a análise quantitativa. 3. O sistema atualiza os pesos de cada risco. 4. O sistema atualiza risco total do projeto. Volta ao passo 4 do cenário principal.

Cancelar Análise - Exceção

Caso o usuário opte por cancelar a análise: 1. O sistema não grava nenhuma informação.

UC006 - Identificação dos riscos

Este caso de uso permitirá que a equipe do projeto faça a identificação dos riscos através da

técnica Delphi (Figura 25 - Identificação Fase 1). Neste caso de uso, os usuários vão registrar os

possíveis riscos.

• Requisitos:

77


RF11. O sistema deverá conter uma ferramenta de auxílio a identificação dos riscos

utilizando a Técnica Delphi

Pré-condição: O plano de gerenciamento de riscos deve estar criado, onde a opção de

utilizar a ferramenta Delphi deverá ser selecionada; O status da identificação dos riscos deve estar

na fase 1.

Pós-condição: A lista de riscos da ferramenta Delphi deve ser atualizada com os riscos

informados pelo usuário.

Tabela 7. Cenário UC006 - Identificação dos riscos

Criar lista de riscos - Principal 1. O sistema carrega os dados do projeto conforme o cadastro na criação do projeto: - Nome do Projeto 2. O usuário inclui os riscos (Cenário Inclui risco) 3. O usuário confirma. 4. O sistema valida os dados. 5. O sistema armazena os dados.

Inclui risco - Alternativo

1. O usuário Informa risco. 2. O usuário confirma. 3. O sistema atualiza matriz de riscos.

Limpar dados - Alternativo

Caso após o passo 1 do cenário Inclui risco, o usuário optar por limpar o campo de digitação do risco: 1. O usuário clica no botão 'cancelar'. 2. O sistema limpa campo para digitação.

Cancelar Identificação de riscos - Exceção

Caso o usuário opte por cancelar a identificação de riscos: 1. O sistema não armazena nenhuma informação.

UC007 - Revisar lista de riscos


técnica Delphi. Os membros da equipe terão acesso a lista completa de riscos, podendo acrescentar

comentários aos mesmos, ou novos riscos (Figura 26 - Identificação Fase 2).

• Requisitos:


78



Pré-condição: Status da identificação de riscos deve estar na fase 2.

Pós-condição: Lista de riscos atualizada com os comentários informados pelos usuários.

Tabela 8. Cenário UC007 - Cenário Revisar lista de riscos

Revisar Lista de Riscos - Principal 1. O sistema carrega os dados do projeto conforme o cadastro na criação do projeto: - Nome do Projeto 2. O sistema carrega lista atualizada dos riscos. Vai para o cenário inclui comentário. 3. O usuário confirma. 4. O sistema armazena os dados.

Incluir comentário - Alternativo

Caso o usuário pretenda incluir um comentário sobre o risco em questão: 1. O usuário clica no botão 'Comentário'. 2. O sistema abre tela para digitação do comentário. 3. O usuário confirma. 4. O sistema grava os dados.

Inserir novo risco - Alternativo Caso o usuário opte por inserir novo risco: 1. O usuário clica no botão ‘Incluir risco’. 2. O sistema abre tela de inclusão de riscos. Vai para UC006 – Identificação dos riscos


Caso o usuário opte por cancelar algum processo: 1. O sistema não grava nenhuma informação.

UC008 - Informar ocorrência do risco

Permite que seja informada a ocorrência de um risco (Figura 32 – Tela Informar Ocorrência)

• Requisitos:

RF07. O sistema deve permitir o controle e monitoramento dos riscos.

RF10. O sistema deverá permitir a geração de relatórios de controle dos riscos, com filtros

determinados pelo usuário.

Pré-condição: O risco deve ter sido identificado; Plano de resposta ao risco deve estar

criado.

Pós-condição: A ocorrência deve ser salva.

79

Tabela 9. Cenário UC008 - Informar ocorrência do risco

Informar ocorrência de risco - Principal Para informar a ocorrência de risco: 1. O sistema apresenta Tela Lista de riscos com os riscos de responsabilidade do usuário. 2. O usuário escolhe o risco a ser informada a ocorrência. 3. O sistema abre tela de Ocorrência de riscos. 4. O usuário informa os dados conforme a tela. 5. O usuário confirma. 6. O sistema grava os dados.


Caso o usuário opte por cancelar a informação de ocorrência do risco: 1. O sistema não armazena nenhuma informação.

Resposta(s) ao risco não informada – Exceção Caso no passo 4 do cenário principal, o usuário não informar a(s) resposta(s) para o risco: 1. O sistema informa o usuário que pelo menos uma resposta deve ser selecionada. 2. O sistema retorna para o passo 3 do cenário principal.

Data de ocorrência superior a data atual – Exceção Caso no passo 4 do cenário principal, o usuário informe a data de ocorrência superior a data atual: 1. O sistema informa o usuário que a data de ocorrência deve ser igual ou inferior a data atual. 2. O sistema retorna para o passo 3 do cenário principal.

UC009 - Criar respostas aos riscos

Permite que sejam criadas respostas aos riscos (Figura 30 – Inclusão de Respostas).

• Requisitos:

RF06. O sistema deverá permitir criar o plano de respostas aos riscos

Pré-condição: A lista de riscos deve estar criada.

Pós-condição: Plano de respostas aos riscos deve ser criado.

Tabela 10. Cenário UC009 - Criar respostas aos riscos

Criar resposta ao risco - Principal 1. O sistema carrega os dados do projeto conforme o cadastro na criação do projeto: - Nome do Projeto 2. O sistema apresenta tela com os riscos de responsabilidade do usuário. 3. O usuário escolhe o risco a ser informado as respostas. 4. O sistema abre tela de inclusão de respostas. 5. O sistema carrega os dados do risco: - Descrição do risco - Respostas sugeridas

80

6. O usuário informa a resposta desejada. 7. O usuário confirma. 8. O sistema atualiza lista de respostas. 9. O usuário confirma. 10. O sistema grava os dados.

Atualiza resposta - Alternativo

Caso usuário pretenda atualizar resposta já inclusa: 1. O usuário clica no botão de editar ao lado da resposta. 2. O sistema carrega a resposta para ser alterada. 3. O usuário altera o que deseja. 4. O usuário confirma. 5. O sistema atualiza a matriz.

Excluir resposta - Alternativo 1. O usuário clica no botão excluir ao lado da resposta desejada. 2. O sistema exclui a resposta. 3. O sistema atualiza a matriz.


Caso o usuário cancele alguma ação: 1. O sistema não armazena os dados.

UC010 - Filtrar lista de riscos


técnica Delphi. O gerente avaliará a lista de riscos, filtrando-os e re-enviando à equipe se necessário

Figura 27 - Identificação Filtragem).

• Requisitos:




Pré-condição: Status da identificação de riscos deve estar na “Em análise”.

Pós-condição: Lista de riscos atualizada.

Tabela 11. Cenário UC010 - Filtrar lista de riscos

Filtrar lista de riscos - Principal 1. O sistema carrega os dados do projeto conforme o cadastro na criação do projeto: - Nome do Projeto 2. O sistema carrega matriz de riscos atualizada. Vai para o cenário alterar risco. 3. O usuário confirma.

81

4. O sistema armazena os dados.

Cancelar - Alternativo

Caso o usuário opte por cancelar a filtragem dos riscos: 1. O sistema não armazena nenhuma informação.

Excluir risco - Alternativo

Caso o usuário optar por excluir um risco: 1. O usuário solicita exclusão do risco. 2. O sistema atualiza a matriz de riscos.

Alterar risco - Alternativo

Se o usuário desejar alterar o risco em questão: 1. O usuário altera o risco. 2. O usuário confirma. 3. O sistema atualiza a lista de riscos.

Finalizar processo de identificação (Figura 24 - Controle técnica Delphi) - Alternativo No passo 3 do cenário principal Filtrar lista de riscos, o usuário opte por finalizar a identificação dos riscos: 1. O usuário atualiza o status da identificação para “Encerrada”. 2. O sistema valida as informações. 3. O sistema grava os dados. 4. O sistema atualiza lista de riscos final.

Reenviar lista de riscos (Figura 24 - Controle técnica Delphi) - Alternativo No passo 3 do cenário principal Filtrar lista de riscos, o usuário opte por reenviar a lista de riscos para ser reavaliada pela equipe: 1. O usuário atualiza o status da identificação para “Fase 2”. 2. O sistema grava os dados. 3. O sistema reenvia a lista de risco para ser reavaliada.



Exclusão de risco com comentários cadastrados – Exceção Caso o usuário solicite a exclusão de um risco que contém comentários cadastrados: 1. O sistema exclui primeiramente todos os comentários para o risco. 2. O sistema exclui o risco. 3. O sistema atualiza lista de riscos.

UC011 - Manter Empresa

Permite ao administrador manter os dados da empresa (Figura 15 - Manter Empresa).

• Requisitos:

82

RF13. O sistema deve permitir o cadastro, alteração e exclusão de empresas.

Pré-condição: O usuário deve ser administrador do sistema.

Tabela 12. Cenário UC011 - Manter Empresa

Incluir empresa - Principal 1. O usuário informa os dados da empresa. 2. O usuário confirma os dados da empresa. 3. O sistema armazena as informações no banco de dados.

Alterar Empresa – Alternativo 1. O sistema carrega os dados da empresa cadastrada. 2. O usuário altera os dados da empresa. 3. O usuário confirma a alteração. 4. O sistema armazena as informações no banco de dados.

Excluir Empresa – Alternativo 1. O sistema carrega os dados da empresa cadastrada. 2. O usuário seleciona a opção de excluir a empresa. 3. O sistema verifica se a empresa possui projeto ou funcionário cadastrado. 3. O sistema exclui os dados do banco de dados.



Exclusão de empresa com projetos ou funcionários cadastrados – Exceção Caso o usuário solicite a exclusão de empresa que possua projeto ou funcionário cadastrado: 1. O sistema informa o usuário que a empresa não pode ser excluída pois possui projeto ou funcionário cadastrado, dependendo do caso. 2. O sistema não executa a operação.

UC012 - Manter Funcionário

Permite ao administrador manter os dados dos funcionários (Figura 16 - Manter

Funcionário).

• Requisitos:

RF14. O sistema deve permitir o cadastro, alteração e exclusão de funcionários.

Pré-condição: O usuário deve ser administrador do sistema; A empresa que o funcionário

trabalha deve estar criada.

Pós-condição: Funcionário deve ser criado.

83

Tabela 13. Cenário UC012 - Manter Funcionário

Incluir Funcionário - Principal 1. O usuário informa os dados do usuário. 2. O usuário confirma os dados do usuário. 3. O sistema grava armazena as informações no banco de dados.

Alterar Funcionário – Alternativo 1. O sistema carrega os dados do funcionário cadastrado. 2. O usuário altera os dados do funcionário. 3. O usuário confirma a alteração. 4. O sistema armazena as informações no banco de dados.

Excluir Funcionário – Alternativo 1. O sistema carrega os dados do funcionário cadastrado. 2. O usuário seleciona a opção de excluir funcionário. 3. O sistema exclui os dados do banco de dados.



Exclusão de funcionário cadastrado como gerente ou autor de algum projeto– Exceção Caso o usuário solicite a exclusão de funcionário cadastrado como gerente ou autor de um projeto: 1. O sistema informa o usuário que o funcionário não pode ser excluído pois possui projeto atrelado a ele. 2. O sistema não executa a operação.

UC013 - Manter Projeto

Permite ao administrador manter os dados dos Projetos (Figura 17 - Manter Projeto).

• Requisitos:

RF15. O sistema deve permitir o cadastro, alteração e exclusão de projetos.

Pré-condição: O usuário deve ser administrador do sistema; A empresa do projeto deve estar

criada; O autor e o gerente do projeto devem ter seus cadastros de funcionário criados.

Pós-condição: Projeto deve ser criado.

Tabela 14. Cenário UC013 - Manter Projeto

Incluir Projeto - Principal 1. O usuário informa os dados do projeto. 2. O usuário confirma os dados do projeto. 3. O sistema grava armazena as informações no banco de dados.

84

Alterar Projeto – Alternativo 1. O sistema carrega os dados do projeto cadastrado. 2. O usuário altera os dados do projeto. 3. O usuário confirma a alteração. 4. O sistema armazena as informações no banco de dados.

Excluir Projeto – Alternativo 1. O sistema carrega os dados do projeto cadastrado. 2. O usuário seleciona a opção de excluir projeto. 3. O sistema exclui os dados do banco de dados.



Exclusão de projeto cujo processo de gerenciamento de riscos já foi iniciado – Exceção Caso o usuário solicite a exclusão de um projeto cujo o processo de gerenciamento de riscos já foi iniciado: 1. O sistema informa o usuário que o projeto não pode ser excluído pois seu processo de gerenciamento de riscos já foi iniciado. 2. O sistema não executa a operação.

Documents

UNIVERSIDADE DO VALE DO ITAJAÍ CENTRO DE CIÊNCIAS ...siaibib01.univali.br/pdf/Mateus Muller Figueiredo.pdf · planejamento do gerenciamento de riscos, a identificação de riscos,