1
Jeferson Silveira Santos de AndradeMariana Mayumi Ferreira Shibuya
Pablo Henrique Reis e CastroRicardo Matos Viana
2
O gerenciamento de risco é uma forma de antecipar e minimizar o efeito de eventos que possam impactar negativamente os objetivos dos projetos de software.
O risco em um projeto de software é uma medida da probabilidade e da perda relacionada à ocorrência de um evento negativo que afete o próprio projeto, seu processo ou seu produto.
3
Está relacionado com aspectos operacionais, organizacionais e contratuais.
É de responsabilidade do Gerente do Projeto, nele estando incluídos limitações de recursos, interfaces externas, relacionamentos com fornecedores e restrições contratuais.
Exemplos comuns: fornecedores incapazes de responder a altura ; falta de apoio da organização para o projeto.
4
Inclui procedimentos técnicos e gerenciais. Nos procedimentos gerenciais este risco se
encontra no planejamento, na obtenção de recursos humanos, no acompanhamento e controle do projeto, na garantia da qualidade e na gerência de configuração.
Nos procedimentos técnicos este risco se encontra em atividades tais como a análise de requisitos, o design, a codificação e o teste.
5
Está relacionado às características do produto.
É uma responsabilidade técnica (não gerencial).
Encontrado na estabilidade dos requisitos, na performance do design, na complexidade do código e nas especificações de teste.
O maior risco relativo ao produto nos projetos de software refere-se aos requisitos.
6
Riscos relacionados à parte técnica, de qualidade ou de desempenho: utilização de tecnologias complexas ou não comprovadas no projeto, metas de desempenho não realistas, mudanças na tecnologia empregada ou nas normas industriais durante o projeto.
Riscos relacionados ao gerenciamento de projetos: alocação inadequada de tempo e recursos, plano de projeto de má qualidade, uso inadequado das disciplinas de gerenciamento de projetos.
7
Riscos relacionados à organização: objetivos ligados aos custos, ao tempo e ao escopo que inteiramente inconsistentes, falta de priorização dos projetos, inadequação ou interrupção dos recursos financeiros, além de conflitos dos recursos humanos com outros projetos da organização.
Riscos externos: mudanças da legislação ou regulamentos, problemas trabalhistas, mudanças nas prioridades do proprietário do projeto, riscos país e clima.
12
Consiste em avaliar e controlar os riscos que afetam o projeto, processo ou produto de software.
A melhor maneira de se descobrir os riscos é definir, inicialmente, os objetivos e metas do projeto.
Os riscos são gerenciados tendo em vista objetivos específicos, podendo afetar apenas o trabalho que falta para alcançá-los.
13
Perguntas importantes: qual o risco contido no plano? Qual o risco contido no trabalho ainda restante?
A incerteza está ligada a todas as suposições do projeto.
A probabilidade de ocorrência de um risco é sempre maior do que zero e menor do que 100 por cento. Se a probabilidade for 0, o risco não existe; se for 100, trata-se de um problema, um risco que já se realizou.
14
A probabilidade de ocorrência do risco é um dos fatores para a determinação de sua prioridade.
Um dos conceitos fundamentais do gerenciamento de riscos é a perda.
É preciso que haja um potencial de perda para que haja risco.
A perda pode ter uma origem em um resultado negativo ou em uma oportunidade perdida.
15
Outro conceito fundamental ao gerenciamento de riscos é o tempo.
Embora o tempo seja um recurso valioso, não é possível acumulá-lo. Uma vez perdido, não há como recuperá-lo.
Conforme o tempo passa, as opções viáveis vão se reduzindo. A perda de tempo é reduzida através do gerenciamento de riscos.
16
O risco nos projetos de software podem ser gerenciados através das seguintes atividades:
◦ Identificação, ◦ Análise, ◦ Planejamento, ◦ Acompanhamento, ◦ Resolução dos riscos.
17
Tudo o que se referir a incerteza, experiências anteriores, preocupações e questões a resolver pode ser útil na identificação dos riscos. Podem ser usadas fontes como:◦ Pessoas: clientes, integrantes da equipe,
organizações envolvidas, disponibilidade, capacidade, experiência, etc.
◦ Produto e processo: requisitos, prazos, estimativas, receitas, despesas, orçamento, restrições de natureza legal, estilo de gerenciamento, etc.
18
◦ Tecnologia: mudanças, inovação, adoção e uso, integração e interfaces, experiência específica, segurança, arquitetura, escalabilidade, etc.
Uma avaliação de riscos deve ser conduzida a fim de identificar e registrar sistematicamente os riscos do projeto. Entrevistas, reuniões, pesquisas e listas de verificação são instrumentos úteis na condução de uma avaliação de riscos.
19
É iniciada agrupando-se os riscos de mesma natureza, ou semelhantes.
Devem ser determinados os fatores atuantes sobre os riscos, isto é, as variáveis que fazem a probabilidade de ocorrência ou o impacto (valor da perda) dos riscos flutuarem.
Também devem ser determinadas as fontes de risco, ou seja, as respectivas causas, normalmente descobertas respondendo-se à pergunta: “Por que?” em relação a cada risco identificado.
20
Em seguida, deve-se calcular a exposição referente a cada risco, definida como o produto da probabilidade de ocorrência do risco pelo respectivo impacto.
A exposição é utilizada na priorização dos riscos.
21
Inclui a definição de cenários para os riscos mais importantes, a definição de alternativas de solução para esses cenários, a escolha das alternativas mais adequadas, o desenvolvimento de um Plano de Ação de Riscos, assim como o estabelecimento de limiares ou disparadores para a ação.
22
Envolve a monitoração dos cenários de riscos, a verificação de que os limiares foram ao não atingidos, bem como a análise das medidas e dos indicadores referentes aos riscos.
23
Inclui uma resposta aos eventos disparadores, a execução do Plano de Ação de Riscos, o acompanhamento da execução do plano e as eventuais correções de desvios.
24
Segundo o PMBOK, o gerenciamento de riscos é o processo sistemático de identificação, análise e resposta aos riscos do projeto.
Inclui maximizar a probabilidade e as consequências dos eventos positivos, bem como minimizar a probabilidade e consequência dos eventos negativos, em relação aos objetivos do projeto.
25
Planejamento do gerenciamento dos riscos: consiste em decidir como abordar e planejar as atividades daquele gerenciamento para um projeto.
Identificação dos riscos: consiste em determinar quais riscos podem afetar o projeto e documentar suas características.
Análise qualitativa dos riscos: consiste em executar uma análise qualitativa dos riscos e das respectivas condições, de modo a priorizar seus efeitos sobre os objetivos do projeto.
26
Análise quantitativa dos riscos: consiste em medir as probabilidades e consequências dos riscos, estimando suas implicações para os objetivos do projeto.
Planejamento de resposta a riscos: consiste em desenvolver procedimentos e técnicas para aperfeiçoar as oportunidades e reduzir as ameaças aos objetivos do projeto.
27
Monitoração e controle de riscos: consiste em monitorar os riscos residuais, identificar novos riscos, executar planos de redução de riscos e avaliar sua eficácia ao longo do ciclo de vida do projeto.
29
Entradas dos Processos◦ As entradas mais comuns dos processos de
gerenciamento de risco, conforme o PMBOK, são: Fatores ambientais da empresa; Ativos de processos organizacionais; Declaração do escopo do projeto; Plano de gerenciamento de projetos.
◦ Cada saída vai agregar como entrada do processo seguinte ou, no mínimo, servir para a atualização dos documentos de entrada.
30
Ferramentas e técnicas◦ O PMBOK é bem claro ao definir suas ferramentas e
mais ainda em detalhar as técnicas utilizadas durante todo o processo de gerenciamento de riscos, tais como: Análise e reuniões de planejamento; Revisões da documentação; Técnicas da coleta de informações tais como:
brainstorming, técnicas Delphi, entrevistas, identificação de causa raiz, análise de SWOT;
Análise da lista de verificação; Análise das premissas; Técnicas de diagramas – Diagramas de causa e efeito,
Diagramas de sistemas ou fluxograma; Diagramas de influência;
31
Avaliação de probabilidade e impacto; Matriz de probabilidade e impacto; Categorização dos riscos; Avaliação da urgência; Técnicas de representação e coleta de dados
(distribuição de probabilidades; opiniões de especialistas);
Análise quantitativa de riscos tais como: técnicas de modelagem, análise do valor monetário esperado, análise da árvore de decisão e simulação Monte Carlo.
32
Saídas◦ Os produtos destas entradas com aplicação das
ferramentas e técnicas citadas resultam principalmente nos principais produtos ou saídas dos processos que compõem o gerenciamento de riscos PMBOK: Plano de gerenciamento de riscos; Registro dos riscos; As atualizações do plano de gerenciamento do
projeto.
O Gerenciamento de Riscos é abordado por vários modelos dentre os quais.◦ PMBOK(Project Management Body of
Knowledge): trata do gerenciamento de projetos de uma forma ampla, não sendo específico para software.
◦ CMMI(Capability Maturity Model Integration): provê um framework para implementação e melhoria do processo de software das organizações
◦ RUP (Processo Unificado Racional): é um processo baseado em melhores práticas de engenharia de software.
33
CMMI: Atende às várias atividades relacionadas ao desenvolvimento de software, e ainda torná-lo compatível com a ISO/IEC 15504 (2003).
Criado para guiar a avaliação e a melhoria dos processos das organizações e a habilidade para gerenciar o desenvolvimento, a aquisição e a manutenção de produtos ou serviços.
34
RUP: é um processo de engenharia baseado em melhores práticas de desenvolvimento de software e em princípios fundamentais, dentre os quais ser direcionado a casos de uso, centrado na arquitetura, direcionado a riscos e ser interativo.
Os riscos devem ser identificados e atacados o quanto antes no ciclo de vida do projeto.
35
36
Aguiar, Mauricio. Gerenciamento de Riscos nos Projetos de Software. Disponível em http://www.bfpug.com.br/islig-rio/Downloads/Gerencia_de_Riscos.pdf. Acessado em 30/05/2011.
Souza, J. Gerência de Projetos. Disponível em http://jwainer.net/ensino/ger_projeto/slides/Parte%203%20PMBok%20capitulo%2002.pdf. Acessado em 30/05/2011.
Rocha, Pascale; Belchior, Arnaldo. Mapeamento do Gerenciamento de Riscos no PMBOK, CMMI-SW e RUP. Disponível em http://www.simpros.com.br/Apresentacoes_PDF/Artigos/Art_24_Simpros2004.pdf. Acessado em 30/05/2011.
37
Silva, Maildo; Cavalcanti, Fco. Rodrigo. Gerenciamento de Riscos em Projetos: Uma Comparação entre o PMBOK e a ISSO-31000. Disponível em http://www.infobrasil.inf.br/userfiles/27-05-S2-2-68708-Gerenciamento%20de%20Riscos.pdf. Acessado em 30/05/2011.