1

Jeferson Silveira Santos de AndradeMariana Mayumi Ferreira Shibuya

Pablo Henrique Reis e CastroRicardo Matos Viana

2

O gerenciamento de risco é uma forma de antecipar e minimizar o efeito de eventos que possam impactar negativamente os objetivos dos projetos de software.

O risco em um projeto de software é uma medida da probabilidade e da perda relacionada à ocorrência de um evento negativo que afete o próprio projeto, seu processo ou seu produto.

3

Está relacionado com aspectos operacionais, organizacionais e contratuais.

É de responsabilidade do Gerente do Projeto, nele estando incluídos limitações de recursos, interfaces externas, relacionamentos com fornecedores e restrições contratuais.

Exemplos comuns: fornecedores incapazes de responder a altura ; falta de apoio da organização para o projeto.

4

Inclui procedimentos técnicos e gerenciais. Nos procedimentos gerenciais este risco se

encontra no planejamento, na obtenção de recursos humanos, no acompanhamento e controle do projeto, na garantia da qualidade e na gerência de configuração.

Nos procedimentos técnicos este risco se encontra em atividades tais como a análise de requisitos, o design, a codificação e o teste.

5

Está relacionado às características do produto.

É uma responsabilidade técnica (não gerencial).

Encontrado na estabilidade dos requisitos, na performance do design, na complexidade do código e nas especificações de teste.

O maior risco relativo ao produto nos projetos de software refere-se aos requisitos.

6

Riscos relacionados à parte técnica, de qualidade ou de desempenho: utilização de tecnologias complexas ou não comprovadas no projeto, metas de desempenho não realistas, mudanças na tecnologia empregada ou nas normas industriais durante o projeto.

Riscos relacionados ao gerenciamento de projetos: alocação inadequada de tempo e recursos, plano de projeto de má qualidade, uso inadequado das disciplinas de gerenciamento de projetos.

7

Riscos relacionados à organização: objetivos ligados aos custos, ao tempo e ao escopo que inteiramente inconsistentes, falta de priorização dos projetos, inadequação ou interrupção dos recursos financeiros, além de conflitos dos recursos humanos com outros projetos da organização.

Riscos externos: mudanças da legislação ou regulamentos, problemas trabalhistas, mudanças nas prioridades do proprietário do projeto, riscos país e clima.

8

9

10

11

12

Consiste em avaliar e controlar os riscos que afetam o projeto, processo ou produto de software.

A melhor maneira de se descobrir os riscos é definir, inicialmente, os objetivos e metas do projeto.

Os riscos são gerenciados tendo em vista objetivos específicos, podendo afetar apenas o trabalho que falta para alcançá-los.

13

Perguntas importantes: qual o risco contido no plano? Qual o risco contido no trabalho ainda restante?

A incerteza está ligada a todas as suposições do projeto.

A probabilidade de ocorrência de um risco é sempre maior do que zero e menor do que 100 por cento. Se a probabilidade for 0, o risco não existe; se for 100, trata-se de um problema, um risco que já se realizou.

14

A probabilidade de ocorrência do risco é um dos fatores para a determinação de sua prioridade.

Um dos conceitos fundamentais do gerenciamento de riscos é a perda.

É preciso que haja um potencial de perda para que haja risco.

A perda pode ter uma origem em um resultado negativo ou em uma oportunidade perdida.

15

Outro conceito fundamental ao gerenciamento de riscos é o tempo.

Embora o tempo seja um recurso valioso, não é possível acumulá-lo. Uma vez perdido, não há como recuperá-lo.

Conforme o tempo passa, as opções viáveis vão se reduzindo. A perda de tempo é reduzida através do gerenciamento de riscos.

16

O risco nos projetos de software podem ser gerenciados através das seguintes atividades:

◦ Identificação, ◦ Análise, ◦ Planejamento, ◦ Acompanhamento, ◦ Resolução dos riscos.

17

Tudo o que se referir a incerteza, experiências anteriores, preocupações e questões a resolver pode ser útil na identificação dos riscos. Podem ser usadas fontes como:◦ Pessoas: clientes, integrantes da equipe,

organizações envolvidas, disponibilidade, capacidade, experiência, etc.

◦ Produto e processo: requisitos, prazos, estimativas, receitas, despesas, orçamento, restrições de natureza legal, estilo de gerenciamento, etc.

18

◦ Tecnologia: mudanças, inovação, adoção e uso, integração e interfaces, experiência específica, segurança, arquitetura, escalabilidade, etc.

Uma avaliação de riscos deve ser conduzida a fim de identificar e registrar sistematicamente os riscos do projeto. Entrevistas, reuniões, pesquisas e listas de verificação são instrumentos úteis na condução de uma avaliação de riscos.

19

É iniciada agrupando-se os riscos de mesma natureza, ou semelhantes.

Devem ser determinados os fatores atuantes sobre os riscos, isto é, as variáveis que fazem a probabilidade de ocorrência ou o impacto (valor da perda) dos riscos flutuarem.

Também devem ser determinadas as fontes de risco, ou seja, as respectivas causas, normalmente descobertas respondendo-se à pergunta: “Por que?” em relação a cada risco identificado.

20

Em seguida, deve-se calcular a exposição referente a cada risco, definida como o produto da probabilidade de ocorrência do risco pelo respectivo impacto.

A exposição é utilizada na priorização dos riscos.

21

Inclui a definição de cenários para os riscos mais importantes, a definição de alternativas de solução para esses cenários, a escolha das alternativas mais adequadas, o desenvolvimento de um Plano de Ação de Riscos, assim como o estabelecimento de limiares ou disparadores para a ação.

22

Envolve a monitoração dos cenários de riscos, a verificação de que os limiares foram ao não atingidos, bem como a análise das medidas e dos indicadores referentes aos riscos.

23

Inclui uma resposta aos eventos disparadores, a execução do Plano de Ação de Riscos, o acompanhamento da execução do plano e as eventuais correções de desvios.

24

Segundo o PMBOK, o gerenciamento de riscos é o processo sistemático de identificação, análise e resposta aos riscos do projeto.

Inclui maximizar a probabilidade e as consequências dos eventos positivos, bem como minimizar a probabilidade e consequência dos eventos negativos, em relação aos objetivos do projeto.

25

Planejamento do gerenciamento dos riscos: consiste em decidir como abordar e planejar as atividades daquele gerenciamento para um projeto.

Identificação dos riscos: consiste em determinar quais riscos podem afetar o projeto e documentar suas características.

Análise qualitativa dos riscos: consiste em executar uma análise qualitativa dos riscos e das respectivas condições, de modo a priorizar seus efeitos sobre os objetivos do projeto.

26

Análise quantitativa dos riscos: consiste em medir as probabilidades e consequências dos riscos, estimando suas implicações para os objetivos do projeto.

Planejamento de resposta a riscos: consiste em desenvolver procedimentos e técnicas para aperfeiçoar as oportunidades e reduzir as ameaças aos objetivos do projeto.

27

Monitoração e controle de riscos: consiste em monitorar os riscos residuais, identificar novos riscos, executar planos de redução de riscos e avaliar sua eficácia ao longo do ciclo de vida do projeto.

28

29

Entradas dos Processos◦ As entradas mais comuns dos processos de

gerenciamento de risco, conforme o PMBOK, são: Fatores ambientais da empresa; Ativos de processos organizacionais; Declaração do escopo do projeto; Plano de gerenciamento de projetos.

◦ Cada saída vai agregar como entrada do processo seguinte ou, no mínimo, servir para a atualização dos documentos de entrada.

30

Ferramentas e técnicas◦ O PMBOK é bem claro ao definir suas ferramentas e

mais ainda em detalhar as técnicas utilizadas durante todo o processo de gerenciamento de riscos, tais como: Análise e reuniões de planejamento; Revisões da documentação; Técnicas da coleta de informações tais como:

brainstorming, técnicas Delphi, entrevistas, identificação de causa raiz, análise de SWOT;

Análise da lista de verificação; Análise das premissas; Técnicas de diagramas – Diagramas de causa e efeito,

Diagramas de sistemas ou fluxograma; Diagramas de influência;

31

Avaliação de probabilidade e impacto; Matriz de probabilidade e impacto; Categorização dos riscos; Avaliação da urgência; Técnicas de representação e coleta de dados

(distribuição de probabilidades; opiniões de especialistas);

Análise quantitativa de riscos tais como: técnicas de modelagem, análise do valor monetário esperado, análise da árvore de decisão e simulação Monte Carlo.

32

Saídas◦ Os produtos destas entradas com aplicação das

ferramentas e técnicas citadas resultam principalmente nos principais produtos ou saídas dos processos que compõem o gerenciamento de riscos PMBOK: Plano de gerenciamento de riscos; Registro dos riscos; As atualizações do plano de gerenciamento do

projeto.

O Gerenciamento de Riscos é abordado por vários modelos dentre os quais.◦ PMBOK(Project Management Body of

Knowledge): trata do gerenciamento de projetos de uma forma ampla, não sendo específico para software.

◦ CMMI(Capability Maturity Model Integration): provê um framework para implementação e melhoria do processo de software das organizações

◦ RUP (Processo Unificado Racional): é um processo baseado em melhores práticas de engenharia de software.

33

CMMI: Atende às várias atividades relacionadas ao desenvolvimento de software, e ainda torná-lo compatível com a ISO/IEC 15504 (2003).

Criado para guiar a avaliação e a melhoria dos processos das organizações e a habilidade para gerenciar o desenvolvimento, a aquisição e a manutenção de produtos ou serviços.

34

RUP: é um processo de engenharia baseado em melhores práticas de desenvolvimento de software e em princípios fundamentais, dentre os quais ser direcionado a casos de uso, centrado na arquitetura, direcionado a riscos e ser interativo.

Os riscos devem ser identificados e atacados o quanto antes no ciclo de vida do projeto.

35

36

Aguiar, Mauricio. Gerenciamento de Riscos nos Projetos de Software. Disponível em http://www.bfpug.com.br/islig-rio/Downloads/Gerencia_de_Riscos.pdf. Acessado em 30/05/2011.

Souza, J. Gerência de Projetos. Disponível em http://jwainer.net/ensino/ger_projeto/slides/Parte%203%20PMBok%20capitulo%2002.pdf. Acessado em 30/05/2011.

Rocha, Pascale; Belchior, Arnaldo. Mapeamento do Gerenciamento de Riscos no PMBOK, CMMI-SW e RUP. Disponível em http://www.simpros.com.br/Apresentacoes_PDF/Artigos/Art_24_Simpros2004.pdf. Acessado em 30/05/2011.

37

Silva, Maildo; Cavalcanti, Fco. Rodrigo. Gerenciamento de Riscos em Projetos: Uma Comparação entre o PMBOK e a ISSO-31000. Disponível em http://www.infobrasil.inf.br/userfiles/27-05-S2-2-68708-Gerenciamento%20de%20Riscos.pdf. Acessado em 30/05/2011.

38