PROGERSESW - Processo de Gestão dos Riscos em Engenharia de Software

PROGERSESW-PUCPR

Processo de Gerenciamento de Riscos em Engenharia de Software

Engenharia de Computação – Engenharia de Software II, Alex dos Santos, Rodrigo Júlio Braga,

Washington Luiz Peroni, Novembro,2013

Objetivo: Criar um conjunto de processos factíveis para auxiliar os gerentes de projetos de

software a, planejar, identificar, classificar, gerenciar, monitorar e controlar os riscos

envolvidos no projeto de software. PROGERSESW é um modelo de referência baseado

nas melhores práticas do mercado, que deve ser adaptado levando em consideração as

estratégias e fatores ambientais de cada empresa e seus metodos próprios de Engenharia

de Software.

PROGERSESW-PUCPR

PROCESSO DE GERENCIAMENTO DE RISCOS EM ENGENHARIA DE

SOFTWARE

1

PROGERSESW-PUCPR

PROCESSO DE GERENCIAMENTO DE RISCOS EM

ENGENHARIA DE SOFTWARE

DIAGRAMA PROGERSESW

Métrica para Gestão

Nome da Métrica: Riscos por fase do Projeto

Propósito: Verificar Evolução dos Riscos por fase

Fórmula X=#soma dos riscos por fase, proviniente da lista de Riscos

PROCESSOS

1-Planejar o

Gerenciamento dos

Riscos

2-Indentificar os

Riscos

3-Classificar os

Riscos

4-Gerenciar as

Respostas aos Riscos

PRODUTOS

1-Plano de

Gerenciamento dos

Riscos

2-Lista dos Riscos

3-Lista de Riscos

Classificados

4-Plano de Respostas

aos Riscos

ANEXOS

Template Lista de Riscos

Template Lista de Riscos

Classificados

Matriz de Papéis e

Responsabilidades

Mapeamento CMMI X

MPS.BR

REFERENCIAS

2

Descrição dos processos

Nesta seção serão descritos os processos mínimos necessários para uma gestão de riscos eficiente

em engenharia de software.

1. Processo: Planejar o Gerenciamento dos Riscos:

Consiste no processo inicial onde o Gerente de Projeto como ator principal, e com auxílio dos

stakeholders chave, reune os documentos iniciais do projeto ou da fase, para criar um plano factível

e objetivo de como será conduzido todo o processo de Gerenciamento do Risco.

1.1 Sub-Tarefa: Definições das Categorias de Riscos:

Consiste em uma sub-tarefa do processo Planejar o Gerenciamento dos Riscos, onde o

Gerente de Projeto como ator principal, e com auxílio dos stakeholders chave, define quais

categorias de risco serão gerenciadas levando em consideração as estratégias e fatores

ambientais da empresa.

1.2 Sub-Tafera: Métricas Classificatórias:

Consiste em uma sub-tarefa do processo Planejar o Gerenciamento dos Riscos, onde o

Gerente de Projeto como ator principal, e com auxílio dos stakeholders chave, define as

métricas classificatórias que irão facilitar o gerenciamento dos riscos, levando em

consideração as estratégias e fatores ambientais da empresa.

1.3 Entradas:

Documentos Iniciais do Projeto

Documentos Iniciais da Fase

Plano de Gerenciamento dos Riscos (Atualizado Iterativamente)

Documentos Iniciais do Projeto

Como o processo de gerenciamento dos riscos é iterativo, quando no inicio do projeto, os

documentos iniciais essenciais são os abaixo listados, mas não limitados apenas a estes:

A. Termo de Abertura do Projeto

B. Lista de requisitos

Documentos Iniciais da Fase

Quando no Ínicio de uma nova fase, os documentos iniciais são os abaixo listados, mas não

limitados apenas a estes:

A. Listas de Requisitos da Entrega da Fase

3

Plano de Gerenciamento dos Riscos (Atualizado Iterativamente)

Após a conclusão de todos os processos do PROGERSESW, o Gerente de Projeto de

Software terá em mãos, um Plano de Gerenciamento de Riscos, completo e que conterá as

necessidades de monitoramento e controle dos riscos e de possíveis riscos residuais, neste

caso, este plano serve como entrada e o PROGERSESW será reiniciado iterativamente

seguindo o fluxo processual definido.

1.4 Saídas

Plano de Gerenciamento dos Riscos

O Plano de Gerenciamento dos Riscos e o documento que guiará o Gerente de Projeto de

Software, a gerir de maneira eficiente os riscos no projeto, ele servirá como entrada para os

demais processos e será atualizado iterativamente.

2 Processo: Indentificar os Riscos:

Consiste no processo onde o Gerente de Projeto como ator principal, e com auxílio dos

stakeholders chave, segue o Plano de Gerenciamento dos Riscos para Identificar os Riscos

inerentes ao projeto de software.

2.1 Sub-Tarefa: Categorias de Riscos Selecionadas:

Consiste em uma sub-tarefa do processo Identificar os Riscos, onde o Gerente de Projeto

como ator principal, e com auxílio dos stakeholders chave, seleciona as categorias de Riscos

que serão gerenciadas através das categorias definidas no Plano de Gerenciamento dos

Riscos, levando em consideração as estratégias e fatores ambientais da empresa.

2.2 Sub-Tarefa: Resultados das Análises “What-If”:


como ator principal, e com auxílio dos stakeholders chave, analisa os relatórios das simulações

de cenários futuros para melhor compor uma lista de riscos, levando em consideração as

estratégias e fatores ambientais da empresa.

2.3 Sub-Tarefa: Lista Preliminar dos Riscos:


como ator principal, e com auxílio dos stakeholders chave, cria uma lista preliminar dos riscos,

levando em consideração as estratégias e fatores ambientais da empresa.

4

2.4 Entradas:

Plano de Gerenciamento dos Riscos

O Plano de Gerenciamento dos riscos é a entrada principal que deve ser utilizada, pois nela

constará as categorias de riscos definidas pelo Gerente de Projeto, e ao fim do processo, o

próprio Plano de Gerenciamento dos Riscos será atualizado iterativamente.

2.5 Saídas:

Lista de Riscos

Lista de Riscos é um documento que auxiliará o gerente de projeto de software, a priorizar os

riscos, esta lista deve ser elaborada a partir da lista preliminar dos Riscos, levando em

consideração as estratégias e fatores ambientais da empresa. Esse documento servirá como

entrada para os demais processos e será atualizado iterativamente.

3 Processo: Classificar os Riscos:


stakeholders chave, segue a Lista dos Riscos para classificar os Riscos inerentes ao projeto de

software.

3.1 Sub-Tarefa: Relatório de Impacto:

Consiste em uma sub-tarefa do processo Classificar os Riscos, onde o Gerente de Projeto

como ator principal, e com auxílio dos stakeholders chave, através da Lista de Riscos,

classifica os Riscos por seu impacto no projeto caso ele ocorra, a classificação de impacto

pode variar. Por padrão o impacto deve ser classificado em Baixo, Médio ou Alto e deve ser

associado a um valor monetário levando em consideração as estratégias e fatores ambientais

da empresa.

3.2 Sub-Tarefa: Relatório de Chance:


como ator principal, e com auxílio dos stakeholders chave, através da Lista de Riscos,

classifica os Riscos por sua chance de vir a ocorrer no projeto, a classificação de chance pode

variar levando em consideração as estratégias e fatores ambientais da empresa. Por padrão a

chance deve ser classificada em percentagem de 0.01 a 0.99

3.3 Sub-Tarefa: Relatório de Quantativo:


como ator principal, e com auxílio dos stakeholders chave, através da Lista dos Riscos,

classifica os Riscos por seu valor Quantitativo, que dever ser composto pelo produto da

classificação de impacto pela Classificação de chance de todos os riscos que compõe a Lista

de Riscos, levando em consideração as estratégias e fatores ambientais da empresa.

5

3.4 Entradas:

Lista de Riscos

A Lista de Riscos é a entrada principal do processo, por conter Todos os Riscos tidos como

necessários de atenção e de Gerenciamento.

3.5 Saídas:

Lista de Riscos Classificados

Lista de Riscos Classificados é um documento que auxiliará o gerente de projeto de software,

a planejar as respostas aos riscos, ele é a junção entre a Lista de Riscos e o Relatório

Quantitativo, sua elaboração deve levar em consideração as estratégias e fatores ambientais

da empresa. Esse documento servirá como entrada para os demais processos e será

atualizado iterativamente.

4 Processo: Gerenciar as Respostas Riscos:


stakeholders chave, atua para que de modo pró-ativo, todos os Riscos Importantes dentro do

projeto de Software, possuam uma resposta eficaz caso o risco ocorra. Esse processo também

estabelece a necessidade de definir “donos” dos riscos que serão os responsáveis dentro da sub-

tarefa Monitoramento e Controle dos Riscos, em agir de modo que se um novo risco surgir

advindo da gestão de um risco antecedente, o processo iterativamente inclua o novo risco, e

garanta que este também será gerido.

4.1 Sub-Tarefa: Lista de Responsáveis Pelos Riscos

Consiste em uma sub-tarefa do processo Gerenciar as Respostas aos Riscos, onde o Gerente

de Projeto como ator principal, e com auxílio dos stakeholders chave, cria através da Lista de

Riscos Classificados, e ele elenca dentro da equipe, responsáveis pelas respostas aos riscos,

os responsáveis devem ser selecionados por caracteristicas pessoais e profissionais, com

critérios claros, objetivos, que facilitem essas atribuições , levando em consideração as

estratégias e fatores ambientais da empresa.

4.2 Sub-Tarefa: Estratégia de Resposta/Contigência


de Projeto como ator principal, e com auxílio dos stakeholders chave, cria através da Lista de

Riscos Classificados, as estratégias para cada risco listado, as estratégias de respostas ao

riscos devem ser um esforço coletivo, com o único objetivo de:

Eliminar o Risco;

Transferir o Risco;

Mitigar o Risco;

Aceitar o Risco.

6

Essa ordem deve ser mantida, levando em consideração as estratégias e fatores ambientais

da empresa.

4.3 Sub-Tarefa: Monitoramento e Controle dos Riscos


de Projeto como ator principal, e com auxílio dos stakeholders chave, monitora e controla os

riscos de modo iterativo, para verificar se mudaram de classificação, se novos riscos surgiram

devido a gestão de riscos anteriores, ou riscos que indevidamente não estavam sendo

monitorados, desta forma, o processo balizará todos os riscos, e de modo iterativo se repetirá

para cada fase do projeto, levando em consideração as estratégias e fatores ambientais da

empresa.

4.4 Entradas:

Lista de Riscos Classificados

A Lista de Riscos Classificados é a entrada principal do processo, por conter Todos os Riscos

Classificados por Impacto e Chance de ocorrer, que é uma robusta ferramenta para construir

toda a gestão de respostas aos riscos.

4.5 Saídas:

Plano de Gerenciamento de Respostas aos Riscos

Plano de Gerenciamento de Respostas aos Riscos é o documento que auxiliará o gerente de

Projeto de Software a criar atividades de respostas aos riscos coordenando os responsáveis,

monitorando e controlando riscos existentes e novos riscos de modo iterativo, levando em

consideração as estratégias e fatores ambientais da empresa.

Plano de Gerenciamento dos Riscos (Atualizado iterativamente)

O Plano de Gerenciamento dos Riscos deve ser atualizado e alterado se houver necessidade

ao fim do processo de Gerenciar as respostas aos Riscos, isso fará com que o Gerente de

Projeto de Software tenha um histórico completo de toda a gestão do risco, lições aprendidas e

sua evolução, tendo assim condições de analisar o impacto da Gestão do Risco em todo o

projeto do ponto de vista de Escopo do Projeto, de Calendário e de Recursos.

7

ANEXOS

ANEXO 1 - Lista de Riscos

Template de uma Lista de Riscos, documento saída do Processo Identificar os Riscos

Identificação Categoria Nome do Risco

R1 Externo Mudança Legislação Trabalhista

R2 Externo Greve Sindicato

R3 Externo Falência Fornecedor Chave

R4 Interno Único profissional Com Expertise

R5 Interno Linguagem de Programação

R6 Interno Tecnologia de Banco de Dados

R7 Interno Política de Backup

R8

R9

R10

R11

R12

R13

R14

R15

R16

R17

R18

R19

R20

R21

R22

R23

R24

R25

R26

PROGERSESW-PUCPR


SOFTWARE

8

ANEXO 2- Lista de Riscos Classificados

Template de uma Lista de Riscos Classificados, documento saída do Processo Classificar os Riscos

Identificação Categoria Nome do risco Impacto Valor

Monetário Chance Valor

Contigência

R1 Externo Mudança Legislação

Trabalhista ALTO -45.000,00 € 1,00% - 450,00 €

R2 Externo Greve Sindicato BAIXO -10.000,00 € 65,00% - 6.500,00 €

R3 Externo Falência Fornecedor

Chave MÉDIO -25.000,00 € 15,00% - 3.750,00 €

R4 Interno Ùnico profissional

Com Expertise BAIXO -10.000,00 € 35,00% - 3.500,00 €

R5 Interno Linguagem de Programação ALTO -45.000,00 € 68,00% - 30.600,00 €

R6 Interno Tecnologia de Banco

de Dados MÉDIO -25.000,00 € 98,00% - 24.500,00 €

R7 Interno Política de Backup MÉDIO -25.000,00 € 12,00% - 3.000,00 €

R8

R9

R10

R11

R12

R13

R14

R15

R16

R17

R18

R19

R20

R21

R22

R23

R24

R25

R26

PROGERSESW-PUCPR


SOFTWARE

9

ANEXO 3- Matriz de Papéis, Atividades e Responsabilidades.

Sigla Papel Atividades Resposabilidades

GP Gerente de Projetos

1, 1.1, 1.2, 1.3, 1.4, 2, 2.1, 2.2, 2.3,

2.4, 2.5, 3, 3.1, 3.2, 3.3, 3.4, 3.5, 4,

4.1, 4.2, 4.3, 4.4, 4.5

Responsável pela

gerência de todas as

atividades.

AS Analistas de

Sistemas Senior

1, 1.1, 1.2, 1.3, 1.4, 2, 2.1, 2.2, 2.3,

2.4, 2.5, 3, 3.1, 3.2, 3.3, 3.4, 3.5, 4,

4.1, 4.2, 4.3, 4.4, 4.5

Responsáveis pelos

aspectos técnicos,

sobretudo requisitos.

DS Desenvolvedores

Senior

1, 1.1, 1.2, 1.3, 1.4, 2, 2.1, 2.2, 2.3,

2.4, 2.5, 3, 3.1, 3.2, 3.3, 3.4, 3.5, 4,

4.1, 4.2, 4.3, 4.4, 4.5

Responsáveis pela

implementação dos

produtos do Projeto.

ST Suporte Técnico

1, 1.1, 1.2, 1.3, 1.4, 2, 2.1, 2.2, 2.3,

2.4, 2.5, 3, 3.1, 3.2, 3.3, 3.4, 3.5, 4,

4.1, 4.2, 4.3, 4.4, 4.5

Responsáveis pelo

suporte-técnico garantia

e pós-venda

DA Administradores de

Bancos de Dados

1, 1.1, 1.2, 1.3, 1.4, 2, 2.1, 2.2, 2.3,

2.4, 2.5, 3, 3.1, 3.2, 3.3, 3.4, 3.5, 4,

4.1, 4.2, 4.3, 4.4, 4.5

Responsáveis pela

Manutenção das bases

de Dados e Backup

AD Equipe

Administrativo

1, 1.1, 1.2, 1.3, 1.4, 2, 2.1, 2.2, 2.3,

2.4, 2.5, 3, 3.1, 3.2, 3.3, 3.4, 3.5, 4,

4.1, 4.2, 4.3, 4.4, 4.5

Responsáveis pela

operação Administrativa

da Empresa do Projeto

RH Equipe Recursos

Humanos

1, 1.1, 1.2, 1.3, 1.4, 2, 2.1, 2.2, 2.3,

2.4, 2.5, 3, 3.1, 3.2, 3.3, 3.4, 3.5, 4,

4.1, 4.2, 4.3, 4.4, 4.5

Responsáveis pela

operação de RH da

Empresa Projeto

FN Equipe Finaceiro

1, 1.1, 1.2, 1.3, 1.4, 2, 2.1, 2.2, 2.3,

2.4, 2.5, 3, 3.1, 3.2, 3.3, 3.4, 3.5, 4,

4.1, 4.2, 4.3, 4.4, 4.5

Responsáveis pela

operação Financeira da

Empresa do Projeto

CM Equipe Comercial

1, 1.1, 1.2, 1.3, 1.4, 2, 2.1, 2.2, 2.3,

2.4, 2.5, 3, 3.1, 3.2, 3.3, 3.4, 3.5, 4,

4.1, 4.2, 4.3, 4.4, 4.5

Responsáveis pela

operação Comercial da

Empresa do Projeto

SP Patrocinadores do

Projeto

1, 1.1, 1.2, 1.3, 1.4, 2, 2.1, 2.2, 2.3,

2.4, 2.5, 3, 3.1, 3.2, 3.3, 3.4, 3.5, 4,

4.1, 4.2, 4.3, 4.4, 4.5

Responsáveis pela

viabilização de Recursos

do Projeto

CL Clientes

1, 1.1, 1.2, 1.3, 1.4, 2, 2.1, 2.2, 2.3,

2.4, 2.5, 3, 3.1, 3.2, 3.3, 3.4, 3.5, 4,

4.1, 4.2, 4.3, 4.4, 4.5

Responsáveis pela

aceitação dos produtos

do Projeto

PROGERSESW-PUCPR


SOFTWARE

10

ANEXO 4- Mapeamento RSMK CMMI- MPS.BR

RSKM CMMI Nível 3 Gerência de Riscos MPS.BR Nível C

SG1 Preparar-se para Gestão de

Riscos 1 Determinar Escopo da Gerência de Riscos

SP1.1

Determminar

fontes e Categoria

de Riscos

2 Definir Origens dos riscos, categoriza-los e controlar

o esforço da gerência.

SP1.2 Definir Parâmetros

para Riscos Não possui mapeamento direto

SP1.3

Estabelecer uma

estratégia para

gestão de Riscos

3 Definir as estratégias apropriadas e implementa-las

SG2 Identificar e Analisar

Riscos 4

Identificação e Documentação dos riscos do Projeto,

incluindo seu contexto Condições e possiveis e

possiveis consequências para o projeto e partes

interessadas

SP2.1 Identificar os

Riscos Não possui mapeamento direto

SP2.2

Avaliar,

Categorizar e

Priorizar Riscos

5 Priorização, estimiativas e classificação de acordo

com as categorias e parametros definidos

SG3 Mitigar Riscos 6 Planos para Mitigação de Riscos

SP3.1

Elaborar Panos de

Mitigação de

Riscos

7

Medições de Risco São definidos,aplicados e

avaliados para determinar mudanças na situação do

risco e no progresso do seu tratamento

SP3.2

Executar Planos de

Mitigação de

Riscos

8 Ações para Corrigir ou evitar os impactos baseados

na sua Probabilidade

PROGERSESW-PUCPR


SOFTWARE

11

REFERÊNCIAS BIBLIOGRÁFICAS

“UM GUIA DO CONHECIMENTO EM GERENCIAMENTO DE PROJETOS (GUIA PMBOK) Quarta Edição.

Project Management Institute,Inc. EUA, 2008

“CMMI® para Desenvolvimento – Versão 1.2”

CMU/SEI-2006-TR-008 ESC-TR-2006-008 Equipe do Produto CMMI

Agosto de 2006

PROGERSESW-PUCPR


SOFTWARE

PROGERSESW - Processo de Gestão dos Riscos em Engenharia de Software

Engineering

Transcript of PROGERSESW - Processo de Gestão dos Riscos em Engenharia de Software