Ir para o conteúdo principal

Gestão de Riscos em Projetos de Software

OBJETIVO GERAL

Este documento define um arcabouço descrevendo o conjunto de tarefas necessárias para a execução correta da gestão de riscos em projetos de software da SETIC, a abordagem aqui descrita é baseada nas principais metodologias de gestão de riscos, como: Boehm, PMI, RUP.

OBJETIVOS ESPECÍFICOS

Este documento tem como objetivos específicos os seguintes desafios:

  1. A identificação dos tipos de riscos, nos projetos de software executados pela SETIC.
  2. Definição das etapas para fazer a gestão de riscos nos projetos de software executados pela SETIC.
O QUE SÃO RISCOS ?

O risco é um evento ou condição incerta que, se ocorrer, terá um efeito positivo ou negativo sobre pelo menos um objetivo do projeto.

TIPOS DE RISCOS
  • Riscos Tecnológicos: Os riscos tecnológicos estão relacionados a todas as incertezas referentes ao modo como a equipe será capaz de lidar Quanto menos experiência a equipe tiver com essas tecnologias, maiores serão os riscos.
  • Riscos de Projeto: Os riscos de gerenciamento do projeto envolvem a capacidade da equipe de planejar e seguir o plano dentro do cronograma e do custo previstos. Esse tipo de risco costuma se manifestar das seguintes formas: 
      • Riscos de requisitos: a equipe, por ser inexperiente, pode não ter sido capaz de identificar corretamente os
        requisitos do projeto, o que causará problemas ao longo dele. Requisitos poderão ser insuficientes, excessivos
        ou incorretos.
      • Riscos de processo: o modelo de processo escolhido é adequado às características do projeto? A equipe tem
        experiência com o processo? O gerente tem experiência em projetos anteriores?
      • Riscos de orçamento: até que ponto a verba necessária para o projeto está garantida? Os custos foram
        corretamente previstos em projetos anteriores?
      • Riscos de cronograma: é possível que os prazos sejam alterados e a ordem em que as funcionalidades devem
        ser entregues possa mudar? O planejador deve saber em que grau a equipe mostrou-se capaz de ater-se ao
        cronograma em projetos passados.
  • Riscos Relacionados a Pessoas: Há vários tipos de interessados em um projeto. Cada um dos papéis pode produzir um risco característico, como os descritos abaixo:
      • Riscos de pessoal: projetos são executados por pessoas. Então, perder uma pessoa da equipe de forma permanente ou temporária pode ter um grande impacto na medida em que essa pessoa for insubstituível.
      • Riscos de cliente: até que ponto o cliente se manterá interessado no projeto? Mudanças políticas ou administrativas poderão afetar o interesse da empresa em investir no projeto? Mesmo que a empresa mantenha o interesse no projeto, o cliente estará disponível para esclarecer requisitos e realizar testes?
      • Riscos de negócio: muitas vezes, a empresa até constrói um bom produto no prazo e com o custo definidos,
        mas mesmo assim o projeto fracassa. Entre outras coisas, a empresa pode não ter a habilidade necessária
        para vender o produto, ou a empresa pode ter essa habilidade, mas o produto não ter efetivamente apelo
        comercial.
      • Riscos legais: existem problemas ou possibilidade de litígio? Uso de material protegido por direitos autorais?
        Necessidade de celebração de contrato com terceiros? Normas e leis específicas em outros estados ou países?
ETAPAS PARA GESTÃO DE RISCOS

image-1636466839612.png

DETALHES DAS ATIVIDADES

#

ATIVIDADE

REGRA DE NEGÓCIO

EXECUTOR

1.

Identificar riscos

Risco compõe de 2 elementos:

a)  Uma causa, na forma de uma condição incerta.

b) Um problema, que pode ocorrer em função da causa, provocando um efeito ou impacto em um ou mais objetivos do projeto ou iteração.

 

Técnicas para identificação de riscos:

  1. Uso de checklists predefinidos com possíveis riscos: tais listas podem ser obtidas tanto na literatura ou na internet quanto a partir de projetos anteriores executados pela mesma equipe,
  2. Reuniões e brainstormings com gerente e equipe de projeto com experiência em outros projetos.
  3. Análise de cenários e lições aprendidas em projetos anteriores com contexto semelhante.

O produto a ser entregue nesta etapa, deve conter causa, risco e efeito, conforme exemplo abaixo:

image-1636389596771.png

Informações Adicionais: A identificação de riscos deve considerar os três tipos de riscos, tecnologia, pessoas e projetos.

Gerente de Projetos

2.

Analisar Riscos

Uma vez identificados os riscos potenciais, a análise de riscos vai determinar quais são verdadeiramente relevantes para que se gastem tempo e dinheiro com sua prevenção.

Em geral, a análise de riscos vai tentar determinar a probabilidade de ocorrência e o impacto de cada risco potencial.

 

a) Probabilidade: é a chance de que o risco realmente se torne um problema. Caso se disponha de séries históricas, a probabilidade pode ser medida numericamente. Por exemplo, se 35% dos projetos anteriores sofreram atraso no cronograma, então pode-se esperar que esse risco tenha uma probabilidade de 35% em projetos futuros. Porém, na maioria das vezes, poderá ser mais factível considerar apenas valores discretos como probabilidade alta (quase certo que vá ocorrer), média (tem alguma chance de ocorrer) e baixa (pouco provável que ocorra) para um risco.

 

b) Impacto: Impacto: o impacto é a medida do prejuízo que um risco pode trazer ao projeto. O impacto é independente da probabilidade. Pode-se ter riscos de alto impacto com alta ou baixa probabilidade e riscos de baixo impacto com alta ou baixa probabilidade. O impacto pode ser mensurado, por exemplo, quando se sabe o valor da multa por dia de atraso na entrega do produto, mas normalmente será mais prático avaliar o impacto como alto (pode inviabilizar o projeto), médio (pode aumentar significativamente o custo do projeto) ou baixo (apenas provoca algum contratempo, sem inviabilizar os objetivos do projeto).

 

Técnica para Analisar os Riscos:

 

a) Matriz de Riscos: 

image-1636390842562.png

image-1636390892100.png

image-1636390919962.png

 

O Produto a ser entregue nesta etapa, deve conter o impacto e a probabilidade dos riscos identificar na etapa 1, conforme exeplo abaixo: 

 

image-1636391083132.png

Gerente de Projeto

3.

Planejar Riscos

Planos de mitigação de riscos são executados antes que o risco ocorra. Para os riscos de alta importância, os planos de mitigação são definidos ainda na fase de planejamento do projeto. Para riscos de média importância, os planos são definidos e guardados para serem aplicados caso essa importância aumente ao longo do
projeto.

 

Há dois tipos de planos de mitigação: plano de redução de probabilidade e plano de redução de impacto.

 

O produto entregue nesta etapa, deve conter os riscos identificados e analisados, conforme etapas anteriores, e para cada risco estrutura planos de redução dos riscos e probabilidades, conforme imagem abaixo:

 

image-1636391711416.png

 

image-1636393116162.png

 

Gerente do Projeto

 

4.

Controle e Monitoramento dos Riscos

O processo de gerência de um projeto envolve conscientizar o gerente de que, embora existam planos de mitigação e contingência de riscos, esses riscos são tão volúveis e imprevisíveis quanto os requisitos. Portanto, novos riscos podem surgir ou ser descobertos – ou sua importância pode mudar – com o passar do tempo. Assim, o gerente de projeto deverá estar sempre reavaliando o conjunto de riscos e sua importância.

O monitoramento deve levar em consideração alguns elementos, podendo ser monitorados através de uma planilha ou sistema:

 

a) ID: o identificador do risco. Pode ser um número sequencial ou um mnemônico mais significativo.

b) Descrição: a descrição do risco. Possivelmente a melhor forma de descrevê-lo seja através de uma causa e uma consequência (se/então).

c) Probabilidade: diz respeito à chance de o risco se tornar um problema. Pode ser usada a escala numérica (0 a 100%) ou a escala alta/média/baixa.

d) Impacto: refere-se à perda ou ao dano ocasionados caso o risco se torne um problema. Aqui também pode ser usada a escala numérica ou alta/média/baixa.

e) Prazo: é a data na qual os planos de mitigação deverão ter sido devidamente executados, caso o risco seja de alta importância.

f) Status: Status: é o estado do risco. Mesmo riscos de baixa probabilidade podem, por azar, se tornar problemas. Então, o status de um risco poderá ser atribuído independentemente de uma importância, probabilidade ou impacto. A imagem mostra o cicli de vida para o Status de um risco:

image-1636558685843.png

 

Gerente de Projetos