Ir para o conteúdo principal

Gestão de Riscos em Projetos de Software

OBJETIVO GERAL

Este documento define um arcabouço descrevendo o conjunto de tarefas necessárias para a execução correta da gestão de riscos em projetos de software da SETIC, a abordagem aqui descrita é baseada nas principais metodologias de gestão de riscos, como: Boehm, PMI, RUP.

OBJETIVOS ESPECÍFICOS

Este documento tem como objetivos específicos os seguintes desafios:

  1. A identificação dos tipos de riscos, nos projetos de software executados pela SETIC.
  2. Definição das etapas para fazer a gestão de riscos nos projetos de software executados pela SETIC.
TIPOS DE RISCOS
  • Riscos Tecnológicos: Os riscos tecnológicos estão relacionados a todas as incertezas referentes ao modo como a equipe será capaz de lidar Quanto menos experiência a equipe tiver com essas tecnologias, maiores serão os riscos.
  • Riscos de Projeto: Os riscos de gerenciamento do projeto envolvem a capacidade da equipe de planejar e seguir o plano dentro do cronograma e do custo previstos. Esse tipo de risco costuma se manifestar das seguintes formas: 
      • Riscos de requisitos: a equipe, por ser inexperiente, pode não ter sido capaz de identificar corretamente os
        requisitos do projeto, o que causará problemas ao longo dele. Requisitos poderão ser insuficientes, excessivos
        ou incorretos.
      • Riscos de processo: o modelo de processo escolhido é adequado às características do projeto? A equipe tem
        experiência com o processo? O gerente tem experiência em projetos anteriores?
      • Riscos de orçamento: até que ponto a verba necessária para o projeto está garantida? Os custos foram
        corretamente previstos em projetos anteriores?
      • Riscos de cronograma: é possível que os prazos sejam alterados e a ordem em que as funcionalidades devem
        ser entregues possa mudar? O planejador deve saber em que grau a equipe mostrou-se capaz de ater-se ao
        cronograma em projetos passados.
  • Riscos Relacionados a Pessoas: Há vários tipos de interessado em um projeto. Cada um dos papéis pode produzir um risco característico, como os descritos abaixo:
      • Riscos de pessoal: projetos são executados por pessoas. Então, perder uma pessoa da equipe de forma permanente ou temporária pode ter um grande impacto na medida em que essa pessoa for insubstituível.
      • Riscos de cliente: até que ponto o cliente se manterá interessado no projeto? Mudanças políticas ou administrativas poderão afetar o interesse da empresa em investir no projeto? Mesmo que a empresa mantenha o interesse no projeto, o cliente estará disponível para esclarecer requisitos e realizar testes?
      • Riscos de negócio: muitas vezes, a empresa até constrói um bom produto no prazo e com o custo definidos,
        mas mesmo assim o projeto fracassa. Entre outras coisas, a empresa pode não ter a habilidade necessária
        para vender o produto, ou a empresa pode ter essa habilidade, mas o produto não ter efetivamente apelo
        comercial.
      • Riscos legais: existem problemas ou possibilidade de litígio? Uso de material protegido por direitos autorais?
        Necessidade de celebração de contrato com terceiros? Normas e leis específicas em outros estados ou países?
ETAPAS PARA GESTÃO DE RISCOS

Novo modelo1.png

DETALHES DAS ATIVIDADES

#

ATIVIDADE

REGRA DE NEGÓCIO

EXECUTOR

1.

Identificar riscos

Risco compõe de 2 elementos:

a)  Uma causa, na forma de uma condição incerta.

b) Um problema, que pode ocorrer em função da causa, provocando um efeito ou impacto em um ou mais objetivos do projeto ou iteração.

 

Técnicas para identificação de riscos:

  1. Uso de checklists predefinidos com possíveis riscos: tais listas podem ser obtidas tanto na literatura ou na internet quanto a partir de projetos anteriores executados pela mesma equipe,
  2. Reuniões e brainstormings com gerente e equipe de projeto com experiência em outros projetos.
  3. Análise de cenários e lições aprendidas em projetos anteriores com contexto semelhante.

O produto a ser entregue nesta etapa, deve conter causa, risco e efeito, conforme exemplo abaixo:

image-1636389596771.png

Informações Adicionais: A identificação de riscos deve considerar os três tipos de riscos, tecnologia, pessoas e projetos.

SecretariaGerente geralde Projetos

2.

Analisar Riscos

Uma vez identificados os riscos potenciais, a análise de riscos vai determinar quais são verdadeiramente relevantes para que se gastem tempo e dinheiro com sua prevenção.

Em geral, a análise de riscos vai tentar determinar a probabilidade de ocorrência e o impacto de cada risco potencial.

 

a) Probabilidade: é a chance de que o risco realmente se torne um problema. Caso se disponha de séries históricas, a probabilidade pode ser medida numericamente. Por exemplo, se 35% dos projetos anteriores sofreram atraso no cronograma, então pode-se esperar que esse risco tenha uma probabilidade de 35% em projetos futuros. Porém, na maioria das vezes, poderá ser mais factível considerar apenas valores discretos como probabilidade alta (quase certo que vá ocorrer), média (tem alguma chance de ocorrer) e baixa (pouco provável que ocorra) para um risco.

 

b) Impacto: Impacto: o impacto é a medida do prejuízo que um risco pode trazer ao projeto. O impacto é independente da probabilidade. Pode-se ter riscos de alto impacto com alta ou baixa probabilidade e riscos de baixo impacto com alta ou baixa probabilidade. O impacto pode ser mensurado, por exemplo, quando se sabe o valor da multa por dia de atraso na entrega do produto, mas normalmente será mais prático avaliar o impacto como alto (pode inviabilizar o projeto), médio (pode aumentar significativamente o custo do projeto) ou baixo (apenas provoca algum contratempo, sem inviabilizar os objetivos do projeto).

 

SecretariaGerente geralde Projeto

3.

Planejar Riscos

  

Secretaria geral

 

4.

 Monitorar Riscos  

Secretaria geral

5.

 Controle  

Secretaria geral

 

6.

 Comunicação  

 

 

 

Voltar ao topo