Escolar Documentos
Profissional Documentos
Cultura Documentos
Gerenciamento de Riscos
Gerenciamento de Riscos
CINCIA DA COMPUTAO
GERENCIAMENTO DE RISCOS
UTILIZANDO O PMBOK
FORTALEZA, 2010
ii
GERENCIAMENTO DE RISCOS
UTILIZANDO O PMBOK
Fortaleza, 2010
iii
_______________________________________
Prof. MSc. Emanuel Ferreira Coutinho (Orientador)
_______________________________________
Prof. MSc. Andr Barros Pereira
_______________________________________
Profa. MSc. Joo Frederico Roldan Viana
_______________________________________
Prof. MSc. Carlos Manso
Coordenador do Curso
iv
AGRADECIMENTOS
vi
vii
RESUMO
viii
ABSTRACT
ix
Sumrio
Lista de Figuras.............................................................................................................xii
Lista de Quadros..........................................................................................................xiii
1. INTRODUO..........................................................................................................1
1.1 Motivao.............................................................................................................1
1.2 Objetivos...............................................................................................................1
2. RISCO.........................................................................................................................2
2.1 Riscos em desenvolvimento de software..............................................................2
2.2 Categoria de Riscos..............................................................................................2
2.2.1 Riscos Organizacionais..............................................................................3
2.2.2 Riscos de Gerncia do projeto....................................................................3
2.2.3 Riscos Tcnicos, de Qualidade ou de Desempenho...................................3
2.2.4 Riscos Externos..........................................................................................3
3. GERENCIAMENTO DE RISCOS EM DESENVOLVIMENTO DE SOFTWARE.4
3.1 O Processo de Desenvolvimento de Software......................................................4
3.2 Modelos de Processos de Software......................................................................5
3.3 Gerncia de Riscos no RUP.................................................................................7
3.4 Gerncia de Riscos no CMMI............................................................................10
3.5 Gerncia de Riscos no MSF...............................................................................14
4. PMBOK.....................................................................................................................16
4.1 PMI.....................................................................................................................16
4.2 Gerncia de Projetos com PMBOK....................................................................17
4.3 Gerenciamento de Integrao.............................................................................18
4.4 Gerenciamento de Escopo..................................................................................18
4.5 Gerenciamento de Tempo...................................................................................19
4.6 Gerenciamento do Custo....................................................................................19
4.7 Gerenciamento da Qualidade..............................................................................19
4.8 Gerenciamento de Recursos Humanos...............................................................19
4.9 Gerenciamento da Comunicao........................................................................19
4.10 Gerncia de Aquisies....................................................................................20
4.11 Gerncia de Risco.............................................................................................20
5. Gerenciamento de Riscos no PMBOK......................................................................22
xi
xii
Lista de Figuras
Figura 1: Arquitetura geral do RUP..........................................................................................22
Figura 2: Processos da gerncia de risco no modelo MSF.......................................................29
Figura 3: A performance dos projetos que utilizam totalmente, moderadamente,
pouco ou no utilizam o PMBOK.............................................................................................31
Figura 4: Viso geral das reas de conhecimento em gerenciamento de projetos e os
processos de gerenciamento de projetos...................................................................................35
Figura 5: Fluxograma de Processos de Gerenciamento de riscos do Projeto............................37
Figura 6: Fluxograma do painel Delphi....................................................................................49
Figura 7: Modelo de analise de riscos SWOT Mapas Mentais..............................................52
Figura 8: Diagrama de Ichikawa ou Fishbone..........................................................................54
Figura 9: Diagrama de Influncia.............................................................................................54
Figura 10: Matriz de probabilidade e impacto em cores vermelho, amarelo e verde...............57
Figura 11: Matriz de probabilidade e impacto em tons de branco e preto................................57
Figura 12: Processo Cclico de Gerncia de Risco...................................................................66
Figura 13: Associao de probabilidades a ndices..................................................................78
Figura 14: Exemplo de prioridade utilizando ndices relacionados a probabilidades
de risco.....................................................................................................................................79
xiii
Lista de Quadros
1. INTRODUO
1.1 Motivao
Na vida cotidiana sempre convivemos com riscos. Podemos por exemplo: ser
assaltados, contrair doenas ou sofrer um acidente de carro. Para esses casos h
solues simples como: ter o veculo segurado, vacinar-se ou andar com cinto de
segurana. Dentro de um projeto de desenvolvimento de um sistema no diferente.
Corre-se o risco de indesejveis surpresas. H situaes em que poder incidir um risco
grave e que poder significar o fracasso do prprio projeto.
A Gerncia de Riscos est presente em vrias metodologias de Gesto de
Projetos. Neste trabalho ser escolhido como base o modelo de Gerenciamento de
Riscos do PMBOK (Project Management Body of Knowledge) desenvolvido pelo PMI
(Project Managemanent Institute).
O fator de maior peso na escolha do PMBOK como o modelo a ser detalhado o
fato de existir uma disciplina ou grupo de processos que se dedica ao estudo do risco.
1.2 Objetivos
O gerenciamento de riscos parte fundamental da gesto de projetos, porque
aumenta consideravelmente a chance de um projeto ser concludo com sucesso.
O presente trabalho tem como objetivo principal descrever o gerenciamento de
riscos do PMBOK.
Como objetivos especficos, o trabalho mostrar como o risco tratado em
algumas metodologias de gesto de software, far uma comparao e demonstrar a
importncia do gerenciamento de risco dentro da gesto de desenvolvimento de
software.
16
2. RISCO
17
2.2.1 Riscos Organizacionais
So riscos Organizacionais aqueles que so ligados poltica e gesto da
empresa como, por exemplo: Tempo e escopo internamente inconsistentes, falta de
verba ou verba aplicada inadequadamente, competio de projetos gerando conflito de
recursos e a falta de priorizao dos projetos.
2.2.2 Riscos de Gerncia do projeto
Existem vrios motivos que podem fazer com que um bom gestor de projetos
venha a falhar. Como por exemplo: presso de chefias para comear a desenvolver o
projeto, no respeitando o tempo estipulado nem as fases do projeto (diminuto tempo de
planejamento), qualidade inadequada do planejamento, com falhas na programao das
atividades, m distribuio de tempo e de recursos.
2.2.3 Riscos Tcnicos, de Qualidade ou de Desempenho
A cada dia surgem novas tecnologias substituindo ou melhorando e extinguindo
outras. Corre-se o risco de confiar em novas tecnologias ainda no comprovadas ou de
baixa qualidade, o que poder acarretar falta de apoio ou de informao no uso daquela
ferramenta. O uso de metas e performances irrealistas ou muito complexas pode afetar o
desenvolvimento do projeto e a qualidade do produto ou servio final.
2.2.4 Riscos Externos
Qualquer desvio do ambiente ideal para o desenvolvimento do projeto, tais
como: pedidos de demisso, questes trabalhistas, mudana nas prioridades dos scios.
Riscos de fora maior tal como mudanas climticas, terremotos, enchentes, guerras
civis. O gerenciamento de risco posto de lado para que as aes de recuperao entrem
em campo.
18
19
c. Validao de software: na qual o software verificado para garantir que o
que o cliente deseja;
d. Evoluo de software: o software modificado para se adaptar s mudanas
dos requisitos do cliente e do mercado.
Cada atividade pode ser composta de outras atividades as quais so realizadas
por pessoas que possuem um determinado papel no processo como: programador,
gerente, cliente e outros. Tais pessoas podem utilizar ferramentas e modelos que
automatizem e facilitem os seus trabalhos, e medida que o processo flui, artefatos
(cdigo, documentos, modelos, diagramas, etc...) so produzidos, atualizados e
consumidos nas atividades realizadas.
Sommerville diz ainda que, diferentes tipos de sistemas necessitam de diferentes
processos de desenvolvimento, como exemplo: um software de tempo real de uma
aeronave deve ser completamente especificado antes do incio do desenvolvimento,
enquanto nos sistemas de comrcio eletrnico a especificao e o programa so,
geralmente, desenvolvidos em conjunto. Consequentemente, essas atividades genricas
podem ser organizadas de diferentes maneiras e descritas em nveis diferentes de
detalhes, para diferentes tipos de software. Porm, o uso de um processo de software
inadequado pode reduzir a qualidade ou a utilidade do produto de software a ser
desenvolvido e/ou aumentar os custos de desenvolvimento. (SOMMERVILLE, 2003)
20
21
eficientes dos menos eficientes. Como resultado destas observaes, ele identificou que
uma caracterstica presente em todos os gerentes de projetos eficientes que estes eram
excelentes gerentes de riscos. (BOEHM, 1991)
O artigo publicado por Boehm teve como objetivo tentar definir princpios e
prticas baseado nesta caracterstica comum aos gerentes de projetos observados. Desde
ento, a gerncia de riscos em projetos de desenvolvimento de software vem crescendo
em proporo. (MACHADO, 2002)
No incio da dcada de 90, as metodologias de gerncia de projetos costumavam
deixar a gerncia de riscos em segundo plano, normalmente dentro de alguma outra rea
de conhecimento.
Hoje essas mesmas metodologias colocam a gerncia de riscos em posio de
destaque, dedicando captulos exclusivos para essa rea de conhecimento. Foi o caso do
PMBOK, que em 1987 deu maior visibilidade gerncia de riscos dedicando uma rea
de conhecimento especfica para o assunto, e do CMMI, que ao evoluir do SW-CMM
reuniu as prticas referentes gerncia de riscos, at ento inclusas dentro de outras
reas chave de processo, em uma rea de processo tambm especfica para o assunto.
3.3
22
O objetivo da fase de Elaborao eliminar os principais riscos e estabelecer
uma arquitetura estvel a partir da qual o sistema poder evoluir.
Na fase de Construo, um produto completo desenvolvido de maneira
iterativa at que esteja pronto para ser passado aos usurios, o que ocorre na fase de
Transio, onde uma verso beta do sistema disponibilizada.
Cada fase pode comportar vrias iteraes e cada iterao, por sua vez, est
organizada em disciplinas, que descrevem o que deve ser feito em termos de atividades,
responsveis e artefatos. RUP (2003)
23
construo, o enfoque concentra-se no projeto e na implementao, visando evoluir e
incrementar o prottipo inicial, at obter o primeiro produto operacional. Finalmente, a
fase de transio concentra-se nos testes, visando garantir que o sistema possui o nvel
adequado de qualidade. Alm disso, usurios devem ser treinados, caractersticas
ajustadas e elementos esquecidos adicionados.
Modelagem de Negcios
Requisitos
Anlise e Projeto
Implementao
Testes
Disponibilizao
Gerncia de Projetos
Gerncia de Configurao e Mudanas Envolve o gerenciamento dos artefatos gerados durante o desenvolvimento.
Envolve a organizao do ambiente de trabalho para a equipe do projeto e a
configurao do RUP para o projeto.
Ambiente
24
Uma vez que cada iterao exercita muitos aspectos do projeto, torna-se mais
fcil descobrir at que ponto os riscos percebidos esto se materializando, como
tambm descobrir novos e insuspeitos riscos.
Caso de Negcio: O caso de negcio (business case) fornece a informao necessria a partir de um ponto de vista
de negcio para determinar se o projeto justifica o investimento necessrio para a sua execuo.
25
Desenvolvido pelo SEI (Software Engineering Institute) da University Carnegie
Mellon, o CMMI uma evoluo do CMM
CMM: O CMM foi desenvolvido pela SEI (Software Engineering Institute) em 1986 com o objetivo de
melhorar a desenvolvimento de aplicaes em organizaes que trabalham com tecnologia.
26
Cada nvel constitudo por um conjunto de reas de processos, compostas por
objetivos especficos e objetivos genricos. Cada objetivo especfico pode ser composto
por um conjunto de prticas especficas.
27
Quadro 2 Objetivos especficos e prticas no CMMI.
Objetivos especficos
Prticas
SP 1.1: Determinar as origens e categorias dos riscos
28
3.5 Gerncia de Riscos no MSF
O MSF (Microsoft Solutions Framework) uma srie flexvel e interrelacionada de conceitos, modelos e prticas recomendadas que serve como uma base
para planejamento e criao de projetos tecnolgicos. Os princpios e as prticas do
MSF ajudam as organizaes a prever, planejar e implementar solues tecnolgicas
que atendam aos objetivos dos negcios.
A Microsoft criou o MSF em 1994, baseando-se nas prticas recomendadas de
desenvolvimento de produto da Microsoft e das organizaes de TI.
O MSF aborda a gerncia de riscos como uma importante atividade para o
sucesso do projeto, pois tomadas de deciso baseadas em riscos so fundamentais para
esta metodologia.
A gerncia de riscos uma das disciplinas do MSF que precisa ser integrada ao
ciclo de vida do projeto. (MICROSOFT, 2002)
29
30
4. PMBOK
4.1 PMI
O PMI (Project Management Institute) uma organizao internacional sem fins
lucrativos, fundada em 1969 por um grupo de cinco voluntrios, na Filadlfia Pensilvnia - EUA. O principal objetivo do PMI tem sido a definio e divulgao das
melhores prticas em gesto de projetos. Alm de desenvolver normas, seminrios,
programas educacionais e certificao profissional. Possui mais de 100.000 (cem mil)
membros em todo o mundo e j certificou mais de 50.000 (cinqenta mil) PMP (Project
Management Professional).
O PMI estima que 10 trilhes de dlares sejam gastos anualmente no mundo em
projetos, o que equivale a aproximadamente 25% do PIB mundial, e que cerca de 16,5
milhes de profissionais esto envolvidos diretamente com a Gerncia de Projetos no
mundo. Este volume de projetos e mudanas constantes no cenrio competitivo mundial
gera a crescente necessidade de resultados mais rpidos, com qualidade e a um custo
competitivo.
Fatores como a globalizao do mercado e aquisies de novas tecnologias
emergentes, tornam cada vez maior a Gerncia de Projetos um assunto da mais alta
importncia para as organizaes e para sua capacidade de sobrevivncia.
Pesquisas realizadas pelo PMI mostram que 75% dos seus membros indicaram
que, nos prximos anos, suas empresas estaro dando maior importncia para a gerncia
de projetos. (PMI-SP, 2009)
31
32
projetos esto sendo aprimoradas constantemente, buscando sempre garantir o sucesso
dos processos.
O Project Management Body of Knowledge, tambm conhecido como PMBOK
um conjunto de prticas em gerncia de projetos levantado pelo Project Management
Institute (PMI) e constituem a base da metodologia de gerncia de projetos do PMI.
Estas prticas so compiladas na forma de um guia, chamado de Guia do Conjunto de
Conhecimentos em Gerenciamento de Projetos, ou Guia PMBOK. (ALENCAR, 2006)
O Gerente de projetos a pessoa responsvel pela realizao dos objetivos do
projeto, identificando s necessidades, estabelecendo objetivos claros e possveis de ser
alcanados e tentar equilibrar qualidade, escopo, tempo e custo, a ainda atender s
expectativas das partes interessadas no projeto. Ele e sua equipe devero seguir um
cdigo de tica e conduta profissional para aqueles que possuem a certificao PMP.
No gerenciamento de projetos so aplicados os conhecimentos, habilidades,
ferramentas e tcnicas s atividades do projeto e realizado atravs da aplicao e da
integrao das seguintes reas de competncias gerncias, so elas: Gerenciamento de
Integrao, Gerenciamento de Escopo, Gerenciamento de Tempo, Gerenciamento do
Custo, Gerenciamento da Qualidade, Gerenciamento dos Recursos Humanos,
Gerenciamento da Comunicao, Gerncia de Aquisies e Gerncia de Riscos. (PMI,
2004; DINSMORE, 2005; GURGEL, 2007)
4.3 Gerenciamento de Integrao
A Gerncia de Integrao tem como objetivo fazer o controle geral das
mudanas e monitorar a execuo do plano do projeto, desde seu inicio com o termo de
abertura do projeto at seu final com o encerramento do projeto, realizando negociaes
dos objetivos conflitantes, dando alternativas ao projeto com a finalidade de atender as
necessidades e expectativas de todas as partes interessadas.
4.4 Gerenciamento de Escopo
O objetivo principal dessa gerncia definir e manter o desenvolvimento do
projeto dentro do escopo desenhado, controlando o que deve e o que no deve estar
includo no projeto, tendo a segurana, que realmente a necessidade do cliente, e
33
qualquer mudana que venha a se realizar no escopo dever ter o consentimento do
cliente.
34
Comunicaes do Projeto inclui os processos que garantem a coleta, a distribuio, o
armazenamento e o controle bsico das informaes do projeto, fornecendo a ligao
entre pessoas, idias e informaes. Todos os envolvidos no projeto devem estar
preparados para enviar e receber as informaes e os processos que envolvem essa
gerncia que consiste em: planejar da forma mais conveniente a disponibilizar as
informaes e comunicaes necessrias para os evolvidos no projeto, relatando as
informaes de desempenho at o encerramento das fases do projeto.
35
36
37
38
5.1 Processos de gerenciamento de risco
O inicio de um projeto marcado por um grande esforo. No planejamento do
projeto, so realizadas reunies tendo como foco os objetivos do projeto: Escopo,
Qualidade, Prazo e Custo. Neste momento j importante pensar nos riscos pois
medida que os objetivos vo se consolidando, os possveis riscos vo se tornando mais
provveis, podendo comprometer o andamento do projeto.
Os processos do gerenciamento de riscos do projeto esto dispostos da seguinte
forma:
a. Plano de Gerenciamento do Risco: decide como abordar, planejar e
executar as atividades de gerncia de risco para um projeto;
b. Identificao dos Fatores de Risco: determina quais riscos podem afetar o
projeto e documenta suas caractersticas;
c. Anlise Qualitativa de Risco: realiza uma anlise qualitativa dos riscos e as
condies para priorizar seus efeitos nos objetivos do projeto.
d. Anlise Quantitativa de Risco: mede a probabilidade atravs de uma
anlise numrica e as conseqncias dos riscos e estima suas implicaes
para os objetivos do projeto.
e. Planejamento de resposta ao Risco: desenvolve procedimentos e tcnicas
para melhorar as oportunidades e reduzir as ameaas para os objetivos do
projeto.
f. Monitoramento e Controle do Risco: monitora riscos residuais identifica
novos riscos, executa planos de reduo de risco e avalia sua eficcia durante
todo o ciclo do projeto.
Esses processos no ocorrem isoladamente, eles interagem entre si e tambm
com processos de outras reas.
39
1.1 Entradas
Fatores ambientais
Ativos de processos
organizacionais
Declarao do escopo do projeto
Plano de gerenciamento do
projeto
2. Identificao do Risco
2.1 Entradas
3.1 Entradas
Plano de gerenciamento de
riscos
Declarao do escopo do projeto
Fatores ambientais
Ativos de processos
organizacionais
Plano de gerenciamento do
projeto
Reunies de planejamento
Reviso da documentao
Tcnicas de coleta de
informaes.
1.3 Sadas
Plano de gerenciamento de
riscos
Categorizao de riscos
Avaliao da urgncia do risco
3.3 Sadas
2.3 Sadas
Registro de riscos
5.1 Entradas
Plano de gerenciamento de risco
Registro de Riscos
Registro de Riscos
Solicitao de mudanas aprovadas
5.3 Sadas
Registro de riscos
atualizados
Registro de riscos
Tcnicas de diagramao
4.3 Sadas
Tcnicas de representao e
coleta de dados.
Ativos de processos
organizacionais
Fonte:PMI
(2004)
6.3 Sadas
Registro de riscos(atualizaes)
Mudanas solicitadas
Aes corretivas recomendadas
Ativos de processos organizacionais
(atualizaes)
Plano de gerenciamento do projeto
(atualizaes)
40
5.1.1 Plano de Gerenciamento do Risco
Dentro de um processo de administrao de risco, o seu plano de gerenciamento
visa garantir que o tipo, o nvel e a visibilidade da Gerncia de Risco sejam compatveis
com o risco e com a importncia do projeto. O Plano gerencial de riscos deve ser
terminado j no incio do planejamento do projeto, por ser essencial para executar com
sucesso as outras atividades de planejamento.
O Plano do Gerenciamento do Risco , portanto, um documento que explica
como ser desenvolvido o processo gerencial do risco, o custo estimado e investido e a
nomeao de responsabilidades aos gestores e envolvidos. Os processos do Plano de
Gerenciamento de Riscos no atuam isoladamente, interagem entre si e com os
processos de outras reas, ocorrendo pelo menos uma vez em cada projeto (ALENCAR
e SCHMITZ. 2006; GURGEL. 2007 e SOARES. 2007).
41
para elaborao de cronogramas, um sistema de gerenciamento de
configurao, um sistema de coleta e distribuio de informaes ou
interfaces Web para outros sistemas on-line automatizados.
de
gerenciamento
de
projetos,
contrataes,
polticas
42
equipe ajudando a planejar, gerenciar e controlar sua execuo. A declarao do escopo
detalhada do projeto poder incluir as seguintes informaes:
As expectativas e
A entrega qualquer produto, resultado ou capacidade para realizar um servio exclusivo e verificvel
identificvel ma documentao do plano de gerenciamento do projeto e que deve ser produzido e
fornecido para terminar o projeto - Guia do Conjunto de Conhecimentos em Gerenciamento de Projetos
(Guia PMBOK) 3 edio.
43
f. Critrios de aceitao de produtos: define o processo e os critrios para
aceitar os produtos terminados.
44
o.
45
5.1.1.3 Sadas do Plano de Gerenciamento de Riscos
A ltima etapa do plano de gerenciamento do risco a formalizao dos
documentos de sada. Estes serviro de entrada para a prxima fase do processo de
gerenciamento do risco.
Plano de gerncia de riscos: descreve como identificar o risco, a anlise
qualitativa e quantitativa, plano de respostas, estrutura do monitoramento e controle a
ser realizado durante o ciclo de vida do projeto e o oramento do plano da Gerncia de
Riscos. O plano de gerncia de risco no enderea respostas para riscos individuais este
alcanado no plano de resposta ao risco. A seguir o contedo detalhado do referido
plano
a. Contedo do plano de gerncia de riscos:
Metodologias: define as abordagens, ferramentas, e fontes de dados
que podem ser usados para gerenciar o risco do projeto. Diferentes tipos
de avaliaes podem ser apropriados, dependendo do estgio do projeto,
quantidade de informao disponvel, e flexibilidade restante na gerncia
de risco.
Papis e responsabilidades: Definem a liderana, o suporte e os
membros da equipe de gerncia de risco para cada ao no plano de
gerncia de risco. Equipes de gerncia externa podem agir com mais
independncia para analisar de forma imparcial os riscos do projeto.
Oramento: estabelece um oramento para a gerncia do risco para o
projeto.
Momento: define com que frequncia o processo de gerncia do risco
ser realizado durante o ciclo de vida do projeto.
Ganho e interpretao: mtodos apropriados de interpretao e ganho
para identificar o momento e o tipo de anlise de quantificao e
qualificao do risco em que comea a ser realizado.
Critrios. Os critrios que diro que o risco est de acordo, quem e de
que maneira. O dono do projeto, cliente ou o patrocinador podem ter
diferentes critrios de risco. Os formulrios com o objetivo dos critrios
de aceitao pelo qual a equipe medir a eficincia da execuo do plano
de resposta ao risco.
46
Formatos de relatrios: Definem como os resultados do processo de
gerncia do risco sero documentados, analisados e comunicados para a
equipe do projeto, partes envolvidas, patrocinador e outros.
Investigao: documentos relativos s observaes das atividades de
risco sero registrados para o benefcio do projeto, futuras necessidades,
e lies aprendidas. Eles serviro de base para a auditoria dos processos.
a.
47
ser dirigida mais tarde para os processos qualitativos e quantitativos da
anlise de risco. (PMI, 2004; GURGEL, 2007; DINSMORE, 2005)
A equipe do projeto normalmente apresenta um brainstorming,
embora um conjunto de especialistas multidisciplinar possa
desenvolver esta tcnica tambm. Sob a liderana de um
facilitador, estas pessoas geram idias sobre o risco do projeto.
Fontes de risco so identificadas num escopo amplo e anunciadas
para que todos possam examinar durante a reunio. Riscos so
ento categorizadas pelo tipo de risco, e se suas definies esto
precisas.
As quatro principais regras do brainstorming so:
I. Crticas so rejeitadas: Esta provavelmente a regra mais
importante. O princpio do julgamento no pode operar. A
falha do grupo ao cumprir esta regra a razo mais crtica
para que a sesso de brainstorming no obtenha sucesso.
Esta regra aquela que primariamente diferencia um
brainstorming clssico dos mtodos de conferncia
tradicionais.
II. Criatividade bem-vinda: Esta regra utilizada para
encorajar os participantes a sugerir qualquer idia que lhes
venha mente, sem preconceitos. necessrio deixar as
inibies para trs enquanto as idias so geradas. Quando
se segue esta regra, cria-se automaticamente um clima de
brainstorming apropriado.
III. Quantidade necessria: Quanto mais idias forem
geradas, maior a possibilidades de encontrar uma idia
valiosa. Quantidade gera qualidade.
IV. Combinao e aperfeioamento so necessrios: O
objetivo desta regra encorajar a gerao de idias
adicionais para a construo e reconstruo sobre as idias
dos outros.
b. Tcnica Delphi: trata-se de um mtodo que permite descobrir opinies
de especialistas em um assunto determinado como risco do projeto. Os
48
especialistas em risco do projeto so identificados, mas participam
anonimamente. (PMI, 2004; GURGEL, 2007; DINSMORE, 2005).
49
outros, cheguem a um acordo geral sobre uma dada rea de
interesse. A figura 6 apresenta um organograma que
demonstra os passos da tcnica Painel Delphi.
Incio
Realizao de um
questionrio/inqurito
Sim
Atingiu-se
consenso?
No
Desenvolvimento do questionrio
seguinte
Fim
50
d. Anlise SWOT (Foras Strengths; Fraquezas Weaknesses;
Oportunidades - Opportunities e Ameaas - Threats): uma
ferramenta simples utilizada para fazer a anlise do ambiente, podendo
ser ampliao da base para identificao de riscos, onde as foras e
fraquezas se relacionam com o ambiente interno e as oportunidades e
ameaas esto relacionadas a fatores externos. O ambiente interno pode
ser controlado atravs de polticas implantadas dentro da organizao,
ressaltando os pontos fortes e controlando ou minimizando os pontos
fracos. O ambiente externo foge do controle dos dirigentes, porm o fato
de no poder controlar no significa que no se pode conhec-lo e
monitor-lo com frequncia, tentando aproveitar as oportunidades e
tentar se planejar para evitar as ameaas.
A anlise SWOT pode servir para analisar um projeto ou parte de um
projeto, dividindo as grandes reas. Realizam-se os seguintes
questionamentos no quadro 4.
Quadro 4 Anlise SWOT, pontos fortes x pontos fracos.
Ambiente Interno
PONTOS FORTES
1.
PONTOS FRACOS
2.
3.
Ambiente Externo
OPORTUNIDADES
AMEAAS
1.
1.
2.
2.
51
52
53
ateno para explorar itens que no aparecem em um checklist padro
caso eles paream importantes ao projeto especfico. O checklist deve
conter os itens de todos os tipos possveis de riscos do projeto.
importante conferir o checklist como um passo formal de cada
procedimento de fechamento de projeto para melhorar a lista de riscos
potenciais, e das descries dos riscos.
54
Efeito
55
5.1.2.3 Sadas da Identificao dos Riscos
So as principais sadas no processo de identificao dos riscos:
Os Registros dos riscos: so compostos pelas listas dos riscos identificados,
lista de possveis respostas e atualizao da Categoria dos Riscos.
Os Detonadores: algumas vezes chamados de sintomas de risco ou sinais de
advertncia, so indicaes que um risco ocorreu ou est preste a ocorrer. Por exemplo:
O fracasso no cumprimento dos marcos estabelecidos pode ser um sinal de advertncia
de atraso no cronograma.
A Entrada em outros processos: Identificao de um risco pode indicar a
necessidade de uma ao futura em outra rea. Por exemplo, o escopo pode no ter
detalhes suficientes que permitam a identificao adequada de riscos, ou o cronograma
pode no estar completo ou inteiramente lgico.
56
5.1.3.1 Principais Entradas da Anlise Qualitativa dos Riscos
So as principais entradas de informaes para a realizao da anlise qualitativa
dos riscos:
Os Ativos de processos organizacionais: deve-se utilizar dos dados de lies
aprendidas em projetos passados;
A Declarao do escopo do projeto: atravs desse documento pode-se avaliar
se o projeto de alta complexidade, recorrentes ou de baixa complexidade Portanto
focar-nos mais complexos que tendem a ter mais incertezas.
O Plano de gerenciamento de riscos: no plano de gerenciamento de riscos
esto inclusas funes e responsabilidades para conduzir o gerenciamento de riscos,
oramentos e atividades do cronograma para gerenciamento de riscos, categorias de
risco, definio de probabilidade e impacto, a matriz de probabilidade e impacto e
reviso das tolerncias a risco das partes. Todas essas entradas so geralmente
adequadas ao projeto durante o processo, por isso devem ser revistos quando da Anlise
qualitativa.
O Registro de riscos: contm a lista de riscos identificados, nela so descritos
os riscos identificados, incluindo suas causas-raiz e as premissas incertas do projeto.
57
a. Metodologia: Cada organizao determina as combinaes de
probabilidade e impacto e definem os riscos como ma figura 10.
Risco alto (condio vermelha);
Risco moderado (condio amarela) e
Risco baixo (condio verde).
Impacto
Probabilidade
Alto
Mdio
Baixo
Alto
Alto
Alto
Mdio
Mdio
Alto
Mdio
Baixo
Baixo
Mdio
Baixo
Baixo
Impacto
Probabilidade
Alto
Mdio
Baixo
Alto
Alto
Alto
Mdio
Mdio
Alto
Mdio
Baixo
Baixo
Mdio
Baixo
Baixo
58
A pontuao do risco ajuda a orientar as respostas a riscos. Por exemplo, riscos
que, se ocorrerem, tero um impacto negativo nos objetivos (ameaas) e que se
encontram na zona de alto risco (cinza escuro) da matriz podem exigir aes prioritrias
e estratgias agressivas de resposta. As ameaas na zona de baixo risco (cinza mdio)
podem no exigir nenhuma ao de gerenciamento pr-ativo, alm da sua colocao em
uma lista de observao ou da sua adio a uma reserva para contingncias. Isso ocorre
de forma similar para as oportunidades. Portanto, devem-se priorizar as oportunidades
na zona de alto risco (cinza escuro) que podem ser obtidas mais facilmente e oferecem o
maior benefcio. As oportunidades na zona de baixo risco (cinza mdio) devem ser
monitoradas.
A avaliao da qualidade dos dados sobre os riscos precisam ser exatos e
imparciais para serem confiveis. A anlise da qualidade dos dados sobre riscos uma
tcnica para avaliar o grau de utilidade dos dados sobre riscos para o gerenciamento de
riscos. Ela envolve examinar at que ponto o risco entendido e tambm a exatido,
qualidade, confiabilidade e integridade dos dados sobre riscos. O uso de dados sobre
riscos de baixa qualidade pode levar a uma anlise qualitativa de riscos de pouca
utilidade para o projeto. Se a qualidade dos dados no for aceitvel, talvez seja
necessrio coletar dados de melhor qualidade. A coleta das informaes sobre riscos
muitas vezes uma atividade difcil e consome mais tempo e recursos do que os
originalmente planejados.
a. Categorizao de riscos: Os riscos do projeto podem ser categorizados
por fontes de risco (por exemplo, usando a EAR)4, pela rea do projeto
afetada (por exemplo, usando a EAP) ou por outra categoria til (por
exemplo, fase do projeto) para determinar as reas do projeto mais
expostas aos efeitos da incerteza. O agrupamento dos riscos por causasraiz comuns pode possibilitar o desenvolvimento de respostas a riscos
eficazes.
b. Avaliao da urgncia do risco: A abordagem dos riscos que exigem
respostas em curto prazo pode ser considerada mais urgente. Os
indicadores de prioridade podem incluir o tempo para efetuar uma
resposta a riscos, sintomas e sinais de alerta, e a classificao dos riscos.
4
O EAR (Estrutura Analtica dos Riscos) uma representao grfica que apresenta os grupos e
subgrupos do projeto de forma hierrquica onde podem ser encontrados os possveis riscos
desenvolvimento do software.
59
5.1.3.3 Sadas da Anlise Qualitativa de Riscos
So as sadas no processo da anlise qualitativa dos riscos:
Os Registros de riscos: so atualizados com informaes da anlise qualitativa
de riscos e esse registro de riscos atualizado includo no plano de gerenciamento do
projeto. As atualizaes do registro de riscos a partir da anlise qualitativa de riscos
incluem:
a. A lista de prioridades dos riscos do projeto de acordo com a sua
importncia individual.
b. Riscos agrupados por categorias, pois saber onde se concentram os
riscos pode aumentar a eficcia das respostas a riscos.
c. Lista de riscos que exigem resposta em curto prazo para separar em
grupos diferentes os riscos que exigem uma resposta urgente e os que
podem ser tratados em uma data posterior.
d. Lista de riscos para anlise e resposta adicionais que so para aqueles
riscos que necessitam de anlises adicionais, inclusive a anlise
quantitativa de riscos, alm de ao de resposta.
e. Listas de observao de riscos de baixa prioridade podem ser
colocadas em uma lista de observao para serem monitorados
continuamente.
f. Tendncias dos resultados da anlise qualitativa: conforme a anlise
repetida, uma tendncia a riscos especficos pode se tornar evidente e
pode fazer com que as respostas a riscos ou a anlise adicional sejam
mais ou menos urgentes/importantes.
5.1.4 Anlise Quantitativa do Risco
Anlise quantitativa dos riscos tem como objetivo mensurar a probabilidade de
ocorrncia dos riscos, suas conseqncias e estimar as implicaes no projeto.
Os riscos que foram priorizados no processo da Anlise Qualitativa sero
submetidos ao processo da Anlise Quantitativa que ir analisar o efeito desses eventos
de risco e atribuir uma classificao numrica a eles.
Ela tambm apresenta uma abordagem quantitativa para a tomada de decises na
presena da incerteza.
60
Este processo usa tcnicas como a simulao de Monte Carlo e a anlise da
rvore de deciso para:
Quantificar os possveis resultados do projeto e suas probabilidades.
Avaliar a probabilidade de atingir objetivos especficos do projeto.
Identificar os riscos que exigem mais ateno quantificando sua contribuio
relativa para o risco total do projeto.
Identificar metas realistas e alcanveis de custo, cronograma ou escopo, quando
fornecidos os riscos do projeto.
Determinar a melhor deciso de gerenciamento de projetos quando algumas
condies ou resultados forem incertos.
Em geral, a anlise quantitativa de riscos segue o processo anlise qualitativa de
riscos, embora gerentes de riscos experientes algumas vezes realizem essa anlise
diretamente aps a identificao de riscos. Em alguns casos, a anlise quantitativa de
riscos pode no ser necessria para desenvolver respostas a riscos eficazes. A
disponibilidade de tempo e oramento e tambm a necessidade de declaraes
qualitativas ou quantitativas sobre risco e impactos determinaro o(s) mtodo(s) que
sero usados em um projeto especfico. A anlise quantitativa de riscos deve ser
repetida aps o planejamento de respostas a riscos, e tambm como parte do
monitoramento e controle de riscos, para determinar se o risco total do projeto diminuiu
de forma satisfatria. As tendncias podem indicar uma necessidade de aumento ou
diminuio das aes de gerenciamento de riscos. So entradas do processo
Planejamento de respostas a riscos.
5.1.4.1 Principais Entradas da Anlise Quantitativa dos Riscos
So as principais entradas no processo da Anlise Quantitativa dos Riscos:
Os Ativos de processos organizacionais: As informaes sobre projetos
anteriores semelhantes e terminados.
A Declarao do escopo do projeto: tem a descrio dos principais objetivos
do projeto, permitindo que a equipe do projeto realize um planejamento mais detalhado,
servindo de orientao para a equipe do projeto durante a execuo, auxiliando a avaliar
as solicitaes de mudana e verificar se estas esto dentro ou fora dos limites
estabelecidos no projeto.
61
O Plano de gerenciamento de riscos: Os principais elementos do plano de
gerenciamento de riscos para a anlise quantitativa de riscos incluem funes e
responsabilidades para realizar gerenciamento de riscos, oramentos e atividades do
cronograma para gerenciamento de riscos, categorias de risco, a EAR e reviso das
tolerncias a risco das partes interessadas.
O Registro de riscos: os principais itens do registro de riscos para a anlise
quantitativa de riscos incluem a lista de riscos identificados, a classificao relativa ou
lista de prioridades de riscos do projeto e os riscos agrupados por categorias.
62
A Modelagem e simulao: uma simulao do projeto utiliza um modelo que
traduz as incertezas especificadas em um nvel detalhado do projeto para seu impacto
potencial nos objetivos do projeto. As simulaes so normalmente realizadas usando a
tcnica de Monte Carlo.
63
planejamento de resposta determinar diretamente se o risco do projeto cresce ou
diminui. O plano de resposta ao risco deve ser apropriado para a severidade do risco,
estimando um custo real, o tempo necessrio para ser bem-sucedido, dentro de um
contexto realstico, acordado por todas as partes envolvidas e designado um
responsvel.
Frequentemente requerida a seleo da melhor resposta dentro das vrias
opes.
5.1.5.1 Entradas do Planejamento de respostas a Riscos
A entrada do Planejamento de respostas a riscos o Plano de Gerncia de
Risco, conforme descrito nas Sadas do Plano de gerenciamento de Riscos, item 5.1.1.3.
5.1.5.2 Tcnicas e Ferramentas para o Planejamento de Resposta ao Risco
Aps a elaborao das anlises pode-se chegar concluso de vrias respostas
estratgicas ao risco. Deve-se relacionar a melhor estratgia para cada risco previsto e
para se implementar essa estratgia algumas aes especficas devem ser desenvolvidas.
interessante traar uma estratgia principal e uma segunda alternativa, caso a primeira
no venha a funcionar.
Evitar o risco: Quando o projeto ainda est em seu inicio, pode-se identificar
um risco, o que j suficiente para mudar parte do projeto a fim de proteger os
objetivos do projeto. Os eventos de risco podem ser evitados atravs da elaborao de
planos de contingncia, obtendo-se informaes, melhorando a comunicao ou
consultando especialistas. Para evitar o risco, tomamos como exemplo algumas
alternativas: uma atividade de alto risco pode ter o escopo reduzido, acrescentar
recursos ou tempo ou evitar um fornecedor desconhecido.
Planos de Contingncia: So planos usados para minimizar os danos causados
por riscos previamente conhecidos. So estabelecidos gatilhos (trigers) que ao
identificar o risco acontecendo ativam os planos de continncia. Um exemplo o
acidente de uma aeronave nas proximidades de um aeroporto. No plano de contingncia
conta com a ao rpida dos bombeiros do aeroporto e do corpo de bombeiros da
cidade, so acionados as ambulncias e policiais para o local do acidente e os hospitais
para receber os feridos.
64
Transferir riscos: Alguns riscos podem ter responsabilidade transferida a uma
empresa terceirizada ou ao cliente, desde que estes estejam previamente cientes do fato.
Transferir no significa dizer que o risco foi eliminado. Na verdade foi dado a um
terceiro a responsabilidade de gerenciar isto. Geralmente os contratos so usados para
transferir a responsabilidade para um terceiro, e quase sempre envolve valores
financeiros para que este assuma o risco, podendo impactar no custo do projeto.
Mitigar os riscos: mitigar significa: aliviar, suavizar, atenuar. A ao de
mitigao a utilizao de mtodos que procura reduzir a probabilidade ou
conseqncias de um fator de risco.Uma caracterstica que so aes realizadas antes
do fator de risco se tornar realidade. A mitigao de risco pode envolver condies de
mudanas em que a probabilidade de ocorrncia de risco seja reduzida. Quando no for
possvel reduzir a probabilidade, a mitigao da resposta pode enderear o impacto do
risco para determinar a o grau de severidade.
Aceitar o risco: existe a possibilidade de se aceitar o risco quando a equipe
que decide no mudar o plano do projeto ou no possvel nenhuma ao para
identificar uma estratgia de resposta apropriada ao plano do projeto. Como exemplo
o caso da explorao espacial da Lua. Existe sempre o risco de algum problema na
propulso da nave no caminho da lua. Como plano de contingncia poderia se construir
uma segunda nave, apenas para resgate. Como invivel o custo desta nave de
emergncia, aceitar o risco deixa de ser opo.
Encerrar o Projeto: quando o projeto tem a probabilidade de um risco alto e de
custo muito elevado, que no vale a pena transferir, mitigar ou aceit-lo, faz-se um
estudo junto s outras gerncias para decidir ento encerrar o projeto.
65
c.
g.
66
5.1.6 Monitoramento e Controle dos Fatores de Risco
Durante o decorrer do projeto a preocupao com o risco no diminui, pois os
riscos encontrados no inicio do projeto devem ser monitorados at sua concluso. H
outro processo que deve continuar que a busca por novos riscos: alguns ainda no
identificados, novos riscos ocasionados por mudanas no projeto e riscos residuais.
Conforme demonstrado na Figura 12 Processo Cclico de Gerncia de Risco:
Identificao
dos riscos
Avaliaes de
Riscos
Monitoramento
dos fatores de
risco
Planejamento de
Aes de
Tratamento dos
Riscos
67
Tm ocorrido ou surgido riscos que no foram identificados
anteriormente?
Uma mudana do escopo qualquer modificao no escopo inicial do projeto, conforme definido pela
EAP aprovada. As mudanas do escopo do projeto, freqentemente, exigem ajustes no custo, no prazo, na
qualidade ou em outros objetivos do projeto. Mudanas do escopo so retornos (feedback) ao longo do
processo, os documentos tcnicos e de planejamento so atualizados conforme necessidade, e as partes
envolvidas so informadas conforme for apropriado.
68
5.1.6.2 Tcnicas e Ferramentas para o Monitoramento e Controle do Risco
So as tcnicas e ferramentas utilizadas para o monitoramento e controle dos riscos:
As Auditorias da resposta ao risco do projeto: auditores examinam e
documentam a eficcia da resposta ao risco. As auditorias de risco so realizadas
durante o ciclo de controle de risco do projeto.
As Revises peridicas do risco do projeto: revises do risco do projeto devem
ser regularmente programadas em todas as reunies do projeto pois a classificao e
priorizao do risco podem mudar durante o ciclo de vida do projeto. Algumas
mudanas podem requerer anlises de qualificao e quantificao adicionais.
A Anlise do trabalho realizado: o trabalho realizado usado para avaliar o
desempenho do projeto versus um plano inicial (baseline - definir). Os resultados de
uma anlise do trabalho realizado podem indicar desvio potencial de custo para concluir
o projeto e os objetivos do cronograma. Quando um projeto desvia significativamente
do plano original, devem ser realizadas novas anlises e atualizaes do risco. Esta
anlise uma ferramenta contida na fase do Relato do Desempenho que se encontra
dentro da Gerncia de Comunicao.
A Tcnica de medio do desempenho: a tcnica de medio do desempenho
compara a realizao tcnica executada do projeto com a realizao planejada.
Demonstrao de desvios como a no funcionalidade planejada para um milestone, pode
implicar um risco para realizao do escopo do projeto.
O Planejamento adicional de resposta ao risco: ele se faz necessrio para
controlar o risco se, um risco emergente que no havia sido previsto no plano de
resposta ao risco ou o impacto dele nos objetivos, maior que o esperado, logo a
resposta planejada pode no ser adequada.
5.1.6.3 Sadas do Monitoramento e Controle do Risco
Ainda, de acordo com o PMBOK so as sadas do monitoramento e controle dos
riscos: (PMI, 2004)
Os Planos de contornos: contornos so respostas no planejadas para riscos
emergentes que no foram identificados ou aceitos anteriormente. Os desvios devem ser
documentados e incorporados ao plano do projeto e ao plano de resposta ao risco.
69
As Aes corretivas: consiste de realizar o plano de contingncia ou contornos.
As Requisies de mudanas do projeto: para implementar planos de
contingncia ou contornos frequentemente feito um requerimento para mudar o plano
de projeto para responder aos riscos. O resultado a emisso de uma requisio de
mudana o qual est inserido na Gerncia de Integrao e monitorada na fase de
Controle Integrado de Mudana. As requisies de mudanas podem ocorrer de
diferentes formas: orais ou escritas, diretas ou indiretas, de fonte externa ou interna, e
opcionais ou judicialmente impostas.
As Atualizaes para o plano de resposta ao risco: os riscos podem ocorrer ou
no. Os riscos que se concretizam devem ser documentados e avaliados. Por isso os
controles de riscos podem reduzir o impacto ou probabilidade dos riscos identificados.
A classificao do risco deve ser verificada para que novos riscos, e riscos importantes
possam ser controlados de forma correta. Os riscos que no ocorreram devem ser
documentados e encerrados no plano de risco do projeto.
O Banco de dados do risco: o uso do banco de dados ir organizar o
gerenciamento do risco gerando formulrios de programas de lies aprendidas. Dever
existir um responsvel que cuida de coletar, manter e analisar dados garantindo o uso
nos processos de gerncia de risco.
As Atualizaes para o cheklist da identificao do risco: os cheklists com as
experincias do projetor devero estar sempre atualizados, pois podero auxiliar o
gerenciamento de futuros projetos.
70
MSF
(Microsoft
Solutions
Framework)
uma
metodologia
de
desenvolvimento gil de Software. Isso no significa que foi desenvolvido para projetos
pequenos e simples. uma metodologia cclica, assim divide o projeto em questo em
ciclos demarcando com milestones.6 A caracterstica que marca o MSF e aplicvel a
qualquer gesto de desenvolvimento so seus oito princpios:
I. Comunicao aberta
II. Trabalhar em prol de uma viso compartilhada
III. Capacitar os membros da equipe
IV. Estabelecer uma responsabilidade clara e partilhada
V. Concentrar os esforos na entrega do produto, uma prestao de valor
VI. Manter a agilidade dos processos e estar preparado para mudanas
VII. Manter o foco na qualidade continuamente
VIII. Aprender com todas as experincias
O termo uma expresso inglesa (referente a um marco quilomtrico) utilizada como designao de um
ponto de controle em um cronograma, atravs da definio de pontos de checagem ou marcos de
desenvolvimento. Representa a concluso de um conjunto de tarefas ou fase.
71
O modelo de gesto RUP (Rational Unified Process) uma metodologia
orientada a objetos, isso significa que sua estrutura baseada na composio e interao
de diversas unidades.
Sua concepo foi voltada para grandes projetos, mas pode-se customiz-lo para
projetos menores e menos complexos.
Seu projeto e sua documentao utilizam a notao UML (Unified Modeling
Language) para ilustrar os processos em ao.
O PMBOK um guia genrico para gerncia de projetos, pois adaptvel a
diferentes tipos de projetos. O grande diferencial em utilizar o PMBOK na gerncia de
riscos de desenvolvimento de software porque ele um guia completo, pois alm de
explicar como e por que devem ser gerenciados os riscos, ele contm as prticas que
devem ser utilizadas bem como as ferramentas e tcnicas de gesto.
Para gerir com responsabilidade o desenvolvimento de software fundamental a
utilizao das prticas de gerenciamento de riscos contidas no PMBOK, pois maiores
sero suas probabilidades de alcanar o to esperado sucesso. (ROCHA e BELCHIOR,
2004)
O quadro 6 apresenta um mapeamento da gesto do risco nas formas de
administrar o desenvolvimento de software. Foi tomado como base o PMBOK e feito
uma relao com o CMMI-SW, RUP e MSF.
72
Quadro 6 Risco em PMBOK, CMMI-SW, RUP e MSF.
PMBOK
rea
CMMI-SW
RUP
MSF
rea de Processo
Disciplina
Disciplina
Gerncia de Risco
Gerncia de Projetos
Gerncia de Riscos
Planejamento do
Planejamento
Projeto.
da Gerncia de
Desenvolver o Plano de
Riscos
Gerenciamento de
Riscos.
Gerncia de
Risco
Planejamento da Gesto de
Risco
Avaliar o Escopo do
Identificao
Projeto e os Riscos.
dos Riscos
Identificar e Avaliar os
Riscos
Anlise
Qualitativa dos
Riscos
Anlise
Quantitativa
Avaliar o Escopo do
Identificar e Analisar Risco (SG 2)
Projeto e os Riscos.
Analise e Priorizao de
Identificar e Avaliar os
Riscos
Riscos.
Avaliar o Escopo do
Identificar e Analisar Risco (SG 2)
Avaliar, Categorizar e Priorizar Riscos (SP 2.2)
dos Riscos
Planejamento
Projeto e os Riscos.
Analise e Priorizao de
Identificar e Avaliar os
Riscos
Riscos.
de Respostas
Desenvolver Planos de
aos Riscos
Monitorao e
Controle dos
Avaliar o Escopo do
Agendamento e
Projeto e os Riscos.
Planejamento de resposta
Identificar e Avaliar os
ao Risco
Riscos.
Monitorar e
Controlar o Projeto.
Monitorar o Status do
Riscos
(SP 3.2)
Relatrios de Rastreamento
dos Riscos
Controle de Riscos
Projeto.
73
estabelecendo uma base consensual para a avaliao dos riscos. O resultado desse
processo o Plano de Gerenciamento de Riscos, que descreve como o gerenciamento
dever ser estruturado e executado no projeto.
No CMMI realizado o planejamento da gesto de risco, onde so decididas as
estratgias de gesto de risco. A formalizao deste planejamento concretizada com a
elaborao do documento chamado Plano de Gerenciamento de Riscos. A estratgia da
gerncia de risco refere-se s aes especficas, a abordagem gerencial usadas para
aplicar e controlar o programa da gerncia de risco. Isto inclui identificar as fontes do
risco, o esquema usado para categorizar riscos, e os parmetros usados para avaliar,
limitar e controlar riscos para uma manipulao eficaz.
No RUP, o Plano de Gerenciamento de Riscos um artefato de sada da
Atividade Desenvolver o Plano de Gerenciamento de Riscos, que pertence ao fluxo de
trabalho detalhado Planejamento do Projeto. Essa atividade tem como objetivo criar um
plano documentado para identificao, anlise e priorizao dos riscos e identificar as
estratgias de gerenciamento para os riscos mais relevantes do projeto. (ROCHA e
BELCHIOR, 2004)
A disciplina da gesto dos riscos no MSF defende a gesto de riscos dinmica,
avaliao de risco contnua, e integrao na tomada de deciso durante todo o projeto ou
o ciclo de vida operacional. Os riscos so avaliados continuamente, monitorados, e
controlados ativamente at que estejam resolvidos. O processo da gesto de riscos se
define em seis etapas lgicas atravs das quais a equipe controla riscos atuais. So eles:
Identificao de Riscos
Anlise e Definio de Prioridade dos Riscos
Planejamento e Agendamento de Controle dos Riscos
Rastreamento e Repasse de Riscos
Controle de Riscos
Aprendizagem dos Riscos
6.2 Identificao dos Riscos
A Identificao de Riscos no PMBOK envolve a determinao de quais riscos
podem ocorrer em um projeto em particular, determinar quais deles podem afetar esse
projeto e documentar suas caractersticas. Trata-se de um processo iterativo, porque
74
novos riscos podem surgir durante o ciclo de vida do projeto. A frequncia das iteraes
e de quem deve participar de cada ciclo varia caso a caso.
O processo de Identificao de Riscos relaciona-se bastante com o processo de
Anlise Qualitativa dos Riscos. Alternativamente, esse processo pode se relacionar
diretamente com o processo de Anlise Quantitativa dos Riscos, quando conduzido por
um gerente com experincia em riscos. Em alguns casos a simples identificao do risco
j sugere respostas a estes, que devem ser registradas para posterior anlise e
implementao no processo de Planejamento das Respostas aos Riscos.
Para o CMMI, a identificao de potenciais situaes, perigos, ameaas e
vulnerabilidades, que poderiam afetar negativamente os esforos ou planos de trabalho,
a base para a gerncia de risco bem-sucedida. Os riscos devem ser identificados e
documentados em uma linguagem concisa, que inclua o contexto, as condies e as
consequncias de sua ocorrncia, para que possam ser analisados e controlados
corretamente. Os riscos identificados formam uma base para o inicio das atividades de
gerenciamento de riscos. A lista dos riscos deve ser revista periodicamente, para que se
identifiquem novas possveis fontes de riscos e de mudanas nos riscos identificados
anteriormente, ou mesmo riscos que foram negligenciados ou no existiam quando a
estratgia da gerncia de risco foi elaborada.
A atividade Identificar e Avaliar Riscos do RUP tem o propsito de identificar,
analisar e priorizar os riscos para o projeto e determinar as estratgias apropriadas de
gerenciamento de riscos. Os seguintes passos dessa atividade esto diretamente ligados
identificao dos riscos:
Identificar Riscos Potenciais: tem o objetivo de criar e manter
atualizada a lista de riscos.
Rever Riscos durante a Iterao: tem o objetivo de verificar o que
mudou.
Rever Riscos no Final de uma Iterao: objetiva eliminar riscos
que tenham sido totalmente mitigados e introduzir riscos
recentemente descobertos.
A lista de Riscos, que o produto da atividade Identificar e Avaliar Risco, um
artefato fundamental para o RUP, pois serve como um ponto focal para as atividades do
projeto e a base em torno da qual as iteraes so organizadas. O risco direciona os
planos das iteraes, que so voltadas para o tratamento de riscos especficos, tentando
75
elimin-los ou reduzi-los. A lista de riscos deve ser revista periodicamente, para avaliar
a eficcia das estratgias de mitigao do risco, que, por sua vez, conduzem a revises
do plano do projeto e dos planos das iteraes subsequentes.
O MSF defende o uso de uma aproximao estruturada para a gesto de riscos.
Para o desenvolvimento de software, o uso da classificao do risco durante a etapa da
identificao do risco uma maneira til de fornecer uma aproximao consistente,
reprodutvel, mensurvel. A classificao do risco fornece uma base para o risco, o
contedo do relatrio e o seguimento so as crticas em bases de conhecimentos e de
manutenes do risco aprendidos. Dentro da etapa da identificao do risco, a lista da
classificao do risco ajuda a equipe a detalhar o seu pensamento sobre o risco do
projeto fornecendo base de manuteno dos riscos.
Esta base de informaes comparada com uma base de informaes precedente
ou de outros projetos similares para ter uma perspectiva do risco e sua soluo ou
procedimento a ser tomado. O reconhecimento do risco e sua anlise so as tcnicas
utilizadas dentro de MSF para avaliar um projeto especfico e para gerar a
documentao necessria para priorizar o risco. (MICROSOFT, 2002)
76
A avaliao e a categorizao de cada risco identificado so realizadas utilizando
as categorias e os parmetros de riscos e sua prioridade determinada. Os parmetros
de riscos definidos podem incluir a probabilidade, a consequncia (severidade ou
impacto) e os limites. Os valores de parmetro atribudos ao risco podem ser integrados
para produzir medidas adicionais, tais como a exposio ao risco, que pode ser usada
para priorizar os riscos.
A avaliao dos riscos necessria para se determinar a importncia relativa de
cada risco identificado, sendo usada na determinao de quando a ateno apropriada da
gerncia requerida. O produto de trabalho desta prtica a lista de riscos com sua
respectiva prioridade.
A atividade Identificar e Avaliar Riscos do RUP tem o propsito de identificar,
analisar e priorizar os riscos para o projeto e determinar as estratgias apropriadas de
gerenciamento de riscos. Os seguintes passos dessa atividade esto diretamente ligados
com a anlise dos riscos:
Analisar e Priorizar Riscos: consiste em combinar riscos similares,
para reduzir tamanho da Lista de riscos, e em classific-los em
termos de seu impacto no projeto.
Rever Riscos durante a Iterao: objetiva garantir que a lista de
riscos mantida atualizada no decorrer do projeto, inclusive no
que se refere priorizao dos riscos.
Rever Riscos no Final de uma Iterao: reavalia a magnitude e
reordena os riscos aps a eliminao dos riscos mitigados, e
tambm introduz novos riscos lista de riscos.
77
Da lista mestra do risco, a equipe pode determinar uma lista de riscos
superiores para qual destinaro recursos para o planejamento e a execuo de uma
estratgia especfica. A equipe pode igualmente identificar que risco, eventualmente,
seja de tal baixa prioridade para a ao que pode ser retirado da lista.
Como o projeto se move para a concluso, e como as circunstncias do projeto
mudam, a identificao e a anlise de risco sero repetidas durante o projeto e os riscos
sero reavaliados. (MICROSOFT, 2002)
78
podem ser necessrias para avaliar os riscos e ganhar a confiana no momento de
prioriz-los. (ROCHA e BELCHIOR, 2004)
No RUP, a anlise quantitativa dos riscos referenciada tambm na atividade.
Identificar e Avaliar Riscos onde enfatizado que os riscos sejam priorizados de acordo
com a exposio geral que o mesmo representa para o projeto de software.
Para determinar a exposio de cada risco deve haver a estimativa das seguintes
informaes:
Impacto do risco: desvios do planejamento referentes a
cronograma, esforo ou custos, caso o risco ocorra.
Probabilidade de ocorrncia: probabilidade de que o risco
realmente ocorra (geralmente expressa como porcentagem)
Exposio ao risco: produto do impacto pela probabilidade de
ocorrncia.
Probabilidade
ndice
0% at 20%
21% at 40%
41% at 60%
61% at 80%
81% at 100%
79
Prioridade
Probabilidade
Impacto
Exposio
5 x 5 = 25
4 x 5 = 20
5 x 2 = 10
2x2=4
80
contexto realstico, acordado por todas as partes envolvidas e designado um
responsvel.
Para o CMMI-SW, as etapas do tratamento de riscos incluem desenvolver
opes de tratamento de riscos, monitorao de riscos e execuo das atividades de
tratamento, quando os limites definidos forem excedidos. Os planos de mitigao de
riscos so desenvolvidos e executados, para que o impacto potencial da ocorrncia dos
riscos selecionados sejam proativamente reduzidos. Isto pode tambm incluir planos de
contingncia, para tratar do impacto dos riscos selecionados, que podem ocorrer apesar
das tentativas de mitig-los.
Os parmetros usados para disparar as atividades de tratamento do risco so
definidos pela estratgia da gerncia de risco. O plano de mitigao para um risco inclui
tcnicas e mtodos usados para evitar, reduzir e controlar a probabilidade de sua
ocorrncia, e a extenso dos danos causados caso ocorra (plano de contingncia). Os
planos de mitigao e de contingncia do risco frequentemente so gerados somente
para os riscos selecionados, onde as consequncias dos riscos so determinadas como
elevadas ou inaceitveis. Outros riscos podem ser aceitos e simplesmente monitorados.
As opes para o tratamento de riscos normalmente incluem alternativas como:
Anulao de riscos: mudar ou baixar requisitos enquanto ainda
atender s necessidades dos usurios;
Controle de riscos: tomar atitudes para minimizar riscos;
Transferncia de riscos: rever os requisitos de projeto para baixar
riscos.
Monitorao de riscos: periodicamente reavaliar os riscos para
identificar possveis mudanas nos parmetros atribudos aos
riscos.
81
Identificar Estratgias para Mitigar Riscos: desenvolve planos de
mitigao do risco para reduzir o impacto dos riscos.
Identificar Estratgias de Contingncia: gera planos alternativos,
que devem conter o indicador do risco e ao a ser tomada caso
ele ocorra.
82
O CMMI-SW determina que para controlar e gerenciar eficazmente os riscos
durante o esforo de trabalho deve seguir um programa proativo para monitorar
regularmente os riscos e o status, alm dos resultados das aes de acompanhamento
dos riscos.
A estratgia da gerncia de riscos define os intervalos em que o status do risco
deve ser revisado. Isto pode resultar na descoberta de novos riscos ou de novas opes
de manipulao, que podem requerer o re-planejamento e a reavaliao.
Em ambos os eventos, os limites de aceitao associados com o risco devem ser
comparados com o status, para determinar a necessidade de execuo do plano de
mitigao de riscos. A prtica especfica de que trata esta monitorao Implementar
Planos de Mitigao de Riscos.
No RUP, a atividade Monitorar o Status do Projeto composta pelos seguintes
passos:
Capturar o Status do Trabalho: coleta informaes de qualidade e
progresso do projeto para avaliao do status atual.
Derivar Indicadores de Progresso: avalia apropriadamente o
progresso do projeto com relao aos planos.
Derivar Indicadores de Qualidade: usa mtricas de qualidade.
Avaliar Indicadores x Planos: compara o estado esperado do
projeto de acordo com o que foi definido no Plano de
Desenvolvimento e no Plano da Iterao.
83
7. CONCLUSO
Os principais resultados negativos do desenvolvimento de software so: custo
superado de sua estimativa original, produtos com problemas que precisam ser
resolvidos ps entrega, perda do prazo de entrega, diferena entre o proposto e o
realizado e quando na pior das hipteses, o cancelamento do projeto.
Parte destes problemas se deve a constantes mudanas, como por exemplo: na
rea da tecnologia, no escopo do projeto, alta rotatividade no quadro de pessoal do
desenvolvimento, m qualidade na documentao etc. Os motivos acima descritos j so
bastante conhecidos pelos profissionais da rea de tecnologia e em qualquer das
metodologias citadas no presente trabalho. A documentao dos erros e suas devidas
solues so consideradas como aprendizagem do desenvolvimento de software.
Este trabalho teve como objetivo apresentar a importncia do gerenciamento do
risco no desenvolvimento de software, a apresentao de uma metodologia de gesto do
risco e um comparativo com outras formas de gerenciar riscos.
Foi realizado um comparativo entre a gesto de risco em quatro metodologias
diferentes. Mesmo com prticas diferentes os objetivos no mudam: encontrar,
documentar, pesar, refletir o impacto, planejar resposta e monitorar os riscos. Para
realizar estas prticas de forma adequada, deve-se levar em conta no mnimo os
princpios explanados pelo MSF (Microsoft Solutions Framework): Ter uma
comunicao aberta, trabalhar com uma viso compartilhada, capacitar a equipe,
estabelecer responsabilidades e partilh-las, respeitar os milestones, estar preparado para
mudanas, manter a qualidade do software e sempre estar aprendendo.
Quando se fala em gerir o risco, calculando as probabilidades de erro, do no
cumprimento do cronograma, significa que o projeto deve funcionar como um relgio,
onde todas as peas se conectam e funcionam perfeitamente.
Como descrito anteriormente, a indstria do desenvolvimento de software est
presente em todos os meios, seja desenvolver um programa para controle de um satlite
ou gerir a rea financeira de uma empresa. As atividades destes projetos devem ser
dinmicos e exatos. Possveis falhas no desenvolvimento, ou posteriormente, quando o
produto estiver pronto, podem acarretar prejuzos maiores que o custo do prprio
projeto.
84
Cada metodologia apresenta uma forma de gerenciar o risco de um projeto, seja
dividindo, estabelecendo tarefas, documentando ou confiando na responsabilidade das
pessoas.
Como apresentado neste trabalho, a gesto de risco de fato uma prtica
importante na gesto do desenvolvimento de software. Como as empresas esto
preocupadas em entregar seus produtos ou adequar estes produtos a alguma licitao
pblica, muitas vezes a gesto de riscos no considerada. Para a conscientizao da
gesto do risco sugere-se como tema de futuro trabalho: A abordagem da gesto de
risco no desenvolvimento de software em empresas do Cear.
Como um trabalho futuro, poderamos realizar a apresentao de um
relatrio
sobre
software do Cear.
tema,
focando
nas
empresas
de
desenvolvimento
de
85
8. REFERNCIAS BIBLIOGRFICAS
ALENCAR, A. J., SCHMITZ, E. A., Anlise de Risco em Gerncia de Projetos. Rio de
Janeiro, Editora Brasport, 2006.
BERNSTEIN, P., O Desfio aos Deuses: A Fascinante Histria do Risco. Rio de Janeiro,
Campus, 1997.
GUSMO, C. M. G., MOURA, P. H., ISO, CMMI, and PMBOK Risk Management: a
Comparative Analysis. The International Journal of Applied Management and
Technology, Volume 1, Number 1. 2003.
86
MICROSOFT CORPORATION. 2002. Microsoft Solutions Framework - White Paper.
Disponvel em: http://msdn.microsoft.com/en-us/teamsystem/aa718795.aspx
Acessado em: 12/05/2009.
PMI-SP, Disponvel em: http://www.pmisp.org.br/instituto.asp
Acessado em: 10 de julho de 2009.
PRESSMAN, R. S. Engenharia de Software 5 Editora: Makron Books, 1995.
Disponvel
em: