i

FERNANDO HENRIQUE GAFFO

GERENCIAMENTO DE RISCOS: UMA ANLISE COMPARATIVA

LONDRINA - PARAN 2008

ii

FERNANDO HENRIQUE GAFFO

GERENCIAMENTO DE RISCOS: UMA ANLISE COMPARATIVA

Monografia apresentada ao Curso de Especializao em Engenharia de Software e Banco de Dados, Departamento de Computao da Universidade Estadual de Londrina, como requisito parcial para a obteno do ttulo de Especialista, sob orientao do Prof. Dr. Rodolfo Miranda de Barros.

LONDRINA - PARAN 2008

iii

GAFFO, Fernando Henrique Gerenciamento de Riscos: Uma Anlise Comparativa / GAFFO, Fernando Henrique. -- Londrina: UEL / Universidade Estadual de Londrina, 2008. 43 f. Orientador: Prof. Dr. Rodolfo Miranda de Barros. Monografia (Especializao) UEL / Universidade de Londrina, 2008. Referncias bibliogrficas: f. 43 1. Software. 2. Engenharia. 3. Gerenciamento de Riscos 4. Gerenciamento de Projetos. I. BARROS, Rodolfo Miranda de. II. Universidade Estadual de Londrina Especializao em Engenharia de Software e Banco de Dados, III. Melhoria no processo de desenvolvimento de Software.

iv

FERNANDO HENRIQUE GAFFO

GERENCIAMENTO DE RISCOS: UMA ANLISE COMPARATIVA

Esta monografia foi julgada adequada para obteno do ttulo de Especialista, e aprovada em sua forma final pela Coordenao do Curso de Especializao em Engenharia de Software e Banco de Dados, do Departamento de Computao da Universidade Estadual de Londrina.

Banca Examinadora:

____________________________________________ Prof. Dr. Rodolfo Miranda de Barros - Orientador Universidade Estadual de Londrina

____________________________________________ Prof. Me. Fbio Cesar Martins Universidade Estadual de Londrina

____________________________________________ Prof. Me. Elieser Botelho Manhas Junior Universidade Estadual de Londrina

Londrina, 05 de Maio de 2008

DEDICATRIA

Principalmente aos meus pais Ftima e Moacyr que deram apoio financeiro e emocional necessrio para a concluso desta etapa e a minha namorada pela compreenso durante todo o curso.

vi

AGRADECIMENTOS

Agradeo primeiramente a Deus por mais esta conquista. Ao professor Dr. Rodolfo Miranda de Barros pelo apoio dado durante todo o desenvolvimento deste trabalho. Aos meus pais e minha namorada por todo o apoio, pacincia e motivao para concluso desta importante etapa em minha vida.

vii

Uma pessoa pode permanecer parada numa correnteza, mas no no mundo dos homens. Provrbio chins

viii

SUMRIO
LISTA DE ABREVIATURAS ............................................................................................................. ix LISTA DE FIGURAS ......................................................................................................................... x LISTA DE TABELAS ........................................................................................................................ xi RESUMO .................................................................................................................................... xii ABSTRACT ................................................................................................................................. xiii 1. 2. INTRODUO ........................................................................................................................ 1 GERENCIAMENTO DE PROJETOS DE SOFTWARE ..................................................................... 2 2.1 2.2 2.3 GERENTE DE PROJETO ............................................................................................................. 2 GERENCIAMENTO DE RISCOS .................................................................................................. 3 CICLO DE VIDA DE PROJETOS DE SOFTWARE .......................................................................... 4

3.

GERENCIAMENTO DE RISCOS NO PMBOK............................................................................... 8 3.1 PMI PROJECT MANAGEMENT INSTITUTE ............................................................................. 9

4.

GERENCIAMENTO DE RISCOS NO CMMI-SW ......................................................................... 10 4.1 SEI SOFTWARE ENGINEERING INSTITUTE........................................................................... 13

5.

GERENCIAMENTO DE RISCOS NO RUP .................................................................................. 13 5.1 HISTRICO DO RATIONAL UNIFIED PROCESS........................................................................ 15

6.

GERENCIA DE RISCOS NO PMBOK, CMMI-SW E RUP ............................................................. 16 6.1 6.2 6.3 6.4 6.5 6.6 PLANEJAMENTO DA GERNCIA DE RISCOS ........................................................................... 17 IDENTIFICAO DOS RISCOS ................................................................................................. 19 ANLISE QUALITATIVA DOS RISCOS ...................................................................................... 21 ANLISE QUANTITATIVA DOS RISCOS ................................................................................... 23 PLANEJAMENTO DAS RESPOSTAS AOS RISCOS ..................................................................... 25 MONITORAO E CONTROLE DOS RISCOS ........................................................................... 27

CONCLUSO ............................................................................................................................... 29 REFERNCIAS BIBLIOGRFICAS.................................................................................................... 30

ix

LISTA DE ABREVIATURAS
CMMI-SW - Capability Maturity Model Integrated for Software DOD - Department of Defense IEC - International Electro technical Commission ISO - Institute of Organization for Standardization PMBOK - Project Management Body of Knowledge PMI - Project Management Institute RUP - Rational Unified Process SEI - Software Engineering Institute SGI - Standing Group International TI - Tecnologia da Informao UML - Unified Modeling Language

LISTA DE FIGURAS
Figura 1 - Ciclo de Vida de um Projeto de Software pelo RUP ................................................. 7 Figura 2 - Estgios de maturidade do CMMI ........................................................................... 12 Figura 3 - Modelo de Processo Iterativo .................................................................................. 14 Figura 4 Ciclo de Vida do RUP ............................................................................................. 14

xi

LISTA DE TABELAS
Tabela 1 - Processo de Gerenciamento de Riscos PMBOK x CMMI-SW x RUP.............. 16

xii

GAFFO, Fernando H. Gerenciamento de Riscos: Uma Anlise Comparativa. 2008. Monografia (Especializao em Engenharia de Software e Banco de Dados) Universidade Estadual de Londrina

RESUMO
Atualmente o processo de gerenciamento de projetos de software vem atingindo nveis de maturidade jamais antes imaginados, haja vista que os clientes buscam principalmente um produto que custe o esperado, seja entregue dentro do prazo estipulado e atenda fielmente as necessidades definidas na concepo do projeto, neste cenrio que surge a Engenharia de Software, que busca aperfeioar cada vez mais este processo. Gerenciamento de riscos uma das atividades inseridas na Engenharia de Software e envolve todas as fases de um projeto desde seu incio at seu encerramento. Neste trabalho, prope-se um estudo comparativo entre trs modelos distintos de gerenciamento de riscos. O primeiro deles, o qual foi adotado como referncia para a comparao, por ser amplamente utilizado em diversas reas da indstria e muito conhecido dos gerentes de projeto, o elaborado pelo PMI, que leva o nome de PMBOK. O segundo o elaborado pelo SEI, chamado de CMMI-SW. O terceiro o elaborado pela IBM, que leva o nome de RUP. Para tornar possvel a comparao, primeiramente so discutidos os conceitos bsicos de cada modelo e no decorrer do trabalho, dentro de cada disciplina do processo de gerenciamento de riscos, levantada uma comparao entre os trs modelos. Como concluso deste trabalho pretende-se chegar a um consenso com relao s divergncias de cada modelo, bem como os pontos em comum entre eles. Palavras-chave: Gerenciamento de Riscos, Gerenciamento Engenharia de Software, PMBOK, CMMI-SW, RUP. de Projetos,

xiii

GAFFO, Fernando H. Managing Risks: A Comparative Analysis. 2008. Monograph (Specialization in Software Engineering and Database) State University of Londrina.

ABSTRACT
Nowadays the process of software project management is reaching levels of maturity never before imagined, it is seen that customers seek primarily a product that costs expected, is delivered within the time limit and faithfully meet the needs identified in the project design, is in this scenario is that the Software Engineering, which seeks increasingly improve the process. Managing risk is one of the activities included in Software Engineering and involves all phases of a project from its inception until its closure. In this work, it is proposed that a comparative study between three distinct models of managing risk. The first one, which was adopted as a benchmark for comparison, because it is widely used in various areas of industry and well known for project managers, is produced by PMI, which carries the name of PMBOK. The second is prepared by SEI, called CMMI-SW. The third is developed by IBM, which carries the name of ORs. To make possible the comparison, are first discussed the basics of each model and in the course of work, within each discipline of the process of managing risk, it raised a comparison between the three models. In conclusion of this work seeks to reach a consensus with regard to the differences of each model, and points in common between them.

Keywords: Risks Management, Project Management, Software Engineering, PMBOK, CMMI-SW, RUP.

1. Introduo
Atualmente, os sistemas de computao esto difundidos em todos os setores da vida moderna e apesar dos avanos nas tecnologias a maior parte destes produtos ainda complicada de manter, entender e evoluir. Quase todos os projetos de software que foram planejados de maneira incoerente e ineficiente hoje sofrem com a ocorrncia de problemas inesperados que no so corrigidos ou at mesmo simplesmente ignorados. Desta forma, conforme o tamanho e a complexidade do sistema vo aumentando h a necessidade de se implantar metodologias de gerncia de riscos para apoiarem os projetistas e gerentes do projeto para garantir o cumprimento das metas de prazo, custo e qualidade do produto gerado. Existem muitas abordagens para gerenciar riscos e incertezas em projetos dentre os quais se destacam o PMBOK, o CMMI-SW e o RUP. O PMBOK trata o gerenciamento de riscos de forma ampla e no especfico para software. O CMMISW prov um framework para implantao e melhoria do processo de software. O RUP um processo baseado nas melhores prticas da engenharia de software. Este trabalho est organizado da seguinte maneira: Na segunda seo apresentada a gerncia de projetos; na terceira seo ser mostrado o modelo para gerenciamento de riscos proposto pelo PMBOK; na quarta seo ser delineada a abordagem segundo o CMMI-SW; na quinta seo ser exposta a metodologia do RUP; Na sexta seo ser elaborado um comparativo completo do gerenciamento de riscos do PMBOK, CMMI-SW e RUP; na stima seo apresenta-se a concluso deste trabalho.

2. Gerenciamento de Projetos de Software

Atualmente, os avanos tecnolgicos esto ocorrendo em uma velocidade cada vez maior e visto que o resultado de um projeto est diretamente ligado a capacidade do produto em atender ou at mesmo superar as expectativas do cliente, gerenciar projetos de forma eficiente um dos grandes desafios do nosso tempo. Conclumos ento que uma boa gerncia conduz ao sucesso qualquer atividade que tenha como resultado final um produto, no nosso caso, um software. O PMBOK (2004) define gerenciamento de projeto como a aplicao de conhecimentos, habilidades, ferramentas e tcnicas com o objetivo de atingir e at mesmo exceder a expectativa dos clientes e demais partes envolvidas no projeto. O CMMI-SW define gerenciamento de projetos como um esforo conjunto para fornecer modelos para alcanar um produto final. O RUP define gerenciamento de projeto de software como a arte de confrontar objetivos da concorrncia, gerenciar riscos e superar obstculos para liberar com xito um produto que atenda as necessidades dos clientes (que pagam por ele) e dos usurios.

2.1 Gerente de Projeto

um dos papis mais importantes dentro do projeto, sua participao raramente ligada diretamente as atividades que produzem um produto final, suas principais funes durante o ciclo de vida de um software planejar o projeto,

garantir que ele seja entregue dentro do prazo e oramento previsto e manter os riscos de fracasso em nveis aceitveis. Sendo assim, segundo alguns autores, esta uma profisso nova e emergente. Isto se deve ao fato de inmeras instituies estarem buscando cada vez mais estudar, conhecer, difundir, capacitar e acima de tudo evoluir o conhecimento [Martins, 2003; PMI 2000; Neto e Bocoli, 2003].

2.2 Gerenciamento de Riscos

O desenvolvimento de software pode ser considerado uma atividade de risco e diversos autores atuais comprovam que muitos dos problemas envolvidos em projetos de grande e mdio porte esto muito mais associados a falhas de gerenciamento do que falhas de carter tcnico. O processo de gerenciamento de riscos consiste em antecipar a possibilidade de um evento futuro que trar resultados indesejados e causar danos ao projeto, ou seja, pensar em aes corretivas antes do problema ocorrer. No podemos comparar risco com problema, pois este ltimo um risco que j se materializou. Todas estas precaues em antever os possveis problemas tm como finalidade aumentar a qualidade do produto final e do processo de desenvolvimento de software em geral.

Diversas abordagens que apresentam um processo para Gerncia de Riscos e Incertezas so encontradas na literatura da rea de informtica. Destacam-se o processo estabelecido pelo PMI o PMBOK, pelo SEI o CMMI-SW e pela IBM o RUP. Segundo o PMBOK (2000), que ser tomado como base para comparao para as prximas sees, o processo de gerenciamento de riscos est dividido nas seguintes atividades: Planejamento, Identificao dos Riscos, Anlise Qualitativa, Anlise Quantitativa dos Riscos, Planejamento de Resposta e Monitorao e Controle dos Riscos.

2.3 Ciclo de Vida de Projetos de Software

Segundo o PMBOK, Ciclo de Vida uma seqencia de fases que englobam desde a concepo do projeto at o encerramento do mesmo, normalmente uma nova fase iniciada medida que a anterior termina. Podemos citar como as quatro principais fases do ciclo de vida de um projeto:

Iniciao: fase onde so identificadas todas as necessidades que envolvero o projeto e levantadas estimativas. Nesta fase alm de conhecer os desafios que sero enfrentados tambm sero

determinados os resultados esperados e os recursos que sero necessrios para concretizar o projeto. a fase em que se define o escopo do projeto; Planejamento: a partir deste momento sero selecionadas as abordagens que viro a ser utilizadas para cumprir o escopo definido

na fase anterior. Este processo ainda envolve a criao de cronogramas, alocao de recursos e estimativas de custos para que, ao final, o projeto esteja pronto para ser executado; Desenvolvimento e Controle: nesta fase os planos definidos na etapa anterior so colocados em execuo e o projeto passa a ser efetivamente realizado e controlado; Encerramento: neste ponto, o projeto j atingiu todas as metas previstas.

O CMMI-SW no possui uma determinao prpria sobre o ciclo de vida de um projeto de software, mas diversas partes de sua documentao nos remetem aos padres utilizados pela norma ISO/IEC 12207, que tem por objetivo estabelecer uma estrutura comum para o processo de desenvolvimento de software. Esta norma divida em dezessete processos que esto divididos em trs classes que so:

Processos Fundamentais: So os processos que atendem todo o projeto e engloba todas as fases do projeto;

Processos de Apoio: Processos que servem de auxilio para outros processos e ajudam na melhora da qualidade do produto;

Processos Organizacionais: So utilizados com o objetivo de melhorar a qualidade da estrutura dos processos do ciclo de vida de Software.

A classe de processos fundamentais dividida em cinco processos que envolvem do incio ao trmino de um projeto:

Aquisio: o processo que tem como propsito de identificar as necessidades do cliente;

Fornecimento: nesta etapa estabelecida uma proposta para o cliente que atenda os requisitos acordados, esta fase se inicia com a elaborao da proposta e termina somente com a entrega do produto final;

Desenvolvimento: processo que contm as atividades de criao do produto de software, ou seja, transformar um conjunto pr-estabelecido de requisitos em um produto final que atenda as necessidades do cliente;

Operao: engloba as atividades de suporte ao cliente; Manuteno: processo pelo qual o software passa por modificaes no cdigo e documentao para resolver um problema, melhoria ou adaptao.

No RUP, o Ciclo de Vida evolutivo. Contudo, para melhorar a gerncia de riscos em projetos mais complexos, este modelo oferece uma estruturao de fases, descritas abaixo:

Concepo: nesta fase, estabelecido o escopo do projeto, determinando os principais casos de uso do sistema, os quais devem

ser elaborados com a preciso necessria para se definir estimativas de prazo e custo. Assim, esta etapa recai sobre o planejamento e levantamento de requisitos. Ao trmino desta fase, so examinados os objetivos do projeto para decidir sobre a continuidade do

desenvolvimento; Elaborao: o propsito desta etapa produzir uma anlise mais refinada do problema e desenvolver um plano de projeto para o sistema a ser construdo e eliminar elementos que ofeream maior risco. Ao final, podero ser previstos com preciso os custos e prazos para concluso do desenvolvimento; Construo: durante esta fase um produto completo desenvolvido de maneira iterativa, para que esteja pronto para a transio para os usurios; Transio: momento em que o software disponibilizado a comunidade de usurios. Aps ter sido colocado em uso, geralmente surgem novas consideraes que iro demandar a construo de novas verses do produto.
Figura 1 - Ciclo de Vida de um Projeto de Software pelo RUP

importante ressaltar que dentro de cada fase existe um conjunto de iteraes que envolvem planejamento, levantamento de requisitos, anlise, implementaes e testes.

3. Gerenciamento de Riscos no PMBOK

O PMBOK desenvolvido pelo PMI e uma metodologia criada, em sua essncia, no especificamente para o processo de desenvolvimento de software, mas sim para toda a indstria, sua primeira edio foi criada em 1987, a segunda verso foi criada em 1996 e melhorada em 2000 e a terceira verso lanada em 2004 com melhorias principalmente na questo estrutural. Esta metodologia descreve as melhores prticas para o gerenciamento de projetos e est dividida em nove reas: Gerencia de Integrao, Gerncia de Escopo, Gerncia de Tempo, Gerncia de Custo, Gerncia de Qualidade, Gerncia de Recursos Humanos, Gerncia de Comunicao, Gerncia de Riscos e Gerncia de Aquisies. A gerncia de riscos inclui os processos referentes ao planejamento, a identificao, a anlise, ao planejamento das respostas e ao controle e monitorao dos riscos. Os principais objetivos que se tm ao implantar a gerncia de riscos segundo o PMBOK so: aumentar a probabilidade de ocorrncia e impactos de eventos positivos e diminuir a probabilidade de ocorrncia e impactos de eventos adversos. De acordo com o PMBOK os processos de gerncia de riscos so:

Planejamento da Gerncia de Riscos: planejar as atividades que sero realizadas no projeto;

Identificao dos Riscos: identificar os riscos que podem ocorrer no projeto e document-los;

Anlise Qualitativa dos Riscos: analisar qualitativamente os riscos, priorizando seus efeitos no projeto;

Anlise Quantitativa dos Riscos: mensurar a probabilidade de ocorrncia do risco e suas conseqncias e as implicaes no projeto;

Planejamento das Respostas aos Riscos: gerar procedimentos e tcnicas para avaliar oportunidades, objetivando mitigar as ameaas no projeto;

Monitoramento e Controle dos Riscos: monitorar os riscos residuais de outras etapas do projeto e identificar novas ocorrncias.

3.1 PMI Project Management Institute

O PMI foi fundado por cinco voluntrios, na cidade da Filadlfia na Pensilvndia EUA, os quais publicaram a primeira edio do jornal chamado PMQ (Project Management Quartely), posteriormente renomeado para PMJ (Project Management Journal). Ao final dos anos setenta o PMI j contava com mais de 2.000 membros. No decorrer dos anos oitenta, o nmero de associados continuou a crescer, bem como os programas e servios oferecidos pelo instituto.

10

Em 1990, o PMI j somava mais de 8.500 associados, e em 1993 este nmero crescia cerca de 20% ao ano. Durante os anos noventa o PMI marcou presena na Internet publicando o PMB OK, foi impresso pela primeira vez o PMI Today (boletim informativo mensal do instituto) e PDP (Professional Development Program Programa de Desenvolvimento Profissional). Desde sua fundao o PMI j possui mais de 170.000 (cento e setenta mil) membros em todo mundo e o principal documento desenvolvido pelo instituto hoje um padro mundialmente reconhecido.

4. Gerenciamento de Riscos no CMMI-SW

O CMMI-SW uma metodologia desenvolvida pelo SEI e criado para unificar diversos modelos CMM, que atendem a vrias necessidades relacionadas ao desenvolvimento de software e ainda torn-lo compatvel com a norma ISSO/IEC 15504 (2003). O propsito desta integrao a melhoria dos processos das organizaes. Este modelo est dividido em duas representaes: contnua e por estgios, cada uma destas est subdividida em nveis que so constitudos de objetivos especficos e objetivos genricos. Cada objetivo especfico pode ser composto por um conjunto de prticas especficas. Um objetivo especfico (SG Specific Goal) descreve as caractersticas que devem estar presentes para satisfazer determinada rea do projeto. Uma prtica especfica (SP Specific Practice) a descrio de uma atividade que considerada importante para se alcanar o objetivo especfico a ela associado.

11

A representao contnua possibilita que a organizao utilize a ordem de melhoria que melhor atender os objetivos dos negcios da empresa. Esta representao dividida em seis Nveis de Capacidade (capability levels):

Nvel 0 - Incompleto; Nvel 1 - Executado; Nvel 2 - Gerenciado; Nvel 3 - Definido; Nvel 4 - Quantitativamente Gerenciado; Nvel 5 - Em Otimizao.

A representao por estgios disponibiliza uma seqncia pr-determinada para melhoria baseada em estgios que no podem ser desconsiderados, pois cada um deles serve como base para o prximo. Esta representao dividida em cinco nveis de maturidade (maturity levels):

Nvel 1 - Inicial; Nvel 2 - Gerenciado; Nvel 3 - Definido; Nvel 4 - Quantitativamente Gerenciado; Nvel 5 - Em Otimizao.

12

Figura 2 - Estgios de maturidade do CMMI

A problemtica do risco abordada principalmente em dois nveis de maturidade/capacidade:

No nvel 2 os riscos so abordados no Planejamento do Projeto e Monitorao e Controle do Projeto, onde as incertezas so tratadas de forma reativa, focando na sua identificao para conscientizao e reao a medida que ocorram.

No nvel 3 os riscos so abordados na Gerncia de Riscos, onde so tratados de forma proativa, descrevendo a evoluo de prticas especficas para sistematicamente planejar, antecipar e mitigar os riscos potenciais para minimizar o impacto no projeto.

13

4.1 SEI Software Engineering Institute

O SEI faz parte da Universidade de Carnegie Mellon, que um centro de pesquisa e desenvolvimento que trabalha, desde 1984, de forma conjunta com o Departamento de Defesa dos Estados Unidos e outras organizaes

governamentais, provendo tcnicas avanadas para gerenciamento de projetos, aumentando o nvel de confiabilidade do produto.

5. Gerenciamento de Riscos no RUP

O RUP (2003) um processo de engenharia de software baseado nas melhores prticas de desenvolvimento em princpios fundamentais, dentre os quais deve ser direcionado a casos de uso, centrado na arquitetura, direcionado a riscos e ser iterativo. O processo de desenvolvimento de software no RUP totalmente iterativo, onde uma iterao envolve uma srie de atividades ligadas a modelagem de negcios, requisitos, anlise do projeto, implementaes, testes e implantao, dependendo de onde a iterao est localizada no ciclo de desenvolvimento. Uma das principais vantagens do desenvolvimento iterativo a identificao e o tratamento dos principais riscos que envolvem o projeto em tempo hbil.

14

Figura 3 - Modelo de Processo Iterativo

O ciclo de vida de um software iterativo, divido em quatro fases que enfocam a problemtica de riscos de maneira cooperativa.

Figura 4 Ciclo de Vida do RUP

15

A abordagem dos riscos no RUP est inserida na disciplina de Gerenciamento de Projeto que se prope a balancear os objetivos concorrentes, gerenciar riscos e restries, para que a entrega do produto satisfaa seus clientes e usurios. Segundo o RUP (2003), os riscos devem ser identificados e atacados o quanto antes no projeto, sempre objetivando a garantia da produo de software de alta qualidade, de acordo com as necessidades dos usurios e produzidos no tempo e prazo previstos. Para o RUP (2003), riscos no identificados significam que se pode estar investindo em uma arquitetura falha ou um conjunto de requisitos incompletos. Alm disso, a totalidade de riscos est diretamente ligada entre a estimativa e o real prazo em que o projeto ser entregue.

5.1 Histrico do Rational Unified Process

O RUP formado pela unio das melhores metodologias de projetos de sistemas, tendo como origem a abordagem da Ericsson, conduzida por Jacobson em 1967 Objectory Process. Em 1995 a empresa Objectory AB, responsvel pela manuteno do Objectory Process, integrou-se a Rational Software Corporation dando origem ao Rational Objectory Process. Em 1998 o RUP chega a sua quinta verso sendo lanado sobre o nome de Rational Unified Process (RUP), sendo baseado em UML. No ano de 2003 a IBM adquiriu o RUP, que passou a se chamar IRUP sigla de IBM Rational Unified Process.

16

Atualmente o RUP encontra-se na verso 7.1, lanada em agosto de 2007, e traz vrias mudanas de terminologias e a criao de novos conceitos voltados a pequenos projetos.

6. Gerencia de Riscos no PMBOK, CMMI-SW e RUP

Este

captulo

apresentar

comparativo

entre

as

abordagens

do

gerenciamento de riscos do PMBOK (2000), CMMI-SW (2002) e RUP (2003), em seguida ser apresentada uma anlise sobre o relacionamento destes trs modelos. O PMBOK ser usado como base para comparao, atravs da rea de conhecimento Gerncia de Risco, por ser um modelo amplamente difundido entre os Gestores de Projetos. Para o CMMI-SW ser utilizada a rea de processo Gerncia de Risco, nvel 3. Para o RUP sero utilizados fluxos de trabalhos detalhados correspondentes a disciplina de Gerenciamento de Projeto. O processo comparativo dar-se- levando em considerao o processo de desenvolvimento de software conforme a tabela abaixo:

Tabela 1 - Processo de Gerenciamento de Riscos PMBOK x CMMI-SW x RUP

CMMI-SW rea do Processo: rea: Gerncia de Risco Gerncia de Risco Preparar-se para a gerncia Planejamento da Gerncia dos riscos: de Riscos: Determinar fontes e categorias dos Planejar as riscos; atividades que sero realizadas; Definir Parmetros de Riscos; Elaborar o Plano de Gerenciamento de Estabelecer uma Riscos. estratgia para a Gerncia de Riscos.

PMBOK

RUP Disciplina: Gerncia de Projetos

Planejamento do Projeto: Desenvolver o Plano de Gerenciamento de Riscos;

17

Identificao dos Riscos: Determinar os riscos potenciais do projeto; Documentar as caractersticas de cada risco; Anlise Qualitativa dos Riscos: Estabelecer as prioridades dos riscos identificados. Anlise Quantitativa dos Riscos: Medir a possibilidade que os riscos identificados tm de afetar o projeto. Planejamento das Respostas aos Riscos: Utilizar a Anlise Qualitativa e a Anlise Quantitativa para elaborar procedimentos de resposta aos riscos. Monitorao e Controle dos Riscos: Monitorar e Controlar os riscos e identificar novas ocorrncias.

Identificar e Analisar os Riscos: Identificar o maior nmero possvel de riscos. Identificar e Analisar os Riscos: Avaliar, categorizar e Priorizar os riscos.

Avaliar o escopo do projeto e os riscos: Identificar e avaliar os riscos.

Avaliar os Escopo do Projeto e os riscos: Identificar e avaliar os riscos.

Identificar e Analisar os Riscos: Avaliar, categorizar e Priorizar os riscos.

Avaliar os Escopo do Projeto e os riscos: Identificar e avaliar os riscos.

Mitigar Riscos: Desenvolver Planos de Mitigao de Riscos.

Avaliar os Escopo do Projeto e os riscos: Identificar e avaliar os riscos.

Mitigar Riscos: Implementar os Planos de Mitigao de Riscos.

Monitorar e Controlar o Projeto: Monitorar o Status do Projeto.

6.1 Planejamento da Gerncia de Riscos

O Planejamento da Gerncia de Riscos no PMBOK o processo que tem como objetivo abordar e conduzir as atividades da gerncia de riscos para um projeto, cuja importncia assegurar que o nvel, o tipo e a visibilidade da gerncia de riscos sejam proporcionais ao risco e importncia do projeto para a empresa. O resultado de todo este processo o Plano de Gerenciamento de Riscos, que

18

descreve de que forma o gerenciamento dever ser estruturado e executado durante todo o projeto. No CMMI-SW, a preparao para a Gerncia de Riscos conduzida atravs do estabelecimento e manuteno de uma estratgia para identificar, analisar e mitigar os riscos. Normalmente esta fase documentada em um Plano de Gerenciamento de Riscos. A estratgia da gerncia de risco refere-se s aes especficas e a abordagem gerencial que sero usadas para aplicar e controlar o programa de gerncia de riscos. Este processo inclui desde identificar as fontes de risco, a maneira que ser utilizada para mensurar os riscos at os parmetros que sero utilizados para avaliar, limitar e controlar a ocorrncia dos riscos. No RUP, o Plano de Gerenciamento de Riscos um artefato de sada da atividade: Desenvolver o Plano de Gerenciamento de Riscos. Esta atividade tem como objetivo criar um plano para identificao, anlise e priorizao dos riscos e tambm identificar a estratgia que ser utilizada para os mais relevantes. As trs abordagens apontam a necessidade de se planejar a gerncia de riscos de forma semelhante. No entanto o RUP trata o gerenciamento de riscos como essencial apenas em projetos de maior porte ou de alto risco, e coloca como opcional para projetos menores, onde seria suficiente a criao de uma lista de riscos.

19

6.2 Identificao dos Riscos

A Identificao dos riscos no PMBOK envolve a determinao de quais riscos podem ocorrer em um projeto, ou seja, citar quais deles podem afetar o projeto e documentar suas caractersticas. Trata-se de um processo que necessita ser repetido durante todo o ciclo de vida do projeto, pois medida que este cresce novos riscos podem aparecer. A principal meta deste processo envolver a equipe de projeto, de modo que ela esteja apta a adquirir um senso de responsabilidade pelos riscos e tomar as aes cabveis. Para o CMMI-SW, a identificao de situaes potenciais de perigo, ameaas, vulnerabilidades ou qualquer outro acontecimento que poderia causar o insucesso dos esforos, a base para o sucesso da gerncia de risco. Os riscos devem ser identificados e documentados em uma linguagem concisa, que inclua o contexto, as condies e as conseqncias de sua ocorrncia, para que possam ser analisados de maneira precisa e controlados corretamente. Os riscos identificados formam uma base para o gerenciamento de riscos. A lista dos riscos deve ser revista periodicamente, isto para que se identifiquem novas possveis fontes de riscos, alguma provvel mudana nos riscos previamente identificados e at mesmo riscos que foram negligenciados ou no existiam quando a estratgia da gerncia de riscos foi elaborada. O produto da prtica especfica Identificar Riscos, pertence ao objetivo especfico Identificar e Analisar Risco, que nada mais que a lista dos riscos identificados, incluindo o contexto, as condies e as conseqncias da ocorrncia dos riscos.

20

A atividade Identificar e Avaliar Riscos do RUP tem o propsito de identificar, analisar e priorizar os riscos para o projeto e determinar as estratgias apropriadas para a abordagem destes no gerenciamento de riscos. Os seguintes passos dessa atividade esto diretamente ligados com a identificao de riscos:

Identificar os Riscos Potenciais: tem o objetivo de criar e manter atualizada a lista de riscos

Rever Riscos Durante a Iterao: tem o objetivo de verificar o que mudou;

Rever Riscos no Final de uma Iterao: objetiva eliminar riscos que tenham sido totalmente mitigados e introduzir riscos recentemente descobertos.

A lista de riscos um produto da atividade Identificar e Avaliar Risco um artefato fundamental do RUP, pois serve como foco para as atividades do projeto e a base em torno da qual as iteraes so organizadas. O risco direciona o plano de iteraes, que por sua vez so voltadas para o tratamento de riscos especficos, tentando elimin-los ou minimiz-los. A lista de riscos deve ser revista periodicamente, para avaliar a eficcia das estratgias adotadas. Verifica-se que as trs abordagens mantm uma sintonia no que se refere ao processo de identificao dos riscos. Todas as abordagens buscam enfatizar a necessidade da repetio do processo de identificao dos riscos durante todo o ciclo de vida do projeto, que deve haver o envolvimento de toda a equipe do projeto e que este um processo fundamento para o gerenciamento de projeto como um

21

todo. A lista de risco o produto do processo em todas as trs abordagens, enfatizando a necessidade de mant-la atualizada.

6.3 Anlise Qualitativa dos Riscos

O processo de Anlise Qualitativa dos Riscos no PMBOK um meio eficaz de estabelecer prioridades para planejar as respostas aos riscos, alm de fornecer a base para fundamentar a Anlise Quantitativa do Risco, caso seja necessrio. O principal objetivo desta anlise avaliar a prioridade que este risco identificado levantando a probabilidade de ocorrncia do mesmo e o impacto que este causaria no projeto. Duas boas prticas para definir a probabilidade de ocorrncia do risco e o impacto que ele causaria manter o constante contato com a equipe de desenvolvimento e avaliar a qualidade da informao e documentaes disponveis sobre o projeto. A Anlise Qualitativa do Risco deve ser revista diversas vezes durante todo o ciclo de vida do projeto para se manter atualizada de acordo com as mudanas nos riscos do projeto. No CMMI-SW, este processo est inserido na prtica especfica Avaliar, Categorizar e Priorizar Riscos, que pertence ao objetivo especfico Identificar e Analisar Risco. O processo de avaliao e categorizao do risco feito utilizandose de categorias e parmetros para posteriormente determinar sua prioridade. Os parmetros de riscos definidos podem incluir sua probabilidade de ocorrncia, impacto e severidade do problema.

22

A avaliao dos riscos obrigatria para podermos determinar a real importncia que dever ser dada a cada risco. Como produtos deste processo tmse uma lista de riscos melhorada, incluindo agora, sua respectiva prioridade. Para o RUP, a atividade de Identificar e Avaliar Riscos tem o propsito de identificar, analisar/priorizar os riscos para o projeto e determinar as estratgias apropriadas de gerenciamento de riscos. Os passos abaixo esto diretamente ligados a anlise dos riscos:

Analisar/Priorizar riscos: processo que consiste em combinar riscos parecidos para diminuir o tamanho da lista de riscos e classific-los em termos de impacto;

Rever riscos durante a iterao: medida que tem como objetivo garantir que a lista de riscos estar totalmente atualizada durante o ciclo de vida do projeto, incluindo o que se referir priorizao de riscos;

Rever riscos no final da iterao: objetiva reavaliar o tamanho e reorganizar a lista de riscos aps alguns deles serem mitigados, em alguns casos, novos riscos sero introduzidos lista.

Mais uma vez notada uma grande sinergia nos trs processos no que se refere Anlise Qualitativa dos Riscos. Todas mostram a importncia de determinar a probabilidade de ocorrncia e o impacto que o risco causar sobre o projeto caso este problema venha a se concretizar. No entanto, devemos notar que o PMBOK a Anlise de Riscos dividida de maneira Qualitativa e Quantitativa, o que no visto

23

nas outras abordagens. Portanto neste quesito o PMBOK sai na frente tratando a Anlise de Riscos de maneira mais elaborada.

6.4 Anlise Quantitativa dos Riscos

O processo de Anlise Quantitativa dos Riscos no PMBOK se prope analisar numericamente a probabilidade de cada risco identificado e sua conseqncia para os objetivos do projeto, isto para que estas informaes possam ser utilizadas elaborar um plano de resposta aos riscos. Este processo geralmente vem na seqncia da anlise qualitativa dos riscos, mas no impede que gerentes mais experientes faam este processo diretamente aps a identificao dos possveis problemas. Em alguns casos, a anlise quantitativa do risco, pode no ser requerida para desenvolver respostas ao risco, pois a disponibilidade de tempo e recursos determinante para escolher quais mtodos sero utilizados para um projeto. No CMMI-SW, este processo referenciado na prtica especfica Avaliar, Categorizar e Priorizar os Riscos, na subprtica Avaliar os Riscos Identificados, utilizando-se de parmetros definidos que requerem que um a um os riscos sejam avaliados para receber uma atribuio de valores. Na maior parte dos casos uma escala de trs a cinco valores utilizada para avaliar a probabilidade de ocorrncia e a conseqncia do risco. Valores provveis so usados freqentemente para quantificar a probabilidade. As conseqncias so relacionadas ao custo, cronograma e outros impactos que podero afetar o projeto. Este processo de avaliao uma tarefa difcil e demorada de se fazer.

24

Para o RUP, a anlise quantitativa dos riscos referenciada tambm na atividade Identificar e Avaliar Riscos onde enfatizado que os riscos devem ser priorizados de acordo com a exposio geral que o mesmo representa para o projeto. Para determinar a exposio de cada risco deve haver a estimativa das seguintes informaes:

Impacto do risco: desvios do planejamento referente a custos e/ou cronograma caso o risco ocorra;

Probabilidade de ocorrncia: determinar qual a chance que o risco tem de realmente ocorrer;

Exposio ao risco: produto do impacto pela probabilidade de ocorrncia.

Neste item verificamos que dos trs modelos propostos para estudo e comparao apenas o PMBOK trata de forma separada a Anlise Quantitativa dos Riscos, especificando vrios itens a serem quantificados e ferramentas e tcnicas a serem utilizadas, prevendo a atualizao da lista de riscos contendo a anlise de probabilidade do risco ocorrer, a probabilidade de se alcanar os objetivos de custo e tempo, a atualizao da lista de riscos com a quantificao individual de cada um deles e a tendncia nos resultados da anlise quantitativa dos riscos.

25

6.5 Planejamento das Respostas aos Riscos

No PMBOK, este processo o que segue a Anlise Qualitativa e Quantitativa dos riscos e que tem o objetivo de atribuir a indivduos ou a grupos de trabalhos quais sero as aes para solucionar ou reduzir as ameaas existentes no projeto, alm de inserir os recursos e tarefas no oramento, cronograma e no plano de gerenciamento de projeto. Este processo necessita estar diretamente ligado a gravidade do risco, pesar custos, ser realstico dentro das caractersticas do projeto e analisar a opinio de todos os envolvidos. s vezes necessrio avaliar as solues de diversas maneiras diferentes. No CMMI-SW as etapas para tratar os riscos envolvem criar diversas opes de como estas ameaas sero abordadas, de como sero monitoradas e como sero tratadas. Este plano de mitigao dos riscos criado e executado de forma que as ameaas sejam evitadas ou causem o menor impacto possvel. Este processo pode incluir tambm a criao de planos de contingncia para tratar o impacto dos riscos que podem ocorrer apesar das tentativas de elimin-lo. Os parmetros usados para disparar as atividades de tratamento dos riscos so definidos pela estratgia da gerncia de risco. O plano de mitigao para os riscos inclui tcnicas e mtodos usados para evitar, reduzir e controlar sua ocorrncia. Estes planos so criados para riscos cuja conseqncia alta ou inaceitvel, j outros riscos podero ser somente monitorados ou aceitos. Abaixo so citadas duas alternativas para tratar os riscos:

26

Controle de Riscos: tomar atitudes para minimizar as ameaas; Monitorao de Riscos: reavaliar periodicamente os riscos para identificar possveis mudanas nos seus parmetros.

No RUP este processo recebe o nome de Identificar e Avaliar Riscos e tem o propsito de identificar, avaliar e priorizar as ameaas, para assim determinar as estratgias que sero utilizadas para solucion-las. Os seguintes passos fazem parte do planejamento da resposta aos riscos:

Identificar Estratgias para Evitar Riscos: reorganizar o projeto para eliminar ameaas;

Identificar Estratgias para Mitigar Riscos: desenvolver planos de mitigao do risco para reduzir impactos no projeto;

Identificar

Estratgias

de

Contingncia:

criao

de

planos

alternativos com a identificao dos riscos e a medida a ser tomada caso ele ocorra.

Notamos que nas trs abordagens existe uma grande semelhana no que se refere a este processo. Todas mostram as estratgias para lidar com riscos atravs da elaborao de planos de mitigao e contingncia. Em todas as abordagens h a constante atualizao da lista de riscos com a incluso dos planos e dos responsveis por solucion-los alm dos sinais de aviso que o risco ir se tornar um problema. Tambm recomendada a atualizao do plano de gerncia do projeto em funo de cada resposta concluda.

27

6.6 Monitorao e Controle dos Riscos

A Monitorao e Controle dos Riscos o processo que tem como objetivo identificar, analisar e planejar as respostas aos novos riscos que podero surgir ao longo do projeto, assim como manter a probabilidade de reincidncia daqueles que esto presente na lista de riscos a nveis aceitveis. Tambm nesta fase que os planos de contingncia podero ser disparados caso algum eventual problema possa ocorrer. No PMBOK este processo implica a utilizao de novas ferramentas, tais como a anlise de variao e tendncia, que requerem o uso de dados de desempenho gerados durante a execuo do projeto. durante este processo tambm que podero ser utilizadas estratgias de gerenciamento de riscos alternativas, tomada de aes corretivas ou at o re-planejamento total ou parcial do projeto. O principal produto desta etapa a incluso das lies aprendidas nos bancos de dados dos projetos para assim trazermos benefcios gerncia de risco futura. O CMMI-SW determina que o controle e gerenciamento eficaz dos riscos durante todo o ciclo de vida do projeto essencial para alcanarmos o objetivo com sucesso, que tambm devemos seguir um programa proativo para monitorar os riscos e seu status, alm de acompanharmos regularmente os resultados da gerncia. A estratgia da gerncia de riscos responsvel por determinar o intervalo de tempo que o status do risco dever ser revisado. Isto pode levar o gerente do projeto a determinar novos riscos ou criar novas opes para manipulao dos mesmos, que podem requerer desde o re-planejamento do projeto at a reavaliao

28

dos riscos. neste ponto que os limites de aceitao dos riscos dever ser comparado com seu status, para assim determinar a necessidade de implantar um plano de mitigao de riscos. A prtica especfica que trata esta monitorao Implementar Planos de Mitigao de Riscos. No RUP a atividade Monitorar o Status do Projeto envolve as seguintes etapas: Capturar o Status do Trabalho: coletar informaes de qualidade e progresso do projeto para avaliao do status atual; Derivar Indicadores de Progresso: avaliar devidamente o progresso do projeto com relao aos planos elaborados na concepo do mesmo; Derivar Indicadores de Qualidade: utilizar-se de mtricas de qualidade; Avaliar Indicadores x Planos: comparar os estado atual do projeto com o que foi definido no Plano de Desenvolvimento e Plano de Iterao.

Verificamos que todas as trs abordagens tratam a monitorao e controle dos riscos de forma muito parecida, dizendo que eles devem ser monitorados e controlados durante todo o ciclo de vida do projeto atravs da reavaliao dos riscos e do acompanhamento dos indicadores. O PMBOK destaca-se por ter como produto final deste processo a incluso dos riscos e as medidas tomadas para resolv-los em um banco de dados que poder vir a ser futuramente utilizado em outros projetos a fim de reduzir o tempo gasto na gerncia de riscos.

29

CONCLUSO

Este trabalho apresentou um comparativo entre trs processos para um gerenciamento de riscos eficaz em projetos de software, o PMBOK, o CMMI-SW e o RUP, com o objetivo principal de chegar a um consenso sobre os pontos de convergncia e divergncia entre cada um dos modelos. A partir desta comparao ficou claro que nos trs modelos encontramos diversos pontos em comum, comprovando a importncia do tratamento das incertezas para os projetos de software, todavia notou-se que somente o processo de Anlise Quantitativa dos Riscos do PMBOK no descrito independentemente nos outros modelos. Alguns outros pontos que devemos ressaltar que o PMBOK no elaborado visando especificamente o desenvolvimento de software, o que faz que todos os processos sejam descritos de uma forma extremamente minuciosa, isto devido ao fato deste modelo ser utilizado por diversas reas da indstria, alm disso, tambm so sugeridas pequenas descries para eventualmente incorporar a lista de riscos, o que tambm no ocorre em nenhum dos outros dois modelos. Conclui-se ento, sobre todos os fatos expostos, que qualquer que seja o modelo escolhido para o gerenciamento de riscos, todos os trs atingem de uma maneira parecida o tratamento das incertezas e que este processo de vital importncia quando estamos visando qualidade dos servios prestados, contudo verificamos que ao utilizarmos o PMBOK no estamos utilizando um modelo especfico para o desenvolvimento de software, ou seja, existe a falta de ligao explcita com as especificidades ao longo do desenvolvimento de software.

30

REFERNCIAS BIBLIOGRFICAS

PROJECT MANAGEMENT INSTITUTE PMI. A Guide to the Project Management Body of Knowledge, PMI Publishing Division, 2000. Disponvel em: http://www.pmi.org. Acesso em: 01 de fev. de 2008 PROJECT MANAGEMENT INSTITUTE PMI. A Guide to the Project Management Body of Knowledge, PMI Publishing Division, 2004. Disponvel em: http://www.pmi.org. Acesso em: 03 de fev. de 2008 SOFTWARE ENGINEERING INSTITUTE Engineering/Software Engineering, Version University, 2002. - SEI. CMMI for Systems 1.1. Pittsburg: Carnegie Mellon

RATIONAL SOFTWARE CORPORATION. Rational Unified Process, Version 2003.06.00.65, Rational Software Corporation, Cupertino, California, 2003. 1 DVDROM. MARTINS, Leonardo. Gesto Profissional de Projetos, Disponvel em: http://www.ietec.com.br/ietec/techoje/materias_tec/gestaodeprojetos/dtml_materia?id =http://www.ietec.com.br/ietec/techoje/techoje/gestaodeprojetos/2003/10/10/2003_10 _10_0003.2xt. Acesso em: 01 de fev. de 2008. NETO, Jos; BOCOLI, Fernanda. SucessoSW = CMM2 + PMBOK. PMI Journal, Publicao da Seo do PMI-RS. Nmero 5, Maio 2003. Disponvel em: http://www.pmirs.org.br, Acesso em: 15 de mar. de 2008. GUSMO, Cristine; MOURA, Hermano. Gerncia de Risco em Processos de Qualidade de Software: uma Anlise Comparativa, In: V SIMPSIO BRASILEIRO DE QUALIDADE DE SOFTWARE, Porto de Galinhas: UFPE, 2005. ROCHA, Pascale; BELCHIOR, Arnaldo. Mapeamento do Gerenciamento de Riscos no PMBOK, CMMI-SW e RUP, In: VI SIMPSIO INTERNACIONAL DE MELHORIA DE PROCESSO DE SOFTWARE, Fortaleza: UNIFOR, 2004. SOMMERVILLE, Ian. Engenharia de Software. 6. Ed. So Paulo: Addison Wesley, 2004.