Você está na página 1de 4
Análise e Gestão de Riscos PUC-Minas Risco É um problema em potencial; pode ou não
Análise e Gestão de Riscos
PUC-Minas
Risco
É um problema em potencial;
pode ou não acontecer;
grau de incerteza.
Se o risco tornar-se um problema
real;
conseqüências indesejadas ocorrerão;
perda.
Riscos de Projeto
Ameaçam o planejamento do projeto.
Caso tornem-se reais;
é provável que o cronograma se atrase;
e os custos aumentem.
Exemplos:
alta rotatividade de pessoal;
indisponibilidade de hardware para
desenvolvimento e/ou testes do software;
alta taxa de alteração de requisitos;
tamanho subestimado do produto.
Bibliografia PRESSMAN, Roger S. Engenharia de software. 5ª edição, Rio de Janeiro: McGraw Hill, 2002.
Bibliografia
PRESSMAN, Roger S.
Engenharia de software.
5ª edição, Rio de Janeiro:
McGraw Hill, 2002.
Capítulo 6.
Categorias de Riscos
Podemos classificar os riscos em:
riscos de projeto;
riscos técnicos;
riscos do negócio.
Riscos Técnicos
Ameaçam a qualidade;
e a pontualidade da entrega do software a
ser produzido.
Caso tornem-se problemas reais;
a implementação pode tornar-se muito difícil
ou mesmo impossível considerando-se a
tecnologia escolhida.
Exemplos:
interfaces com sistemas externos;
obsolescência técnica;
utilização de tecnologia “nova”.

1

   

Riscos do Negócio

    Riscos do Negócio     Ameaçam a viabilidade do software a ser construído. Exemplos:
 
 

Ameaçam a viabilidade do software a ser construído. Exemplos:

lançamento de produtos concorrentes; alterações na estratégia geral de negócios da empresa; perda do apoio da alta administração da organização desenvolvedora de software e/ou da organização cliente.

 

Mais Outra Categorização de Riscos

   
  Mais Outra Categorização de Riscos         Riscos genéricos: são uma ameaça
 
 

Riscos genéricos:

são uma ameaça potencial a todo projeto de software.

Riscos específicos:

podem ser identificados somente por aqueles que têm um claro entendimento dos requisitos, do pessoal, da tecnologia e do ambiente específicos do projeto em questão.

 

Estratégias Reativas a Riscos x Estratégias Preventivas

   
Reativas a Riscos x Estratégias Preventivas         Estratégias reativas a riscos: não se
 
 

Estratégias reativas a riscos:

não se preocupam com os riscos;

até que eles efetivamente ocorrem.

Quando o risco se concretiza;

tornando-se um problema real;

a equipe do projeto “corre” para a ação; em uma tentativa de corrigir o problema rapidamente.

No máximo, recursos são alocados para lidar com os riscos quando eles se tornarem problemas reais.

Outra Categorização de Riscos Riscos conhecidos: podem ser descobertos após uma avaliação cuidadosa do plano
Outra Categorização de Riscos
Riscos conhecidos:
podem ser descobertos após uma avaliação
cuidadosa do plano de desenvolvimento do
software.
Riscos previsíveis:
são inferidos a partir da experiência de
projetos anteriores semelhantes.
Riscos imprevisíveis:
são extremamente difíceis de serem
identificados antecipadamente.
Estratégias Reativas a Riscos x
Estratégias Preventivas
Desenvolvimento de software é
uma atividade complexa.
Muitos problemas podem ocorrer
e freqüentemente ocorrem.
Estratégias preventivas:
começam antes mesmo do trabalho
técnico ter início.
Análise e gestão de riscos.
Análise e Gestão de Riscos
Série de passos que ajudam a
entender e administrar a incerteza.
Passos:
identificação dos riscos;
análise dos riscos;
prevenção;
mitigação;
estabelecimento de plano de
contingência;
monitoração dos riscos.

PDF Created with deskPDF PDF Writer - Trial :: http://www.docudesk.com

2

   

Identificação dos Riscos

    Identificação dos Riscos     Tentativa sistemática de identificar ameaças ao projeto;
 
 

Tentativa sistemática de identificar ameaças ao projeto;

reconhecer o que pode ocorrer de errado no projeto.

Identificação de riscos conhecidos e previsíveis. Formas de identificação:

checklists de itens de risco;

utilizadas para identificação de riscos genéricos, conhecidos e previsíveis.

entrevistas;

brainstorms.

   

Análise dos Riscos

entrevistas; brainstorms .     Análise dos Riscos     Priorizar os riscos; ordenando-os por
 
 

Priorizar os riscos;

ordenando-os por probabilidade de ocorrência e impacto;

Riscos com alta probabilidade de ocorrência;

mesmo que com baixo impacto; devem ter maior prioridade.

e definindo uma linha de corte;

apenas riscos situados acima da linha de corte serão considerados nas etapas seguintes de análise e gestão de riscos.

   

Análise dos Riscos

e gestão de riscos.     Análise dos Riscos     A análise dos riscos deve
 
 

A análise dos riscos deve ser aplicada iterativamente;

à medida que o projeto evolui. Riscos identificados devem ser revistos em intervalos regulares;

com o objetivo de verificar se novas circunstâncias causaram modificações em suas probabilidades de ocorrência e em seus impactos.

Como conseqüência, novos riscos podem surgir, alguns podem ser removidos ou suas posições relativas podem ser alteradas.

Análise dos Riscos Avaliar a probabilidade de ocorrência do risco; quantificando seu nível de incerteza.
Análise dos Riscos
Avaliar a probabilidade de ocorrência do
risco;
quantificando seu nível de incerteza.
Estimar seu impacto no projeto;
perdas que irá causar;
se efetivamente ocorrer.
Classificar o impacto do risco:
negligível;
marginal;
crítico;
catastrófico.
Análise dos Riscos
Métrica para avaliação do impacto do
risco:
exposição ao risco (RE)
RE = P x C
P = probabilidade de ocorrência do risco;
C = custo para o projeto;
caso o risco se torne um problema real.
A exposição total ao risco, para todos os riscos do
projeto;
pode fornecer um modo de ajustar a estimativa final
de custo do projeto.
Possibilita o estabelecimento de níveis de
referência para o risco;
que podem causar o encerramento do projeto.
Prevenção
Tentativa de reduzir a probabilidade do
risco tornar-se um problema real.
Exemplo:
risco:
alta rotatividade da equipe do projeto.
medidas de prevenção deste risco:
identificar as causas da alta rotatividade na
organização como más condições de trabalho,
baixa remuneração, mercado de trabalho
competitivo, etc;
atenuar as causas que estão sob o controle da
organização ou do projeto em questão.

PDF Created with deskPDF PDF Writer - Trial :: http://www.docudesk.com

3

 

Mitigação

  Mitigação Tentativa de diminuir o impacto do risco;   caso ele efetivamente ocorra. Exemplo: risco:

Tentativa de diminuir o impacto do risco;

 

caso ele efetivamente ocorra.

Exemplo:

risco:

alta rotatividade da equipe do projeto.

medidas de mitigação deste risco:

estabelecer medidas que assegurem a continuidade do projeto quando as pessoas saírem, como:

 

organização da equipe de modo que a informação sobre o projeto seja amplamente difundida; condução de revisões por pares; definição de padrões de documentação e garantia de que os documentos sejam produzidos; redundância de pessoal alocado para as atividades mais críticas.

 

Estabelecimento de Plano de Contingência

críticas.   Estabelecimento de Plano de Contingência     Se o risco efetivamente concretizar-se; deve
 
 

Se o risco efetivamente concretizar-se;

deve existir uma estratégia pronta para lidar com o caso.

Exemplo:

risco:

alta rotatividade da equipe do projeto.

medida descrita no plano de contingência:

alocação das pessoas que estão saindo do projeto em atividades relacionadas à transferência de conhecimento; definição de tutores mais experientes no projeto para acompanharem a execução das tarefas iniciais dos novatos na equipe.

Mitigação Medidas de mitigação do impacto do risco; implicam em custos adicionais para o projeto.
Mitigação
Medidas de mitigação do impacto
do risco;
implicam em custos adicionais para o
projeto.
É necessário estabelecer o custo de
uma medida de mitigação e seu
potencial benefício;
antes de efetivamente colocá-la em
prática.
Monitoração dos Riscos
Monitoração dos fatores que podem
indicar se o risco é mais ou menos
provável.
Monitoração da efetividade das
medidas para mitigação dos riscos.

PDF Created with deskPDF PDF Writer - Trial :: http://www.docudesk.com

4