Escolar Documentos
Profissional Documentos
Cultura Documentos
ISSN 0103-9741
Monografias em Cincia da Computao
n 18/10
Departamento de Informtica
ISSN: 0103-9741
Dezembro, 2010
{dcarvalho,hermann,clarisse,lucena}@inf.puc-rio.br
Resumo.
como meta identicar, analisar e tratar fatores de risco, e com isso aumentar a chance
de sucesso de seus projetos.
A epistemologia utilizada na
construo do modelo, projetado para ser vericado por um vericador de modelos baseado
em lgica, apresentada junto a um exemplo. O modelo proposto avaliado por entrevistas
e experimentos com usurios potenciais do mtodo.
Palavras-chave: Anlise de Riscos, Categorizao de Fatores Chave de Risco, Vericador
Even with so
noble objectives in the project management eld, this area has the lowest maturity level
in companies.
75% of the project managers do not apply any kind of systematic risk
management tactics and vaguely understand the concepts related to this discipline, not to
mention the consequences. This work proposes a tool to help project managers to do risk
analysis. This tool is a model based on logic used for computational reection about risks
in projects. The epistemology used to build this model, taking advantage of a logic-based
model checker to verify its properties, is presented together with an example. Potential
users for this methodology evaluate the proposed model with interview and experiment.
Keywords: Risk Analysis, Categorizing Key Drivers of Risk, Model Checker, Computa-
tional Reection.
In charge of publications:
ii
Sumrio
1
Introduo
Metodologia
1
2
2.1
Anlise de Risco
. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.2
Vericador de Modelos . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
2.3
Proposta . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Avaliao
11
Concluso
13
References
13
A Termo de Consentimento
15
Formulrio da entrevista
17
23
Checklist
28
iii
Introduo
Gerenciamento de risco uma disciplina de gerncia de projetos que possui como meta
identicar, analisar e tratar fatores de risco (Committee 2008). Para realizar esta tarefa,
os gerentes de projeto utilizam um conjunto de princpios e prticas para aumentar a
chance de sucesso de seus projetos. Mesmo possuindo objetivos to nobres na gesto de
projetos, esta a disciplina com menor grau de maturidade nas empresas, sendo que 75%
dos gerentes de projeto no praticam qualquer forma detalhada de gerncia de riscos e
entendem apenas vagamente os conceitos relacionados a essa disciplina, bem como suas
consequncias (Bakker, Boonstra & Wortmann 2009).
Na literatura, encontram-se diversas metodologias para realizar anlise de risco.
Os
checklist
frameworks
projeto (Keil, Cule, Lyytinen & Schmidt 1998, Varnell-Sarjeant 2008, Warkentin, Moore,
Bekkering & Johnston 2009, Alberts & Dorofee 2009). Tambm se encontra trabalhos que
buscam padres em documentao de projetos para serem generalizados e utilizados na
criao de novos mtodos (Wallace, Keil & Rai 2004), ou at mesmo trabalhos mais recentes
discutindo a forma e a eccia dos mtodos para anlise de risco (Bannerman 2008, Bakker
et al. 2009). Como a literatura extensa, neste trabalho so considerados principalmente
artigos relacionados com o gerenciamento de projetos para desenvolvimento de software.
Com o objetivo de auxiliar os gerentes de projeto a realizar anlise de risco, proposto
neste trabalho um
framework
framework
Alberts & Dorofee (Alberts & Dorofee 2009), com a denio de um modelo analtico de
fatores de risco em um projeto.
A anlise de risco realizada atravs de um modelo com os fatores de riscos e as relaes
lgicas entre eles. As relaes entre os fatores de riscos permite criar um sistema em que
um risco inuencia diretamente em outro, e por consequncia de sucessivas inuncias
pode afetar o resultado global do projeto. A vericao do modelo realizada atravs da
enumerao exaustiva de todas as possibilidades de interao denidas entre os elementos
que compe o modelo.
Metodologia
framework
analtico atravs de
uma especicao formal baseada em lgica dos fatores de risco de um projeto. Esse modelo
uma extenso de uma metodologia denida para anlise de risco em projetos de software,
apresentada na Seo 2.1. A extenso realizada atravs da criao de uma especicao
formal que pode ter propriedades validadas atravs de um vericador de modelos, que
apresentado na Seo 2.2. Com este novo mtodo possvel a avaliao das consequncias
de um fator de risco em outro, bem como a simulao de diversos cenrios hipotticos para
anlise de risco. Na Seo 2.3 est a especicao do modelo proposto em uma linguagem
formal, com as relaes entre as entidades do modelo.
et al.
zaram uma reviso da literatura. O primeiro problema atacado nesta pesquisa foi denir
o que o sucesso na execuo de um projeto de software. A denio clssica de sucesso
em projetos consiste em uma simples comparao entre o que foi planejado, considerando
cronograma, oramento e requisitos, e o que foi entregue.
estima-se que pouco mais de 10% de todos os projetos so considerados bem sucedidos.
A pesquisa tambm descobriu que projetos com a utilizao de mtodos para a anlise de
checklists, frameworks
analticos, modelos de processo, estratgias de resposta a risco. Listas dos maiores fatores
de risco ou para sucesso em projetos de software so os mais comuns na literatura e na
prtica. Essas listas geralmente so construdas a partir da experincia de participantes
em projetos e do estudo sobre histrico de projetos. Um exemplo dessas
checklist
a cls-
sica avaliao de qualquer projeto proposta a ser realizada em apenas um minuto (Tiwana
so conhecidos como
de processos est no fato dos primeiros serem apenas molduras para o raciocnio dos avaliadores e os outros condicionarem a anlise em um processo com passos bem denidos para
realizar anlise de risco. A ltima categoria sobre os outros mtodos de gerenciamento
do risco, que so voltados para estratgias de resposta a risco. Essas estratgias podem
ser divididas em quatro categorias:
projeto diante certas situaes), transferncia de risco (em situaes de alto risco transfere a responsabilidade do projeto a gerncias mais competentes a resolver os problemas),
eliminao por antecipao (busca identicar sinais de problema e adotar prticas para
evitar que se tornem uma ameaa real) e aceitao (dene uma srie de aes passivas ou
ativas em resposta a eventos de risco).
Neste trabalho, prope-se um
framework
I.
Nessa frmula,
positivo ou negativo, sendo que uma viso mais moderna desta denio entende que se o
impacto for positivo ento se trata de uma oportunidade e no de um risco, portanto deve
ser tratado pela gerncia de oportunidades (Committee 2008, Bannerman 2008).
Neste
R,
os gerentes se importam mais com a magnitude da perda potencial, mesmo que com
baixa probabilidade.
Para os gerentes,
P.
Esta avaliao
tambm deve estar relacionada ao fato de que eles preferem caracterizar verbalmente um
risco a sua representao probabilstica, porque eles, em geral, so cticos sobre a reduo
da larga dimensionalidade do risco a um nico nmero.
a no aceitar estimativas de risco dadas a eles, pois eles veem o risco como objeto a
ser controlado.
S que
nados a um mesmo fator de risco. Para lidar com o grande nmero de riscos associados ao
projeto como um todo, escolhido apenas alguns fatores chave de riscos para agrupar os
riscos individuais. Neste modelo, o impacto de um risco inuencia diretamente seu fator
chave associado, mas tambm pode inuenciar outros fatores chave de risco, ou seja, um
modelo que possui uma viso sistmica do risco. Para isso, utilizada uma denio de
risco em que um evento potencial gera consequncias sob determinadas condies. Essas
consequncias por sua vez podem ser parte de condies do fator de risco chave ao qual o
risco est associado, ou at mesmo ser um evento potencial de outro fator de risco. Ento,
um fator chave de risco possui diversas condies que favorecem positivamente ou negativamente para ocorrncia de um evento futuro. Um fator de risco chave pode inuenciar
outros fatores de risco chave.
Um projeto possui diversos objetivos, sendo que cada objetivo possui fatores de risco,
que por sua vez possuem condies e eventos tanto positivos quanto negativos.
Para
facilitar a organizao nas denies das relaes entre os fatores de risco, so denidas
seis categorias dos fatores de risco.
Likert,
Apesar de no
estar explcito na gura, vale dizer que este fator chave de risco pertencente categoria
Preparao.
Yes ),
se as condies
relacionadas a este fator chave de risco sinalizarem baixssimo risco, seguindo um contnuo
No ),
at No (
Rationale )
o avaliador descreve
A ferramenta utilizada
estrutura de Kripke.
especicao de modelos que utilizada para descrever os sistemas de estados nitos. Essa
linguagem possui sintaxe baseada em lgica temporal do tipo
2
SMV est disponvel para download na Internet .
O sistema
se algum fator de risco (varivel) pode alcanar um determinado nvel de risco (valor).
Variaes nos valores iniciais das variveis (avaliao dos fatores de risco) e nas relaes
ente elas possibilitam criar diferentes cenrios a serem vericados.
Na prxima seo, so apresentados detalhes da especicao do modelo e as possibilidades de adaptao deste mtodo para projetos especcos.
2.3 Proposta
As respostas dadas pelos gerentes de projetos a uma
checklist
de fatores de risco so
http://www.cs.cmu.edu/~modelcheck/smv.html
6
Os riscos potenciais do
Essa anlise
do evento (risco) leva a avaliao para outro valor (nal). Um risco pode afetar um fator
chave de risco, que por sua vez pode afetar outros fatores de risco.
A relao entre os
fatores de risco determina pelas categorias, lembrando que cada fator de risco pertence
a uma categoria.
Para exemplicar a relao entre os fatores de risco, apresentado na Figura 3 um
conjunto de 10 fatores de risco e o relacionamento entre eles, conforme sugesto de fatores
denido pelo framework (Alberts & Dorofee 2009). Os fatores chave de risco so representados por retngulos nomeados e a categoria apresentada entre parnteses aps o nome
do fator de risco.
SMV.
A avaliao dos fatores de risco considerada de trs nveis de risco: alto, mdio e baixo.
A seguir so apresentador alguns detalhes de implementao.
Cada fator chave de risco programado como um mdulo que possui como variveis
o estado, que representa a avaliao desse fator, e os eventos (riscos) que inuenciam
na avaliao.
MODULE d10_environment_organization_conditions
VAR
state : {h,m,l};
-- user events
ev1 : {1,0};
ev2 : {1,0};
ev3 : {1,0};
ASSIGN
next(state) := case
-- user events
state = m & ev1 : h;
state = m & ev2 : h;
state = m & ev3 : l;
1 : state;
esac;
Os fatores chave de risco que podem ser inuenciados por outros fatores so denidos
como mdulos parametrizados. A inuncia programada como uma transio, noticada
pelo parmetro. No modelo proposto, um fator de risco avaliado como alto pode fazer com
que a avaliao de outros fatores de riscos sob sua inuncia tambm sejam avaliados com
risco alto. Tambm denido que se todos os fatores chave de risco que inuenciam um
determinado fator so avaliados com risco mdio ento esse fator avaliado como risco alto.
Outra transio denida que se o fator chave de risco tiver avaliao baixa e algum dos
fatores de risco que inuenciam esse fator tiver com nvel mdio ento a avaliao aumenta
para mdio.
esac;
d2_prep_state = h : h;
d4_exec_state = h : h;
d5_exec_state = h : h;
d6_exec_state = h : h;
d9_exec_state = h : h;
d10_env_state = m & d2_prep_state = m & d4_exec_state = m
& d5_exec_state = m & d6_exec_state = m & d9_exec_state = m : h;
state = l & (d10_env_state = m | d2_prep_state = m | d4_exec_state = m
| d5_exec_state = m | d6_exec_state = m | d9_exec_state = m) : m;
1 : state;
O risco global do projeto denido a partir da avaliao dos fatores de risco chave da
result ).
categoria resultado (
de alto nvel de risco ento o resultado global algo. Se os fatores de risco que inuenciam
o resultado global do projeto tiverem avaliao de nvel mdio ento o resultado pode ser
mdio ou alto. Vale lembrar, que o modelo deve ser adaptado a realidade de cada projeto
a ser avaliado e aqui apresentado apenas um exemplo de modelo.
MODULE main
VAR
d10 : process
d1 : process
d2 : process
d12 : process
d4 : process
d5 : process
d6 : process
d9 : process
d10_environment_organization_conditions;
d1_objectives_program_objectives (d10.state);
d2_preparation_plan (d10.state,d1.state);
d12_resilience_event_management (d10.state,
d1.state,d2.state);
d4_execution_task_execution (d10.state,d2.state,d12.state);
d5_execution_coordination (d10.state,d2.state,d12.state);
d6_execution_external_interfaces (d10.state,
d2.state,d12.state);
d9_execution_facilities_and_equipment (d10.state,
d2.state,d12.state);
9
na
checklist.
checklist,
o modelo suporta
a denio de todos os nveis para serem considerados na vericao do modelo. Esse caso
exemplicado na linha que est comentada em relao ao fator
d2.
ASSIGN
init(d10.state) := m;
init(d1.state) := m;
init(d2.state) := m;
--init(d2.state) := {l,m,h};
init(d12.state) := m;
init(d4.state) := l;
init(d5.state) := m;
init(d6.state) := m;
init(d9.state) := l;
init(d13.state) := m;
init(d20.state) := l;
init(g.state) := l;
As assertivas lgicas a serem vericadas pelo vericador de modelos so denidas na
seo
SPEC.
Neste caso, para determinar se o risco global do projeto pode chegar ao nvel
alto a assertiva em lgica TCL a ser vericada pelo analisador de modelos ca expressa em
linguagem natural: no existe algum estado em que o nvel do risco global (representado
pela varivel
g.state)
da ocorrncia de eventos e inuncia dos fatores de risco o risco global do projeto (varivel
g.state)
for alto, ento os valores das variveis ao longo da computao dos estados so
apresentados como prova de que a propriedade falsa. Caso a propriedade for verdadeira, o
analisador de modelos simplesmente conrma que propriedade verdadeira. A garantia da
avaliao completa de todos os estados possveis expressa pela diretiva
FAIRNESS. A ava-
d2
na linha comentada.
SPEC
!EF(g.state = h)
--!EF(d2.state = h)
FAIRNESS
running
10
Avaliao
de projeto ou envolvidos (
3
c ,
Skype
O udio das
conversas foi gravado para permitir anlise mais detalhada da entrevista. As respostas dos
questionrios esto disponveis no prprio sistema do
Google Docs.
O tempo total estimado para o experimento foi de 55 minutos, embora nenhuma entrevista tenha sido interrompida por causa do tempo. O experimento mais demorado teve
durao de 01h45min e na mdia eles levaram cerca de 01h30min, excesso que foi motivado
principalmente pelo interesse dos entrevistados em conhecer detalhes sobre a metodologia.
Foram realizadas quatro entrevistas. Cada entrevista consistiu de trs partes, mais um
prembulo. O prembulo contm informaes gerais sobre o entrevistado. A primeira parte
composta de trs perguntas a respeito da disciplina de anlise de riscos. O experimento
realizado na segunda parte, composto de uma breve descrio da metodologia e simulao
de uso. Por m, so realizadas mais trs perguntas na terceira parte em que o entrevistado
pode expressas opinies a respeito do mtodo experimentado. Os documentos utilizados
na entrevista esto disponveis como apndice deste trabalho.
No Apndice B est o
checklist
O perl dos entrevistados bastante variado, o que possibilitou ter uma diversidade de
opinies e enriquecendo a avaliao, de acordo com os objetivos do experimento. A seguir,
so relatados resumos das entrevistas.
O primeiro entrevistado possui formao na rea de humanas e coordena projetos de
software para minerao de dados em redes sociais na Internet. Mesmo no tendo formao
principal na rea tecnolgica, o entrevistado no teve diculdades em entender o mtodo
proposto ou em realizar o experimento.
denies precisas das metas dos projetos em que trabalha, pois utiliza-se um desenvolvimento baseado em mtodos geis de desenvolvimento com alta volatilidade dos requisitos.
Esta instabilidade nas denies do projeto e das tecnologias relacionadas, motivado prin-
start-up ), levou a
avaliaes de alto risco dos projetos, o que j era sabido. Para este entrevistado a metodologia no traz benefcios em curto prazo, pois ele precisa de uma melhor organizao dos
projetos de tal sorte a no ter nenhum risco alto associado aos fatores de risco chave. A
criatividade deste entrevistado se destaca dos demais na resposta para a pergunta sobre o
que ele gostaria de saber do analisador de modelos. A resposta foi: estado atual, futuro,
comparaes com outras empresas do meu segmento. A partir das informaes que ele
forneceu ao sistema, ele esperava que fosse possvel saber o estado de risco atual, permitir
simulaes sobre o futuro e at comparaes do estado de risco com projetos de concorren-
3
4
http://skype.com
http://docs.google.com
11
tes. Essas expectativas so genunas e vlidas, mas vo muito alm do que possvel fazer
por enquanto. Fica registrado como ideia para trabalhos futuros na metodologia. Sobre
o questionrio o entrevistado ainda disse que o questionrio no intuitivo e difcil de
entender, com diversas perguntas que no se adquam a sua realidade.
O segundo entrevistado um desenvolvedor de sistemas snior, com doutorado em
tecnologia, que atua em projetos de grande porte, mas sem processo bem denido.
metodologia foi facilmente entendida e a
checklist
lhada por todos os entrevistados foi comear a preencher o questionrio, o que demonstra
que h um esforo signicativo para aprender como responder a
checklist.
Para contor-
checklist
foram bem elaboradas, com a denio de diversas propriedades a serem avaliadas pelo
analisador de modelos. A traduo das perguntas em assertivas lgicas foi realizada pelo
entrevistador, mas futuramente necessrio que haja um sistema para auxiliar o usurio
a criar expresses lgicas. O entrevistado gostou da metodologia proposta e at usaria em
seus projetos, mas sente uma urgncia maior em relao a um processo a ser seguido no
desenvolvimento do projeto.
O terceiro entrevistado um gerente de projetos de pesquisa que j atuou mais de ano
como analista de sistemas snior de uma grande empresa de software, e tambm possui
doutorado em tecnologia. Sua experincia como analista de sistemas foi bastante rica em
relao a processos e metodologias em projetos. Possui aprofundado conhecimento de metodologias geis, especialmente o
SCRUM.
sobre a disciplina de anlise de risco, a qual tinha apenas vaga noo a respeito, apesar de
fazer intuitivamente anlise de risco de seus projetos. A todo o momento perguntava se
poderia utilizar a metodologia proposta para realizar a avaliao de seus projetos de pesquisa. O experimento foi rico na ilustrao de situaes em que o projeto avaliado alcana
risco alto, corroborando exatamente o maior medo do entrevistado (ocorrncia de um determinado evento). Por se tratar de um experimento feito rapidamente, foi recorrente em
todos os experimentos que os resultados obtidos pelo analisador de modelos foram triviais,
sem ocorrncias de muitos eventos para que o risco geral do projeto fosse alto.
Mesmo
checklist.
de apenas trs valores, pois na dvida ele marcou a resposta com risco mdio, a qual ele
chamou de resposta em cima do muro (tambm observado pelo segundo entrevistado).
Apesar das crticas, a avaliao geral da metodologia foi bem positiva e o entrevistado
ainda ressaltou que gostaria que o questionrio fosse adaptado a sua realidade para ser
utilizado de fato em seus projetos.
O quarto entrevistado professor ps-graduado em engenharia de software e que eventualmente desenvolve projetos para o mercado, desempenhando o papel de gerente de
projetos. Como possui formao na rea, j estava familiarizado com conceitos de risco e
anlise de risco, apesar de aps a explicao da proposta deste trabalho reconhecer que seu
conhecimento estava desatualizado. A denio de anlise de risco fornecida inicialmente
na entrevista foi em relao a processos de desenvolvimento de softwares mais antigos,
rigorosos e longe da sua realidade. Por esse motivo, o entrevistado tambm disse que no
pratica anlise de risco em seus projetos, pois prefere utilizar sua intuio. O experimento
12
com o mtodo proposto permitiu revelar a diculdade que gerentes de software podero
enfrentar ao identicar eventos signicativos que representem o risco em seus projetos. No
nal do teste, o entrevistado gostou de ter participado do experimento por ter atualizado
seus conhecimentos em relao disciplina de anlise de risco e ter conseguido usar a
ferramenta, apesar de ainda preferir utilizar sua intuio no gerenciamento de seus projetos, que so de pequeno porte. Para projetos de maior porte, ele disse que usaria esta
nova metodologia sim, pois considera til tambm para documentar os riscos do projeto e
compartilhar este conhecimento com a equipe.
A maioria dos entrevistados ressaltou a necessidade de adaptar a
de cada projeto.
checklist realidade
framework e cada
Contudo, considerando o
fato de os entrevistados usarem projetos com que trabalha diariamente, a identicao dos
fatores de risco usados na anlise de risco foi facilitada com o modelo utilizado na avaliao
e tambm foi possvel perceber com maior realidade as necessidades dos entrevistados.
Concluso
Este trabalho prope um novo mtodo para realizar anlise de risco no desenvolvimento
de projetos de software.
anlise de risco, que baseado em uma mquina de estados nitos e permite a validao de
propriedades denidas por lgica temporal
TCL.
do mtodo foi detalhada, bem como foi mostrada a implementao de um mtodo para
anlise de risco na linguagem de especicao formal utilizada pelo vericador de modelos
SMV.
sta-
anlise de riscos, identicando pontos positivos e negativos, possveis melhorias e viabilidade de uso. Os entrevistados avaliaram positivamente o mtodo proposto e ressaltaram
a necessidade de adaptar a
checklist
stakeholders
Referncias
Alberts, C. J. & Dorofee, A. J. (2009), A framework for categorizing key drivers of risk, Technical Report CMU/SEI-2009-TR-007, Software Engineering Institute, Pittsburgh,
PA.
13
Bakker, K., Boonstra, A. & Wortmann, H. (2009), `Does risk management contribute to
it project success?
Project Management .
International Journal of
Committee, P. S. (2008),
in
Commun. ACM
47(11), 7377.
Wallace, L., Keil, M. & Rai, A. (2004), `Understanding software project risk: a cluster
analysis',
Warkentin, M., Moore, R. S., Bekkering, E. & Johnston, A. C. (2009), `Analysis of systems
development project risks: an integrative framework',
14
Termo de Consentimento
15
Termo de Consentimento
Reflexo computacional a habilidade do sistema computacional raciocinar sobre seu comportamento,
podendo ou no modific-lo. Tal reflexo extremamente til para entender e solucionar problemas
em sistemas computacionais. Esta pesquisa faz parte de um estudo multidisciplinar sobre linguagens
de representao para reflexo computacional, particularmente, estamos interessados em avaliar um
nova metodologia para anlise de riscos. O objetivo desse experimento identificar pontos positivos e
negativos, possveis melhorias e viabilidade de uso do mtodo proposto.
Por isto, convidamos voc a colaborar com nossa pesquisa, composta de trs etapas, mais
prembulo:
1. Prembulo.
2. Introduo.
3. Experimento.
4. Concluso.
Para decidir sobre sua participao, importante que voc tenha algumas informaes adicionais:
1. Os dados coletados sero acessados somente pela equipe desta pesquisa. A entrevista ser gravada,
apenas para que possamos analisar com cuidado os dados coletados.
2. A divulgao dos resultados de nossa pesquisa exclusivamente para fins acadmicos pauta-se no
respeito privacidade, e o anonimato dos participantes preservado em quaisquer documentos que
elaborarmos.
3. O consentimento para participao uma escolha livre, e esta participao pode ser interrompida a
qualquer momento, caso voc precise ou deseje.
Consinto em participar.
Participante: ____________________________________________
Assinatura: _____________________________________________
Formulrio da entrevista
17
12/9/2009
Continue
Powered by Google Docs
Report Abuse - Terms of Service - Additional Terms
google.com/formResponse?formkey
1/1
12/9/2009
Prembulo
O objetivo deste questionrio saber mais sobre a formao e experincia geral do participante.
Tempo estimado: 6 minutos.
Nome
(opcional)
Escolaridade *
Profisso *
Certificaes *
Back
Continue
google.com/formResponse?formkey
1/2
12/9/2009
Introduo
O objetivo deste questionrio saber mais sobre o nvel de conhecimento e experincia do
participante em relao a disciplina de anlise de risco. Tempo estimado: 9 minutos.
Voc gostaria de alguma metodologia que lhe ajudasse a realizar anlise de risco em
projetos? *
Back
Continue
google.com/formResponse?formkey
1/1
12/9/2009
Back
Continue
google.com/formResponse?formkey
1/1
12/9/2009
Concluso
Tempo estimado: 10 minutos.
Outros comentrio.
Back
Submit
google.com/formResponse?formkey
1/1
23
Project
Domain
Software development
Task
Risk Analysis
Development
Darlinton Carvalho
Tool
darlinton@gmail.com
10/12/2009
Risk Analysis
Risk Analysis
What is risk?
What is risk?
R=PxI
Bannerman, P. L. 2008. Risk and risk management in software projects: A reassessment. J. Syst.
Softw. 81, 12 (Dec. 2008), 2118-2133. DOI= http://dx.doi.org/10.1016/j.jss.2008.03.059
10/12/2009
Risk Analysis
10/12/2009
Risk Analysis
10/12/2009
10/12/2009
Risk Analysis
Novel approach
10/12/2009
Alberts, C.J. & Dorofee, A.J. A Framework for Categorizing Key Drivers of Risk.
TECHNICAL REPORT, ESC-TR-2009-007, CMU/SEI-2009-TR-007, 2009
10/12/2009
10/12/2009
10
Alberts, C.J. & Dorofee, A.J. A Framework for Categorizing Key Drivers of Risk.
TECHNICAL REPORT, ESC-TR-2009-007, CMU/SEI-2009-TR-007, 2009
10/12/2009
11
10/12/2009
12
10/12/2009
13
10/12/2009
14
15
10/12/2009
10/12/2009
10/12/2009
16
17
10/12/2009
18
Extension
Extension
10/12/2009
19
10/12/2009
Rationale
Rationale
event1
event4
event2
event5
event3
event6
20
22
Backup
Model Checking: O que ?
- Especificar
- O sistema como um sistema de transio (finito em geral).
- Uma propriedade como uma sentena em uma linguagem
de consulta.
- Estabelecer que o sistema um modelo da sentena
sistema |= sentena
Obs: Tarefa realizada por varredura no espao de busca
- Usualmente no h necessidade de teorias auxiliares
- Normalmente, as nicas suposies dizem respeito s propriedades
dinmicas do sistema (branching vs. linear time, fairness, liveness)
TECMF
Darlinton Carvallho @ LES/PUC-Rio
10/12/2009
21
Risk Analysis
Mtodos Formais em
Reflex. Comput.
10/12/2009
23
Masticola, S. P. 2007. Lightweight Risk Mitigation for Software Development Projects Using
Repository Mining. InProceedings of the Fourth international Workshop on Mining Software
Repositories (May 20 - 26, 2007). International Conference on Software Engineering. IEEE
Computer Society, Washington, DC, 13. DOI= http://dx.doi.org/10.1109/MSR.2007.16
10/12/2009
24
Checklist
mento
28
12/9/2009
If you have trouble viewing or submitting this form, you can fill it out online:
https://spreadsheets.google.com/viewform?formkey=dFp1SF9RZWltbUlfaFNTcmdXZ082U0E6MA
rationale 1
describe the event which must happen to change the answer - mask: actual state; next state;
description
2. Plan (Preparation) *
The plan for developing and deploying the system is sufficient.
low
rationale 2
describe the event which must happen to change the answer - mask: actual state; next state;
description
https://mail.google.com/mail/?ui=2&ik
1/5
12/9/2009
rationale 4
describe the event which must happen to change the answer - mask: actual state; next state;
description
5. Coordination (Execution) *
Activities within each team and across teams are coordinated appropriately.
low
rationale 5
describe the event which must happen to change the answer - mask: actual state; next state;
description
rationale 6
describe the event which must happen to change the answer - mask: actual state; next state;
description
https://mail.google.com/mail/?ui=2&ik
2/5
12/9/2009
rationale 9
describe the event which must happen to change the answer - mask: actual state; next state;
description
rationale 10
describe the event which must happen to change the answer - mask: actual state; next state;
description
rationale 12
describe the event which must happen to change the answer - mask: actual state; next state;
description
https://mail.google.com/mail/?ui=2&ik
3/5
12/9/2009
rationale 13
describe the event which must happen to change the answer - mask: actual state; next state;
description
rationale 20
describe the event which must happen to change the answer - mask: actual state; next state;
description
questions
logic questions that you would like to do about this questionaire. e.g.: risk states possible states
https://mail.google.com/mail/?ui=2&ik
4/5
12/9/2009
Submit
Powered by Google Docs
Report Abuse - Terms of Service - Additional Terms
https://mail.google.com/mail/?ui=2&ik
5/5