Escolar Documentos
Profissional Documentos
Cultura Documentos
3.1.
Definio de risco
A palavra riscos deriva do italiano antigo resicare que significa ousar.
Neste sentido, risco uma opo e no um destino. Correr riscos faz parte da
histria antiga (Bernstein, 1997).
Nas ltimas dcadas a palavra riscos tem sido utilizada nos mais
diversos objetivos tais como: riscos de negcios, riscos sociais, riscos
econmicos, riscos de segurana, riscos polticos, entre outros.
No que tange a gerenciamento de projetos, a sua aplicao se volta para os
seus impactos no sucesso da execuo dos projetos, como podemos ver nas
45
definies seguintes, dadas pelas maiores instituies de gerenciamento de
projetos do mundo:
Risco um evento ou condio incerta que, se ocorrer, tem um efeito
positivo ou negativo sobre ao menos um dos objetivos do projeto. (PMI, 2004).
Segundo a Associao Brasileira de Gerenciamento de Projetos - ABGP,
representante oficial do International Project Management Association - IPMA no
Brasil, riscos so acontecimentos com impacto negativo (prejuzos ou danos) ao
sucesso geral do projeto, ou so eventos que podem causar prejuzos que no
puderam ser previstos. (Santos e Carvalho, 2005).
Segundo a Association for Project Management, risco a combinao da
probabilidade ou frequncia de ocorrncia de uma ameaa ou oportunidade
definida e a magnitude das consequncias de sua ocorrncia (APM, 2006).
Analisando as definies acima, podemos concluir que os riscos so
PUC-Rio - Certificao Digital N 0421051/CA
3.2.
Definio de gerenciamento de riscos
Segundo o Project Management Institute - PMI, o gerenciamento de riscos
um processo sistemtico que tem por objetivo identificar, analisar e responder
aos riscos de um projeto. Seu objetivo o de diminuir ou at eliminar a
probabilidade e o impacto de um evento negativo, ou seja adverso ao projeto,
acontecer. Por outro lado, ele tambm se preocupa em aumentar a probabilidade e
impacto de um evento positivo, ou seja, benfico para o projeto, acontecer (PMI,
2004).
Segundo a ABGP, a gesto de riscos aplicadas em projetos consiste nos
processos de identificao, classificao e quantificao dos riscos, bem como no
gerenciamento das aes de resposta a todos riscos do projeto. (Santos e
Carvalho, 2005).
46
uma aplicao sistemtica de polticas, procedimentos, mtodos e
prticas para as tarefas de identificar, analisar, avaliar, tratar e monitorar os riscos.
o processo no qual as decises so tomadas para aceitar riscos conhecidos e
avaliados e/ou para a implementao de aes para reduzir as consequncias ou a
probabilidade de ocorrncia destes riscos. (APM, 2006).
O gerenciamento de riscos uma forma organizada de identificar e medir
os riscos de desenvolver, selecionar e gerenciar as opes para o seu controle.
(Kerzner, 2006).
Analisando as definies acima, podemos concluir que o gerenciamento de
riscos justamente um conjunto de processos proativos que so acionados para
identificar e analisar riscos e executar aes para eliminar ou minimizar os
problemas antes que ocorram e, conseqentemente, aumentar a probabilidade de
sucesso dos projetos.
PUC-Rio - Certificao Digital N 0421051/CA
Por isto importante que exista uma metodologia que organize estes
passos com o objetivo de se alcanar um efetivo controle dos riscos inerentes a
um projeto.
Mesmo a mais simples deciso gerencial ou de negcio envolve riscos em
suas aes. Pelo fato dos projetos necessitarem de tomadas de deciso durante
praticamente todo o seu ciclo de vida, gerenciar riscos torna-se um fator crtico de
sucesso deste tipo de empreendimento (Pritchard, 2001).
A seguir ser feita a anlise de algumas metodologias de riscos e ao final
ser feito um estudo comparativo, no sentido de verificar suas semelhanas.
As metodologias analisadas sero a de Boehm, a do Rational Unified
Process RUP, a do Capability Maturity Model CMMI e a do PMI.
3.3.
O gerenciamento de riscos na abordagem de Boehm
Barry Boehm, ao apresentar o seu modelo em espiral (figura 7) no final
dos anos 80, foi o pioneiro na incluso da gerncia de riscos no ciclo de vida de
desenvolvimento de software. Neste modelo, a anlise dos riscos do projeto feita
a cada iterao (Machado, 2002).
Ele critica expressamente o processo de desenvolvimento clssico (em
cascata), afirmando que estes modelos sequenciais fazem com que os
47
desenvolvedores acabem prometendo elaborar mais funcionalidades do software
do que deveriam, sem antes entender quais so as implicaes resultantes dos
48
construo de prottipos ou simulaes do software. O estgio 3 consiste nas
atividades da fase de construo que incluem a especificao da soluo, sua
codificao e posterior verificao. No estgio 4 feita a reviso das etapas
anteriores e o planejamento da prxima fase. Neste planejamento, dependendo dos
resultados obtidos nos estgios anteriores - decises, anlise de riscos e
verificao - pode-se optar por seguir o desenvolvimento em outro tipo de modelo
(Matoso, 2004).
Segundo Boehm (1991), a identificao e respectivas aes com o risco no
incio do desenvolvimento, diminuem os custos e ajudam a prevenir os impactos
negativos que podem ser causados por ele.
A metodologia de gerenciamento de riscos desenvolvida por Boehm, com
base no modelo espiral apresentado, composta por duas grandes fases:
Figura 8 Processo de Gerncia de Riscos proposto por Boehm (Fonte: Boehm, 1991)
Como podemos observar, cada uma das fases composta por trs
atividades secundrias, que, por sua vez, possuem tcnicas que as auxiliam a
49
alcanar os seus objetivos. A seguir sero apresentados os objetivos das atividades
que compem a metodologia.
Avaliao de Riscos:
A identificao de riscos tem por objetivo a criao de uma lista com os
riscos identificados que possam vir a impactar o sucesso do projeto.
A anlise de riscos tem por objetivo executar a avaliao da probabilidade
de ocorrncia e do tamanho do impacto que pode ser causado por cada um dos
riscos identificados, com o objetivo de compr os seus graus de criticidades.
A priorizao de riscos tem por objetivo criar um ranking priorizado dos
riscos identificados e analisados de acordo com o seu grau de criticidade.
Controle de Riscos:
PUC-Rio - Certificao Digital N 0421051/CA
50
gradativamente, o que faz com que os riscos sejam identificados e controlados
prematuramente; o gerenciamento dos requisitos, que permite um maior controle
sobre as necessidades dos stakeholders; a utilizao de uma arquitetura
baseada em componentes, que gera a possibilidade do desenvolvimento isolado de
partes do software, trazendo como benefcio o desenvolvimento de componentes
genricos; uma modelagem visual, onde os modelos so simplificaes da
realidade e com isto facilitam o entendimento do sistema pelos stakeholders;
uma verificao contnua da qualidade, onde os testes so realizados ao final de
cada iterao; e o estabelecimento de um processo de gerenciamento de
mudanas, que garante que os stakeholders estejam sincronizados com as
definies e eventuais mudanas que aconteam no sistema (Kruchten, 2003),
O ciclo de vida proposto pelo RUP composto de quatro fases seqenciais
que possuem atividades e objetivos especficos como pode ser visto na figura 9:
51
(Lifecycle Architecture LCA) alcanado quando este objetivo tiver sido
satisfeito e, com isto, esta fase finalizada (Rational Software Corporation, 2003).
A fase de construo tem como objetivo finalizar o desenvolvimento do
software atravs da implementao dos requisitos restantes dentro da arquitetura
criada na fase anterior. O terceiro marco do ciclo de vida chamado de Marco de
Capacidade Inicial de Operao (Initial Operational Capability IOC)
alcanado quando o software estiver completo e suficientemente estvel para
entrar em operao e, com isto, esta fase finalizada (Rational Software
Corporation, 2003).
A fase de transio tem como objetivo a garantia da disponibilizao do
software para os seus usurios finais atravs de atividades como testes finais,
documentao, homologao e treinamento. O quarto marco do ciclo de vida do
RUP, que o seu marco final, chamado de Marco de Capacidade Inicial de
PUC-Rio - Certificao Digital N 0421051/CA
52
A disciplina Modelagem de Negcios abrange todas as tcnicas de
modelagem que podem ser utilizadas para modelar visualmente o negcio. A
disciplina Requisitos tem a finalidade de definir o que o sistema deve fazer. A
disciplina Anlise e Design objetiva mostrar como os casos de uso do sistema
sero realizados na implementao. A disciplina Implementao tem a funo de
implementar e realizar teste do desenvolvedor em componentes de software.
A disciplina Teste tem a funo de integrar e testar o sistema. J o objetivo
da disciplina Implantao assegurar uma transio bem-sucedida do sistema,
desenvolvido para seus usurios. A disciplina Gerenciamento de Configurao e
Mudana, por sua vez, se preocupa em restringir e gerenciar alteraes nos itens
de configurao do sistema.
A disciplina Gerenciamento de Projeto tem a finalidade de fornecer uma
estrutura para gerenciamento de projeto de software, fornecendo um guia prtico
PUC-Rio - Certificao Digital N 0421051/CA
53
A gerncia de riscos no RUP utilizada em suas fases de desenvolvimento
do produto, de forma sistemtica: Concepo nfase nos riscos dos requisitos de
negcio; Elaborao foco nos riscos tcnicos de definio da arquitetura do
software; Construo tratamento dos riscos lgicos envolvidos na construo do
produto; Transio os riscos funcionais de utilizao do software (Kruchten,
2003).
O papel envolvido com o gerenciamento de riscos no RUP o do gerente
do projeto, que executa as atividades Desenvolver o Plano de Gerenciamento de
Riscos, Identificar e Avaliar Riscos, e Monitorar o Status do Projeto, que tm
como sada os artefatos Plano de Gerenciamento de Riscos e Lista de Risco, que
sero entrada para vrias atividades desta disciplina.
A atividade Desenvolver o Plano de Gerenciamento de Riscos tem o
objetivo de criar um plano documentado para identificar, analisar e priorizar
PUC-Rio - Certificao Digital N 0421051/CA
54
Em 1987, a SEI criou um modelo chamado CMM (Capability Maturity
Model), composto por documentos de maturidade de processos e por um
questionrio de maturidade, que tinha por objetivo medir a qualidade dos
processos de uma organizao e classific-los por nveis de maturidade (SEI,
2006).
Em 1991, o SEI evoluiu a estrutura de maturidade de processo para o SWCMM (Capability Maturity Model for Software) que foi o primeiro modelo
desenvolvido na rea de maturidade e capacidade organizacional, na rea de
desenvolvimento de software (SEI, 2006).
partir da outros modelos foram criados para cobrir outras reas de
interesse da organizao como o SA-CMM (Capability Maturity Model for
Software Acquisition) para processos de aquisio de software; o SE-CMM
(Capability Maturity Model for System Engineering) para processos de engenharia
PUC-Rio - Certificao Digital N 0421051/CA
55
o prximo. Esta representao deve ser utilizada quando a organizao no sabe
quais so os processos que devem ser melhorados (SEI, 2006).
A representao por estgios, que trata do nvel de maturidade da
organizao como um todo, possui cinco nveis de maturidade (Inicial,
Gerenciado, Definido, Gerenciado Quantitativamente e Aprimorando). Cada nvel
possui diversas reas de processo.
A representao contnua, que trata do nvel de maturidade da organizao
como um todo, possui seis nveis de maturidade para dimenso da capacitao
(Incompleto, Executado, Gerenciado, Definido, Gerenciado Quantitativamente e
Aprimorando).
56
implementado para satisfazer uma rea de processo; e objetivos genricos
(generic goals, GGs) que so objetivos que aparecem em vrias reas de processo.
Os objetivos especficos possuem prticas especficas (specific practice,
SPs) que so atividades consideradas essenciais para que um objetivo especfico
seja alcanado. Por sua vez, os objetivos genricos possuem prticas genricas
(generic practice, GPs) relativas a compromissos, habilidades, diretrizes para
implementao e verificaes que so necessrias para o atingimento de um
objetivo genrico.
O gerenciamento de riscos em projetos tratado inicialmente pelo CMMI no
segundo nvel de maturidade (Gerenciado) atravs de duas reas de processo:
Project Planning (planejamento do projeto) atravs do SP Identificar os Riscos
do Projeto dentro da SG Desenvolvimento do Plano do Projeto; e Project
Monitoring and Control (monitorao e controle do projeto) atravs da SP
PUC-Rio - Certificao Digital N 0421051/CA
SG 2
SG 3
SP 1.2
SP 1.3
Identificar Riscos
SP 2.2
Mitigar Riscos
SP 3.1
57
O objetivo especfico Preparar-se para a Gerncia de Riscos, atravs das
suas trs prticas especficas descritas na tabela 3, tem a funo de estabelecer
uma estratgia para identificar, analisar e mitigar riscos, que devero ficar
documentadas num plano de gerenciamento de riscos.
O objetivo especfico Identificar e Analisar Riscos, atravs das suas duas
prticas especficas descritas na tabela 3, tem a funo de identificar os riscos e
categoriz-los alm de fazer a sua anlise para obter o seu nvel de probabilidade e
impacto com o objetivo de prioriz-los quanto ao seu grau de criticidade.
O objetivo especfico Mitigar Riscos, atravs das suas duas prticas
especficas descritas na tabela 3, tem a funo de atuar nos riscos no sentido de
minimizar a sua probabilidade de ocorrncia e o seu impacto aos objetivos do
projeto.
58
Gerncia de Comunicaes, Gerncia de Riscos e Gerncia de Aquisies, que
59
60
E, finalmente, a gerncia de riscos inclui os processos referentes ao
planejamento da gerncia de riscos, identificao, anlise, ao planejamento das
respostas e ao controle e monitorao dos riscos em um projeto. Esses processos
interagem entre si e com os processos das outras reas do conhecimento.
Os objetivos da gerncia de riscos so aumentar a probabilidade de
ocorrncia e os impactos de eventos positivos e diminuir a probabilidade e os
impactos dos eventos adversos aos objetivos do projeto.
A gerncia de riscos composta por seis processos que acontecem
sequencialmente, cinco deles no fase de planejamento e o sexto na fase de
monitoramento e controle. So eles: Planejamento do Gerenciamento de Riscos,
Identificao de Riscos, Anlise Qualitativa de Riscos, Anlise Quantitativa de
Riscos, Planejamento de Respostas a Riscos e Monitoramento e Controle de
Riscos.
atividades de
61
O processo de Identificao de Riscos, que acontece na fase de
planejamento, identifica, atravs de uma abordagem organizada, eventos de risco
relevantes que possam impactar o atendimento dos objetivos do projeto.
O processo de Anlise Qualitativa de Riscos, que acontece na fase de
planejamento, avalia e classifica os riscos identificados em relao aos seus
impactos
62
Boehm
RUP
CMMI
PMI
Desenvolver o
Plano de
Gerenciamento
de Riscos
Planejamento
da Gerncia
de Riscos
Identificao de
Riscos
Identificao
dos Riscos
Anlise de
Riscos
Priorizao de
Riscos
Planejamento
da Gerncia de
Riscos
Resoluo de
Riscos
Monitorar o
Status do
Projeto
Anlise
Qualitativa
dos Riscos
Anlise
Quantitativa
dos Riscos
Planejamento
das
Respostas
aos Riscos
Planejamento
das
Respostas
aos Riscos
Monitorao
e Controle de
Riscos
Monitorao de
Riscos
probabilidade deles
63
acontecerem, devemos tambm buscar as oportunidades, tambm chamadas de
riscos positivos que, caso aconteam, traro impactos positivos ao projeto. Neste
caso, as estratgias devem ser elaboradas no sentido de aumentar a probabilidade
do acontecimento destas oportunidades.
Podemos verificar que todas as metodologias, dentro do seu tipo de
estrutura, possuem processos de identificao, anlise, planejamento de respostas
e monitorao e controle de riscos.
A dinmica vista em todas as metodologias segue a mesma linha. partir
da identificao dos riscos e de sua anlise, elaboram-se opes de aes com
vistas a proteger o projeto contra os riscos e, em seguida, decide-se qual destas
opes ser a melhor para ser utilizada para que se coloque em prtica esta
proteo.