Você está na página 1de 8

Plano de Gerenciamento de Riscos

1. OBJETIVO

O objetivo do Plano de Gerenciamento de Riscos da Diretoria de Desenvolvimento é a definição dos


procedimentos mínimos de gerenciamento de riscos aplicáveis a todos os projetos da Diretoria de
Desenvolvimento.

2. ATRIBUTOS GERENCIÁVEIS DE RISCOS

A estratégia de gerenciamento de riscos estabelece o conjunto de atributos de risco gerenciáveis com o


objetivo de facilitar o monitoramento e controle dos riscos do projeto, sendo estes:
¾ Identificador do Risco: Número seqüencial único para cada risco identificado.

¾ Descrição do Risco: Sentença que descreve o risco, definindo o evento que, ao ocorrer, causa
impacto no projeto.

¾ Categoria do Risco: A categorização do risco identifica a área de conhecimento à qual o risco é


aplicável no projeto. Esse atributo é importante para que o gerenciamento dos riscos possa ser
realizado de forma unificada para cada categoria.

As categorias descritas abaixo são compostas por subcategorias. Para cada subcategoria são
identificadas fontes de riscos, que são as possíveis causas da ocorrência do risco.

Gestão: Riscos relacionados às áreas de gestão do projeto, envolvendo as subcategorias:

Subcategoria Descrição Exemplos de Fontes de Risco


Organização Riscos relacionados ao • Falta de comprometimento da
suporte da organização organização em relação ao projeto
executora em relação ao • Baixa prioridade do projeto para a
projeto. organização
• Falta de suporte da gerência nas
decisões e conflitos do projeto em que
é acionada
• Pouco apoio da área de
relacionamento para com o projeto
Orçamento Riscos relativos à • Insuficiência de orçamento para a
estabilidade e precisão conclusão do projeto
das estimativas de • Restrições de orçamento
orçamento (custo e • Imprecisão das estimativas de
faturamento) em relação à custo
eventos internos e • Dificuldade de definir um valor
externos, bem como à monetário (precificação) para cada
capacidade do projeto em produto do projeto
realizar o orçamento
planejado.
Prazo Riscos relativos à • Prazo insuficiente para conclusão
estabilidade e precisão das atividades
das estimativas de prazo • Imprecisão das estimativas de
em relação à eventos prazo
internos e externos, bem • Restrições de prazo
como a capacidade do • Atividades não planejadas
projeto em realizar o (revisões técnicas, treinamento da
cronograma planejado. equipe, retrabalho, ...)
Recursos Humanos Riscos relacionados à: • Equipe alocada ao projeto

Pág. 1 de 8
Plano de Gerenciamento de Riscos

• Adequação dos insuficiente


recursos humanos • Equipe não possui as habilidades e
alocados ao projeto em experiência adequada
termo de número, • Equipe nunca trabalhou junta
habilidades e experiência anteriormente
nas características do • Descrédito da equipe quanto ao
projeto. sucesso do projeto
• Disponibilidade dos • Alta rotatividade da equipe do
recursos quando projeto
requeridos para o projeto • Conflitos interpessoais na equipe
• Comprometimento e do projeto
espírito de equipe • Desconhecimento da equipe dos
• Motivação da equipe objetivos do projeto
• Conflitos na equipe • Ineficiência da comunicação interna
• Cultura e idiomas do projeto
diferentes entre os • Distanciamento do Gerente de
envolvidos Projetos no trato da equipe
• Deficiência na comunicação entre
os envolvidos
Processo Riscos relacionados à má • Problemas de coordenação entre
qualidade do diferentes modelos de ciclo de vida
planejamento, da definição sendo utilizados no projeto
e da documentação do • Ausência de planos formais para
processo de direcionamento e controle das
desenvolvimento de atividades do projeto
software ou ao não • Inadequação do processo
atendimento deste às estabelecido às características do
características, projeto
necessidades e objetivos • Influência do Cliente na definição
do projeto. do processo e produtos do projeto
• Dificuldade de controle através de
métricas da aderência e efetividade do
processo
• Incapacidade da equipe em realizar
o processo estabelecido
• Falhas de cobertura do processo
de gerenciamento de mudanças
(quanto à escopo, custo e prazo)
• Falhas na rastreabilidade dos
requisitos do projeto
Ambiente Riscos relativos à • Quantidade insuficiente de
disponibilidade e estações de trabalho para a equipe do
adequação da infra- projeto
estrutura para o • Quantidade insuficiente de licenças
desenvolvimento do de software essenciais ao
projeto, incluindo: desenvolvimento do projeto
hardware, ferramentas de • Inadequação das ferramentas de
software e espaço físico. software disponibilizadas para a
realização das atividades do projeto
• Ineficácia do serviço de suporte ao
ambiente de desenvolvimento do
projeto
• Falta de espaço físico para a
equipe
Técnico: Riscos relacionados à engenharia do produto de software, intimamente ligado à
tecnologia a ser aplicada no desenvolvimento do produto, envolvendo as subcategorias:

Subcategoria Descrição Exemplos de Fontes de Risco

Pág. 2 de 8
Plano de Gerenciamento de Riscos

Requisitos Riscos relacionados à: • Requisitos especificados pelos


• Estabilidade dos clientes
requisitos e possibilidade• Instabilidade de requisitos e alto
de mudanças impacto de mudanças nos requisitos
• Completude dos • Instabilidade dos requisitos de
requisitos interfaces externas do projeto
• Clareza dos requisitos • Especificações de requisitos
• Adequação dos incompletas
requisitos às necessidades• Requisitos ilegíveis, ambíguos ou
dos usuários com problemas de entendimento.
• Indisponibilidade dos fornecedores
de requisitos
• Conflitos entre os fornecedores de
requisitos
• Falha na validação dos requisitos
junto aos fornecedores de requisitos
• Não utilização de protótipos para
representar e validar os requisitos
Tecnologia Riscos relativos à • Restrições tecnológicas
tecnologia envolvida no • Requisitos não validados pela
projeto como: equipe de projeto, arquitetura e
• Estabilidade da implementação.
tecnologia envolvida no • Arquitetura tecnológica não
projeto validada pela equipe de arquitetura,
• Viabilidade tecnológica projeto e implementação.
de desenvolvimento do • Estimativas e metas irreais de
sistema desempenho do sistema
• Experiência prévia no • Grande volume de dados e acesso
desenvolvimento da ao sistema
tecnologia • Dificuldade de garantir requisitos
• Metas de desempenho de portabilidade, manutenibilidade e
do sistema confiabilidade.
• Estabilidade e • Arquitetura de hardware
definição das interfaces incompatível com os requisitos
tecnológicas do sistema tecnológicos do sistema
• Grande quantidade de interfaces
com sistemas externos ao projeto
• Diversidade de tecnologias
envolvidas no projeto
• Dificuldade de obter visão
consolidada de toda a tecnologia
envolvida no projeto
• Requisitos do projeto são difíceis
de implementar tecnicamente
• Características de sistema de
tempo real e tolerância à falhas
Externo: Riscos externos ao projeto. Fatores que estão fora do controle direto do projeto,
mas que ainda assim podem afetar o seu sucesso, envolvendo as subcategorias:

Subcategoria Descrição Exemplos de Fontes de Risco


Cliente Riscos relativos: • Não assinatura dos acordos (ANS,
• Ao nível de RCMs, ...) por parte do cliente
conhecimento e • Falta de entendimento do cliente
experiência do cliente nos aos aspectos técnicos do sistema
aspectos técnicos do • Falta de comprometimento do
sistema. cliente nas homologações dos produtos
• Ao relacionamento de do projeto
trabalho ou à necessidade • Pequena participação dos clientes

Pág. 3 de 8
Plano de Gerenciamento de Riscos

de obter a aceitação e nas reuniões de ponto de controle do


homologação do cliente projeto
dos produtos do projeto • Reuniões de ponto de controle com
• Ao distanciamento ou os clientes muito distantes ou não
impossibilidade de acesso realizadas
à usuários chaves do • Marcos de homologação de
sistema. produtos pelo cliente muito distantes e
• À dependência do contendo grande quantidade de
cliente para a realização produtos.
de atividades do projeto • Problemas de relacionamento entre
o cliente e a equipe do projeto
• Não realização de uma
apresentação para os clientes dos
compromissos que estes possuem para
com o projeto
• Falta de visibilidade dos clientes
dos compromissos destes para com o
projeto
• Dependência de ações de outros
fornecedores do Cliente, como a
migração de dados de fornecedores
sendo substituídos.
Subcontratação Riscos relativos a • Ambigüidade na definição do
subcontratação de escopo dos serviços subcontratados
produtos ou atividades do • Restrições quanto a
projeto. subcontratação de produtos e serviços
• Falta de visibilidade das atividades
do subcontratado
• Não realização de auditorias de
qualidade sobre os processos do
subcontratado
• Dependência de um único
subcontratado
• Problemas de relacionamento da
equipe do projeto com a equipe do
subcontratado
• Dificuldade de avaliar o
desempenho do subcontratado
• Inexperiência do subcontratado na
tecnologia e requisitos do projeto
• Realização de contratos de
subcontratação por esforço (Time &
Material) as atividades subcontratadas
• Dificuldade de comunicação com o
subcontratado
¾ Fatores do Risco: Lista de fatos que justificam o risco em potencial.

¾ Descrição do Impacto: Texto descrevendo os principais impactos que podem ser causados pelo
risco no projeto caso este venha a ocorrer.

¾ Probabilidade de Ocorrência: Probabilidade de o risco ocorrer expressa da seguinte forma:

Alta: Riscos evidentes ao projeto, cuja ocorrência é esperada à curto prazo ou que
possuam probabilidade de ocorrência maior ou igual à 50% em algum momento durante o
projeto.

Média: Riscos identificados, para os quais é esperado a ocorrência em algum momento do


projeto ou cuja probabilidade é igual ou maior que 15% e menor que 50% ou desconhecida.

Pág. 4 de 8
Plano de Gerenciamento de Riscos

Baixa: Riscos identificados, porém cuja ocorrência não é esperada durante o projeto ou que
possuam probabilidade menor que 15%.

Baixa Média Alta


Probabilidade
< 15% >= 15% e < 50% >= 50%
¾ Impacto do Risco: Os desvios de tempo ou custo do que foi planejado se o risco ocorrer, expresso
qualitativamente.

Alto: Risco cujo impacto no tempo ou custo seja igual ou maior que 10% do tempo total do
projeto respectivamente.

Médio: Risco cujo impacto no tempo ou custo seja igual ou maior que 5% e menor que 10%
do tempo total do projeto respectivamente.

Baixo: Risco cujo impacto no tempo ou custo seja menor que 5% do tempo total do projeto
respectivamente.

Impacto Baixa Média Alta


Tempo ou Custo < 5% >= 5% e < 10% >= 10%
¾ Perda Esperada do Risco: Perda esperada do risco para o projeto sendo esta a relação entre a
probabilidade de ocorrência e o impacto do risco, segundo a tabela abaixo:

Perda Probabilidade
Esperada Baixa Média Alta
Alto Média Alta Alta
Impacto

Médio Baixa Média Alta


Baixo Baixa Baixa Média

A Perda Esperada do Risco identifica a prioridade de tratamento dos riscos.


Perda Esperada Alta: Riscos de alta prioridade, para os quais devem ser elaborados
planos de mitigação e contingência ao risco.

Perda Esperada Média: Riscos de prioridade moderada, para os quais devem ser
elaborados, pelo menos, planos de contingência ao risco.

Perda Esperada Baixa: Riscos de baixa prioridade, para os quais não são necessários
planos de resposta ao risco.

¾ Gatilhos do Risco: Métricas e limites relacionados a um risco que indicam a ocorrência ou a


iminência de ocorrência do risco, por exemplo: taxa de defeitos nos resultados de testes e revisões
técnicas, indicador de retrabalho do projeto, indicador de entregas de produtos, indicador de prazo e
custo de projeto, etc.

¾ Situação do Risco: Situação atual do risco no projeto:

Ativo: Risco identificado e monitorado, porém sem nenhuma resposta sendo


implementada.

Em mitigação: Risco para o qual está sendo executada uma estratégia de mitigação.

Ocorrido: Risco ocorrido no projeto para o qual está sendo aplicada a estratégia de
resposta adequada, normalmente a execução de um plano de contingência.

Inativo: Risco eliminado naturalmente no decorrer do tempo, por uma ação de resposta ao
risco ou por este já ter ocorrido e ser impossível nova ocorrência.

Pág. 5 de 8
Plano de Gerenciamento de Riscos

¾ Estratégia de Resposta ao Risco: Identificação da estratégia para tratamento e resposta do risco,


segundo as possibilidades abaixo, ordenadas decrescentemente quanto à eficácia e custo:

Eliminação: Alteração de escopo e/ou dos planos do projeto a fim de eliminar a causa do
risco, reduzindo a zero a probabilidade de ocorrência deste.

Transferência: Passar a responsabilidade e impactos do risco para uma terceira parte,


geralmente na forma de subcontratação. Um risco transferido não é eliminado, este ainda
poderá se materializar e por isso deve ser monitorado.

Mitigação: Ações antecipadas para a redução da probabilidade de ocorrência e/ou impacto


do risco para uma tolerância aceitável. O custo das ações de mitigação do risco deve ser
inferior ao impacto deste para o projeto.

Aceitação: Decisão de não realizar nenhuma ação preventiva (plano de mitigação) em


resposta ao risco, em razão da incapacidade da equipe do projeto em tratar o risco.

Aceitação ativa: Riscos para os quais são planejadas ações de contingência.

Aceitação passiva: Riscos para os quais não é necessário definir ações de


contingência. Nestes casos, quando o risco ocorrer será avaliada a resposta viável
(workaround).

Estratégias mitigação e transferência incluem a aceitação ativa e, portanto necessitam também do


planejamento de ações de contingência.

¾ Plano de Resposta ao Risco: Planejamento de ações que busquem eliminar, mitigar ou transferir o
risco, bem como o planejamento da contingência ao riscos quando necessário.

3. TAREFAS DO GERENCIAMENTO DE RISCOS

3.1. Identificação e Avaliação dos Riscos


A identificação e avaliação dos riscos do projeto será realizada, inicialmente, através de reunião específica
para tais atividades, contando com a presença de toda a equipe do projeto.

Dos riscos identificados, são registrados na Lista de Riscos apenas os que são consenso dos
participantes, Para cada risco selecionado na triagem, os participantes da reunião identificam valores para
os seguintes atributos de risco:
¾ Identificação do Risco

Descrição do Risco

Categoria do Risco

Fatores do Risco

Descrição do Impacto do Risco

¾ Análise Qualitativa do Risco

Probabilidade de ocorrência

Impacto do risco

Perda esperada do risco

Pág. 6 de 8
Plano de Gerenciamento de Riscos

Gatilhos do risco - Identificando tanto os indicadores quantos os limites que informam a


ocorrência ou iminência da ocorrência do risco.

Situação do risco

Durante a execução dos projetos, novos riscos são identificados e os atuais são monitorados através das
reuniões periódicas de monitoramento e controle do projeto, com a equipe, gerência e cliente.

3.2. Planejamento de Respostas aos Riscos


Para todos os riscos identificados no projeto, o Gerente de Projetos define a estratégia de resposta
(eliminação, mitigação, aceitação ativa, aceitação passiva ou transferência), seguindo os critérios:
¾ Riscos de perda esperada baixa não demandam o planejamento de respostas, sendo assim são
classificados como estratégia de aceitação passiva;

¾ Riscos de perda esperada média demandam, pelo menos, o planejamento de ações de


contingência, portanto são classificados como estratégia de aceitação ativa;

¾ Riscos de perda esperada alta, devido a sua prioridade, demandam de, pelo menos, ações de
mitigação e contingência, portanto são classificados como estratégia de mitigação, transferência
ou eliminação;

Perda esperada Estratégia


Baixa Aceitação passiva
Média Aceitação ativa
Alta Mitigação, Transferência ou Eliminação.

¾ Riscos classificados como estratégia de eliminação não demandam a identificação das ações de
mitigação e contingência.

Para os riscos de perda esperada alta, o Gerente de Projetos realiza análise de custo x benefício das
estratégias de eliminação, transferência ou mitigação dos riscos, comparando o custo ou tempo total do
projeto com:
¾ O custo ou tempo da implementação dos planos de eliminação ou mitigação do risco;

¾ O custo da transferência do risco.

Modificações na estratégia são necessárias caso a análise custo x benefício demonstre ser desvantajosa a
eliminação, transferência ou mitigação dos riscos, conforme tabela abaixo:

Estimativa de custo ou tempo


de eliminação, transferência Estratégia
ou mitigação.
< 5% do total do projeto Manutenção da estratégia original
Modificação da estratégia original, reavaliando o custo
x benefício na seguinte ordem:
¾ Eliminação

>= 5% do total do projeto ¾ Mitigação

¾ Transferência

¾ Aceitação Ativa

Pág. 7 de 8
Plano de Gerenciamento de Riscos

3.3. Monitoramento e Controle dos Riscos


O monitoramento e controle dos riscos do projeto são realizados durante as reuniões de monitoramento e
controle do projeto, conforme estabelecido no Plano de Projeto de Software.

Para tal, o Gerente de Projetos lista nas pautas das reuniões os riscos de perda esperada média ou alta e
cuja situação seja ativo, em mitigação ou ocorrido, conforme Lista de Riscos.

Durante as reuniões, são avaliadas as modificações dos atributos de situação, probabilidade de ocorrência
e impacto dos riscos, bem como os valores para os gatilhos e a efetividade dos planos de resposta aos
riscos.

3.4. Comunicação dos Riscos


Os riscos de perda esperada alta e média do projeto, conforme Lista de Riscos, são comunicados pelo
Gerente de Projetos aos envolvidos através dos relatórios de desempenho e acompanhamento do projeto.

4. ORGANIZAÇÃO E RESPONSABILIDADES

Papel Responsabilidades
Gerente de Projetos • Estabelecer da estratégia de gerenciamento de riscos
• Realizar reuniões de identificação e monitoramento dos riscos com todos
os envolvidos no projeto
• Participar da identificação e avaliação quantitativa dos riscos
• Planejar as respostas aos riscos
• Monitorar e controlar os riscos do projeto
• Comunicar os riscos a todos os envolvidos no projeto
• Pôr em prática os planos de resposta aos riscos
Equipe do Projeto • Participar da identificação e avaliação quantitativa dos riscos
• Participar das reuniões de monitoramento e controle dos riscos
• Realizar atividades de resposta aos riscos
Outros envolvidos (Cliente, • Participar das reuniões de monitoramento e controle dos riscos
, ...) • Realizar atividades de resposta aos riscos

5. FERRAMENTAS E TÉCNICAS

A Lista de Riscos é a ferramenta de registro e acompanhamento dos riscos do projeto.

6. ITENS DE RISCOS

Os riscos são identificados na Lista de Riscos do projeto.

Pág. 8 de 8