Escolar Documentos
Profissional Documentos
Cultura Documentos
Ricardo Choren
• Riscos de projeto
– Ameaçam o plano do projeto, podendo atrasar o cronograma e
aumentar custos
– Identificam problemas de
• Custo, tempo, pessoal (composição do pessoal e organização), recursos,
clientes, requisitos...
• Também são considerados fatores de risco de projeto: a complexidade,
o tamanho e a estrutura do projeto
Introdução
• Riscos técnicos
– Ocorrem porque um problema de desenvolvimento é mais
difícil de ser resolvido do que se imaginava
– Ameaçam a pontualidade e a qualidade do software, podendo
tornar a sua implementação impossível
– Identificam problemas de
• Desenvolvimento do software (implementação, teste, manutenção, etc.)
• Uso de novas tecnologias, ou de tecnologias não adequadas à solução
Introdução
• Onde procurar riscos?
– Tecnologia
• Introdução de nova tecnologia
• Componentes do software que deviam ser reutilizados contêm defeitos
que limitam sua funcionalidade
– Pessoal
• Alterações na equipe
• Concentração de conhecimento na equipe
• O treinamento necessário para o pessoal não está disponível
– Organizacional
• Alterações no modelo de negócio
• Alterações no time-to-Market (concorrência) ou problemas financeiros
que forçam reduções no cronograma e/ou orçamento
Introdução
• Onde procurar riscos? (cont.)
– Ferramentas
• Introdução de novas ferramentas
• O suporte ou os artefatos gerados pelas ferramentas de apoio ao
desenvolvimento são ineficientes
– Requisitos
• Os clientes não compreendem o impacto das mudanças nos requisitos
– Estimativas
• O tamanho, esforço e o prazo requeridos para desenvolver o software
são subestimados ou não têm previsão de atualizações
Gestão de riscos
• Importância de gerenciar os projetos de software dentro
de técnicas comprovadamente eficientes e de
metodologias sistêmicas
– Conjunto de atividades que tem por objetivo minimizar os
efeitos dos riscos e maximizar oportunidades
– Define uma forma de lidar com imprevistos, fazendo com que
possíveis cenário futuros fiquem dentro de uma faixa aceitável
– É um processo contínuo
Gestão de riscos
• Por que gerenciar riscos?
– Dá visibilidade acerca das incertezas inerentes a um projeto de
software
– Melhora a predição e o controle
– Conhecimento e percepção dos riscos permitem o foco nos
pontos mais críticos
– Diminui a tendência de otimismo extremo
Gestão de riscos
• O processo de gestão de riscos
– Identificação de riscos
– Análise de riscos
– Planejamento de riscos
– Monitoramento de riscos
Gestão de riscos
• O processo de gestão de riscos (cont.)
Identificação de riscos
• Consiste em descobrir os possíveis riscos existentes no
projeto
• Técnicas para identificação de riscos
– Uso de checklists
– Reuniões e brainstormings com gerentes e equipes experientes
no projeto
– Análise de cenários e lições aprendidas em projetos anteriores
Identificação de riscos
• Categorias para auxiliar a identificar riscos
– Impacto do negócio: restrições impostas pelo patrocinador
– Características do cliente: características pessoais e grau de
comunicação
– Composição do pessoal: experiência e disponibilidade da
equipe
– Tamanho do produto: risco associado ao tamanho do software
a ser construído
Identificação de riscos
• Categorias para auxiliar a identificar riscos (cont.)
– Definição do processo: grau de conhecimento e internalização
do processo na equipe
– Tecnologia para a construção: complexidade do sistema e
entendimento sobre as tecnologias envolvidas
– Ambiente de desenvolvimento: qualidade e habilidade no uso
das ferramentas disponíveis; ambiente físico de
desenvolvimento
Identificação de riscos
• Exemplos de questões (checklist) para características do
cliente
– Já foram desenvolvidos outros projetos com o cliente?
– O cliente tem ideias sólidas dos requisitos?
– O cliente concorda em "gastar" tempo com a equipe?
– O cliente está disposto a participar das revisões?
Identificação de riscos
• Exemplos de questões (checklist) para composição do
pessoal
– Há pessoas suficientes à disposição?
– As pessoas têm a combinação certa de habilidades?
– O pessoal está comprometido com toda a duração do projeto?
• Algum membro estará trabalhando parcialmente nesse projeto?
• A rotatividade entre os membros do pessoal será baixa o bastante para
permitir continuidade?
– O pessoal tem as expectativas certas sobre o trabalho que tem
à mão?
– A equipe recebeu o treinamento necessário?
Identificação de riscos
• Uma boa identificação de um risco ilustra: a exigência
definida; o risco incerto, e; o efeito
• Um exemplo
– Exigência definida: o uso deste novo hardware
– Risco incerto: pode levar a erros inesperados de integração do
sistema
– Efeito: acarretando aumento do custo total do projeto
Análise de riscos
• Após identificado, cada risco deve ser analisado levando-
se em conta
– Probabilidade de ocorrência
– Impacto
– Proximidade
– Acomplamento
• Considerar cada risco identificado e fazer um julgamento
sobre a probabilidade e a gravidade destes riscos
– Não há maneira vencedora de se fazer isto
– Deve-se basear na experiência advinda de projetos anteriores e
no próprio julgamento, dadas as restrições do projeto atual
Análise de riscos
• Probabilidade
– Chance de um risco se tornar efetivamente um problema
– Indicado em um número de 0 a 1 (ou %)
• Impacto
– Prejuízo que um risco pode trazer a um projeto
– Exemplos de escalas de impacto
• Alto (inviabiliza o projeto); médio (aumenta custo do projeto); baixo
(provoca algum contratempo)
• Catastrófico (inviabiliza o projeto); grave (causam grandes atrasos);
tolerável (provoca contratempo, mas com atraso dentro da contingência
do projeto); insignificante (provocam algum contratempo)
Análise de riscos
• Proximidade
– O quão no futuro um risco pode ocorrer
– Quanto mais distante (no futuro) o risco pode ocorrer, menor a
sua proximidade
– Um risco pode ter alta probabilidade mas baixa proximidade
• Acomplamento
– O quanto um risco pode afetar (a incerteza e/ou as perdas de)
outros riscos
Análise de riscos
• Avaliação de impacto de um risco
– Cálculo da exposição do risco (risk exposure, RE)
• RE = p * c
• p: probabilidade do risco ocorrer
• c: custo da ocorrência do risco