Gestão de Riscos

Disciplina: Engenharia de Software

Ricardo Choren

Incluindo material de R. Pressman e B.R. Maxim; I. Sommerville;

2021
A clever person solves a problem. A wise person avoids it.
Albert Einstein
Introdução
• Risco
– [PMBOK, 2004]: Evento ou condição incerta que, se ocorrer,
terá um efeito positivo ou negativo sobre pelo menos um
objetivo do projeto

– De modo simplificado pode-se pensar no risco como a

probabilidade de que alguma circunstância adversa aconteça
Introdução
• Exemplo de riscos em projetos de software
– Requisitos pouco claros (entrada/saída, fluxo, interessados)
– Tecnologias não conhecidas pela equipe
– Ideias e conceitos novos
– Novas pessoas na equipe
– Mudanças de situações e prioridades
– Planejamentos irreais
Introdução
• Riscos são classificados em: riscos de projeto e técnicos

• Riscos de projeto
– Ameaçam o plano do projeto, podendo atrasar o cronograma e
aumentar custos
– Identificam problemas de
• Custo, tempo, pessoal (composição do pessoal e organização), recursos,
clientes, requisitos...
• Também são considerados fatores de risco de projeto: a complexidade,
o tamanho e a estrutura do projeto
Introdução
• Riscos técnicos
– Ocorrem porque um problema de desenvolvimento é mais
difícil de ser resolvido do que se imaginava
– Ameaçam a pontualidade e a qualidade do software, podendo
tornar a sua implementação impossível
– Identificam problemas de
• Desenvolvimento do software (implementação, teste, manutenção, etc.)
• Uso de novas tecnologias, ou de tecnologias não adequadas à solução
Introdução
• Onde procurar riscos?
– Tecnologia
• Introdução de nova tecnologia
• Componentes do software que deviam ser reutilizados contêm defeitos
que limitam sua funcionalidade
– Pessoal
• Alterações na equipe
• Concentração de conhecimento na equipe
• O treinamento necessário para o pessoal não está disponível
– Organizacional
• Alterações no modelo de negócio
• Alterações no time-to-Market (concorrência) ou problemas financeiros
que forçam reduções no cronograma e/ou orçamento
Introdução
• Onde procurar riscos? (cont.)
– Ferramentas
• Introdução de novas ferramentas
• O suporte ou os artefatos gerados pelas ferramentas de apoio ao
desenvolvimento são ineficientes
– Requisitos
• Os clientes não compreendem o impacto das mudanças nos requisitos
– Estimativas
• O tamanho, esforço e o prazo requeridos para desenvolver o software
são subestimados ou não têm previsão de atualizações
Gestão de riscos
• Importância de gerenciar os projetos de software dentro
de técnicas comprovadamente eficientes e de
metodologias sistêmicas
– Conjunto de atividades que tem por objetivo minimizar os
efeitos dos riscos e maximizar oportunidades
– Define uma forma de lidar com imprevistos, fazendo com que
possíveis cenário futuros fiquem dentro de uma faixa aceitável
– É um processo contínuo
Gestão de riscos
• Por que gerenciar riscos?
– Dá visibilidade acerca das incertezas inerentes a um projeto de
software
– Melhora a predição e o controle
– Conhecimento e percepção dos riscos permitem o foco nos
pontos mais críticos
– Diminui a tendência de otimismo extremo
Gestão de riscos
• O processo de gestão de riscos
– Identificação de riscos
– Análise de riscos
– Planejamento de riscos
– Monitoramento de riscos
Gestão de riscos
• O processo de gestão de riscos (cont.)
Identificação de riscos
• Consiste em descobrir os possíveis riscos existentes no
projeto
• Técnicas para identificação de riscos
– Uso de checklists
– Reuniões e brainstormings com gerentes e equipes experientes
no projeto
– Análise de cenários e lições aprendidas em projetos anteriores
Identificação de riscos
• Categorias para auxiliar a identificar riscos
– Impacto do negócio: restrições impostas pelo patrocinador
– Características do cliente: características pessoais e grau de
comunicação
– Composição do pessoal: experiência e disponibilidade da
equipe
– Tamanho do produto: risco associado ao tamanho do software
a ser construído
Identificação de riscos
• Categorias para auxiliar a identificar riscos (cont.)
– Definição do processo: grau de conhecimento e internalização
do processo na equipe
– Tecnologia para a construção: complexidade do sistema e
entendimento sobre as tecnologias envolvidas
– Ambiente de desenvolvimento: qualidade e habilidade no uso
das ferramentas disponíveis; ambiente físico de
desenvolvimento
Identificação de riscos
• Exemplos de questões (checklist) para características do
cliente
– Já foram desenvolvidos outros projetos com o cliente?
– O cliente tem ideias sólidas dos requisitos?
– O cliente concorda em "gastar" tempo com a equipe?
– O cliente está disposto a participar das revisões?
Identificação de riscos
• Exemplos de questões (checklist) para composição do
pessoal
– Há pessoas suficientes à disposição?
– As pessoas têm a combinação certa de habilidades?
– O pessoal está comprometido com toda a duração do projeto?
• Algum membro estará trabalhando parcialmente nesse projeto?
• A rotatividade entre os membros do pessoal será baixa o bastante para
permitir continuidade?
– O pessoal tem as expectativas certas sobre o trabalho que tem
à mão?
– A equipe recebeu o treinamento necessário?
Identificação de riscos
• Uma boa identificação de um risco ilustra: a exigência
definida; o risco incerto, e; o efeito

• Um exemplo
– Exigência definida: o uso deste novo hardware
– Risco incerto: pode levar a erros inesperados de integração do
sistema
– Efeito: acarretando aumento do custo total do projeto
Análise de riscos
• Após identificado, cada risco deve ser analisado levando-
se em conta
– Probabilidade de ocorrência
– Impacto
– Proximidade
– Acomplamento
• Considerar cada risco identificado e fazer um julgamento
sobre a probabilidade e a gravidade destes riscos
– Não há maneira vencedora de se fazer isto
– Deve-se basear na experiência advinda de projetos anteriores e
no próprio julgamento, dadas as restrições do projeto atual
Análise de riscos
• Probabilidade
– Chance de um risco se tornar efetivamente um problema
– Indicado em um número de 0 a 1 (ou %)

• Impacto
– Prejuízo que um risco pode trazer a um projeto
– Exemplos de escalas de impacto
• Alto (inviabiliza o projeto); médio (aumenta custo do projeto); baixo
(provoca algum contratempo)
• Catastrófico (inviabiliza o projeto); grave (causam grandes atrasos);
tolerável (provoca contratempo, mas com atraso dentro da contingência
do projeto); insignificante (provocam algum contratempo)
Análise de riscos
• Proximidade
– O quão no futuro um risco pode ocorrer
– Quanto mais distante (no futuro) o risco pode ocorrer, menor a
sua proximidade
– Um risco pode ter alta probabilidade mas baixa proximidade

• Acomplamento
– O quanto um risco pode afetar (a incerteza e/ou as perdas de)
outros riscos
Análise de riscos
• Avaliação de impacto de um risco
– Cálculo da exposição do risco (risk exposure, RE)
• RE = p * c
• p: probabilidade do risco ocorrer
• c: custo da ocorrência do risco

– Pode-se, com a finalidade de acelerar o processo de análise de

riscos (uma vez que calcular o custo da ocorrência de um risco
pode ser uma tarefa demorada), calcular o RE como
• RE = p * i
• p: probabilidade do risco ocorrer
• i: impacto do risco
Planejamento de riscos
• Forma de prevenir problemas
• Planejar e executar planos para reduzir a incerteza de o
risco ocorrer
• Planejar e executar planos para reduzir impactos da
ocorrência de um risco
• Planejar atividades de recuperação do projeto, caso o
risco efetivamente ocorra
Planejamento de riscos
• Estratégias para planejamento de riscos
– Prevenção (mitigar): buscar diminuir a probabilidade do risco
ocorrer
– Minimização (prevenir): buscar diminuir o impacto do risco,
caso ocorra
– Contingenciamento (aceitar): conjunto de ações a serem
realizadas caso o risco efetivamente se torne um problema
– Contingenciamento (transferir): repassar as consequências do
risco bem como a responsabilidade de resposta para quem está
melhor preparado para lidar com o mesmo
Planejamento de riscos
• Exemplo
– Plano para Mitigar risco de rotatividade de pessoal
• Reunião com a equipe para identificar causas de rotatividade elevada
(condições de trabalho ruins, salários baixos, mercado de trabalho
competitivo)
• Após o início do projeto, assumir que a rotatividade será acontecerá e
desenvolver técnicas para garantir a continuidade do projeto
• Organizar a equipe de tal maneira que informações sobre atividades de
desenvolvimento são amplamente conhecidas
• Definir padrões para o desenvolvimento
• Executar revisões em pares de todo o trabalho
Monitoramento de riscos
• Avaliar regularmente cada um dos riscos identificados
para decidir se esse risco está se tornando mais ou
menos provável (e próximo)
– Também se deve verificar se os efeitos desse risco mudaram
– Também de deve verificar se novos riscos (de projeto,
tecnológicos e de negócio) surgiram

• Feito pela observação de fatores (métricas) durante a

execução do projeto
– Exemplo: número de pedidos de mudanças, número de
defeitos encontrados, quantos membros da equipe foram
trocados, etc
Monitoramento de riscos
• Gerar avisos acerca da eminente ocorrência de um risco
– Alertar o gestor responsável
– Indicar os planos de mitigação e contingência relacionados ao
risco avisado
– Indicar um prazo para execução dos planos separadamente,
isto é, prazo para execução do plano de mitigação e prazo para
execução do plano de contingência
Monitoramento de riscos
• Coletar informações para serem usadas em futuras
análises de riscos
– Técnica da análise de cenário / experiência (i.e. criação de base
histórica sobre risco – ação)

• Executar planos indicados no planejamento

– Acompanhar o estado do risco de forma a evitar que este se
torne um problema ou que seu prejuízo seja minimizado
– O controle de riscos é feito a partir da efetiva execução dos
planos de mitigação e contingência dos riscos alarmados na
atividade de rastreamento
Monitoramento de riscos
• Comunicar à equipe o que vem sendo feito na gestão de
riscos do projeto
– Informar para a equipe técnica os resultados do processo de
gerenciamento de riscos
– Incorporar a contínua análise de riscos ao conhecimento tácito
da organização