Your SlideShare is downloading. ×

Ris02

193
views

Published on


0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
193
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Gerenciamento de Riscos
  • 2. Processos de gerenciamento de riscos• Planejamento• Identificação• Análise• Resposta• Monitoramento
  • 3. Plano de Gerência de Riscos• No âmbito da gerência de projetos a gerênciade riscos é uma das etapas mais importantes.• Para gerenciar os riscos de uma maneirasistemática é preciso ter um plano.
  • 4. • O Plano de Gerência de Riscos descreve comoa identificação, a análise qualitativa equantitativa, o planejamento de respostas, amonitoração e o controle do risco seráestruturado e realizado ao longo do ciclo devida do projeto.
  • 5. Identificação• Como resultado de uma causa, um risco podeocorrer, o qual pode levar a um efeito em umobjetivo.• Ex.: Com a utilização de um novo hardware,podem ocorrer erros de integração desistemas, que poderão levar a estouros noorçamento.
  • 6. Risco (wikipedia)• Riscos de projeto são condições que, caso venham aocorrer, podem comprometer ou impedir arealização de um dado projeto.• A necessidade de gerenciar riscos decorre,principalmente, da constatação de que a quantidadee diversidade dos riscos de projeto excede omontante de recursos alocados para neutralizartodos esses riscos durante a execução do projeto.• Essa situação demanda que os riscos devam serpriorizados ou "gerenciados" adequadamente.
  • 7. Risco (PMBOK-PMI)• Um efeito ou condição incerta que, se ocorrertem um efeito positivo ou negativo sobre pelomenos um dos objetivos do projeto
  • 8. Risco (IEEE)• A probabilidade de um evento, perigo, ameaça ousituação ocorrer associado à indesejáveisconseqüências, ou seja, um problema potencial [IEEEStd 1540-2001]• Todo projeto de software envolve um conjunto deincertezas que podem levar a resultados negativos• Na grande maioria dos casos, estes resultados podemser evitados ou reduzidos se houver preocupação emantecipar possíveis problemas através do uso depráticas de gestão proativa, identificando e resolvendoos principais riscos
  • 9. Afinal, que “riscos” são estes?Todo problema relacionado a:– Tecnologia, hardware, software, pessoas, custo ecronogramaAlguns Exemplos• Insatisfação do Cliente• Incompatibilidade de softwares• Qualidade do software baixa• Prazos estourados• Custos elevados não previstos, etc.
  • 10. Identificação de Riscos• Riscos de Projeto• Riscos Técnicos• Riscos de Negócio
  • 11. Riscos de Projeto• Os riscos de projeto identificam problemasorçamentários, de cronograma, de pessoal, derecursos, de clientes e de requisitos; e oimpacto dos mesmos sobre o projeto.
  • 12. Riscos técnicos• Os riscos técnicos identificam potenciais problemasde projeto, implementação, interface, verificação emanutenção.• A ambigüidade de especificação, incerteza técnica,obsolescência técnica e tecnologia “de ponta”também são fatores de risco.• Os fatores de riscos ocorrem pelo fato de que osproblemas são mais difíceis de serem resolvidos doque se imaginava.
  • 13. Riscos de negócio• Os riscos do negócio são insidiosos, porque podemdestruir os resultados até mesmo dos melhores projetos.• Entre os candidatos aos cinco riscos do negócio de maiordestaque encontram-se:– construir um excelente produto que ninguém realmente quer(riscos de mercado);– construir um produto que não mais se encaixe na estratégiaglobal da empresa;– construir um produto que a equipe de vendas não saiba vender;– perder o apoio da alta administração devido à mudança deenfoque, ou mudança de pessoas;– perder o compromisso orçamentário ou de pessoal.
  • 14. Análise de Riscos• A Análise de Riscos é o processo pelo qual sãorelacionados os eventos e os impactos eavaliadas as probabilidades destes seconcretizarem.• Geralmente se executa uma análise de riscosdentro de organizações que estão planejandoou desenvolvendo projetos específicos.
  • 15. Grupos de Riscos (Conrow, 1997)• Projeto• Atributos de Projeto• Gerência• Engenharia• Ambiente de Trabalho• Outros
  • 16. Riscos de Projeto• Requisitos excessivos, imaturos, impossíveisou instáveis.• Falta de envolvimento do usuário.• Subestimação da complexidade ou danatureza dinâmica do projeto.
  • 17. Riscos de Atributo de Projeto• Desempenho aquém do esperado• Cronograma ou custos não realistas
  • 18. Riscos de gerência• Gerencia de projetos ineficientepossivelmente em vários níveis
  • 19. Riscos de Engenharia• Integração, montagem, realização de testes,controle de qualidade, especialidade deengenharia ou engenharia de sistemasineficiente• Dificuldades imprevistas associadas à interfacecom o usuário
  • 20. Riscos de ambiente de trabalho• Seleção de projetos, processos ou tecnologiasimaturas ou sem experiências comprovadasde utilização• Planejamento de trabalho inadequado• Gerência de configuração inadequada• Ferramentas e métodos inadequados oumétricas inadequadas• Treinamento deficiente
  • 21. Outros riscos• Documentação ou processo de revisãoexcessivo ou inadequado• Questões legais ou contratuais (litígio, usoindevido, detenção de direitos autorais)• Dificuldades imprevistas com itenssubcontratados• Custos de assistência e/ou manutençãoimprevistos
  • 22. Propósito• O propósito do processo Gerência de Riscos éidentificar, analisar, tratar,monitorar e reduzircontinuamente os riscos em nível organizacional ede projeto• Deve ser aplicada tanto a riscos de Projeto quantoa riscos organizacionais• Engloba atividades de identificação e controle,associadas a ações de mitigação e contingênciano intuito de garantir a redução contínua dosmesmos e seus impactos
  • 23. Fundamentação Teórica• A gerência de riscos deve ser conduzida durante todo o períodovigente das atividades ou projetos às quais estiver associada,desde seu planejamento até a conclusão.• Associados a todo risco existem, segundo Pfleeger¹, três fatores:– Probabilidade de que o risco ocorra– Perda ou impacto gerado como conseqüência– Grau em que se pode mudar o resultado do risco• A fim de calcular a exposição do risco para quantificar seus efeitosdeve-se multiplicar a probabilidade pelo impacto do mesmo• Para tal, deve ser estabelecida alguma forma de quantificação dosfatores: probabilidade e impacto.
  • 24. Determinar as Origens e Categorias• A organização deve definir uma classificação e critérios paradeterminação da probabilidade e da severidade dos riscos• Existem na literatura vários exemplos de possíveis fontes etaxonomia de riscos que podem ser utilizadas para derivar asorigens e categorias a serem utilizadas pela organização e seusprojetos• São citadas como potenciais fontes de riscos de softwaretodas as áreas do desenvolvimento de sistemas que envolvem:– Tecnologia, hardware, software, pessoas, custo e cronograma• Deve ser definida a forma como a organização determina aprobabilidade e severidade dos riscos• Probabilidade e impacto dos riscos podem ser realizadasquantitativa ou qualitativamente
  • 25. Determinar o esforço da Gerência• Estimativas quantitativas são trabalhosas e de custo elevado, sendo maiscomum o uso de estimativas qualitativas (com valores como alto, médio ebaixo)• A definição de parâmetros fornece condições para definir a prioridadedos riscos• Exemplo de definição de parâmetros:– Probabilidade: baixa (0,0 a 0,3), média (0,4 a 0,7) e alta (0,8 a 1,0)– Impacto: baixo (0 a 3), médio (4 a 6), alto (7 a 8) e muito alto (9 a 10)• Após determinar a probabilidade e o impacto de um risco, calcular suaexposição, multiplicando-se os fatores, exemplo:– Risco 1-> (probabilidade baixa(0,2)) X (impacto médio (5))= 1– Risco 2-> (probabilidade media(0,5)) X (impacto médio (5))= 2,5Resultado: A exposição e prioridade do risco 2 é maior.
  • 26. A Estratégia• Uma estratégia de gerência de riscos deve serdefinida, relacionando aspectos como:– Escopo da gerência de riscos– Métodos e ferramentas a serem utilizados na identificação,análise, mitigação e monitoração dos riscos, comunicação, etc.– Periodicidade de monitoração e avaliação dos riscos• Normalmente a estratégia pode ser representadapelo plano de gerência de riscos que pode serparte ou estar inserido no Plano de Projeto
  • 27. Identificação dos Riscos no âmbito doProjeto• Pode fazer uso de várias abordagens:– Uso de checklists pré-definidos com possíveis riscos– Reuniões e brainstormings com gerente e equipe de projeto comexperiência em outros projetos– Análise de cenários e lições aprendidas em projetos anteriores comcontexto semelhante– Exame de árvores de decisão com possíveis fatos que levem aprováveis riscos– Uso de taxonomias de riscos disponíveis na literatura ou definidaspara a organização• Estas informações devem ser documentadas em umplano de gerência de riscos• O plano de gerência de riscos é um artefato dinâmico,pois novos riscos podem surgir e estes devemnovamente ser analisados e priorizados
  • 28. Classificação e Priorização• A forma mais eficiente de realizar esta priorizaçãoé através do cálculo do grau de exposição,conforme vimos anteriormente• Uma dificuldade, entretanto, é quantificar aprobabilidade e o impacto• Em grande parte dos casos, aplica-se uma análisequalitativa baseada na experiência deespecialistas e dados históricos de projetosanteriores
  • 29. Planos para Mitigação de Riscos• Os planos de mitigação serão executados antesque o risco ocorra para diminuir suaprobabilidade e/ou impacto• Deve ser criados planos de contingência paragarantir que se esteja preparado para aocorrência de um determinado risco• Os planos de mitigação e contingência fazemparte do plano de riscos e devem ser integradosao Plano do Projeto
  • 30. Medições e Avaliações• A estratégia de gerência de riscos deve ser seguida,garantindo que os riscos sejam monitorados ereavaliados periodicamente• No transcorrer do projeto, a prioridade dos riscos jáidentificados pode mudar com a alteração daprobabilidade de ocorrência ou do impacto previsto• Pode ser, também, que novos riscos surjam ou que asações de mitigação não sejam tão eficientes a ponto deeliminar um risco• É importante que a lista de riscos seja reavaliadaperiodicamente
  • 31. Ações para corrigir ou evitar impactos• Periodicamente deve-se realizar a monitoração dosriscos• Deve-se garantir que as ações que forem julgadasnecessárias, de acordo com a estratégia definida,sejam executadas até sua conclusão• Integrar estas ações ao Plano do Projeto
  • 32. Fatores inibidores da gerência deriscos• conhecimento insuficiente da gerência de riscos• imperícia operacional• falta de experiências concretas de sucesso oufracasso• cultura de aversão• infra-estrutura deficiente• falta de apoio organizacional• multiplicidade de percepções
  • 33. Visão compartilhada do produto• compartilhamento da visão do produto combase em propósito comum, responsabilidadecompartilhada e comprometimento coletivocom o projeto;• focalização em resultados.
  • 34. Perspectiva Global• visualização do desenvolvimento dentro docontexto mais amplo do sistema do qual fazparte, incluindo definição, projeto edesenvolvimento;• reconhecimento do valor em potencial daoportunidade e do impacto dos possíveisfatores adversos.
  • 35. Visão antecipada• pensamento voltado para o futuro,identificação de incertezas, antecipação depossíveis desfechos• gerenciamento dos recursos e atividades doprojeto e antecipação de incertezas
  • 36. Comunicação Aberta• encorajamento do fluxo desimpedido deinformação entre todos os níveis do projeto• facilitação da comunicação formal, informal eespontânea• utilização de processos decisórios baseadosem consenso que permitam valorizar opiniõesindividuais
  • 37. Gerenciamento integrado• tornar o gerenciamento de riscos uma parteintegral e vital para a gerência de projetos• adaptação dos métodos e ferramentas degerência para a infra-estrutura do projeto,respeitando-se sua cultura
  • 38. Continuidade do processo• manutenção de constante vigilância• identificação e gerência dos riscos executadarotineiramente em todas as fases do ciclo devida de um projeto
  • 39. Acesso ao conhecimento• amplo acesso ao conhecimento sobregerência de riscos, domínio do problema esobre o processo de desenvolvimento desoftware

×