Your SlideShare is downloading. ×

SBSI 2013

104

Published on

Apresentação realizada no SBSI 2013.

Apresentação realizada no SBSI 2013.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
104
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Metodologia para Avaliar oGrau de Maturidade daGerência de RiscosFernando H. GaffoRodolfo M. De BarrosDepartamento de Computação - (DC-UEL)Universidade Estadual de Londrina - Brasil
  • 2. Sumário1. Introdução2. Motivação3. Objetivos4. GAIA Riscos5. Estudo de Caso6. Resultados7. Conclusões8. Trabalhos FuturosGAFFO, BARROSMetodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos. 2/28
  • 3. Introdução• Os Sistemas de Informação (SI) estãopresentes em praticamente todos os setoresda vida moderna.• Os usuários destes sistemas estão cada vezmais dependentes das facilidades providaspelos softwares.3/28Metodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  • 4. Introdução• O Gerenciamento de Riscos (GR) propõe:– Garantir a qualidade do software gerado;– Reduzir o número de surpresas ao longo dociclo de vida;– Ou seja, ajudar as organizações a cumprirem oplanejamento realizado.4/28Metodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  • 5. Motivação• Muito se fala sobre o GR, porém pouco sefaz;• Um GR bem realizado aumenta a qualidadedo produto final;• Muitas empresas de outros ramos utilizamhá muito tempo o GR em seus projetos.5/28Metodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  • 6. Motivação• Reduzir de custos com retrabalhos;• O Chaos Report (Standish Group 2011)indica que apenas 37% dos produtos desoftware são entregues conforme oplanejado.6/28Metodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  • 7. Objetivo Geral• Elaborar um framework para gerenciarriscos dos projetos de software, que sejabaseado em níveis de maturidade eserviços. A implantação dos níveis dematuridade deve obedecer um processopadrão.7/28Metodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  • 8. Objetivos Específicos• Estabelecer serviços para o GR;• Alocar os serviços em níveis de maturidade;• Desenvolver um processo de implantação;• Elaborar um questionário para avaliar oProcesso de Desenvolvimento de Software.• Codificar uma ferramenta automatizadapara coletar as informações e calcular osresultados da avaliação.8/28Metodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  • 9. GAIA Riscos• O framework GAIA Riscos compreende:– Cinco Níveis de Maturidade;– Sete Serviços;– Um Processo de Implantação:• Checklists de Reavaliação;• Indicadores de Desempenho.– Um Sistema de Avaliação Diagnóstica;9/28Metodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  • 10. Níveis de Maturidade• A elaboração dos níveis de maturidade e adivisão dos serviços em cada um dos níveisobedece o modelo MMGRSeg, elaboradopor Mayer e Fagundes (2009).10/28Metodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  • 11. Níveis de Maturidade11/28Figura 1. Níveis de Maturidade do GAIA RiscosMetodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  • 12. Serviços• Os serviços organizam os conhecimentosdas melhores práticas de GR do mercado:– Ferramentas e Técnicas: PMBOK (2008) e ISO31010 (2009);– Vocabulários: Guia 73 da ISO (2009);– Workflows: ISO 31010 (2009);– Indicadores de Desempenho: BalancedScorecard (BSC);– Templates de Documentos: PMBOK (2008);12/28Metodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  • 13. Serviços13/28Figura 2. Serviço de Monitoramento e ControleMetodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  • 14. Processo de Implantação• Conjunto de Atividades que devem serexecutadas para aderir a um nível do GAIARiscos;14/28Figura 3. Processo de ImplantaçãoMetodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  • 15. Avaliação Diagnóstica• Questionário eletrônico para mensurar aaderência da organização aos serviços do GAIARiscos;• O nível de maturidade é determinado pelo serviçoque obtiver o menor índice de atendimento.• Os resultados são apresentados em um gráfico deradar, no qual cada um dos eixos representa osserviços.15/28Metodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  • 16. Avaliação Diagnóstica16/28Figura 4. Interface do Sistema de Avaliação DiagnósticaMetodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  • 17. Avaliação Diagnóstica17/28Figura 5. Interface para preenchimento do questionárioMetodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  • 18. Questionário• Compreende 48 questões objetivas sobre oGR, com a finalidade de verificar o grau com queum Processo de Desenvolvimento de SoftwareAtende os serviços dos GAIA Risco:– Estabelecimento do Contexto– Identificação, Análise, Avaliação e Tratamento dosRiscos– Comunicação e Consulta• Perguntas elaboradas com base nasproposições e afirmações da ISO 31000.18/28Metodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  • 19. Avaliação Diagnóstica19/28Figura 5. Resultado do QuestionárioMetodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  • 20. Estudo de Caso• Aplicação do GAIA Riscos PDS.20/28Figura 5. Processo de Desenvolvimento de Software da Fábrica GAIA (PDSG)Metodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  • 21. Estudo de Caso• As alterações realizadas em seis iteraçõesdo GAIA Riscos buscaram evoluir o PDSavaliado do 1º para o 5º nível dematuridade.21/28Metodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  • 22. Estudo de Caso• Síntese das modificações realizadas no PDSG.22/28Atividade Alteração RealizadaAnálise Inicial Alterações nas instruções de trabalho para aderir aoServiço de Estabelecer o Contexto.Análise e Planejamento Inclusão de atividades que para aderir aos Serviçosde Identificar, Analisar e Avaliar os Riscos.Execução e Implementação Inclusão de atividade para aderir ao serviço de Trataros RiscosRealizar Entrega Inclusão de atividades para aderir aos Serviço deMonitoramento e Controle.Gerenciar Comunicação Alterações nas instruções de trabalho para aderir aoServiço de Comunicação e Consulta.Tabela 1. Síntese das Alterações Realizadas no PDSG.Metodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  • 23. Estudo de Caso• Exemplo de alteração realizada no PDSG23/28Figura 7. Alteração realizada na Atividade de Realizar Entrega.Metodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  • 24. Estudo de Caso• Avaliações foram desenvolvidas em outrasatividades e áreas do Desenvolvimento deSoftware:– Governança de TIC;– Gerenciamento de Recursos Humanos;– Gerenciamento de Escopo do Pro.25/28Metodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  • 25. Resultados• Melhora do GR dentro de uma organização.– Aumento de cerca de 52% nos riscostratados/mitigados.• Criação de uma metodologia para gerirriscos baseada em serviços, algo nãoencontrado na literatura.25/28Metodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  • 26. Resultados• Componentes do Framework.– Níveis de maturidade– Serviços– Processo de Implantação– Sistema de Avaliação Diagnóstica:• Indicadores de Desempenho;• Questionário de Avaliação Diagnóstica.26/28Metodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  • 27. Trabalhos Futuros• Implementar avaliações do GR em outrasáreas da Organização (Governança deTIC, por exemplo);• Viabilizar o GAIA Riscos para a realidade deoutras áreas da Organização;• Validar o questionário para que elerealmente represente a realidade daorganização, independentemente da pessoaque o responder.26/28Metodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  • 28. Obrigado!Fernando Henrique GaffoE-mail: fernandogaffo@gmail.comGAIA Riscos: http://www.gaia.uel.br/gaia_riscosAvaliação Diagnóstica: http://www.gaia.uel.br/gaia_ad

×