Metodologia para Avaliar oGrau de Maturidade daGerência de RiscosFernando H. GaffoRodolfo M. De BarrosDepartamento de Comp...
Sumário1. Introdução2. Motivação3. Objetivos4. GAIA Riscos5. Estudo de Caso6. Resultados7. Conclusões8. Trabalhos FuturosG...
Introdução• Os Sistemas de Informação (SI) estãopresentes em praticamente todos os setoresda vida moderna.• Os usuários de...
Introdução• O Gerenciamento de Riscos (GR) propõe:– Garantir a qualidade do software gerado;– Reduzir o número de surpresa...
Motivação• Muito se fala sobre o GR, porém pouco sefaz;• Um GR bem realizado aumenta a qualidadedo produto final;• Muitas ...
Motivação• Reduzir de custos com retrabalhos;• O Chaos Report (Standish Group 2011)indica que apenas 37% dos produtos deso...
Objetivo Geral• Elaborar um framework para gerenciarriscos dos projetos de software, que sejabaseado em níveis de maturida...
Objetivos Específicos• Estabelecer serviços para o GR;• Alocar os serviços em níveis de maturidade;• Desenvolver um proces...
GAIA Riscos• O framework GAIA Riscos compreende:– Cinco Níveis de Maturidade;– Sete Serviços;– Um Processo de Implantação:...
Níveis de Maturidade• A elaboração dos níveis de maturidade e adivisão dos serviços em cada um dos níveisobedece o modelo ...
Níveis de Maturidade11/28Figura 1. Níveis de Maturidade do GAIA RiscosMetodologia para Avaliar o Grau de Maturidadeda Gerê...
Serviços• Os serviços organizam os conhecimentosdas melhores práticas de GR do mercado:– Ferramentas e Técnicas: PMBOK (20...
Serviços13/28Figura 2. Serviço de Monitoramento e ControleMetodologia para Avaliar o Grau de Maturidadeda Gerência de Risc...
Processo de Implantação• Conjunto de Atividades que devem serexecutadas para aderir a um nível do GAIARiscos;14/28Figura 3...
Avaliação Diagnóstica• Questionário eletrônico para mensurar aaderência da organização aos serviços do GAIARiscos;• O níve...
Avaliação Diagnóstica16/28Figura 4. Interface do Sistema de Avaliação DiagnósticaMetodologia para Avaliar o Grau de Maturi...
Avaliação Diagnóstica17/28Figura 5. Interface para preenchimento do questionárioMetodologia para Avaliar o Grau de Maturid...
Questionário• Compreende 48 questões objetivas sobre oGR, com a finalidade de verificar o grau com queum Processo de Desen...
Avaliação Diagnóstica19/28Figura 5. Resultado do QuestionárioMetodologia para Avaliar o Grau de Maturidadeda Gerência de R...
Estudo de Caso• Aplicação do GAIA Riscos PDS.20/28Figura 5. Processo de Desenvolvimento de Software da Fábrica GAIA (PDSG)...
Estudo de Caso• As alterações realizadas em seis iteraçõesdo GAIA Riscos buscaram evoluir o PDSavaliado do 1º para o 5º ní...
Estudo de Caso• Síntese das modificações realizadas no PDSG.22/28Atividade Alteração RealizadaAnálise Inicial Alterações n...
Estudo de Caso• Exemplo de alteração realizada no PDSG23/28Figura 7. Alteração realizada na Atividade de Realizar Entrega....
Estudo de Caso• Avaliações foram desenvolvidas em outrasatividades e áreas do Desenvolvimento deSoftware:– Governança de T...
Resultados• Melhora do GR dentro de uma organização.– Aumento de cerca de 52% nos riscostratados/mitigados.• Criação de um...
Resultados• Componentes do Framework.– Níveis de maturidade– Serviços– Processo de Implantação– Sistema de Avaliação Diagn...
Trabalhos Futuros• Implementar avaliações do GR em outrasáreas da Organização (Governança deTIC, por exemplo);• Viabilizar...
Obrigado!Fernando Henrique GaffoE-mail: fernandogaffo@gmail.comGAIA Riscos: http://www.gaia.uel.br/gaia_riscosAvaliação Di...
Upcoming SlideShare
Loading in...5
×

SBSI 2013

123

Published on

Apresentação realizada no SBSI 2013.

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
123
On Slideshare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Transcript of "SBSI 2013"

  1. 1. Metodologia para Avaliar oGrau de Maturidade daGerência de RiscosFernando H. GaffoRodolfo M. De BarrosDepartamento de Computação - (DC-UEL)Universidade Estadual de Londrina - Brasil
  2. 2. Sumário1. Introdução2. Motivação3. Objetivos4. GAIA Riscos5. Estudo de Caso6. Resultados7. Conclusões8. Trabalhos FuturosGAFFO, BARROSMetodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos. 2/28
  3. 3. Introdução• Os Sistemas de Informação (SI) estãopresentes em praticamente todos os setoresda vida moderna.• Os usuários destes sistemas estão cada vezmais dependentes das facilidades providaspelos softwares.3/28Metodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  4. 4. Introdução• O Gerenciamento de Riscos (GR) propõe:– Garantir a qualidade do software gerado;– Reduzir o número de surpresas ao longo dociclo de vida;– Ou seja, ajudar as organizações a cumprirem oplanejamento realizado.4/28Metodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  5. 5. Motivação• Muito se fala sobre o GR, porém pouco sefaz;• Um GR bem realizado aumenta a qualidadedo produto final;• Muitas empresas de outros ramos utilizamhá muito tempo o GR em seus projetos.5/28Metodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  6. 6. Motivação• Reduzir de custos com retrabalhos;• O Chaos Report (Standish Group 2011)indica que apenas 37% dos produtos desoftware são entregues conforme oplanejado.6/28Metodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  7. 7. Objetivo Geral• Elaborar um framework para gerenciarriscos dos projetos de software, que sejabaseado em níveis de maturidade eserviços. A implantação dos níveis dematuridade deve obedecer um processopadrão.7/28Metodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  8. 8. Objetivos Específicos• Estabelecer serviços para o GR;• Alocar os serviços em níveis de maturidade;• Desenvolver um processo de implantação;• Elaborar um questionário para avaliar oProcesso de Desenvolvimento de Software.• Codificar uma ferramenta automatizadapara coletar as informações e calcular osresultados da avaliação.8/28Metodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  9. 9. GAIA Riscos• O framework GAIA Riscos compreende:– Cinco Níveis de Maturidade;– Sete Serviços;– Um Processo de Implantação:• Checklists de Reavaliação;• Indicadores de Desempenho.– Um Sistema de Avaliação Diagnóstica;9/28Metodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  10. 10. Níveis de Maturidade• A elaboração dos níveis de maturidade e adivisão dos serviços em cada um dos níveisobedece o modelo MMGRSeg, elaboradopor Mayer e Fagundes (2009).10/28Metodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  11. 11. Níveis de Maturidade11/28Figura 1. Níveis de Maturidade do GAIA RiscosMetodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  12. 12. Serviços• Os serviços organizam os conhecimentosdas melhores práticas de GR do mercado:– Ferramentas e Técnicas: PMBOK (2008) e ISO31010 (2009);– Vocabulários: Guia 73 da ISO (2009);– Workflows: ISO 31010 (2009);– Indicadores de Desempenho: BalancedScorecard (BSC);– Templates de Documentos: PMBOK (2008);12/28Metodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  13. 13. Serviços13/28Figura 2. Serviço de Monitoramento e ControleMetodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  14. 14. Processo de Implantação• Conjunto de Atividades que devem serexecutadas para aderir a um nível do GAIARiscos;14/28Figura 3. Processo de ImplantaçãoMetodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  15. 15. Avaliação Diagnóstica• Questionário eletrônico para mensurar aaderência da organização aos serviços do GAIARiscos;• O nível de maturidade é determinado pelo serviçoque obtiver o menor índice de atendimento.• Os resultados são apresentados em um gráfico deradar, no qual cada um dos eixos representa osserviços.15/28Metodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  16. 16. Avaliação Diagnóstica16/28Figura 4. Interface do Sistema de Avaliação DiagnósticaMetodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  17. 17. Avaliação Diagnóstica17/28Figura 5. Interface para preenchimento do questionárioMetodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  18. 18. Questionário• Compreende 48 questões objetivas sobre oGR, com a finalidade de verificar o grau com queum Processo de Desenvolvimento de SoftwareAtende os serviços dos GAIA Risco:– Estabelecimento do Contexto– Identificação, Análise, Avaliação e Tratamento dosRiscos– Comunicação e Consulta• Perguntas elaboradas com base nasproposições e afirmações da ISO 31000.18/28Metodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  19. 19. Avaliação Diagnóstica19/28Figura 5. Resultado do QuestionárioMetodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  20. 20. Estudo de Caso• Aplicação do GAIA Riscos PDS.20/28Figura 5. Processo de Desenvolvimento de Software da Fábrica GAIA (PDSG)Metodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  21. 21. Estudo de Caso• As alterações realizadas em seis iteraçõesdo GAIA Riscos buscaram evoluir o PDSavaliado do 1º para o 5º nível dematuridade.21/28Metodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  22. 22. Estudo de Caso• Síntese das modificações realizadas no PDSG.22/28Atividade Alteração RealizadaAnálise Inicial Alterações nas instruções de trabalho para aderir aoServiço de Estabelecer o Contexto.Análise e Planejamento Inclusão de atividades que para aderir aos Serviçosde Identificar, Analisar e Avaliar os Riscos.Execução e Implementação Inclusão de atividade para aderir ao serviço de Trataros RiscosRealizar Entrega Inclusão de atividades para aderir aos Serviço deMonitoramento e Controle.Gerenciar Comunicação Alterações nas instruções de trabalho para aderir aoServiço de Comunicação e Consulta.Tabela 1. Síntese das Alterações Realizadas no PDSG.Metodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  23. 23. Estudo de Caso• Exemplo de alteração realizada no PDSG23/28Figura 7. Alteração realizada na Atividade de Realizar Entrega.Metodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  24. 24. Estudo de Caso• Avaliações foram desenvolvidas em outrasatividades e áreas do Desenvolvimento deSoftware:– Governança de TIC;– Gerenciamento de Recursos Humanos;– Gerenciamento de Escopo do Pro.25/28Metodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  25. 25. Resultados• Melhora do GR dentro de uma organização.– Aumento de cerca de 52% nos riscostratados/mitigados.• Criação de uma metodologia para gerirriscos baseada em serviços, algo nãoencontrado na literatura.25/28Metodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  26. 26. Resultados• Componentes do Framework.– Níveis de maturidade– Serviços– Processo de Implantação– Sistema de Avaliação Diagnóstica:• Indicadores de Desempenho;• Questionário de Avaliação Diagnóstica.26/28Metodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  27. 27. Trabalhos Futuros• Implementar avaliações do GR em outrasáreas da Organização (Governança deTIC, por exemplo);• Viabilizar o GAIA Riscos para a realidade deoutras áreas da Organização;• Validar o questionário para que elerealmente represente a realidade daorganização, independentemente da pessoaque o responder.26/28Metodologia para Avaliar o Grau de Maturidadeda Gerência de Riscos.GAFFO, BARROS
  28. 28. Obrigado!Fernando Henrique GaffoE-mail: fernandogaffo@gmail.comGAIA Riscos: http://www.gaia.uel.br/gaia_riscosAvaliação Diagnóstica: http://www.gaia.uel.br/gaia_ad

×