Este artigo identifica riscos novos e potencializados em projetos de tecnologia da informação com base em uma revisão da literatura e entrevistas com gerentes de projeto. Vários riscos foram encontrados, incluindo falhas na customização, reprovação de entregáveis por órgãos reguladores, perda de dados de usuários e resistência à mudança de processos na organização. Os riscos identificados podem ajudar os gerentes de projeto a melhor gerenciar riscos em projetos de TI.
A Identificação de Riscos Novos e Potencializados em Projetos de Tecnologia de Informação
1. A Identificação de Riscos Novos e
Potencializados em Projetos de
Tecnologia de Informação
Irapuan Glória Júnior – ijunior@ndsgn.com.br
Prof. Dr. Marcirio Silveira Chaves – mschaves@gmail.com
Setembro / 2014
3. Introdução
• Alto número de projetos que culminam em insucesso entre
as empresas (Sauser, Reilly, & Shenhar, 2009).
• Necessidade de identificação e de gestão de riscos para
auxiliar na mudança deste panorama (Nakashima & Carvalho,
2004; PMI, 2013).
• Todos os projetos possuem riscos que são gerados na
incerteza (Sauser et al., 2009; PMI, 2013).
3
4. Introdução
• Projetos que possuem maior dependência tecnológica são
propensos a terem um número maior de riscos (Sauser et al.,
2009).
• Diversos riscos já identificados em projetos de TI (Boehm, 1991;
Wallace, Keil, & Rai, 2004; Bannerman, 2007; Khan & Ghayyur, 2010; Lamersdorf, Munch,
Torre, & Sanchez, 2011; Gholami, 2012; De Wet & Visser, 2013).
• Devido à contínua evolução tecnológica do mercado riscos
novos tendem a surgir (Pressman, 2011).
4
5. Introdução
• Questão de Pesquisa
Quais são os riscos novos e potencializados em projetos de TI?
• Objetivos
1. Revisitar os principais riscos em projetos de TI encontrados na
literatura;
2. Elencar os riscos atualmente identificados por gestores de
projetos de TI; e
3. Apresentar os riscos novos e potencializados nos projetos de TI.
5
6. Referencial Teórico
• Nos casos de projetos de desenvolvimento de sistemas, o
produto é um sistema computacional (Pressman, 2011; Sommerville,
2011).
• Em projetos de infraestrutura de TI, são ações relacionadas
a servidores, comunicação e outros (Pressman, 2011; Sommerville,
2011).
6
7. Referencial Teórico
• O risco é um evento ou uma condição incerta que pode
afetar pelo menos um objetivo do projeto (Nakashima & Carvalho,
2004; PMI, 2013).
• Os riscos podem ocasionar um ou mais impactos com
possibilidade de resultados negativos ou positivos (Nakashima
& Carvalho, 2004; PMI, 2013).
• Identificar os riscos é um processo de determinação de
situações que podem afetar o projeto (PMI, 2013).
7
8. Metodologia
• Natureza Descritiva.
• Método Indutivo no intuito de determinar os novos riscos a
partir da literatura e de entrevistas.
• Ex post facto com vistas ao estabelecimento do referencial
da aplicação da gestão de riscos em projetos de TI de
diversas empresas.
8
9. Metodologia
1
Elencar Riscos
em Projetos de
TI na Literatura
2
Categorização
dos Riscos
Elencados
3
Entrevistas com
os Gerentes de
Projetos de TI
5
Levantamento
Documental de
Riscos
6
Eliminação de
Riscos
Duplicados
7
Adição de Riscos
Divergentes
4
Lista com Riscos
Levantados pelos
Gerentes de
Projetos de TI
8
Classificação dos
Riscos
Levantados pelos
Gerentes de
Projetos de TI
9
Identificação dos
Riscos Novos e
Riscos
Potencializados
9
10. Resultados
• Riscos Novos
– Não apareceram na literatura, mas foram elencados nas
entrevistas.
• Riscos Potencializados
– Foram elencados na literatura e nas entrevistas.
10
11. Resultados
Todos os riscos foram identificados por um código (ID) composto por duas posições alfanuméricas:
(1) primeira posição alfanumérica correspondedo a origem onde os dados foram obtidos:
Literatura L (literature)
entrevistas S (survey);
(2) categoria referente aos riscos: E (escope) para escopo, P (project) para gestão de projetos, T (team) para equipe, D (development) para
desenvolvimento de sistemas, I (infrasctructure) para infraestrutura em TI, S (stakeholder) para os envolvidos no projeto e O
(organization) para a organização.
• Riscos Novos
Categoria ID Riscos
Escopo SE01 Falha na avaliação das customizações
SP01 Reprovação do entregável pelo órgão regulador
SP02 Falha na Customização
SP03 Janela apertada para a transição dos serviços
SP04 Limitação técnica da ferramenta com relação as necessidades do cliente
ST01 Entendimento do processo de atendimento da equipe de campo
ST02 Transição de gerenciamento das máquinas para a nova equipe.
ST03 Troca da equipe técnica após a implantação
SD01 Falha na interação entre os processos da empresa e o sistema
SD02 Falha no mapeamento dos sistemas
SI01 Perda de dados dos usuários
SI02 Falha na atualização do Hw
SI03 Perda de configuração do ambiente
Gestão de Projetos
Equipe
Desenvolvimento
Infraestrutura
11
12. Resultados
Todos os riscos foram identificados por um código (ID) composto por duas posições alfanuméricas:
(1) primeira posição alfanumérica correspondedo a origem onde os dados foram obtidos:
Literatura L (literature)
entrevistas S (survey);
(2) categoria referente aos riscos: E (escope) para escopo, P (project) para gestão de projetos, T (team) para equipe, D (development) para
desenvolvimento de sistemas, I (infrasctructure) para infraestrutura em TI, S (stakeholder) para os envolvidos no projeto e O
(organization) para a organização.
• Riscos Novos
Categoria ID Riscos
SS01 Excessivo de erros da ferramenta
SS02 Falha na compreensão do processo de implementação do projeto
SS03 Falta de conhecimento técnico por parte do fornecedor da ferramenta comprada
SS04 Falta de tempo disponivel dos usuários chaves
SS05 Falta no levantamento de requisitos pelo fornecedor
SS06 Ferramenta desacreditada junto aos usuários
SS07 Não entendimento da complexidade do projeto pelos stakeholders
SO01 Indefinições de Processos
SO02 Falta de apoio do novo Patrocinador
SO03 Falta de compreensão do valor agregado do projeto à organização
SO04 Falta de treinamento dos usuários
SO05 Greve do setor
SO06 Indefinição na nomeação de usuário chave
SO07 Indefinições da hierarquia de aprovação
SO08 Resistência a alterações nos processos na organização
SO09 Troca do Patrocinador na fase de implantação
Stakeholders
Organização
12
13. Resultados
Todos os riscos foram identificados por um código (ID) composto por duas posições alfanuméricas:
(1) primeira posição alfanumérica correspondedo a origem onde os dados foram obtidos:
Literatura L (literature)
entrevistas S (survey);
(2) categoria referente aos riscos: E (escope) para escopo, P (project) para gestão de projetos, T (team) para equipe, D (development) para
desenvolvimento de sistemas, I (infrasctructure) para infraestrutura em TI, S (stakeholder) para os envolvidos no projeto e O
(organization) para a organização.
• Riscos Potencializados
Categoria ID Riscos
Escopo SE04 Escopo mal-entendido
Gestão de Projetos LP03 Falha em atender ao cronograma
Desenvolvimento SD01 Problemas com artefatos técnicos de terceiros
13
14. Conclusões
• Este artigo elencou os riscos indicados na literatura e nas
entrevistas.
• Os riscos potencializados servem de orientação para que os
gerentes de projetos aumentem seus esforços para mitigá-los.
• Os riscos novos são sugestão a serem considerados na gestão
de riscos dos projetos de TI.
14
15. A Identificação de Riscos Novos e
Potencializados em Projetos de
Tecnologia de Informação
Irapuan Glória Júnior – ijunior@ndsgn.com.br
Prof. Dr. Marcirio Silveira Chaves – mschaves@gmail.com
Setembro / 2014
Glória Júnior, Irapuan and Chaves, Marcirio Silveira. New Risks for Information
Technology Project Management with Local Teams. Iberoamerican Journal of
Project Management (IJoPM), 5(2), 16-38. 2014. (to appear)