PROGERSESW - Processo de Gestão dos Riscos em Engenharia de Software

501 visualizações

Publicada em

Publicada em: Engenharia
0 comentários
1 gostou
Estatísticas
Notas
  • Seja o primeiro a comentar

Sem downloads
Visualizações
Visualizações totais
501
No SlideShare
0
A partir de incorporações
0
Número de incorporações
3
Ações
Compartilhamentos
0
Downloads
6
Comentários
0
Gostaram
1
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

PROGERSESW - Processo de Gestão dos Riscos em Engenharia de Software

  1. 1. PROGERSESW-PUCPR Processo de Gerenciamento de Riscos em Engenharia de Software Engenharia de Computação – Engenharia de Software II, Alex dos Santos, Rodrigo Júlio Braga, Washington Luiz Peroni, Novembro,2013 Objetivo: Criar um conjunto de processos factíveis para auxiliar os gerentes de projetos de software a, planejar, identificar, classificar, gerenciar, monitorar e controlar os riscos envolvidos no projeto de software. PROGERSESW é um modelo de referência baseado nas melhores práticas do mercado, que deve ser adaptado levando em consideração as estratégias e fatores ambientais de cada empresa e seus metodos próprios de Engenharia de Software. PROGERSESW-PUCPR PROCESSO DE GERENCIAMENTO DE RISCOS EM ENGENHARIA DE SOFTWARE
  2. 2. 1 PROGERSESW-PUCPR PROCESSO DE GERENCIAMENTO DE RISCOS EM ENGENHARIA DE SOFTWARE DIAGRAMA PROGERSESW Métrica para Gestão Nome da Métrica: Riscos por fase do Projeto Propósito: Verificar Evolução dos Riscos por fase Fórmula X=#soma dos riscos por fase, proviniente da lista de Riscos PROCESSOS 1-Planejar o Gerenciamento dos Riscos 2-Indentificar os Riscos 3-Classificar os Riscos 4-Gerenciar as Respostas aos Riscos PRODUTOS 1-Plano de Gerenciamento dos Riscos 2-Lista dos Riscos 3-Lista de Riscos Classificados 4-Plano de Respostas aos Riscos ANEXOS Template Lista de Riscos Template Lista de Riscos Classificados Matriz de Papéis e Responsabilidades Mapeamento CMMI X MPS.BR REFERENCIAS
  3. 3. 2 Descrição dos processos Nesta seção serão descritos os processos mínimos necessários para uma gestão de riscos eficiente em engenharia de software. 1. Processo: Planejar o Gerenciamento dos Riscos: Consiste no processo inicial onde o Gerente de Projeto como ator principal, e com auxílio dos stakeholders chave, reune os documentos iniciais do projeto ou da fase, para criar um plano factível e objetivo de como será conduzido todo o processo de Gerenciamento do Risco. 1.1 Sub-Tarefa: Definições das Categorias de Riscos: Consiste em uma sub-tarefa do processo Planejar o Gerenciamento dos Riscos, onde o Gerente de Projeto como ator principal, e com auxílio dos stakeholders chave, define quais categorias de risco serão gerenciadas levando em consideração as estratégias e fatores ambientais da empresa. 1.2 Sub-Tafera: Métricas Classificatórias: Consiste em uma sub-tarefa do processo Planejar o Gerenciamento dos Riscos, onde o Gerente de Projeto como ator principal, e com auxílio dos stakeholders chave, define as métricas classificatórias que irão facilitar o gerenciamento dos riscos, levando em consideração as estratégias e fatores ambientais da empresa. 1.3 Entradas: Documentos Iniciais do Projeto Documentos Iniciais da Fase Plano de Gerenciamento dos Riscos (Atualizado Iterativamente) Documentos Iniciais do Projeto Como o processo de gerenciamento dos riscos é iterativo, quando no inicio do projeto, os documentos iniciais essenciais são os abaixo listados, mas não limitados apenas a estes: A. Termo de Abertura do Projeto B. Lista de requisitos Documentos Iniciais da Fase Quando no Ínicio de uma nova fase, os documentos iniciais são os abaixo listados, mas não limitados apenas a estes: A. Listas de Requisitos da Entrega da Fase
  4. 4. 3 Plano de Gerenciamento dos Riscos (Atualizado Iterativamente) Após a conclusão de todos os processos do PROGERSESW, o Gerente de Projeto de Software terá em mãos, um Plano de Gerenciamento de Riscos, completo e que conterá as necessidades de monitoramento e controle dos riscos e de possíveis riscos residuais, neste caso, este plano serve como entrada e o PROGERSESW será reiniciado iterativamente seguindo o fluxo processual definido. 1.4 Saídas Plano de Gerenciamento dos Riscos O Plano de Gerenciamento dos Riscos e o documento que guiará o Gerente de Projeto de Software, a gerir de maneira eficiente os riscos no projeto, ele servirá como entrada para os demais processos e será atualizado iterativamente. 2 Processo: Indentificar os Riscos: Consiste no processo onde o Gerente de Projeto como ator principal, e com auxílio dos stakeholders chave, segue o Plano de Gerenciamento dos Riscos para Identificar os Riscos inerentes ao projeto de software. 2.1 Sub-Tarefa: Categorias de Riscos Selecionadas: Consiste em uma sub-tarefa do processo Identificar os Riscos, onde o Gerente de Projeto como ator principal, e com auxílio dos stakeholders chave, seleciona as categorias de Riscos que serão gerenciadas através das categorias definidas no Plano de Gerenciamento dos Riscos, levando em consideração as estratégias e fatores ambientais da empresa. 2.2 Sub-Tarefa: Resultados das Análises “What-If”: Consiste em uma sub-tarefa do processo Identificar os Riscos, onde o Gerente de Projeto como ator principal, e com auxílio dos stakeholders chave, analisa os relatórios das simulações de cenários futuros para melhor compor uma lista de riscos, levando em consideração as estratégias e fatores ambientais da empresa. 2.3 Sub-Tarefa: Lista Preliminar dos Riscos: Consiste em uma sub-tarefa do processo Identificar os Riscos, onde o Gerente de Projeto como ator principal, e com auxílio dos stakeholders chave, cria uma lista preliminar dos riscos, levando em consideração as estratégias e fatores ambientais da empresa.
  5. 5. 4 2.4 Entradas: Plano de Gerenciamento dos Riscos O Plano de Gerenciamento dos riscos é a entrada principal que deve ser utilizada, pois nela constará as categorias de riscos definidas pelo Gerente de Projeto, e ao fim do processo, o próprio Plano de Gerenciamento dos Riscos será atualizado iterativamente. 2.5 Saídas: Lista de Riscos Lista de Riscos é um documento que auxiliará o gerente de projeto de software, a priorizar os riscos, esta lista deve ser elaborada a partir da lista preliminar dos Riscos, levando em consideração as estratégias e fatores ambientais da empresa. Esse documento servirá como entrada para os demais processos e será atualizado iterativamente. 3 Processo: Classificar os Riscos: Consiste no processo onde o Gerente de Projeto como ator principal, e com auxílio dos stakeholders chave, segue a Lista dos Riscos para classificar os Riscos inerentes ao projeto de software. 3.1 Sub-Tarefa: Relatório de Impacto: Consiste em uma sub-tarefa do processo Classificar os Riscos, onde o Gerente de Projeto como ator principal, e com auxílio dos stakeholders chave, através da Lista de Riscos, classifica os Riscos por seu impacto no projeto caso ele ocorra, a classificação de impacto pode variar. Por padrão o impacto deve ser classificado em Baixo, Médio ou Alto e deve ser associado a um valor monetário levando em consideração as estratégias e fatores ambientais da empresa. 3.2 Sub-Tarefa: Relatório de Chance: Consiste em uma sub-tarefa do processo Classificar os Riscos, onde o Gerente de Projeto como ator principal, e com auxílio dos stakeholders chave, através da Lista de Riscos, classifica os Riscos por sua chance de vir a ocorrer no projeto, a classificação de chance pode variar levando em consideração as estratégias e fatores ambientais da empresa. Por padrão a chance deve ser classificada em percentagem de 0.01 a 0.99 3.3 Sub-Tarefa: Relatório de Quantativo: Consiste em uma sub-tarefa do processo Classificar os Riscos, onde o Gerente de Projeto como ator principal, e com auxílio dos stakeholders chave, através da Lista dos Riscos, classifica os Riscos por seu valor Quantitativo, que dever ser composto pelo produto da classificação de impacto pela Classificação de chance de todos os riscos que compõe a Lista de Riscos, levando em consideração as estratégias e fatores ambientais da empresa.
  6. 6. 5 3.4 Entradas: Lista de Riscos A Lista de Riscos é a entrada principal do processo, por conter Todos os Riscos tidos como necessários de atenção e de Gerenciamento. 3.5 Saídas: Lista de Riscos Classificados Lista de Riscos Classificados é um documento que auxiliará o gerente de projeto de software, a planejar as respostas aos riscos, ele é a junção entre a Lista de Riscos e o Relatório Quantitativo, sua elaboração deve levar em consideração as estratégias e fatores ambientais da empresa. Esse documento servirá como entrada para os demais processos e será atualizado iterativamente. 4 Processo: Gerenciar as Respostas Riscos: Consiste no processo onde o Gerente de Projeto como ator principal, e com auxílio dos stakeholders chave, atua para que de modo pró-ativo, todos os Riscos Importantes dentro do projeto de Software, possuam uma resposta eficaz caso o risco ocorra. Esse processo também estabelece a necessidade de definir “donos” dos riscos que serão os responsáveis dentro da sub- tarefa Monitoramento e Controle dos Riscos, em agir de modo que se um novo risco surgir advindo da gestão de um risco antecedente, o processo iterativamente inclua o novo risco, e garanta que este também será gerido. 4.1 Sub-Tarefa: Lista de Responsáveis Pelos Riscos Consiste em uma sub-tarefa do processo Gerenciar as Respostas aos Riscos, onde o Gerente de Projeto como ator principal, e com auxílio dos stakeholders chave, cria através da Lista de Riscos Classificados, e ele elenca dentro da equipe, responsáveis pelas respostas aos riscos, os responsáveis devem ser selecionados por caracteristicas pessoais e profissionais, com critérios claros, objetivos, que facilitem essas atribuições , levando em consideração as estratégias e fatores ambientais da empresa. 4.2 Sub-Tarefa: Estratégia de Resposta/Contigência Consiste em uma sub-tarefa do processo Gerenciar as Respostas aos Riscos, onde o Gerente de Projeto como ator principal, e com auxílio dos stakeholders chave, cria através da Lista de Riscos Classificados, as estratégias para cada risco listado, as estratégias de respostas ao riscos devem ser um esforço coletivo, com o único objetivo de: Eliminar o Risco; Transferir o Risco; Mitigar o Risco; Aceitar o Risco.
  7. 7. 6 Essa ordem deve ser mantida, levando em consideração as estratégias e fatores ambientais da empresa. 4.3 Sub-Tarefa: Monitoramento e Controle dos Riscos Consiste em uma sub-tarefa do processo Gerenciar as Respostas aos Riscos, onde o Gerente de Projeto como ator principal, e com auxílio dos stakeholders chave, monitora e controla os riscos de modo iterativo, para verificar se mudaram de classificação, se novos riscos surgiram devido a gestão de riscos anteriores, ou riscos que indevidamente não estavam sendo monitorados, desta forma, o processo balizará todos os riscos, e de modo iterativo se repetirá para cada fase do projeto, levando em consideração as estratégias e fatores ambientais da empresa. 4.4 Entradas: Lista de Riscos Classificados A Lista de Riscos Classificados é a entrada principal do processo, por conter Todos os Riscos Classificados por Impacto e Chance de ocorrer, que é uma robusta ferramenta para construir toda a gestão de respostas aos riscos. 4.5 Saídas: Plano de Gerenciamento de Respostas aos Riscos Plano de Gerenciamento de Respostas aos Riscos é o documento que auxiliará o gerente de Projeto de Software a criar atividades de respostas aos riscos coordenando os responsáveis, monitorando e controlando riscos existentes e novos riscos de modo iterativo, levando em consideração as estratégias e fatores ambientais da empresa. Plano de Gerenciamento dos Riscos (Atualizado iterativamente) O Plano de Gerenciamento dos Riscos deve ser atualizado e alterado se houver necessidade ao fim do processo de Gerenciar as respostas aos Riscos, isso fará com que o Gerente de Projeto de Software tenha um histórico completo de toda a gestão do risco, lições aprendidas e sua evolução, tendo assim condições de analisar o impacto da Gestão do Risco em todo o projeto do ponto de vista de Escopo do Projeto, de Calendário e de Recursos.
  8. 8. 7 ANEXOS ANEXO 1 - Lista de Riscos Template de uma Lista de Riscos, documento saída do Processo Identificar os Riscos Identificação Categoria Nome do Risco R1 Externo Mudança Legislação Trabalhista R2 Externo Greve Sindicato R3 Externo Falência Fornecedor Chave R4 Interno Único profissional Com Expertise R5 Interno Linguagem de Programação R6 Interno Tecnologia de Banco de Dados R7 Interno Política de Backup R8 R9 R10 R11 R12 R13 R14 R15 R16 R17 R18 R19 R20 R21 R22 R23 R24 R25 R26 PROGERSESW-PUCPR PROCESSO DE GERENCIAMENTO DE RISCOS EM ENGENHARIA DE SOFTWARE
  9. 9. 8 ANEXO 2- Lista de Riscos Classificados Template de uma Lista de Riscos Classificados, documento saída do Processo Classificar os Riscos Identificação Categoria Nome do risco Impacto Valor Monetário Chance Valor Contigência R1 Externo Mudança Legislação Trabalhista ALTO -45.000,00 € 1,00% - 450,00 € R2 Externo Greve Sindicato BAIXO -10.000,00 € 65,00% - 6.500,00 € R3 Externo Falência Fornecedor Chave MÉDIO -25.000,00 € 15,00% - 3.750,00 € R4 Interno Ùnico profissional Com Expertise BAIXO -10.000,00 € 35,00% - 3.500,00 € R5 Interno Linguagem de Programação ALTO -45.000,00 € 68,00% - 30.600,00 € R6 Interno Tecnologia de Banco de Dados MÉDIO -25.000,00 € 98,00% - 24.500,00 € R7 Interno Política de Backup MÉDIO -25.000,00 € 12,00% - 3.000,00 € R8 R9 R10 R11 R12 R13 R14 R15 R16 R17 R18 R19 R20 R21 R22 R23 R24 R25 R26 PROGERSESW-PUCPR PROCESSO DE GERENCIAMENTO DE RISCOS EM ENGENHARIA DE SOFTWARE
  10. 10. 9 ANEXO 3- Matriz de Papéis, Atividades e Responsabilidades. Sigla Papel Atividades Resposabilidades GP Gerente de Projetos 1, 1.1, 1.2, 1.3, 1.4, 2, 2.1, 2.2, 2.3, 2.4, 2.5, 3, 3.1, 3.2, 3.3, 3.4, 3.5, 4, 4.1, 4.2, 4.3, 4.4, 4.5 Responsável pela gerência de todas as atividades. AS Analistas de Sistemas Senior 1, 1.1, 1.2, 1.3, 1.4, 2, 2.1, 2.2, 2.3, 2.4, 2.5, 3, 3.1, 3.2, 3.3, 3.4, 3.5, 4, 4.1, 4.2, 4.3, 4.4, 4.5 Responsáveis pelos aspectos técnicos, sobretudo requisitos. DS Desenvolvedores Senior 1, 1.1, 1.2, 1.3, 1.4, 2, 2.1, 2.2, 2.3, 2.4, 2.5, 3, 3.1, 3.2, 3.3, 3.4, 3.5, 4, 4.1, 4.2, 4.3, 4.4, 4.5 Responsáveis pela implementação dos produtos do Projeto. ST Suporte Técnico 1, 1.1, 1.2, 1.3, 1.4, 2, 2.1, 2.2, 2.3, 2.4, 2.5, 3, 3.1, 3.2, 3.3, 3.4, 3.5, 4, 4.1, 4.2, 4.3, 4.4, 4.5 Responsáveis pelo suporte-técnico garantia e pós-venda DA Administradores de Bancos de Dados 1, 1.1, 1.2, 1.3, 1.4, 2, 2.1, 2.2, 2.3, 2.4, 2.5, 3, 3.1, 3.2, 3.3, 3.4, 3.5, 4, 4.1, 4.2, 4.3, 4.4, 4.5 Responsáveis pela Manutenção das bases de Dados e Backup AD Equipe Administrativo 1, 1.1, 1.2, 1.3, 1.4, 2, 2.1, 2.2, 2.3, 2.4, 2.5, 3, 3.1, 3.2, 3.3, 3.4, 3.5, 4, 4.1, 4.2, 4.3, 4.4, 4.5 Responsáveis pela operação Administrativa da Empresa do Projeto RH Equipe Recursos Humanos 1, 1.1, 1.2, 1.3, 1.4, 2, 2.1, 2.2, 2.3, 2.4, 2.5, 3, 3.1, 3.2, 3.3, 3.4, 3.5, 4, 4.1, 4.2, 4.3, 4.4, 4.5 Responsáveis pela operação de RH da Empresa Projeto FN Equipe Finaceiro 1, 1.1, 1.2, 1.3, 1.4, 2, 2.1, 2.2, 2.3, 2.4, 2.5, 3, 3.1, 3.2, 3.3, 3.4, 3.5, 4, 4.1, 4.2, 4.3, 4.4, 4.5 Responsáveis pela operação Financeira da Empresa do Projeto CM Equipe Comercial 1, 1.1, 1.2, 1.3, 1.4, 2, 2.1, 2.2, 2.3, 2.4, 2.5, 3, 3.1, 3.2, 3.3, 3.4, 3.5, 4, 4.1, 4.2, 4.3, 4.4, 4.5 Responsáveis pela operação Comercial da Empresa do Projeto SP Patrocinadores do Projeto 1, 1.1, 1.2, 1.3, 1.4, 2, 2.1, 2.2, 2.3, 2.4, 2.5, 3, 3.1, 3.2, 3.3, 3.4, 3.5, 4, 4.1, 4.2, 4.3, 4.4, 4.5 Responsáveis pela viabilização de Recursos do Projeto CL Clientes 1, 1.1, 1.2, 1.3, 1.4, 2, 2.1, 2.2, 2.3, 2.4, 2.5, 3, 3.1, 3.2, 3.3, 3.4, 3.5, 4, 4.1, 4.2, 4.3, 4.4, 4.5 Responsáveis pela aceitação dos produtos do Projeto PROGERSESW-PUCPR PROCESSO DE GERENCIAMENTO DE RISCOS EM ENGENHARIA DE SOFTWARE
  11. 11. 10 ANEXO 4- Mapeamento RSMK CMMI- MPS.BR RSKM CMMI Nível 3 Gerência de Riscos MPS.BR Nível C SG1 Preparar-se para Gestão de Riscos 1 Determinar Escopo da Gerência de Riscos SP1.1 Determminar fontes e Categoria de Riscos 2 Definir Origens dos riscos, categoriza-los e controlar o esforço da gerência. SP1.2 Definir Parâmetros para Riscos Não possui mapeamento direto SP1.3 Estabelecer uma estratégia para gestão de Riscos 3 Definir as estratégias apropriadas e implementa-las SG2 Identificar e Analisar Riscos 4 Identificação e Documentação dos riscos do Projeto, incluindo seu contexto Condições e possiveis e possiveis consequências para o projeto e partes interessadas SP2.1 Identificar os Riscos Não possui mapeamento direto SP2.2 Avaliar, Categorizar e Priorizar Riscos 5 Priorização, estimiativas e classificação de acordo com as categorias e parametros definidos SG3 Mitigar Riscos 6 Planos para Mitigação de Riscos SP3.1 Elaborar Panos de Mitigação de Riscos 7 Medições de Risco São definidos,aplicados e avaliados para determinar mudanças na situação do risco e no progresso do seu tratamento SP3.2 Executar Planos de Mitigação de Riscos 8 Ações para Corrigir ou evitar os impactos baseados na sua Probabilidade PROGERSESW-PUCPR PROCESSO DE GERENCIAMENTO DE RISCOS EM ENGENHARIA DE SOFTWARE
  12. 12. 11 REFERÊNCIAS BIBLIOGRÁFICAS “UM GUIA DO CONHECIMENTO EM GERENCIAMENTO DE PROJETOS (GUIA PMBOK) Quarta Edição. Project Management Institute,Inc. EUA, 2008 “CMMI® para Desenvolvimento – Versão 1.2” CMU/SEI-2006-TR-008 ESC-TR-2006-008 Equipe do Produto CMMI Agosto de 2006 PROGERSESW-PUCPR PROCESSO DE GERENCIAMENTO DE RISCOS EM ENGENHARIA DE SOFTWARE

×