Análise e Gestão do Risco            Aula 16
Sumário       Introdução        –   O quê é?        –   Quem faz?        –   Porquê é importante?        –   Qual é o pro...
Introdução (I)       O quê é?        –   Série de passos que permitem compreender e gerir a            incerteza        –...
Introdução (II)       Porquê é importante?        –   A produção de software é difícil        –   Muita coisa pode correr...
Risco do SW    - aspectos importantes       Incerteza: o facto que          Perda: Se o risco se        caracteriza o ri...
Categorias de Risco       Projecto: ameaças ao         Conhecidos: após        plano do projecto.            avaliações ...
Identificação do Risco       Tentativa sistemática para uma especificação das        ameaças ao plano do projecto       ...
Método de Identificação do Risco       Criar lista de comprovação de elementos de risco        –   focada num subconjunto...
Método de Identificação do Risco    - riscos gerais e do projecto pedidos no    Plano de Projecto da Lacertae SW (item 3.1...
Avaliação Global do Risco     - também adicionar ao item 3.1     1.   Os Gestores de Software e      7.     Os Engenheros ...
Estimação do Risco        Medição do risco em termos da sua probabilidade de         ocorrência e das suas consequências ...
Tabela de Risco     - Exemplo-modelo para o item 3.2 do Plano de Projecto                       Risco              Categor...
Redução do Risco     Risco identificado: “rotação de pessoal”        Plano de redução:         –   Reunião com o pessoal ...
Supervisão do Risco     - Risco identificado: “rotação de pessoal”      Factores     a supervisionar        –   Atitude g...
Gestão do Risco     - Risco identificado: “rotação de pessoal”        A gestão do risco e os planos de contingência      ...
RSGR     - Redução, Supervisão e Gestão do Risco    outro exemplo de risco     identificado:                  Risco: 1-01...
Avaliação do Impacto        Método da FAA (Federal Aviation       Exposição ao Risco         Administration, USA)       ...
Avaliação do Impacto        Identificação do risco:          –   “Somente 70% dos componentes do software planeados para ...
próxima aula teórica…
Métricas para o     Processo e o Projecto de SW      Introdução       –   O quê é?       –   Quem faz?       –   Porquê é...
Próximos SlideShares
Carregando em…5
×

Análise e gestão do risco

244 visualizações

Publicada em

  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Análise e gestão do risco

  1. 1. Análise e Gestão do Risco Aula 16
  2. 2. Sumário  Introdução – O quê é? – Quem faz? – Porquê é importante? – Qual é o produto? – Como saber se está bem feita?  Riscos do software  Método de Identificação e estimação dos riscos  Avaliação Global do Risco  Tabela de Risco  Explorando as actividades de RSGR2
  3. 3. Introdução (I)  O quê é? – Série de passos que permitem compreender e gerir a incerteza – Um risco é um problema potencial  convém identificá-lo  avaliar a sua probabilidade de ocorrência  e estimar o seu impacto  Quem faz? – Gestores e Engenheiros de Software – Clientes3
  4. 4. Introdução (II)  Porquê é importante? – A produção de software é difícil – Muita coisa pode correr mal.. e corre mesmo mal.. – Portanto, devemos estar preparados!  Qual o produto? – Plano de redução, supervisão e gestão do risco  Como fazer bem? – O risco deve ser analisado e gerido a partir dos 4 ‘P’s:  pessoal, produto, processo e projecto4
  5. 5. Risco do SW - aspectos importantes  Incerteza: o facto que  Perda: Se o risco se caracteriza o risco pode converter em realidade não acontecer – Implicará consequências – Não há riscos com 100% não desejadas ou de probabilidade de perdas ocorrência5
  6. 6. Categorias de Risco  Projecto: ameaças ao  Conhecidos: após plano do projecto. avaliações do plano,  Técnico: ameaças à condições técnicas e qualidade e o comerciais planeamento temporal  Previsíveis: do software extrapolados de  Negócio: ameaças à experiências anteriores viabilidade do software  Imprevisíveis: difíceis de prever com antecedência6
  7. 7. Identificação do Risco  Tentativa sistemática para uma especificação das ameaças ao plano do projecto  Permite dar um passo à frente para evitá-los e controlá-los  Riscos genéricos: ameaças potencias para todos os projectos de software  Riscos específicos do produto: identificados só por quem tem uma clara visão da tecnologia, o pessoal e o ambiente específico do projecto7
  8. 8. Método de Identificação do Risco  Criar lista de comprovação de elementos de risco – focada num subconjunto de riscos conhecidos – previsíveis segundo as seguintes subcategorias:  Tamanho do produto  Impacto no negócio  Características do cliente  Definição do processo  Ambiente de desenvolvimento  Tecnologia a construir  Tamanho e experiência do pessoal8
  9. 9. Método de Identificação do Risco - riscos gerais e do projecto pedidos no Plano de Projecto da Lacertae SW (item 3.1) Risco Projecto Técnico Negócio Comum Especial Equipamento não disponível X Requisitos incompletos X X Uso de metodologias especiais X X Problemas na busca da X X confiabilidade requerida Retenção de pessoas chave X X Sub-estimativa do esforço X X Desistência do único cliente X X potencial9
  10. 10. Avaliação Global do Risco - também adicionar ao item 3.1 1. Os Gestores de Software e 7. Os Engenheros de Software clientes dão suporte ao têm as competências projecto? requeridas? 2. Os Clientes estão 8. Os requisitos do projecto são entusiasmados com o projecto estáveis? e o produto? 9. A Equipa de Desenvolvimento 3. Os Engenheros de Software tem experiência na tecnologia a e os clientes compreenderam implementar? bem os requisitos? 10. É adequado o número de 4. Os Clientes estiveram pessoas da equipa de trabalho? envolvidos na definição dos 11. Concordam os requisitos? Clientes/utilizadores quanto à 5. As expectativas dos importância do projecto? e nos utilizadores são realistas? requisitos do sistema ou produto 6. O âmbito do projecto é a construir? estável?10
  11. 11. Estimação do Risco  Medição do risco em termos da sua probabilidade de ocorrência e das suas consequências  Tarefas a cumprir: 1. Estabelecimento de uma escala para reflectir probabilidade percebida do risco 2. Definição das consequências do risco 3. Estimação do impacto do risco no projecto e no produto 4. Apontar exactidão geral da estimação12
  12. 12. Tabela de Risco - Exemplo-modelo para o item 3.2 do Plano de Projecto Risco Categoria Prob. Impacto RSGR Baixa estimação do tamanho Tamanho 60% Crítico Mais utilizadores que os previstos Tamanho 30% Marginal Menos reutilização que a prevista Tamanho 70% Crítico Resistência dos utilizadores Negócio 40% Marginal Data de entrega muito ajustada Negócio 50% Crítico Perda dos orçamentos Negócio 40% Catastróf. Mudança nos requisitos Cliente 80% Crítico Expectativas não satisfeitas Cliente 30% Marginal Falta de formação nas ferramentas Pessoal 80% Marginal Falta de experiência do pessoal Pessoal 30% Crítico Alta rotação de pessoal Pessoal 60% Crítico13
  13. 13. Redução do Risco Risco identificado: “rotação de pessoal”  Plano de redução: – Reunião com o pessoal para determinar causas da mobilidade – Gestor de Software decide sobre a mobilidade – Desenvolver técnicas para assegurar a continuidade – Organizar as equipas por forma a garantir a distribuição de informação – Definir standards de documentação e estabelecer mecanismos para assegurar o cumprimento das actividades de documentação14
  14. 14. Supervisão do Risco - Risco identificado: “rotação de pessoal”  Factores a supervisionar – Atitude geral dos membros da equipa – Grau de compenetração da equipa – Relações interpessoais entre os membros – Problemas potenciais com compensações e benefícios – Oferta de emprego dentro e fora da companhia15
  15. 15. Gestão do Risco - Risco identificado: “rotação de pessoal”  A gestão do risco e os planos de contingência assumem que os esforços de redução falharam  Plano de Contingência: – Cópias de segurança disponíveis – Informação devidamente documentada – Conhecimento disperso pela equipa – Actividades de transferência de conhecimento entre os que saem e os que entram  As actividades de RSGR devem ser justificadas em termos de custos e benefícios – Estratégia eficaz para tratar os riscos:  Evitar o risco  Supervisionar o risco16  Gerir o risco e planos de contingência
  16. 16. RSGR - Redução, Supervisão e Gestão do Risco  outro exemplo de risco identificado: Risco: 1-010-77 Prob: 10% Impacto: muito alto – usar este modelo para o item 3.3 do Plano de Descrição: hardware especializado pode não estar disponível Projecto da Lacertae SW Estrategia de redução: Acelerar desenvolvimento de HW, construir – descrever as actividades simulador de RSGR somente para Plano de contigência: ter desenvolvimento externo de hardware como 2 ou 3 dos riscos backup, implantar sistemas num simulador identificados Pessoa responsável: Fred Jones (criação 1-01-01) Status: Simulação completada 10-02-0117
  17. 17. Avaliação do Impacto  Método da FAA (Federal Aviation  Exposição ao Risco Administration, USA) – Determinar probabilidade – ER = P x C média de ocorrência de – P = probabilidade de cada componente de risco ocorrência – Empregando a figura da – C = custo em caso de FAA determinar o impacto ocorrência baseados nos critérios mostrados  Desprezível  Marginal  Crítico  Catastrófico – Completar a tabela de18 risco e analisar resultados
  18. 18. Avaliação do Impacto  Identificação do risco: – “Somente 70% dos componentes do software planeados para reutilização, podem integrar-se na aplicação. A funcionalidade restante será desenvolvida”  Probabilidade do Risco: – 80%  Calculando o Custo: – Se temos algo como 60 componentes planeados para reutilização, 30 % equivale a 18 componentes (que devem ser desenvolvidos) – Se a quantidade (média) de Classes x componente = 3 Classes – Se o custo de implementação x Classe = £ 317,00 – Custo global = 18 x 3 x 317 = £ 17.118  Exposição ao Risco (ER = P x C) = 0,80 x 17.118 ~ £ 13.700,0019 A avaliação do impacto não será cobrada no Plano de Projecto..
  19. 19. próxima aula teórica…
  20. 20. Métricas para o Processo e o Projecto de SW  Introdução – O quê é? – Quem faz? – Porquê é importante? – Qual é o produto? – Como saber se está bem feita?  Medidas, métricas e indicadores21

×