Ris02

469 visualizações

Publicada em

0 comentários
0 gostaram
Estatísticas
Notas
  • Seja o primeiro a comentar

  • Seja a primeira pessoa a gostar disto

Sem downloads
Visualizações
Visualizações totais
469
No SlideShare
0
A partir de incorporações
0
Número de incorporações
4
Ações
Compartilhamentos
0
Downloads
0
Comentários
0
Gostaram
0
Incorporações 0
Nenhuma incorporação

Nenhuma nota no slide

Ris02

  1. 1. Gerenciamento de Riscos
  2. 2. Processos de gerenciamento de riscos• Planejamento• Identificação• Análise• Resposta• Monitoramento
  3. 3. Plano de Gerência de Riscos• No âmbito da gerência de projetos a gerênciade riscos é uma das etapas mais importantes.• Para gerenciar os riscos de uma maneirasistemática é preciso ter um plano.
  4. 4. • O Plano de Gerência de Riscos descreve comoa identificação, a análise qualitativa equantitativa, o planejamento de respostas, amonitoração e o controle do risco seráestruturado e realizado ao longo do ciclo devida do projeto.
  5. 5. Identificação• Como resultado de uma causa, um risco podeocorrer, o qual pode levar a um efeito em umobjetivo.• Ex.: Com a utilização de um novo hardware,podem ocorrer erros de integração desistemas, que poderão levar a estouros noorçamento.
  6. 6. Risco (wikipedia)• Riscos de projeto são condições que, caso venham aocorrer, podem comprometer ou impedir arealização de um dado projeto.• A necessidade de gerenciar riscos decorre,principalmente, da constatação de que a quantidadee diversidade dos riscos de projeto excede omontante de recursos alocados para neutralizartodos esses riscos durante a execução do projeto.• Essa situação demanda que os riscos devam serpriorizados ou "gerenciados" adequadamente.
  7. 7. Risco (PMBOK-PMI)• Um efeito ou condição incerta que, se ocorrertem um efeito positivo ou negativo sobre pelomenos um dos objetivos do projeto
  8. 8. Risco (IEEE)• A probabilidade de um evento, perigo, ameaça ousituação ocorrer associado à indesejáveisconseqüências, ou seja, um problema potencial [IEEEStd 1540-2001]• Todo projeto de software envolve um conjunto deincertezas que podem levar a resultados negativos• Na grande maioria dos casos, estes resultados podemser evitados ou reduzidos se houver preocupação emantecipar possíveis problemas através do uso depráticas de gestão proativa, identificando e resolvendoos principais riscos
  9. 9. Afinal, que “riscos” são estes?Todo problema relacionado a:– Tecnologia, hardware, software, pessoas, custo ecronogramaAlguns Exemplos• Insatisfação do Cliente• Incompatibilidade de softwares• Qualidade do software baixa• Prazos estourados• Custos elevados não previstos, etc.
  10. 10. Identificação de Riscos• Riscos de Projeto• Riscos Técnicos• Riscos de Negócio
  11. 11. Riscos de Projeto• Os riscos de projeto identificam problemasorçamentários, de cronograma, de pessoal, derecursos, de clientes e de requisitos; e oimpacto dos mesmos sobre o projeto.
  12. 12. Riscos técnicos• Os riscos técnicos identificam potenciais problemasde projeto, implementação, interface, verificação emanutenção.• A ambigüidade de especificação, incerteza técnica,obsolescência técnica e tecnologia “de ponta”também são fatores de risco.• Os fatores de riscos ocorrem pelo fato de que osproblemas são mais difíceis de serem resolvidos doque se imaginava.
  13. 13. Riscos de negócio• Os riscos do negócio são insidiosos, porque podemdestruir os resultados até mesmo dos melhores projetos.• Entre os candidatos aos cinco riscos do negócio de maiordestaque encontram-se:– construir um excelente produto que ninguém realmente quer(riscos de mercado);– construir um produto que não mais se encaixe na estratégiaglobal da empresa;– construir um produto que a equipe de vendas não saiba vender;– perder o apoio da alta administração devido à mudança deenfoque, ou mudança de pessoas;– perder o compromisso orçamentário ou de pessoal.
  14. 14. Análise de Riscos• A Análise de Riscos é o processo pelo qual sãorelacionados os eventos e os impactos eavaliadas as probabilidades destes seconcretizarem.• Geralmente se executa uma análise de riscosdentro de organizações que estão planejandoou desenvolvendo projetos específicos.
  15. 15. Grupos de Riscos (Conrow, 1997)• Projeto• Atributos de Projeto• Gerência• Engenharia• Ambiente de Trabalho• Outros
  16. 16. Riscos de Projeto• Requisitos excessivos, imaturos, impossíveisou instáveis.• Falta de envolvimento do usuário.• Subestimação da complexidade ou danatureza dinâmica do projeto.
  17. 17. Riscos de Atributo de Projeto• Desempenho aquém do esperado• Cronograma ou custos não realistas
  18. 18. Riscos de gerência• Gerencia de projetos ineficientepossivelmente em vários níveis
  19. 19. Riscos de Engenharia• Integração, montagem, realização de testes,controle de qualidade, especialidade deengenharia ou engenharia de sistemasineficiente• Dificuldades imprevistas associadas à interfacecom o usuário
  20. 20. Riscos de ambiente de trabalho• Seleção de projetos, processos ou tecnologiasimaturas ou sem experiências comprovadasde utilização• Planejamento de trabalho inadequado• Gerência de configuração inadequada• Ferramentas e métodos inadequados oumétricas inadequadas• Treinamento deficiente
  21. 21. Outros riscos• Documentação ou processo de revisãoexcessivo ou inadequado• Questões legais ou contratuais (litígio, usoindevido, detenção de direitos autorais)• Dificuldades imprevistas com itenssubcontratados• Custos de assistência e/ou manutençãoimprevistos
  22. 22. Propósito• O propósito do processo Gerência de Riscos éidentificar, analisar, tratar,monitorar e reduzircontinuamente os riscos em nível organizacional ede projeto• Deve ser aplicada tanto a riscos de Projeto quantoa riscos organizacionais• Engloba atividades de identificação e controle,associadas a ações de mitigação e contingênciano intuito de garantir a redução contínua dosmesmos e seus impactos
  23. 23. Fundamentação Teórica• A gerência de riscos deve ser conduzida durante todo o períodovigente das atividades ou projetos às quais estiver associada,desde seu planejamento até a conclusão.• Associados a todo risco existem, segundo Pfleeger¹, três fatores:– Probabilidade de que o risco ocorra– Perda ou impacto gerado como conseqüência– Grau em que se pode mudar o resultado do risco• A fim de calcular a exposição do risco para quantificar seus efeitosdeve-se multiplicar a probabilidade pelo impacto do mesmo• Para tal, deve ser estabelecida alguma forma de quantificação dosfatores: probabilidade e impacto.
  24. 24. Determinar as Origens e Categorias• A organização deve definir uma classificação e critérios paradeterminação da probabilidade e da severidade dos riscos• Existem na literatura vários exemplos de possíveis fontes etaxonomia de riscos que podem ser utilizadas para derivar asorigens e categorias a serem utilizadas pela organização e seusprojetos• São citadas como potenciais fontes de riscos de softwaretodas as áreas do desenvolvimento de sistemas que envolvem:– Tecnologia, hardware, software, pessoas, custo e cronograma• Deve ser definida a forma como a organização determina aprobabilidade e severidade dos riscos• Probabilidade e impacto dos riscos podem ser realizadasquantitativa ou qualitativamente
  25. 25. Determinar o esforço da Gerência• Estimativas quantitativas são trabalhosas e de custo elevado, sendo maiscomum o uso de estimativas qualitativas (com valores como alto, médio ebaixo)• A definição de parâmetros fornece condições para definir a prioridadedos riscos• Exemplo de definição de parâmetros:– Probabilidade: baixa (0,0 a 0,3), média (0,4 a 0,7) e alta (0,8 a 1,0)– Impacto: baixo (0 a 3), médio (4 a 6), alto (7 a 8) e muito alto (9 a 10)• Após determinar a probabilidade e o impacto de um risco, calcular suaexposição, multiplicando-se os fatores, exemplo:– Risco 1-> (probabilidade baixa(0,2)) X (impacto médio (5))= 1– Risco 2-> (probabilidade media(0,5)) X (impacto médio (5))= 2,5Resultado: A exposição e prioridade do risco 2 é maior.
  26. 26. A Estratégia• Uma estratégia de gerência de riscos deve serdefinida, relacionando aspectos como:– Escopo da gerência de riscos– Métodos e ferramentas a serem utilizados na identificação,análise, mitigação e monitoração dos riscos, comunicação, etc.– Periodicidade de monitoração e avaliação dos riscos• Normalmente a estratégia pode ser representadapelo plano de gerência de riscos que pode serparte ou estar inserido no Plano de Projeto
  27. 27. Identificação dos Riscos no âmbito doProjeto• Pode fazer uso de várias abordagens:– Uso de checklists pré-definidos com possíveis riscos– Reuniões e brainstormings com gerente e equipe de projeto comexperiência em outros projetos– Análise de cenários e lições aprendidas em projetos anteriores comcontexto semelhante– Exame de árvores de decisão com possíveis fatos que levem aprováveis riscos– Uso de taxonomias de riscos disponíveis na literatura ou definidaspara a organização• Estas informações devem ser documentadas em umplano de gerência de riscos• O plano de gerência de riscos é um artefato dinâmico,pois novos riscos podem surgir e estes devemnovamente ser analisados e priorizados
  28. 28. Classificação e Priorização• A forma mais eficiente de realizar esta priorizaçãoé através do cálculo do grau de exposição,conforme vimos anteriormente• Uma dificuldade, entretanto, é quantificar aprobabilidade e o impacto• Em grande parte dos casos, aplica-se uma análisequalitativa baseada na experiência deespecialistas e dados históricos de projetosanteriores
  29. 29. Planos para Mitigação de Riscos• Os planos de mitigação serão executados antesque o risco ocorra para diminuir suaprobabilidade e/ou impacto• Deve ser criados planos de contingência paragarantir que se esteja preparado para aocorrência de um determinado risco• Os planos de mitigação e contingência fazemparte do plano de riscos e devem ser integradosao Plano do Projeto
  30. 30. Medições e Avaliações• A estratégia de gerência de riscos deve ser seguida,garantindo que os riscos sejam monitorados ereavaliados periodicamente• No transcorrer do projeto, a prioridade dos riscos jáidentificados pode mudar com a alteração daprobabilidade de ocorrência ou do impacto previsto• Pode ser, também, que novos riscos surjam ou que asações de mitigação não sejam tão eficientes a ponto deeliminar um risco• É importante que a lista de riscos seja reavaliadaperiodicamente
  31. 31. Ações para corrigir ou evitar impactos• Periodicamente deve-se realizar a monitoração dosriscos• Deve-se garantir que as ações que forem julgadasnecessárias, de acordo com a estratégia definida,sejam executadas até sua conclusão• Integrar estas ações ao Plano do Projeto
  32. 32. Fatores inibidores da gerência deriscos• conhecimento insuficiente da gerência de riscos• imperícia operacional• falta de experiências concretas de sucesso oufracasso• cultura de aversão• infra-estrutura deficiente• falta de apoio organizacional• multiplicidade de percepções
  33. 33. Visão compartilhada do produto• compartilhamento da visão do produto combase em propósito comum, responsabilidadecompartilhada e comprometimento coletivocom o projeto;• focalização em resultados.
  34. 34. Perspectiva Global• visualização do desenvolvimento dentro docontexto mais amplo do sistema do qual fazparte, incluindo definição, projeto edesenvolvimento;• reconhecimento do valor em potencial daoportunidade e do impacto dos possíveisfatores adversos.
  35. 35. Visão antecipada• pensamento voltado para o futuro,identificação de incertezas, antecipação depossíveis desfechos• gerenciamento dos recursos e atividades doprojeto e antecipação de incertezas
  36. 36. Comunicação Aberta• encorajamento do fluxo desimpedido deinformação entre todos os níveis do projeto• facilitação da comunicação formal, informal eespontânea• utilização de processos decisórios baseadosem consenso que permitam valorizar opiniõesindividuais
  37. 37. Gerenciamento integrado• tornar o gerenciamento de riscos uma parteintegral e vital para a gerência de projetos• adaptação dos métodos e ferramentas degerência para a infra-estrutura do projeto,respeitando-se sua cultura
  38. 38. Continuidade do processo• manutenção de constante vigilância• identificação e gerência dos riscos executadarotineiramente em todas as fases do ciclo devida de um projeto
  39. 39. Acesso ao conhecimento• amplo acesso ao conhecimento sobregerência de riscos, domínio do problema esobre o processo de desenvolvimento desoftware

×