O objetivo do material é apresentar a importância do gerenciamento de riscos em projetos de Tecnologia da Informação por meio de uma abordagem conceitual com exemplos práticos.
1. Osvaldo Pedra, PMP, SpP, P1-MPS.BR
osvaldopedra@yahoo.com
(61) 99967-5737
Gerenciamento de riscos em
projetos de TI
2. Gerenciamento de riscos em projetos de TI
Objetivo
O objetivo do material é apresentar a importância do
gerenciamento de riscos em projetos de Tecnologia da
Informação por meio de uma abordagem conceitual com
exemplos práticos.
3. Gerenciamento de riscos em projetos de TI
Programa
➢ Introdução e conceitos iniciais;
➢ Por que gerenciar riscos em projetos de TI?
➢ Boas práticas;
➢ Processos de gerenciamento de riscos;
➢ Riscos e objetivos do projeto;
➢ Fatores críticos de sucesso;
➢ Relatório PMSURVEY 2014;
➢ Credenciais;
➢ Institutos e frameworks de referência.
5. Introdução e conceitos iniciais
O que é um projeto?
É um esforço temporário
empreendido
para criar um produto, serviço
ou resultado exclusivo.
6. Introdução e conceitos iniciais
O que é um risco?
É um evento incerto que, se
ocorrer, provocará um efeito
positivo (oportunidade) ou
negativo (ameaça) no alcance
dos objetivos do projeto.
7. Introdução e conceitos iniciais
Pensamento
“Existem dois tipos de riscos: Aqueles que
não podemos nos dar ao luxo de correr e
aqueles que não podemos nos dar ao
luxo de não correr.” (Peter Drucker)
8. Introdução e conceitos iniciais
O que é um problema?
É uma determinada questão ou
um determinado assunto que
requer uma solução.
9. Introdução e conceitos iniciais
Diferença entre Risco x Problema
Risco Problema
• Pode vir a ocorrer
(possibilidade identificada)
• Está ocorrendo
(fato constatado)
• Pode ser evitado
(ação proativo)
• Precisa ser solucionado
(ação reativa)
• Pode se materializar em um
problema
• É a materialização de um
risco
10. Introdução e conceitos iniciais
Problemas mais frequentes em projetos
Fonte: PMSURVEY (2014)% de Organizações que citaram o item
17. Boas práticas
Envolver as partes interessadas
O gerente de projetos deve delegar
atividades e responsabilidades, envolvendo
as partes interessadas no gerenciamento de
riscos, sem jamais abrir mão de ser o
principal responsável por essa disciplina.
18. Boas práticas
Estabelecer uma EAR
Estabelecer uma EAR –
Estrutura Analítica de Riscos
para o projeto.
Projeto
Riscos Técnicos
Riscos
Organizacionais
Riscos Externos
Riscos de
Gerenciamento
de Projetos
19. Boas práticas
Contrato como ferramenta de mitigação de riscos
Utilizar o contrato como uma
ferramenta de mitigação de
riscos do projeto.
20. Boas práticas
PMO e Gerente de portfólio de projeto
Plano de Negócio:
Projeto estar alinhado ao
planejamento estratégico da
organização.
21. Boas práticas
Aplicar o PDCA
• Controlar• Agir
• Executar• Planejar
P D
CA
O Gerenciamento de riscos é um
processo “vivo” que ocorre durante
todo o ciclo de vida do projeto.
23. Processos de gerenciamento de riscos
Controlar os
riscos
Identificar os
riscos
Realizar a
análise
qualitativa dos
riscos
Realizar a
análise
quantitativa dos
riscos
Planejar as
respostas aos
riscos
Planejar o
gerenciamento
de riscos
Fonte: PMBoK 5ª Edição (2013)
24. Processos de gerenciamento de riscos
Estabelecer a condução das atividades de
gerenciamento dos riscos do projeto.
O principal benefício desse processo é que ele
garante que o grau, tipo e visibilidade do
gerenciamento dos riscos sejam proporcionais
tanto aos riscos quanto a importância do
projeto para a organização.
Planejar o
gerenciamento
de riscos
25. Processos de gerenciamento de riscos
Identificar os
riscos
Técnicas para Identificação dos Riscos
• Revisar as Lições Aprendidas;
• Brainstorming;
• Técnica de Delphi;
• Análise dos artefatos do projeto (gerenciais e técnicos);
• Análise da causa principal (Causa-raiz).
Determinar os riscos que podem afetar o projeto e
de documentar suas características.
O principal benefício desse processo é a
documentação dos riscos existentes e o
conhecimento e a capacidade que ele
fornece à equipe do projeto de antecipar
os eventos.
26. Processos de gerenciamento de riscos
Realizar a
análise
qualitativa dos
riscos
Priorizar os riscos para análise ou ação adicional
por meio da avaliação e combinação de sua
probabilidade de ocorrência e impacto.
O principal benefício desse processo é habilitar
os gerentes de projetos a reduzir o nível de
incertezas e focar os riscos de alta prioridade.
Impacto
X
Probabilidade
Impacto
Ameaças Oportunidades
Baixo Médio Alto Alto Médio Baixo
Probabilidade
Alto MÉDIO ALTO ALTO ALTO ALTO MÉDIO
Médio BAIXO MÉDIO ALTO ALTO MÉDIO BAIXO
Baixo BAIXO BAIXO MÉDIO MÉDIO BAIXO BAIXO
Risco Prioridade
Risco 1 Alta
Risco 2 Alta
Risco 3 Média
Risco 4 Média
Risco 5 Baixa
Risco 6 Baixa
27. Processos de gerenciamento de riscos
Realizar a
análise
quantitativa dos
riscos
Analisar numericamente o efeito dos riscos
identificados nos objetivos gerais do projeto.
O principal benefício desse processo é a produção de
informações quantitativas dos riscos para respaldar a tomada
de decisões, a fim de reduzir o grau de incertezas do projeto.
AquisiçãodeSoftware
Pago
Impeditivo
Não impeditivo
Livre
Impeditivo
Não impeditivo
Investimento R$0,00
Investimento -R$4.000,00
Ocorrência
de Defeito
P I VME
2% -R$8.000,00 -R$160,00
5% -R$3.000,00 -R$150.00
40% -R$8.000,00 -R$3.200,00
60% -R$3.000,00 -R$1.800,00
28. Processos de gerenciamento de riscos
Planejar as
respostas aos
riscos
Desenvolver as opções e ações para aumentar as
oportunidades e reduzir as ameaças aos objetivos
do projeto.
O principal benefício deste processo é a abordagem dos
riscos por prioridades, injetando recursos e atividades no
orçamento, no cronograma e no plano de gerenciamento
do projeto, conforme necessário.
Estratégia para riscos negativos
• Prevenir
• Transferir
• Mitigar
• Aceitar
Estratégia para riscos positivos
• Explorar
• Melhorar
• Compartilhar
• Aceitar
29. Processos de gerenciamento de riscos
Controlar os
riscos
Implementar os planos de respostas aos riscos,
acompanhar os riscos identificados, monitorar os
riscos residuais, identificar novos riscos e avaliar o
processo de riscos durante todo o projeto.
O principal benefício desse processo é a
melhoria do grau de eficiência da abordagem
dos riscos no decorrer de todo o ciclo de vida
do projeto a fim de otimizar continuamente as
respostas aos riscos.
31. Riscos e objetivos dos projetos
Os objetivos do projeto
Custo
Escopo
Qualidade
Tempo
32. Riscos e objetivos dos projetos
Custo
• Plano de gerenciamento de custo
• Estimativas de custo
Alguns
artefatos
Exemplo de possíveis
riscos
• Os custos de
aquisição de
equipamentos
aumentarem em
decorrência da
elevação do valor do
dólar.
Exemplo de plano de
ação
• Efetuar as
aquisições antes da
elevação do valor do
dólar.
33. Riscos e objetivos dos projetos
Tempo
• Plano de gerenciamento de tempo
• Estimativas de prazo
• Cronograma
Alguns
artefatos
Exemplo de possíveis
riscos
• Indisponibilidade do
cliente para homologar os
requisitos do produto.
• Estimativas do projeto não
terem sido criadas pela
equipe do projeto.
Exemplo de plano de ação
• Efetuar um engajamento
eficaz do cliente com o
projeto.
• Envolver o time do projeto
durante o processo de
coleta de requisitos e
revisar as estimativas.
34. Riscos e objetivos dos projetos
Escopo
• Plano de gerenciamento do escopo
• EAP – Estrutura Analítica do Projeto
Alguns
artefatos
Exemplos de possíveis
riscos
• Produto não estar
adequado ao uso em
consequência do
engajamento ineficaz
das partes
interessadas do
projeto.
Exemplo de plano de
ação
• Engajar eficazmente as
partes interessadas
com o intuito de
identificar e registrar
todos os requisitos,
sejam eles explícitos
ou implícitos.
35. Riscos e objetivos dos projetos
Qualidade
• Plano de gestão da qualidade
• Métricas da qualidade
• Lista de verificação da qualidade
Alguns
artefatos
Exemplos de possíveis
riscos
• Programadores
criarem códigos de
má qualidade,
permitindo que erros
cheguem ao produto
e ao cliente.
Exemplo de plano de
ação
• Utilizar técnicas de
qualidade como TDD,
Integração Contínua,
Daily Check-ins,
Design Patterns e
Code Review.
36. Exemplo 01:
Risco: escopo indefinido com prazo e custo definidos.
Impacto em: custo, tempo, escopo e qualidade.
Estratégia: prevenir.
Plano de ação: dividir em 2 (dois) projetos:
Projeto básico para especificação de escopo;
Projeto de construção.
Exemplo 02:
Risco: aumento sem controle do produto ou escopo do projeto
sem ajustes de tempo, custos e recursos (“scope creep”).
Impacto em: custo, tempo, escopo e qualidade
Estratégia: prevenir.
Plano de ação: realizar o controle do escopo e o controle
integrado de mudança.
Riscos e objetivos dos projetos
Mais alguns riscos...
38. Fatores críticos de sucesso
Sucesso do gerenciamento de riscos
Reconhecer o valor da gestão de riscos
Compromisso e responsabilidade individual
Comunicação aberta e honesta
Compromisso organizacional
Esforço de risco ajustado ao projeto
Integrar com o gerenciamento de projetos
40. Relatório PMSURVEY 2014
Áreas da Organização que utilizam metodologia de Gerenciamento de Projetos
Fonte: PMSURVEY (2014)% de Organizações que citaram o item
41. Relatório PMSURVEY 2014
Aspectos considerados na Metodologia de Gerenciamento de Projetos
Fonte: PMSURVEY (2014)% de Organizações que citaram o item
42. Relatório PMSURVEY 2014
Como é feito o tratamento de riscos nas organizações
Fonte: PMSURVEY (2014)Fonte: PMSURVEY (2014)% de Organizações que citaram o item
43. Relatório PMSURVEY 2014
Frequência com que os projetos têm alcançado suas metas
Fonte: PMSURVEY (2014)% de Organizações que citaram o item
44. Relatório PMSURVEY 2014
Frequência de problemas relacionados ao cumprimento dos prazos estabelecidos
Fonte: PMSURVEY (2014)% de Organizações que citaram o item
45. Relatório PMSURVEY 2014
Frequência de problemas relacionados ao cumprimento dos custos estabelecidos
Fonte: PMSURVEY (2014)% de Organizações que citaram o item
46. Relatório PMSURVEY 2014
Frequência de problemas relacionados ao cumprimento da qualidade estabelecida
Fonte: PMSURVEY (2014)% de Organizações que citaram o item
47. Gerenciamento de riscos em projetos de TI
Credenciais
Osvaldo Pedra, PMP, SpP, P1-MPS.Br
Possuo mais de 25 anos de experiência profissional e mais de 17 anos atuando como
palestrante, professor e consultor em gerenciamento de projetos e escritórios de
gerenciamento de projetos nas áreas de Tecnologia da Informação e Comunicação,
Gás e Petróleo, Engenharia Civil e GRCA (Governança, Risco, Controle e Auditoria).
Graduado em Administração, com extensão em didática, especialização em análise,
projeto e gerência de sistemas e pós-graduado em gestão de projetos. Possuo
certificação PMP, SpS e P1-MPS.Br. Desenvolvo trabalhos de certificação CMMI,
corrente crítica, portfólio de projetos, Scrum, implantação de escritório de
gerenciamento de projetos e metodologia de gestão de projeto, nível de maturidade em
gestão de projeto e outros. Desenvolvi diversos trabalhos em grandes empresas, tais
como Petrobras, Correios, CEB, OI Telecomunicações, Infraero, Grupo Neoenergia,
CTIS e ASBACE. Atualmente trabalho como gerente do escritório de gerenciamento de
projetos da Governance Technology na implantação de soluções para GRCA
(Governança, Risco, Controle e Auditoria).
48. Gerenciamento de riscos em projetos de TI
Institutos e frameworks de referência
PMI – Project Management Institute
PMBoK – Project Management Body of Knowledge
Practice standard for risk management
SCRUMstudy
SBOKTM Guide – SCRUM Body of Knowledge
OGC - Office of Government Commerce
Prince2 – Projects in Controlled Environments
SEI – Software Engineering Institute
CMMI – Capability Maturity Model Integration
ISACA - Information Systems Audit and Control Association
COBIT – Control Objectives for Information and Related Technology
ISO - International Organization for Standardization
ABNT NBR ISO 21500:2012 – Guidance on project management
49. Osvaldo Pedra, PMP, SpP, P1-MPS.BR
osvaldopedra@yahoo.com
(61) 99967-5737
Gerenciamento de riscos em
projetos de TI