O documento discute o processo de gerenciamento de riscos em projetos, incluindo as etapas de planejamento, identificação, análise, resposta e monitoramento. Também aborda a importância de um plano de gerenciamento de riscos e métodos para identificar, classificar e priorizar riscos de projeto e organizacionais.

1. Gerenciamento de Riscos

2. Processos de gerenciamento de riscos
• Planejamento
• Identificação
• Análise
• Resposta
• Monitoramento

3. Plano de Gerência de Riscos
• No âmbito da gerência de projetos a gerência
de riscos é uma das etapas mais importantes.
• Para gerenciar os riscos de uma maneira
sistemática é preciso ter um plano.

4. • O Plano de Gerência de Riscos descreve como
a identificação, a análise qualitativa e
quantitativa, o planejamento de respostas, a
monitoração e o controle do risco será
estruturado e realizado ao longo do ciclo de
vida do projeto.

5. Identificação
• Como resultado de uma causa, um risco pode
ocorrer, o qual pode levar a um efeito em um
objetivo.
• Ex.: Com a utilização de um novo hardware,
podem ocorrer erros de integração de
sistemas, que poderão levar a estouros no
orçamento.

6. Risco (wikipedia)
• Riscos de projeto são condições que, caso venham a
ocorrer, podem comprometer ou impedir a
realização de um dado projeto.
• A necessidade de gerenciar riscos decorre,
principalmente, da constatação de que a quantidade
e diversidade dos riscos de projeto excede o
montante de recursos alocados para neutralizar
todos esses riscos durante a execução do projeto.
• Essa situação demanda que os riscos devam ser
priorizados ou "gerenciados" adequadamente.

7. Risco (PMBOK-PMI)
• Um efeito ou condição incerta que, se ocorrer
tem um efeito positivo ou negativo sobre pelo
menos um dos objetivos do projeto

8. Risco (IEEE)
• A probabilidade de um evento, perigo, ameaça ou
situação ocorrer associado à indesejáveis
conseqüências, ou seja, um problema potencial [IEEE
Std 1540-2001]
• Todo projeto de software envolve um conjunto de
incertezas que podem levar a resultados negativos
• Na grande maioria dos casos, estes resultados podem
ser evitados ou reduzidos se houver preocupação em
antecipar possíveis problemas através do uso de
práticas de gestão proativa, identificando e resolvendo
os principais riscos

9. Afinal, que “riscos” são estes?
Todo problema relacionado a:
– Tecnologia, hardware, software, pessoas, custo e
cronograma
Alguns Exemplos
• Insatisfação do Cliente
• Incompatibilidade de softwares
• Qualidade do software baixa
• Prazos estourados
• Custos elevados não previstos, etc.

10. Identificação de Riscos
• Riscos de Projeto
• Riscos Técnicos
• Riscos de Negócio

11. Riscos de Projeto
• Os riscos de projeto identificam problemas
orçamentários, de cronograma, de pessoal, de
recursos, de clientes e de requisitos; e o
impacto dos mesmos sobre o projeto.

12. Riscos técnicos
• Os riscos técnicos identificam potenciais problemas
de projeto, implementação, interface, verificação e
manutenção.
• A ambigüidade de especificação, incerteza técnica,
obsolescência técnica e tecnologia “de ponta”
também são fatores de risco.
• Os fatores de riscos ocorrem pelo fato de que os
problemas são mais difíceis de serem resolvidos do
que se imaginava.

13. Riscos de negócio
• Os riscos do negócio são insidiosos, porque podem
destruir os resultados até mesmo dos melhores projetos.
• Entre os candidatos aos cinco riscos do negócio de maior
destaque encontram-se:
– construir um excelente produto que ninguém realmente quer
(riscos de mercado);
– construir um produto que não mais se encaixe na estratégia
global da empresa;
– construir um produto que a equipe de vendas não saiba vender;
– perder o apoio da alta administração devido à mudança de
enfoque, ou mudança de pessoas;
– perder o compromisso orçamentário ou de pessoal.

14. Análise de Riscos
• A Análise de Riscos é o processo pelo qual são
relacionados os eventos e os impactos e
avaliadas as probabilidades destes se
concretizarem.
• Geralmente se executa uma análise de riscos
dentro de organizações que estão planejando
ou desenvolvendo projetos específicos.

15. Grupos de Riscos (Conrow, 1997)
• Projeto
• Atributos de Projeto
• Gerência
• Engenharia
• Ambiente de Trabalho
• Outros

16. Riscos de Projeto
• Requisitos excessivos, imaturos, impossíveis
ou instáveis.
• Falta de envolvimento do usuário.
• Subestimação da complexidade ou da
natureza dinâmica do projeto.

17. Riscos de Atributo de Projeto
• Desempenho aquém do esperado
• Cronograma ou custos não realistas

18. Riscos de gerência
• Gerencia de projetos ineficiente
possivelmente em vários níveis

19. Riscos de Engenharia
• Integração, montagem, realização de testes,
controle de qualidade, especialidade de
engenharia ou engenharia de sistemas
ineficiente
• Dificuldades imprevistas associadas à interface
com o usuário

20. Riscos de ambiente de trabalho
• Seleção de projetos, processos ou tecnologias
imaturas ou sem experiências comprovadas
de utilização
• Planejamento de trabalho inadequado
• Gerência de configuração inadequada
• Ferramentas e métodos inadequados ou
métricas inadequadas
• Treinamento deficiente

21. Outros riscos
• Documentação ou processo de revisão
excessivo ou inadequado
• Questões legais ou contratuais (litígio, uso
indevido, detenção de direitos autorais)
• Dificuldades imprevistas com itens
subcontratados
• Custos de assistência e/ou manutenção
imprevistos

26. Propósito
• O propósito do processo Gerência de Riscos é
identificar, analisar, tratar,monitorar e reduzir
continuamente os riscos em nível organizacional e
de projeto
• Deve ser aplicada tanto a riscos de Projeto quanto
a riscos organizacionais
• Engloba atividades de identificação e controle,
associadas a ações de mitigação e contingência
no intuito de garantir a redução contínua dos
mesmos e seus impactos

27. Fundamentação Teórica
• A gerência de riscos deve ser conduzida durante todo o período
vigente das atividades ou projetos às quais estiver associada,
desde seu planejamento até a conclusão.
• Associados a todo risco existem, segundo Pfleeger¹, três fatores:
– Probabilidade de que o risco ocorra
– Perda ou impacto gerado como conseqüência
– Grau em que se pode mudar o resultado do risco
• A fim de calcular a exposição do risco para quantificar seus efeitos
deve-se multiplicar a probabilidade pelo impacto do mesmo
• Para tal, deve ser estabelecida alguma forma de quantificação dos
fatores: probabilidade e impacto.

28. Determinar as Origens e Categorias
• A organização deve definir uma classificação e critérios para
determinação da probabilidade e da severidade dos riscos
• Existem na literatura vários exemplos de possíveis fontes e
taxonomia de riscos que podem ser utilizadas para derivar as
origens e categorias a serem utilizadas pela organização e seus
projetos
• São citadas como potenciais fontes de riscos de software
todas as áreas do desenvolvimento de sistemas que envolvem:
– Tecnologia, hardware, software, pessoas, custo e cronograma
• Deve ser definida a forma como a organização determina a
probabilidade e severidade dos riscos
• Probabilidade e impacto dos riscos podem ser realizadas
quantitativa ou qualitativamente

29. Determinar o esforço da Gerência
• Estimativas quantitativas são trabalhosas e de custo elevado, sendo mais
comum o uso de estimativas qualitativas (com valores como alto, médio e
baixo)
• A definição de parâmetros fornece condições para definir a prioridade
dos riscos
• Exemplo de definição de parâmetros:
– Probabilidade: baixa (0,0 a 0,3), média (0,4 a 0,7) e alta (0,8 a 1,0)
– Impacto: baixo (0 a 3), médio (4 a 6), alto (7 a 8) e muito alto (9 a 10)
• Após determinar a probabilidade e o impacto de um risco, calcular sua
exposição, multiplicando-se os fatores, exemplo:
– Risco 1-> (probabilidade baixa(0,2)) X (impacto médio (5))= 1
– Risco 2-> (probabilidade media(0,5)) X (impacto médio (5))= 2,5
Resultado: A exposição e prioridade do risco 2 é maior.

30. A Estratégia
• Uma estratégia de gerência de riscos deve ser
definida, relacionando aspectos como:
– Escopo da gerência de riscos
– Métodos e ferramentas a serem utilizados na identificação,
análise, mitigação e monitoração dos riscos, comunicação, etc.
– Periodicidade de monitoração e avaliação dos riscos
• Normalmente a estratégia pode ser representada
pelo plano de gerência de riscos que pode ser
parte ou estar inserido no Plano de Projeto

31. Identificação dos Riscos no âmbito do
Projeto
• Pode fazer uso de várias abordagens:
– Uso de checklists pré-definidos com possíveis riscos
– Reuniões e brainstormings com gerente e equipe de projeto com
experiência em outros projetos
– Análise de cenários e lições aprendidas em projetos anteriores com
contexto semelhante
– Exame de árvores de decisão com possíveis fatos que levem a
prováveis riscos
– Uso de taxonomias de riscos disponíveis na literatura ou definidas
para a organização
• Estas informações devem ser documentadas em um
plano de gerência de riscos
• O plano de gerência de riscos é um artefato dinâmico,
pois novos riscos podem surgir e estes devem
novamente ser analisados e priorizados

32. Classificação e Priorização
• A forma mais eficiente de realizar esta priorização
é através do cálculo do grau de exposição,
conforme vimos anteriormente
• Uma dificuldade, entretanto, é quantificar a
probabilidade e o impacto
• Em grande parte dos casos, aplica-se uma análise
qualitativa baseada na experiência de
especialistas e dados históricos de projetos
anteriores

33. Planos para Mitigação de Riscos
• Os planos de mitigação serão executados antes
que o risco ocorra para diminuir sua
probabilidade e/ou impacto
• Deve ser criados planos de contingência para
garantir que se esteja preparado para a
ocorrência de um determinado risco
• Os planos de mitigação e contingência fazem
parte do plano de riscos e devem ser integrados
ao Plano do Projeto

34. Medições e Avaliações
• A estratégia de gerência de riscos deve ser seguida,
garantindo que os riscos sejam monitorados e
reavaliados periodicamente
• No transcorrer do projeto, a prioridade dos riscos já
identificados pode mudar com a alteração da
probabilidade de ocorrência ou do impacto previsto
• Pode ser, também, que novos riscos surjam ou que as
ações de mitigação não sejam tão eficientes a ponto de
eliminar um risco
• É importante que a lista de riscos seja reavaliada
periodicamente

35. Ações para corrigir ou evitar impactos
• Periodicamente deve-se realizar a monitoração dos
riscos
• Deve-se garantir que as ações que forem julgadas
necessárias, de acordo com a estratégia definida,
sejam executadas até sua conclusão
• Integrar estas ações ao Plano do Projeto

36. Fatores inibidores da gerência de
riscos
• conhecimento insuficiente da gerência de riscos
• imperícia operacional
• falta de experiências concretas de sucesso ou
fracasso
• cultura de aversão
• infra-estrutura deficiente
• falta de apoio organizacional
• multiplicidade de percepções

37. Visão compartilhada do produto
• compartilhamento da visão do produto com
base em propósito comum, responsabilidade
compartilhada e comprometimento coletivo
com o projeto;
• focalização em resultados.

38. Perspectiva Global
• visualização do desenvolvimento dentro do
contexto mais amplo do sistema do qual faz
parte, incluindo definição, projeto e
desenvolvimento;
• reconhecimento do valor em potencial da
oportunidade e do impacto dos possíveis
fatores adversos.

39. Visão antecipada
• pensamento voltado para o futuro,
identificação de incertezas, antecipação de
possíveis desfechos
• gerenciamento dos recursos e atividades do
projeto e antecipação de incertezas

40. Comunicação Aberta
• encorajamento do fluxo desimpedido de
informação entre todos os níveis do projeto
• facilitação da comunicação formal, informal e
espontânea
• utilização de processos decisórios baseados
em consenso que permitam valorizar opiniões
individuais

41. Gerenciamento integrado
• tornar o gerenciamento de riscos uma parte
integral e vital para a gerência de projetos
• adaptação dos métodos e ferramentas de
gerência para a infra-estrutura do projeto,
respeitando-se sua cultura

42. Continuidade do processo
• manutenção de constante vigilância
• identificação e gerência dos riscos executada
rotineiramente em todas as fases do ciclo de
vida de um projeto

43. Acesso ao conhecimento
• amplo acesso ao conhecimento sobre
gerência de riscos, domínio do problema e
sobre o processo de desenvolvimento de
software