Resumo Seminário Gestão de Riscos
Resumo Seminário Gestão de Riscos
Resumo Seminário Gestão de Riscos
Gestão de riscos são uma série de passos que ajudam uma equipe de
software a entender e gerenciar a incerteza. Muitos problemas podem
perturbar um projeto de software. O risco é um problema em potencial –
ele pode ocorrer ou não.
Lidar com Software é algo complexo e muitas coisas podem dar errado,
por essa razão, estar sempre alerta – entender os riscos e tomar
medidas proativas para evitá-los ou administrá-los – é um elemento-
chave do bom gerenciamento de projeto de software.
E o que seriam essas tais medidas proativas?
Na verdade existem duas estratégias quando o assunto é tomar
medidas caso os riscos ocorram, as reativas e as proativas.
Uma estratégia reativa monitora o projeto à procura de riscos
possíveis. Nesse caso, são reservados recursos para enfrentar os riscos,
caso se tornem problemas reais. Normalmente, a equipe de software
não faz nada a respeito dos riscos até que alguma coisa dê errado.
Uma estratégia proativa começa muito antes do trabalho técnico. São
identificados os riscos em potencial, avaliados a probabilidade e o
impacto, e os riscos são classificados por ordem de importância. Então,
a equipe de software estabelece um plano para gerenciar o risco.
Embora haja muito debate sobre qual é a melhor definição para risco de
software, há um consenso geral de que o risco sempre envolve duas
características: incerteza – o risco pode ou não ocorrer; e perda – se o risco se
tornar realidade, consequências indesejadas ocorrerão.
Quando os riscos são analisados, é importante quantificar o nível de incerteza
e o grau de perda associados a cada risco. Para tanto, consideram-se
diferentes categorias de risco:
Riscos de projeto: identificam problemas potenciais de orçamento,
cronograma, pessoal (equipes e organização), recursos, clientes e requisitos e
seu impacto sobre o projeto de software.
Riscos técnicos: identificam problemas em potencial de projeto,
implementação, interface, verificação e manutenção.
Riscos de negócio: identificam problemas potencias
de mercado, estratégico, de vendas, gerencial e de orçamento.
É extremamente importante observar que uma simples classificação de
risco nem sempre funcionará. Alguns riscos são impossíveis de prever.
Dessa foram, outra classificação geral dos riscos foi proposta por
Charette [Cha89].
Riscos conhecidos: são aqueles que podem ser descobertos após uma
cuidadosa avaliação do plano do projeto (exe.: data de entrega irreal);
Riscos previsíveis: são extrapolados da experiência de projetos
anteriores (comunicação deficiente com o cliente);
Riscos imprevisíveis: são extremamente difíceis de identificar com
antecedência.
Uma vez determinada a categoria do risco é hora de conhecer as etapas
envolvidas no processo de gestão de riscos.
Reconhecer o que pode dar errado é o primeiro passo, chamado de
“identificação do risco”. Em seguida, analisar o risco para determinar a
probabilidade de que ocorra e o dano que causará se ocorrer.
Levantadas essas informações, os riscos são classificados por
probabilidade e por impacto. Por fim, é desenvolvido um plano para
gerenciar os riscos de alta probabilidade e alto impacto.
Analisando mais a fundo cada umas dessas etapas:
identificação do risco: é uma tentativa sistemática de
especificar ameaças ao plano do projeto. Nessa etapa são
identificados os riscos conhecidos e previsíveis.
Há dois tipos de riscos para cada categoria.
Riscos genéricos são ameaças em potencial a todo projeto de software.
Riscos específicos de produto podem ser identificados somente por aqueles que têm
uma visão clara da tecnologia, das pessoas e do ambiente específico para o qual o
software está sendo desenvolvido.
Um método para identificar riscos é criar uma checklist dos itens de risco nas seguintes
subcategorias genéricas:
• Tamanho do produto
• Impacto do negócio
• Características do envolvido
• Definição do processo
• Ambiente de desenvolvimento
• Tecnologia a ser criada
• Quantidade de pessoas e experiência
Para se avaliar um risco de forma geral é necessária responder algumas questões tais como: