Plano de Gerenciamento de Riscos
1. OBJETIVOO objetivo do Plano de Gerenciamento de Riscos da Diretoria de Desenvolvimento é a definição dos procedimentos mínimos de gerenciamento de riscos aplicáveis a todos os projetos da Diretoria de Desenvolvimento.
2. ATRIBUTOS GERENCIÁVEIS DE RISCOS
A estratégia de gerenciamento de riscos estabelece o conjunto de atributos de risco gerenciáveis com o objetivo de facilitar o monitoramento e controle dos riscos do projeto, sendo estes:
Identificador do Risco: Número seqüencial único para cada risco identificado.
Descrição do Risco: Sentença que descreve o risco, definindo o evento que, ao ocorrer, causa impacto no projeto.
Categoria do Risco: A categorização do risco identifica a área de conhecimento à qual o risco é aplicável no projeto. Esse atributo é importante para que o gerenciamento dos riscos possa ser realizado de forma unificada para cada categoria.
As categorias descritas abaixo são compostas por subcategorias. Para cada subcategoria são identificadas fontes de riscos, que são as possíveis causas da ocorrência do risco.
Gestão: Riscos relacionados às áreas de gestão do projeto, envolvendo as subcategorias:
Subcategoria
Descrição
Exemplos de Fontes de Risco
Organização
Riscos relacionados ao suporte da organização executora em relação ao projeto.
• Falta de comprometimento da organização em relação ao projeto
• Baixa prioridade do projeto para a organização
• Falta de suporte da gerência nas decisões e conflitos do projeto em que é acionada
• Pouco apoio da área de relacionamento para com o projeto
Orçamento
Riscos relativos à estabilidade e precisão das estimativas de orçamento (custo e faturamento) em relação à eventos internos e externos, bem como à capacidade do projeto em realizar o orçamento planejado.
• Insuficiência de orçamento para a conclusão do projeto
• Restrições de orçamento
• Imprecisão das estimativas de custo
• Dificuldade de definir um valor monetário (precificação) para cada produto do projeto
Prazo
Riscos relativos à estabilidade e precisão das estimativas de prazo em relação à eventos internos e externos, bem como a capacidade do projeto em realizar o cronograma planejado.
• Prazo insuficiente para conclusão das atividades
• Imprecisão das estimativas de prazo
• Restrições de prazo
• Atividades não planejadas (revisões técnicas, treinamento da equipe, retrabalho, ...)
Recursos Humanos
Riscos relacionados à:
• Equipe alocada ao projeto
Plano de Gerenciamento de Riscos
Pág. 2 de 8
• Adequação dos recursos humanos alocados ao projeto em termo de número, habilidades e experiência nas características do projeto.
• Disponibilidade dos recursos quando requeridos para o projeto
• Comprometimento e espírito de equipe
• Motivação da equipe
• Conflitos na equipe
• Cultura e idiomas diferentes entre os envolvidos
insuficiente
• Equipe não possui as habilidades e experiência adequada
• Equipe nunca trabalhou junta anteriormente
• Descrédito da equipe quanto ao sucesso do projeto
• Alta rotatividade da equipe do projeto
• Conflitos interpessoais na equipe do projeto
• Desconhecimento da equipe dos objetivos do projeto
• Ineficiência da comunicação interna do projeto
• Distanciamento do Gerente de Projetos no trato da equipe
• Deficiência na comunicação entre os envolvidos
Processo
Riscos relacionados à má qualidade do planejamento, da definição e da documentação do processo de desenvolvimento de software ou ao não atendimento deste às características, necessidades e objetivos do projeto.
• Problemas de coordenação entre diferentes modelos de ciclo de vida sendo utilizados no projeto
• Ausência de planos formais para direcionamento e controle das atividades do projeto
• Inadequação do processo estabelecido às características do projeto
• Influência do Cliente na definição do processo e produtos do projeto
• Dificuldade de controle através de métricas da aderência e efetividade do processo
• Incapacidade da equipe em realizar o processo estabelecido
• Falhas de cobertura do processo de gerenciamento de mudanças (quanto à escopo, custo e prazo)
• Falhas na rastreabilidade dos requisitos do projeto
Ambiente
Riscos relativos à disponibilidade e adequação da infra-estrutura para o desenvolvimento do projeto, incluindo: hardware, ferramentas de software e espaço físico.
• Quantidade insuficiente de estações de trabalho para a equipe do projeto
• Quantidade insuficiente de licenças de software essenciais ao desenvolvimento do projeto
• Inadequação das ferramentas de software disponibilizadas para a realização das atividades do projeto
• Ineficácia do serviço de suporte ao ambiente de desenvolvimento do projeto
• Falta de espaço físico para a equipe
Técnico: Riscos relacionados à engenharia do produto de software, intimamente ligado à tecnologia a ser aplicada no desenvolvimento do produto, envolvendo as subcategorias:
Subcategoria
Descrição
Exemplos de Fontes de Risco
Plano de Gerenciamento de Riscos
Pág. 3 de 8
Requisitos
Riscos relacionados à:
• Estabilidade dos requisitos e possibilidade de mudanças
• Completude dos requisitos
• Clareza dos requisitos
• Adequação dos requisitos às necessidades dos usuários
• Requisitos especificados pelos clientes
• Instabilidade de requisitos e alto impacto de mudanças nos requisitos
• Instabilidade dos requisitos de interfaces externas do projeto
• Especificações de requisitos incompletas
• Requisitos ilegíveis, ambíguos ou com problemas de entendimento.
• Indisponibilidade dos fornecedores de requisitos
• Conflitos entre os fornecedores de requisitos
• Falha na validação dos requisitos junto aos fornecedores de requisitos
• Não utilização de protótipos para representar e validar os requisitos
Tecnologia
Riscos relativos à tecnologia envolvida no projeto como:
• Estabilidade da tecnologia envolvida no projeto
• Viabilidade tecnológica de desenvolvimento do sistema
• Experiência prévia no desenvolvimento da tecnologia
• Metas de desempenho do sistema
• Estabilidade e definição das interfaces tecnológicas do sistema
• Restrições tecnológicas
• Requisitos não validados pela equipe de projeto, arquitetura e implementação.
• Arquitetura tecnológica não validada pela equipe de arquitetura, projeto e implementação.
• Estimativas e metas irreais de desempenho do sistema
• Grande volume de dados e acesso ao sistema
• Dificuldade de garantir requisitos de portabilidade, manutenibilidade e confiabilidade.
• Arquitetura de hardware incompatível com os requisitos tecnológicos do sistema
• Grande quantidade de interfaces com sistemas externos ao projeto
• Diversidade de tecnologias envolvidas no projeto
• Dificuldade de obter visão consolidada de toda a tecnologia envolvida no projeto
• Requisitos do projeto são difíceis de implementar tecnicamente
• Características de sistema de tempo real e tolerância à falhas
Externo: Riscos externos ao projeto. Fatores que estão fora do controle direto do projeto, mas que ainda assim podem afetar o seu sucesso, envolvendo as subcategorias:
Subcategoria
Descrição
Exemplos de Fontes de Risco
Cliente
Riscos relativos:
• Ao nível de conhecimento e experiência do cliente nos aspectos técnicos do sistema.
• Ao relacionamento de trabalho ou à necessidade
• Não assinatura dos acordos (ANS, RCMs, ...) por parte do cliente
• Falta de entendimento do cliente aos aspectos técnicos do sistema
• Falta de comprometimento do cliente nas homologações dos produtos do projeto
• Pequena participação dos clientes
Plano de Gerenciamento de Riscos
Pág. 4 de 8
de obter a aceitação e homologação do cliente dos produtos do projeto
• Ao distanciamento ou impossibilidade de acesso à usuários chaves do sistema.
• À dependência do cliente para a realização de atividades do projeto
nas reuniões de ponto de controle do projeto
• Reuniões de ponto de controle com os clientes muito distantes ou não realizadas
• Marcos de homologação de produtos pelo cliente muito distantes e contendo grande quantidade de produtos.
• Problemas de relacionamento entre o cliente e a equipe do projeto
• Não realização de uma apresentação para os clientes dos compromissos que estes possuem para com o projeto
• Falta de visibilidade dos clientes dos compromissos destes para com o projeto
• Dependência de ações de outros fornecedores do Cliente, como a migração de dados de fornecedores sendo substituídos.
Subcontratação
Riscos relativos a subcontratação de produtos ou atividades do projeto.
• Ambigüidade na definição do escopo dos serviços subcontratados
• Restrições quanto a subcontratação de produtos e serviços
• Falta de visibilidade das atividades do subcontratado
• Não realização de auditorias de qualidade sobre os processos do subcontratado
• Dependência de um único subcontratado
• Problemas de relacionamento da equipe do projeto com a equipe do subcontratado
• Dificuldade de avaliar o desempenho do subcontratado
• Inexperiência do subcontratado na tecnologia e requisitos do projeto
• Realização de contratos de subcontratação por esforço (Time & Material) as atividades subcontratadas
• Dificuldade de comunicação com o subcontratado
Fatores do Risco: Lista de fatos que justificam o risco em potencial.
Descrição do Impacto: Texto descrevendo os principais impactos que podem ser causados pelo risco no projeto caso este venha a ocorrer.
Probabilidade de Ocorrência: Probabilidade de o risco ocorrer expressa da seguinte forma:
Alta: Riscos evidentes ao projeto, cuja ocorrência é esperada à curto prazo ou que possuam probabilidade de ocorrência maior ou igual à 50% em algum momento durante o projeto.
Média: Riscos identificados, para os quais é esperado a ocorrência em algum momento do projeto ou cuja probabilidade é igual ou maior que 15% e menor que 50% ou desconhecida.
Plano de Gerenciamento de Riscos
Pág. 5 de 8
Baixa: Riscos identificados, porém cuja ocorrência não é esperada durante o projeto ou que possuam probabilidade menor que 15%.
Baixa
Média
Alta
Probabilidade
< 15%
>= 15% e < 50%
>= 50%
Impacto do Risco: Os desvios de tempo ou custo do que foi planejado se o risco ocorrer, expresso qualitativamente.
Alto: Risco cujo impacto no tempo ou custo seja igual ou maior que 10% do tempo total do projeto respectivamente.
Médio: Risco cujo impacto no tempo ou custo seja igual ou maior que 5% e menor que 10% do tempo total do projeto respectivamente.
Baixo: Risco cujo impacto no tempo ou custo seja menor que 5% do tempo total do projeto respectivamente.
Impacto
Baixa
Média
Alta
Tempo ou Custo
< 5%
>= 5% e < 10%
>= 10%
Perda Esperada do Risco: Perda esperada do risco para o projeto sendo esta a relação entre a probabilidade de ocorrência e o impacto do risco, segundo a tabela abaixo:
Probabilidade
Perda Esperada
Baixa
Média
Alta
Alto
Média
Alta
Alta
Médio
Baixa
Média
Alta
Impacto
Baixo
Baixa
Baixa
Média
A Perda Esperada do Risco identifica a prioridade de tratamento dos riscos.
Perda Esperada Alta: Riscos de alta prioridade, para os quais devem ser elaborados planos de mitigação e contingência ao risco.
Perda Esperada Média: Riscos de prioridade moderada, para os quais devem ser elaborados, pelo menos, planos de contingência ao risco.
Perda Esperada Baixa: Riscos de baixa prioridade, para os quais não são necessários planos de resposta ao risco.
Gatilhos do Risco: Métricas e limites relacionados a um risco que indicam a ocorrência ou a iminência de ocorrência do risco, por exemplo: taxa de defeitos nos resultados de testes e revisões técnicas, indicador de retrabalho do projeto, indicador de entregas de produtos, indicador de prazo e custo de projeto, etc.
Situação do Risco: Situação atual do risco no projeto:
Ativo: Risco identificado e monitorado, porém sem nenhuma resposta sendo implementada.
Em mitigação: Risco para o qual está sendo executada uma estratégia de mitigação.
Ocorrido: Risco ocorrido no projeto para o qual está sendo aplicada a estratégia de resposta adequada, normalmente a execução de um plano de contingência.
Inativo: Risco eliminado naturalmente no decorrer do tempo, por uma ação de resposta ao risco ou por este já ter ocorrido e ser impossível nova ocorrência.
Plano de Gerenciamento de Riscos
Pág. 6 de 8
Estratégia de Resposta ao Risco: Identificação da estratégia para tratamento e resposta do risco, segundo as possibilidades abaixo, ordenadas decrescentemente quanto à eficácia e custo:
Eliminação: Alteração de escopo e/ou dos planos do projeto a fim de eliminar a causa do risco, reduzindo a zero a probabilidade de ocorrência deste.
Transferência: Passar a responsabilidade e impactos do risco para uma terceira parte, geralmente na forma de subcontratação. Um risco transferido não é eliminado, este ainda poderá se materializar e por isso deve ser monitorado.
Mitigação: Ações antecipadas para a redução da probabilidade de ocorrência e/ou impacto do risco para uma tolerância aceitável. O custo das ações de mitigação do risco deve ser inferior ao impacto deste para o projeto.
Aceitação: Decisão de não realizar nenhuma ação preventiva (plano de mitigação) em resposta ao risco, em razão da incapacidade da equipe do projeto em tratar o risco.
Aceitação ativa: Riscos para os quais são planejadas ações de contingência.
Aceitação passiva: Riscos para os quais não é necessário definir ações de contingência. Nestes casos, quando o risco ocorrer será avaliada a resposta viável (workaround).
Estratégias mitigação e transferência incluem a aceitação ativa e, portanto necessitam também do planejamento de ações de contingência.
Plano de Resposta ao Risco: Planejamento de ações que busquem eliminar, mitigar ou transferir o risco, bem como o planejamento da contingência ao riscos quando necessário.
3. TAREFAS DO GERENCIAMENTO DE RISCOS
3.1. Identificação e Avaliação dos Riscos
A identificação e avaliação dos riscos do projeto será realizada, inicialmente, através de reunião específica para tais atividades, contando com a presença de toda a equipe do projeto.
Dos riscos identificados, são registrados na Lista de Riscos apenas os que são consenso dos participantes, Para cada risco selecionado na triagem, os participantes da reunião identificam valores para os seguintes atributos de risco:
Identificação do Risco
Descrição do Risco
Categoria do Risco
Fatores do Risco
Descrição do Impacto do Risco
Análise Qualitativa do Risco
Probabilidade de ocorrência
Impacto do risco
Perda esperada do risco
Plano de Gerenciamento de Riscos
Pág. 7 de 8
Gatilhos do risco - Identificando tanto os indicadores quantos os limites que informam a ocorrência ou iminência da ocorrência do risco.
Situação do risco
Durante a execução dos projetos, novos riscos são identificados e os atuais são monitorados através das reuniões periódicas de monitoramento e controle do projeto, com a equipe, gerência e cliente.
3.2. Planejamento de Respostas aos Riscos
Para todos os riscos identificados no projeto, o Gerente de Projetos define a estratégia de resposta (eliminação, mitigação, aceitação ativa, aceitação passiva ou transferência), seguindo os critérios:
Riscos de perda esperada baixa não demandam o planejamento de respostas, sendo assim são classificados como estratégia de aceitação passiva;
Riscos de perda esperada média demandam, pelo menos, o planejamento de ações de contingência, portanto são classificados como estratégia de aceitação ativa;
Riscos de perda esperada alta, devido a sua prioridade, demandam de, pelo menos, ações de mitigação e contingência, portanto são classificados como estratégia de mitigação, transferência ou eliminação;
Perda esperada
Estratégia
Baixa
Aceitação passiva
Média
Aceitação ativa
Alta
Mitigação, Transferência ou Eliminação.
Riscos classificados como estratégia de eliminação não demandam a identificação das ações de mitigação e contingência.
Para os riscos de perda esperada alta, o Gerente de Projetos realiza análise de custo x benefício das estratégias de eliminação, transferência ou mitigação dos riscos, comparando o custo ou tempo total do projeto com:
O custo ou tempo da implementação dos planos de eliminação ou mitigação do risco;
O custo da transferência do risco.
Modificações na estratégia são necessárias caso a análise custo x benefício demonstre ser desvantajosa a eliminação, transferência ou mitigação dos riscos, conforme tabela abaixo:
Estimativa de custo ou tempo de eliminação, transferência ou mitigação.
Estratégia
< 5% do total do projeto
Manutenção da estratégia original
>= 5% do total do projeto
Modificação da estratégia original, reavaliando o custo x benefício na seguinte ordem:
Eliminação
Mitigação
Transferência
Aceitação Ativa
Plano de Gerenciamento de Riscos
Pág. 8 de 8
3.3. Monitoramento e Controle dos Riscos
O monitoramento e controle dos riscos do projeto são realizados durante as reuniões de monitoramento e controle do projeto, conforme estabelecido no Plano de Projeto de Software.
Para tal, o Gerente de Projetos lista nas pautas das reuniões os riscos de perda esperada média ou alta e cuja situação seja ativo, em mitigação ou ocorrido, conforme Lista de Riscos.
Durante as reuniões, são avaliadas as modificações dos atributos de situação, probabilidade de ocorrência e impacto dos riscos, bem como os valores para os gatilhos e a efetividade dos planos de resposta aos riscos.
3.4. Comunicação dos Riscos
Os riscos de perda esperada alta e média do projeto, conforme Lista de Riscos, são comunicados pelo Gerente de Projetos aos envolvidos através dos relatórios de desempenho e acompanhamento do projeto.
4. ORGANIZAÇÃO E RESPONSABILIDADES
Papel
Responsabilidades
Gerente de Projetos
• Estabelecer da estratégia de gerenciamento de riscos
• Realizar reuniões de identificação e monitoramento dos riscos com todos os envolvidos no projeto
• Participar da identificação e avaliação quantitativa dos riscos
• Planejar as respostas aos riscos
• Monitorar e controlar os riscos do projeto
• Comunicar os riscos a todos os envolvidos no projeto
• Pôr em prática os planos de resposta aos riscos
Equipe do Projeto
• Participar da identificação e avaliação quantitativa dos riscos
• Participar das reuniões de monitoramento e controle dos riscos
• Realizar atividades de resposta aos riscos
Outros envolvidos (Cliente, , ...)
• Participar das reuniões de monitoramento e controle dos riscos
• Realizar atividades de resposta aos riscos
5. FERRAMENTAS E TÉCNICAS
A Lista de Riscos é a ferramenta de registro e acompanhamento dos riscos do projeto.
6. ITENS DE RISCOS
Os riscos são identificados na Lista de Riscos do projeto.
Nenhum comentário:
Postar um comentário