CMMI para Desenvolvimento Verso 1.

GESTO DE RISCO
Uma (rea $e )ro'esso $e 3eren'iamento $e )ro'esso no #2vel $e Mat%ri$a$e .

Propsito

6 propNsito da #esto de ?is"o 8?3\M: identi*i"ar poten"iais pro%le'as antes que o"orra'- Para isso2 as ati$idades de trata'ento de ris"o pode' ser plane(adas e "olo"adas e' pr/ti"a quando ne"ess/rio2 durante a $ida do produto ou do pro(eto2 para 'itigar i'pa"tos indese(/$eis na o%teno dos o%(eti$osNotas Intro !trias

A #esto de ?is"o u' pro"esso "ontMnuo2 que ol&a para o *uturo2 "onstituindo u'a parte i'portante da gesto- A #esto de ?is"o de$eria tratar de questLes que possa' "olo"ar e' perigo a satis*ao de o%(eti$os "rMti"os- 7'a a%ordage' "ontMnua de #esto de ?is"o apli"ada para ante"ipar e 'itigar e*i"iente'ente os ris"os "o' i'pa"tos "rMti"os no pro(eto7'a #esto de ?is"o e*i"iente in"lui u'a identi*i"ao ati$a e ante"ipada de ris"os por 'eio da "ola%orao e en$ol$i'ento dos stackeholders rele$antes2 "o'o des"rito no plano de en$ol$i'ento de stackeholder rele$ante apresentado na /rea de pro"esso Plane(a'ento de Pro(eto- 7'a *orte liderana de todos os sta"Ze&olders rele$antes ne"ess/ria para esta%ele"er u' a'%iente de dis"usso li$re e a%erto dos ris"osA #esto de ?is"o de$e "onsiderar *ontes internas e eOternas de ris"os para "usto2 "ronogra'a e dese'pen&o2 al' de outros ris"os- A dete"o ati$a e ante"ipada de ris"os i'portante porque geral'ente 'ais */"il2 'ais %arato e 'enos destruti$o reali+ar 'udanas e "orrigir es*oros de tra%al&o durante as *ases ini"iais do pro(eto quando "o'parada ,s *ases 'ais adiantadasA #esto de ?is"o pode ser di$idida e' tr0s partes: de*inio de u'a estratgia para gesto de ris"o2 identi*i"ao e an/lise dos ris"os e trata'ento dos ris"os identi*i"ados2 in"luindo a i'ple'entao dos planos de 'itigao de ris"os quando ne"ess/rio-

3esto $e !is'o 5!SMM7

.::

CMMI para Desenvolvimento Verso 1.2

Co'o des"rito nas /reas de pro"esso Plane(a'ento de Pro(eto e Monitorao e Controle de Pro(etos2 ini"ial'ente as organi+aLes pode' se "on"entrar si'ples'ente na identi*i"ao de ris"os2 por pre"auo2 e trat/-los de *or'a reati$a , 'edida que *ore' o"orrendoA /rea de pro"esso #esto de ?is"o des"re$e u'a e$oluo dessas pr/ti"as espe"M*i"as para plane(ar2 ante"ipar e 'itigar ris"os de *or'a siste'/ti"a2 'ini'i+ando seus i'pa"tos no pro(eto de *or'a prN-ati$aE'%ora a 0n*ase prin"ipal da /rea de pro"esso #esto de ?is"o se(a no pro(eto2 os "on"eitos ta'%' pode' ser apli"ados para geren"iar ris"os organi+a"ionais"r#as # pro$#sso R#%a$iona as

Veja a rea de processo #lanejamento de #rojeto para mais informaes sobre identificao de riscos do projeto e planejamento do envolvimento dos stackeholders relevantes. Veja a rea de processo 'onitorao e &ontrole de #rojeto para mais informaes sobre monitorao de riscos do projeto. #ara avaliar alternativas de seleo e mitigao dos riscos identificados/ veja a rea de processo +nlise de Deciso para mais informaes sobre o uso de um processo de avaliao formal.

.:"

3esto $e !is'o 5!SMM7

CMMI para Desenvolvimento Verso 1.2

Resumo das Metas e Prticas Especficas

3# B Preparar para a #esto de ?is"o 3P B-B 3P B-2 3P B-@ 3P 2-B 3P 2-2 3# @ Mitigar ?is"os 3P @-B 3P @-2 Ela%orar Planos de Mitigao de ?is"os I'ple'entar planos de 'itigao de ris"os 1eter'inar .ontes e Categorias de ?is"o 1e*inir ParT'etros de ?is"os Esta%ele"er u'a Estratgia para a #esto de ?is"o Identi*i"ar ?is"os A$aliar2 Categori+ar e Priori+ar ?is"os

3# 2 Identi*i"ar e Analisar ?is"os

Pr&ti$as Esp#$'(i$as por M#ta

S3 1

)reparar para a 3esto $e !is'o A preparao para a Gesto de -isco condu*ida# A preparao "ondu+ida pelo esta%ele"i'ento e 'anuteno de u'a estratgia para identi*i"ar2 analisar e 'itigar ris"os- Isto geral'ente do"u'entado e' u' plano de gesto de ris"o- A estratgia para gesto de ris"o esta%ele"e as aLes espe"M*i"as e a a%ordage' de geren"ia'ento usada para apli"ar e "ontrolar o progra'a de gesto de ris"o- Isto in"lui a identi*i"ao das *ontes de ris"o2 o esque'a usado para "ategori+/-los e os parT'etros usados para a$aliar2 li'itar e "ontrolar os ris"os para u' trata'ento e*eti$o-

S) 1.1

Determinar Bontes e Cate0orias $e !is'o $eterminar .ontes e 0ategorias de -isco# A identi*i"ao das *ontes de ris"o *orne"e u'a %ase para eOa'inar de *or'a siste'/ti"a situaLes de 'udanas ao longo do te'po para des"o%rir "ir"unstTn"ias que i'pa"ta' na &a%ilidade do pro(eto al"anar seus o%(eti$os- As *ontes de ris"o so tanto internas "o'o eOternas ao pro(eto- Q 'edida que o pro(eto progride2 *ontes adi"ionais de ris"o pode' ser identi*i"adas- 6 esta%ele"i'ento de "ategorias para os ris"os *orne"e u' 'e"anis'o para "olet/-los e organi+/-los2 %e' "o'o garantir u' eOa'e detal&ado adequado e ateno geren"ial so%re os ris"os que pode' ter "onseqV0n"ias 'ais srias na satis*ao dos o%(eti$os do pro(eto)ro$%tos $e ra9al1o 2pi'os

B23esto $e !is'o 5!SMM7

>istas de *ontes de ris"o 8eOternas e internas: >istas de "ategorias de ris"os

.:-

CMMI para Desenvolvimento Verso 1.2

S%9pr;ti'as

B-

1eter'inar *ontes de ris"osAs fontes de riscos so as $reas de eventos fundamentais que causam riscos para um projeto ou uma or+ani-ao. Existem muitas fontes de riscos, tanto internas como externas a um projeto. As fontes de riscos identificam $reas comuns onde os riscos podem se ori+inar. As fontes de riscos internas e externas +eralmente incluem
'equisitos incertos Estimativa de esforo sem precedentes em outros projetos $esign impratic$vel ;ecnolo+ia indispon)vel Estimativas de pra-o ou alocao no realistas Equipe e habilidades inadequadas Fuest4es de custo ou oramento :ub contratado com capacidade incerta ou inadequada ,ornecedor com capacidade incerta ou inadequada !omunicao inadequada com os clientes reais ou potenciais ou com seus representantes "nterrupo da continuidade das opera4es

*uitas dessas fontes de riscos freqentemente so aceitas sem planejamento adequado. A identificao antecipada das fontes de riscos internas e externas podem levar < identificao antecipada de riscos. 5lanos de miti+ao de riscos podem ento ser implementados mais cedo no projeto para prevenir a ocorr3ncia de riscos ou redu-ir suas conseq3ncias, caso ocorram. 21eter'inar "ategorias de ris"osAs cate+orias de riscos refletem a estrutura da coleta e da or+ani-ao dos riscos. Ima ra-o para identificar cate+orias de riscos ajudar a futura consolidao das atividades nos planos de miti+ao de riscos. (s se+uintes fatores podem ser considerados no momento da determinao das cate+orias de riscos
As fases do modelo de ciclo de vida do projeto %ex requisitos, desi+n, construo, teste e avaliao, entre+a e descarte& (s tipos de processos utili-ados (s tipos de produtos utili-ados A +esto de riscos de a4es permanentes 5ro+ramas de apoio < +esto de riscos %ex riscos de contrato, riscos de custoCoramento, riscos de crono+rama, riscos de recursos, riscos de desempenho e riscos de suporte&

."0

3esto $e !is'o 5!SMM7

CMMI para Desenvolvimento Verso 1.2

Ima classificao de riscos pode ser usada para fornecer uma estrutura para a determinao das fontes e cate+orias de riscos.

S) 1.2

De?inir )arEmetros $e !is'os $e"inir os par5metros usados para analisar e categori*ar os riscos e os par5metros usados para controlar o es"oro da Gesto de -isco# 6s parT'etros para a$aliar2 "ategori+ar e priori+ar ris"os in"lue': Pro%a%ilidade de ris"os 8isto 2 pro%a%ilidade de o"orr0n"ia do ris"o: ConseqV0n"ia de ris"os 8isto 2 i'pa"to e se$eridade da o"orr0n"ia do ris"o: >i'iares para disparar ati$idades de geren"ia'ento

6s parT'etros de ris"os so usados para *orne"er "ritrios "o'uns e "onsistentes para "o'parao dos $/rios ris"os a sere' geren"iados3e' esses parT'etros2 seria 'uito di*M"il esti'ar a se$eridade das 'udanas indese(/$eis "ausadas pelo ris"o e priori+ar as aLes ne"ess/rias requeridas pelo plane(a'ento de 'itigao de ris"os)ro$%tos $e ra9al1o 2pi'os

B2-

Critrios para a$aliao2 "ategori+ao e priori+ao de ris"os ?equisitos para gesto de ris"os 8nM$eis de "ontrole e apro$ao2 e inter$alos de rea$aliao:

S%9pr;ti'as

B-

1e*inir "ritrios "onsistentes para a$aliar e quanti*i"ar pro%a%ilidade de ris"os e nM$eis de se$eridade!ritrios utili-ados de forma consistente %ex os limites de probabilidade e n)veis de severidade& permitem que os impactos de diferentes riscos sejam comumente entendidos, para receber o n)vel de investi+ao apropriado e para obter a ateno de +erenciamento merecida. 1o +erenciamento de riscos no similares %por exemplo, se+urana pessoal versus poluio ambiental&, importante +arantir consist3ncia no resultado final %ex um alto de risco poluio ambiental to importante quanto um alto risco de se+urana pessoal&.

2-

1e*inir li'iares para "ada "ategoria de ris"o5ara cada cate+oria de risco, podem ser estabelecidos limiares para determinar a aceitao ou no aceitao de riscos, priori-ao de riscos ou +atilhos para a4es de +erenciamento.

3esto $e !is'o 5!SMM7

."1

CMMI para Desenvolvimento Verso 1.2

Exemplos de limiares 5oderiam ser estabelecidos limiares em todo o projeto para envolver a +er3ncia superior quando o custo do produto excedesse NSU do custo planejado ou quando os Mndices de /esempenho de !ustos %Cost Performance >ndexes - !5"s& ficassem abaixo de S,RV. 5oderiam ser estabelecidos limiares de crono+rama para envolver a +er3ncia superior quando os Mndices de /esempenho de !rono+rama /,chedule Performance >ndexes - :5"s& ficassem abaixo de S,RV. 5oderiam ser estabelecidos limiares de desempenho para envolver a +er3ncia superior quando itens-chave espec)ficos de design utili-ados excedessem N>VU do design pretendido %ex utili-ao de processador ou tempo mdio de resposta&.

Esses limiares podem ser refinados mais tarde, para cada risco identificado, a fim de se estabelecer pontos onde uma monitorao de risco mais intensiva seja empre+ada ou para sinali-ar a implementao de planos de miti+ao de riscos. @1e*inir li'ites na eOtenso para os quais os li'iares so apli"ados e' relao a u'a "ategoria ou dentro delaExistem poucos limites para os quais os riscos podem ser avaliados de forma quantitativa ou qualitativa. A definio de limites %ou condi4es de fronteiras& pode ser usada para ajudar delimitar a extenso do esforo de 0esto de 'isco e evitar +astos excessivos de recursos. (s limites podem determinar a excluso de uma fonte de risco de uma cate+oria. Esses limites podem tambm excluir qualquer condio que ocorra menos que um certo n6mero de ve-es.

S) 1..

Esta9ele'er %ma EstratF0ia para a 3esto $e !is'o +sta elecer e manter a estratgia a ser usada na Gesto de -isco# 7'a estratgia a%rangente de gesto de ris"o "onte'pla itens "o'o: Es"opo de es*oro de #esto de ?is"o Mtodos e *erra'entas a sere' utili+adas para identi*i"ao de ris"os2 an/lise de ris"os2 'itigao de ris"os2 'onitorao de ris"os e "o'uni"ao .ontes de ris"os espe"M*i"as de pro(eto Co'o esses ris"os so organi+ados2 "ategori+ados2 "o'parados e "onsolidados ParT'etros2 in"luindo pro%a%ilidade2 "onseqV0n"ia e li'iares2 para to'ar aLes so%re os ris"os identi*i"ados T"ni"as de 'itigao de ris"o a sere' utili+adas2 tais "o'o prototipage'2 pilotos2 si'ulao2 designs alternati$os ou desen$ol$i'ento e$oluti$o
3esto $e !is'o 5!SMM7

."2

CMMI para Desenvolvimento Verso 1.2

1e*inio de 'edidas de ris"o para 'onitorar a situao dos ris"os Inter$alos de te'po para 'onitorao ou rea$aliao de ris"os

A estratgia para gesto de ris"o de$eria ser guiada por u'a $iso "o'u' de su"esso que des"re$e as saMdas dese(adas do *uturo pro(eto e' ter'os do produto a ser entregue2 seu "usto e sua adequao ,s *un"ionalidades pretendidas- A estratgia para gesto de ris"o *reqVente'ente do"u'entada e' u' plano de gesto de ris"o organi+a"ional ou do pro(eto- A estratgia para gesto de ris"o re$isada "o' os stackeholders rele$antes para pro'o$er a "o'preenso e o "o'pro'eti'ento)ro$%tos $e ra9al1o 2pi'os

BS3 2

Estratgia para gesto de ris"o do pro(eto

I$enti?i'ar e *nalisar !is'os Os riscos so identi"icados e analisados para determinar a import5ncia relativa de cada um deles# 6 grau dos ris"os i'pa"ta' os re"ursos designados para tratar u' ris"o identi*i"ado e a deter'inao do 'o'ento e' que requerida u'a ateno apropriada de geren"ia'entoA an/lise de ris"os requer a identi*i"ao de ris"os a partir das *ontes internas e eOternas identi*i"adas e2 e' seguida2 a a$aliao dos ris"os identi*i"ados para deter'inar suas pro%a%ilidades e "onseqV0n"ias- A "ategori+ao do ris"o2 %aseada e' u'a a$aliao e' relao ,s "ategorias de ris"os esta%ele"idas e "ritrios ela%orados para a estratgia para gesto de ris"o2 *orne"e as in*or'aLes ne"ess/rias ao trata'ento do ris"o- 6s ris"os rela"ionados pode' ser agrupados para u' trata'ento 'ais e*i"iente2 "o' uso e*eti$o dos re"ursos da gesto de ris"o-

S) 2.1

I$enti?i'ar !is'os 'denti"icar e documentar os riscos#

E<tenso para I))D 6s ris"os parti"ulares asso"iados , "onduo de pro(eto "o' equipes integradas de$eria' ser "onsiderados2 tais "o'o ris"os asso"iados , perda de "oordenao inter-equipes ou intraequipes-

3esto $e !is'o 5!SMM7

.".

CMMI para Desenvolvimento Verso 1.2

A identi*i"ao das poten"iais "onseqV0n"ias2 perigos2 a'eaas e $ulnera%ilidades que poderia' a*etar negati$a'ente os es*oros ou planos de tra%al&o a %ase para a gesto de ris"o sNlida e %e' su"edida- 6s ris"os de$e' ser identi*i"ados e des"ritos de u'a *or'a "o'preensi$a antes que possa' ser analisados e geren"iados apropriada'ente- 6s ris"os so do"u'entados de u'a *or'a "on"isa que in"lui "onteOto2 "ondiLes e "onseqV0n"ias de sua o"orr0n"iaA identi*i"ao de ris"os de$eria ser organi+ada por 'eio de u'a a%ordage' para tra+er , tona ris"os pro$/$eis ou reais na o%teno dos o%(eti$os- Para ser e*eti$a2 a identi*i"ao de ris"os no de$eria "onsiderar todos os e$entos possM$eis2 independente'ente de quo i'pro$/$eis eles se(a'- 6 uso das "ategorias e parT'etros desen$ol$idos na estratgia para gesto de ris"o2 (unta'ente "o' as *ontes de ris"o identi*i"adas2 pode *orne"er a dis"iplina e oti'i+ao apropriadas para a identi*i"ao de ris"os- 6s ris"os identi*i"ados *or'a' u'a baseline para ini"iar as ati$idades de gesto de ris"o- A lista de ris"os de$eria ser re$isada periodi"a'ente para se reeOa'inar possM$eis *ontes de ris"os e "ondiLes de 'udanas para des"o%rir *ontes de ris"os negligen"iados pre$ia'ente ou ineOistentes quando a estratgia para gesto de ris"o *oi atuali+ada pela )lti'a $e+As ati$idades de identi*i"ao de ris"os t0' seu *o"o na identi*i"ao de ris"os2 no na "olo"ao "ulpa e' algu'- 6s resultados da ati$idade de identi*i"ao de ris"os no so usados pela ger0n"ia para a$aliar o dese'pen&o dos indi$MduosEOiste' 'uitos 'todos para identi*i"ao de ris"os- #eral'ente2 esses 'todos in"lue' o seguinte: EOa'inar "ada ele'ento da estrutura de de"o'posio de tra%al&o 8U 3: do pro(eto para des"o%rir ris"osCondu+ir u'a a$aliao de ris"os usando a "lassi*i"ao de ris"osEntre$istar os peritos no assunto e' *o"o?e$isar os es*oros de gesto de ris"o despendidos e' produtos si'ilaresEOa'inar do"u'entos ou %an"os de dados de liLes aprendidasEOa'inar espe"i*i"aLes de design e requisitos de a"ordos-

)ro$%tos $e ra9al1o 2pi'os

B-

>istas dos ris"os identi*i"ados2 in"luindo o "onteOto2 "ondiLes e "onseqV0n"ias da o"orr0n"ia de "ada ris"o-

S%9pr;ti'as

B-

Identi*i"ar os ris"os asso"iados a "usto2 "ronogra'a e dese'pen&o e' todas as *ases "a%M$eis do "i"lo de $ida do produto-

."/

3esto $e !is'o 5!SMM7

CMMI para Desenvolvimento Verso 1.2

(s riscos associados a custo, crono+rama e desempenho deveriam ser examinados durante todas as fases do ciclo de vida do produto na medida em que eles impactam os objetivos do projeto. 5odem existir potenciais riscos levantados que esto fora do escopo dos objetivos do projeto, mas vitais para os interesses do cliente. 5or exemplo, os riscos de custos de desenvolvimento, custos de aquisio de produto, custos de produtos para redundAncia %ou para substituio& e custos de descarte de produto %ou desativao& t3m implica4es de design. ( cliente pode no ter considerado o custo total de suporte ao produto em campo ou da utili-ao de um servio de entre+a. ( cliente deveria ser informado de tais riscos, mas pode no ser necess$rio +erenciar ativamente esses riscos. (s mecanismos para se tomar essas decis4es deveriam ser examinados nos n)veis de projeto e de or+ani-ao e colocados em pr$tica, quando considerados apropriados, especialmente para riscos que impactam a habilidade de verificar e validar o produto. Alm dos riscos de custo mencionados acima, outros riscos de custos podem incluir aqueles associados < n)veis financeiros, estimativa de financiamentos e oramentos distribu)dos. (s riscos de crono+rama podem incluir riscos associados <s atividades, eventoschave e marcos planejados. (s riscos de desempenho podem incluir riscos associados a
'equisitos An$lise e desi+n Aplicao de nova tecnolo+ia ;amanho f)sico ,orma 5eso *anufatura e fabricao /esempenho funcional e operao #erificao #alidao Atributos de manuteno de desempenho

(s atributos de manuteno de desempenho so aquelas caracter)sticas que possibilitam um produto ou servio em uso fornecer o desempenho requerido ori+inalmente, tais como a manuteno do desempenho em se+urana de acesso. Existem outros riscos que no esto associados <s cate+orias de custos, crono+rama ou desempenho.

3esto $e !is'o 5!SMM7

.",

CMMI para Desenvolvimento Verso 1.2

Exemplos desses outros riscos 'iscos associados a +reves 16mero redu-ido de fornecedores ;empo de vida da tecnolo+ia !ompetio

2-

?e$isar os ele'entos a'%ientais que pode' i'pa"tar o pro(eto(s riscos de um projeto que freqentemente so esquecidos incluem aqueles supostamente fora do escopo do projeto %isto , o projeto no controla suas ocorr3ncias mas pode miti+ar seus impactos& tais como quest4es atmosfricas, desastres naturais ou causados pelo homem que afetam a continuidade das opera4es, mudanas pol)ticas e falhas de telecomunica4es.

@- ?e$isar todos os ele'entos da estrutura de de"o'posio de tra%al&o 8U 3: "o'o parte da identi*i"ao de ris"os para a(udar a garantir que todos os aspe"tos do es*oro de tra%al&o *ora' "onsideradosF?e$isar todos os ele'entos do plano de pro(eto "o'o parte da identi*i"ao de ris"os para a(udar a garantir que todos os aspe"tos do pro(eto *ora' "onsideradosVeja a rea de processo #lanejamento de #rojeto para mais informaes sobre identificao dos riscos do projeto. A1o"u'entar o "onteOto2 "onseqV0n"ias dos ris"osas "ondiLes e as poten"iais

0eralmente, as informa4es sobre um risco so documentadas em um formato padro que contm o contexto, as condi4es e as conseq3ncias da ocorr3ncia do risco. ( contexto do risco fornece informa4es adicionais de tal modo que a inteno do risco seja facilmente compreendida. Ao documentar o contexto do risco, deve-se considerar a janela de tempo relativa do risco, as circunstAncias ou condi4es que envolvem o risco e que tem causado preocupao e qualquer d6vida ou incerte-a. 6Identi*i"ar os stackeholders rele$antes asso"iadas a "ada ris"o-

S) 2.2

*valiar, Cate0oriAar e )rioriAar !is'os Avaliar e categori*ar cada risco identi"icado usando as categorias e par5metros de risco de"inidas e determinar suas prioridades relativas#

."6

3esto $e !is'o 5!SMM7

CMMI para Desenvolvimento Verso 1.2

A a$aliao dos ris"os ne"ess/ria para atri%uir u'a i'portTn"ia relati$a a "ada ris"o identi*i"ado2 sendo usada para deter'inar quando ne"ess/ria u'a ateno de geren"ia'ento- .reqVente'ente )til agregar ris"os "o'o %ase e' seus inter-rela"iona'entos e desen$ol$er opLes e' u' nM$el agregado- Euando u' ris"o agregado *or'ado pelo agrupa'ento de ris"os de nM$eis 'ais %aiOos2 de$e-se to'ar "uidado para garantir que ris"os i'portantes de nM$eis 'ais %aiOos no se(a' ignoradosColeti$a'ente2 as ati$idades de a$aliao2 "ategori+ao e priori+ao de ris"os ,s $e+es so deno'inadas de Sa$aliao de ris"osP ou San/lise de ris"os-P
)ro$%tos $e ra9al1o 2pi'os

B-

>ista de ris"os2 "o' u'a prioridade atri%uMda a "ada u' deles-

S%9pr;ti'as

B-

A$aliar os ris"os identi*i"ados a partir dos parT'etros de ris"o de*inidos!ada risco avaliado e a ele so atribu)dos valores de acordo com os parAmetros de risco definidos, que podem incluir probabilidade, conseq3ncia %severidade ou impacto& e limiares. (s valores atribu)dos dos parAmetros de risco podem ser inte+rados para produ-ir medidas adicionais, tais como exposio do risco, que podem ser usadas para priori-ar os riscos a serem tratados. ,reqentemente, uma escala de tr3s a cinco valores utili-ada para avaliar a probabilidade e a conseq3ncia. A probabilidade, por exemplo, pode ser cate+ori-ada como muito improv$vel, improv$vel, prov$vel, muito prov$vel e quase certo.
Exemplos de conseq3ncias 9aixa *dia Alta /espre-)vel *ar+inal :i+nificante !r)tica !atastr.fica

,reqentemente so usados valores para quantificar a probabilidade. As conseq3ncias +eralmente esto relacionadas a custos, crono+rama, impacto ambiental, ou medidas humanas %tais como horas de trabalho perdidas e +ravidade do dano&.
3esto $e !is'o 5!SMM7 .":

CMMI para Desenvolvimento Verso 1.2

Essa avaliao freqentemente uma tarefa dif)cil e demorada. ?abilidades espec)ficas ou tcnicas de +rupo podem ser necess$rias para avaliar os riscos e adquirir confiana na priori-ao dos mesmos. Alm disso, podem ser necess$rias reavalia4es das prioridades ao lon+o do tempo. 2Categori+ar e agrupar os ris"os de a"ordo "o' as "ategorias de ris"os de*inidas(s riscos so classificados nas cate+orias de riscos definidas, fornecendo um meio de enxer+$-los de acordo com sua fonte, classificao ou componente de projeto. (s riscos relacionados ou equivalentes podem ser a+rupados para serem tratados de forma mais eficiente. (s relacionamentos de causa-e-efeito entre os riscos relacionados so documentados. @Priori+ar os ris"os para 'itigaoIma prioridade relativa determinada para cada risco, com base nos parAmetros de risco atribu)dos. !ritrios claros deveriam ser utili-ados para determinar a prioridade dos riscos. ( objetivo da priori-ao determinar as $reas mais efetivas onde os recursos de miti+ao de riscos podem ser aplicados com o maior impacto positivo para o projeto. S3 . Miti0ar !is'os Os riscos so tratados e mitigados( quando apropriado( para redu*ir impactos negativos na o teno dos o jetivos# 6s passos no trata'ento de ris"os in"lue' a ela%orao de opLes de trata'ento de ris"os2 'onitorao de ris"os e eOe"uo de ati$idades de trata'ento de ris"o quando os li'iares de*inidos so ultrapassadosPlanos de 'itigao de ris"os so ela%orados e i'ple'entados para os ris"os sele"ionados para redu+ir pro-ati$a'ente o i'pa"to poten"ial de sua o"orr0n"ia- Isso ta'%' pode in"luir planos de "onting0n"ia para tratar o i'pa"to dos ris"os sele"ionados que pode' o"orrer apesar da tentati$a de 'itig/-los- 6s parT'etros de ris"o usados para disparar as ati$idades de trata'ento de ris"os so de*inidos pela estratgia para gesto de ris"o-

S) ..1

Ela9orar )lanos $e Miti0a=o $e !is'os +la orar um plano de mitigao de riscos para os riscos mais importantes do projeto( como de"inido pela estratgia para Gesto de -isco#

.""

3esto $e !is'o 5!SMM7

CMMI para Desenvolvimento Verso 1.2

7' "o'ponente "rMti"o de u' plano de 'itigao de ris"os o desen$ol$i'ento de lin&as de ao alternati$as2 soluLes de "ontorno e ati$idades de re"uperao2 "o' u'a lin&a de ao re"o'endada para "ada ris"o "rMti"o- 6 plano de 'itigao de ris"os para u' dado ris"o in"lui t"ni"as e 'todos usados para e$itar2 redu+ir e "ontrolar a pro%a%ilidade de o"orr0n"ia do ris"o2 a eOtenso do dano pro$o"ado se o ris"o o"orrer 8,s $e+es "&a'ado de Splano de "onting0n"iaP: ou a'%os- 6s ris"os so 'onitorados e quando eO"ede' os li'iares esta%ele"idos2 planos de 'itigao de ris"os so "olo"ados e' pr/ti"a para retornar o es*oro i'pa"tado a u' nM$el de ris"o a"eit/$el- 3e o ris"o no pode ser 'itigado2 u' plano de "onting0n"ia pode ser "olo"ado e' pr/ti"a- 6 plano de 'itigao de ris"os e o plano de "onting0n"ia so *reqVente'ente gerados apenas para os ris"os sele"ionados2 onde as "onseqV0n"ias dos ris"os so identi*i"adas "o'o altas ou ina"eit/$eisX outros ris"os pode' ser a"eitos e si'ples'ente 'onitoradosAs opLes para trata'ento de ris"os geral'ente in"lue' alternati$as tais "o'o: E$itar ris"o: Mudana ou di'inuio de requisitos durante o le$anta'ento das ne"essidades do usu/rio Controlar ris"o: EOe"uo de aLes para 'ini'i+ar ris"os Trans*erir ris"o: ?ealo"ao de requisitos de design para di'inuir os ris"os Monitorar ris"o: 6%ser$ao e rea$aliao periNdi"a do ris"o de 'udana de parT'etros dos ris"os atri%uMdos A"eitar ris"o: ?e"on&e"er o ris"o 'as no to'ar nen&u'a ao

.reqVente'ente2 espe"ial'ente para os ris"os altos2 'ais de u'a a%ordage' para trata'ento de ris"o de$eria ser gerada5or exemplo, nos casos de um evento que interrompe a continuidade de opera4es, aborda+ens para +esto de riscos podem incluir 'eserva de recursos para responder a eventos de interrupo 7istas de equipamentos apropriados de back-up a serem disponibili-ados 5essoas que possam substituir o pessoal-chave 5lanos e resultados para testar sistemas emer+enciais 5rocedimentos divul+ados de emer+3ncia 7istas divul+adas de contratos-chave e recursos de informa4es para emer+3ncias

3esto $e !is'o 5!SMM7

."-

CMMI para Desenvolvimento Verso 1.2

E' 'uitos "asos2 os ris"os sero a"eitos ou o%ser$ados- A a"eitao do ris"o geral'ente *eita quando o ris"o "onsiderado 'uito %aiOo para u'a 'itigao *or'al ou quando pare"e no &a$er u'a *or'a $i/$el de redu+i-lo- Euando u' ris"o a"eito2 o ra"io"Mnio lNgi"o dessa de"iso de$eria ser do"u'entado- 6s ris"os so o%ser$ados quando eOiste u' li'iar do"u'entado de dese'pen&o2 te'po ou eOposio a ris"o 8a "o'%inao de pro%a%ilidade e "onseqV0n"ia: de*inido o%(eti$a'ente2 $eri*i"/$el e que ir/ disparar u' plano de 'itigao de ris"os ou u' plano de "onting0n"ia se ele *or ne"ess/rio7'a "onsiderao adequada de$eria ser *eita ante"ipada'ente "o' respeito a de'onstraLes de te"nologias2 'odelos2 si'ulaLes2 pilotos e protNtipos "o'o parte do plano de 'itigao de ris"os)ro$%tos $e ra9al1o 2pi'os

B2@F-

6pLes de trata'ento do"u'entadas para "ada ris"o identi*i"ado Plano para 'itigao de ris"os Plano de "onting0n"ias >istas dos respons/$eis en"a'in&a'ento de "ada ris"o pelo a"o'pan&a'ento e

S%9pr;ti'as

B-

1eter'inar os nM$eis e li'iares que de*ine' quando u' ris"o se torna ina"eit/$el e dispara a eOe"uo de u' plano de 'itigao de ris"os ou u' plano de "onting0n"ia( n)vel de risco %derivado a partir de um modelo de risco& uma medida que combina a incerte-a de alcanar um objetivo com as conseq3ncias de se falhar na satisfao de um objetivo. (s n)veis e limiares de risco que limitam o desempenho planejado ou aceit$vel devem ser claramente entendidos e definidos para fornecer um meio pelo qual o risco pode ser compreendido. Ima cate+ori-ao apropriada de risco essencial para +arantir a prioridade adequada, com base na severidade e na resposta de +erenciamento associada. 5odem existir v$rios limiares empre+ados para iniciar n)veis vari$veis de resposta de +erenciamento. ;ipicamente, limiares para a execuo de planos de miti+ao de riscos so estabelecidos para serem empre+ados antes da execuo do plano de contin+3ncia.

2@-

Identi*i"ar a pessoa ou equipe respons/$el pelo trata'ento dos ris"os1eter'inar a ra+o "usto-%ene*M"io de se i'ple'entar o plano de 'itigao de ris"os para "ada ris"o-

.-0

3esto $e !is'o 5!SMM7

CMMI para Desenvolvimento Verso 1.2

As atividades de miti+ao de risco deveriam ser examinadas com relao aos benef)cios que elas fornecem versus os recursos que iro consumir. Assim como qualquer outra atividade de projeto, planos alternativos podem precisar ser elaborados e os custos e benef)cios de cada alternativa so avaliados. ( plano mais apropriado ento escolhido para implementao. Al+umas ve-es, o risco pode ser si+nificativo e os benef)cios pequenos, mas o risco deve ser miti+ado para redu-ir a probabilidade de ocorr3ncia de conseq3ncias inaceit$veis. FEla%orar u' plano geral de 'itigao de ris"os para que o pro(eto "oordene a i'ple'entao de planos indi$iduais de 'itigao e de "onting0n"ia!oncluir um conjunto de planos de miti+ao de riscos pode no ser de custo acess)vel. Ima an$lise de tradeoff deveria ser executada para priori-ar os planos de miti+ao de riscos a serem implementados. AEla%orar u' plano de "onting0n"ia para os ris"os "rMti"os sele"ionados no "aso e' que seus i'pa"tos so "on&e"idos(s planos de miti+ao de riscos so elaborados e implementados, quando necess$rio, para redu-ir pro-ativamente os riscos antes que se tornem problemas. Apesar dos maiores esforos, al+uns riscos podem ser inevit$veis e se transformaro em problemas que vo impactar projeto. Im plano de contin+3ncia pode ser elaborado para os riscos cr)ticos, com o objetivo de descrever as a4es que um projeto pode tomar para tratar a ocorr3ncia desses impactos. A inteno elaborar um plano pro-ativo para tratar os riscos, redu-i-los %miti+ao& ou dar uma resposta aos mesmos %contin+3ncia& mas, em qualquer caso, +erenci$-los. A literatura sobre +esto de risco pode considerar o plano de contin+3ncia um sinJnimo ou subconjunto de planos de miti+ao de riscos. Esses planos tambm podem ser utili-ados junto com o tratamento de riscos ou planos de ao de riscos.

S) ..2

Implementar planos $e miti0a=o $e ris'os Monitorar periodicamente a situao de cada risco e implementar o plano para mitigao de riscos quando apropriado#

3esto $e !is'o 5!SMM7

.-1

CMMI para Desenvolvimento Verso 1.2

Para "ontrolar e geren"iar e*eti$a'ente os ris"os durante o es*oro de tra%al&o2 de$e-se seguir u' progra'a prN-ati$o para regular'ente 'onitorar os ris"os2 as situaLes e os resultados das aLes de trata'ento de ris"os- A estratgia para gesto de ris"o de*ine os inter$alos nos quais a situao do ris"o de$eria ser reeOa'inada- Essa ati$idade pode resultar na des"o%erta de no$os ris"os ou no$as opLes de trata'ento de ris"os que pode' requerer replane(a'ento e rea$aliao- E' qualquer "aso2 a a"eita%ilidade de li'iares asso"iados aos ris"os de$eria ser "o'parada "o' a situao atual 8ou status do ris"o: para deter'inar a ne"essidade de se i'ple'entar u' plano de 'itigao de ris"os)ro$%tos $e ra9al1o 2pi'os

B2@FA-

>istas atuali+adas da situao dos ris"os A$aliaLes atuali+adas da pro%a%ilidade2 "onseqV0n"ia e li'iares dos ris"os >istas atuali+adas das opLes de trata'ento de ris"os >istas atuali+adas das aLes to'adas para tratar os ris"os Planos de 'itigao de ris"os

S%9pr;ti'as

B-

Monitorar a situao dos ris"os/epois que um plano de miti+ao de riscos iniciado, o risco ainda monitorado. (s limiares so avaliados para verificar a necessidade da execuo de um plano de contin+3ncia. Im mecanismo peri.dico de monitorao deveria ser empre+ado.

2-

.orne"er u' 'todo para a"o'pan&a'ento de itens de ao de trata'ento de ris"o a%ertos at a "on"lusoVeja a rea de processo 'onitorao e &ontrole de #rojeto para mais informaes sobre acompanhamento de itens de ao.

@-

>anar 'o das opLes de trata'ento de ris"os sele"ionadas quando os ris"os 'onitorados ultrapassare' os li'iares de*inidos,reqentemente, o tratamento de risco somente reali-ado para aqueles considerados GaltosH e Gmdios.H A estrat+ia para tratamento de risco para um dado risco pode incluir tcnicas e mtodos para evitar, redu-ir e controlar a probabilidade do risco ou a extenso do dano provocado se o risco ocorresse %evento ou situao antecipada& ou em ambos os casos. 1esse contexto, o tratamento de risco inclui o plano para miti+ao de riscos e o plano de contin+3ncia.

.-2

3esto $e !is'o 5!SMM7

CMMI para Desenvolvimento Verso 1.2

As tcnicas para tratamento de riscos so desenvolvidas para evitar, redu-ir e controlar impactos ne+ativos nos objetivos do projeto e produ-ir resultados aceit$veis em funo de prov$veis impactos. As a4es tomadas para tratar um risco requerem reavaliao de recursos e sincroni-ao com planos e crono+ramas de baselines. Esse esforo de replanejamento precisa considerar fortemente os efeitos nas iniciativas de trabalho ou atividades adjacentes ou dependentes. Veja a rea de processo 'onitorao e &ontrole de #rojeto para mais informaes sobre atuali$ao do plano de projeto. FEsta%ele"er u' "ronogra'a ou perModo de dese'pen&o para "ada ati$idade de trata'ento de ris"o que in"lua a data de inM"io e a data ante"ipada de "on"luso*orne"er "o'pro'isso "ontinuado de re"ursos para "ada plano2 possi%ilitando a eOe"uo %e' su"edida das ati$idades de trata'ento de ris"osColetar 'edidas de dese'pen&o das ati$idades de trata'ento de ris"os-

A-

6-

3esto $e !is'o 5!SMM7

.-.

CMMI para Desenvolvimento Verso 1.2

*penas para a !epresenta=o Cont2n%a 33 1 *l'an=ar Metas Espe'2?i'as O processo d% suporte e permite alcanar as metas espec)"icas da %rea de processo trans"ormando os produtos de tra al!o identi"ic%veis de entrada para produ*ir produtos de tra al!o de identi"ic%veis sa)da# 3) 1.1 E<e'%tar )r;ti'as Espe'2?i'as +,ecutar as pr%ticas espec)"icas do processo de Gesto de -isco para ela orar produtos de tra al!o e "ornecer servios para alcanar as metas espec)"icas da %rea de processo#

33 2

Instit%'ionaliAar %m )ro'esso 3eren'ia$o O processo institucionali*ado como um processo gerenciado#

*penas para a !epresenta=o em Est;0ios 33 . Instit%'ionaliAar %m )ro'esso De?ini$o O processo institucionali*ado como um processo de"inido# A apario desta 'eta genri"a neste ponto re*lete sua lo"ali+ao na representao e' est/gios-

3) 2.1

Esta9ele'er %ma )ol2ti'a 8r0aniAa'ional +sta elecer e manter uma pol)tica organi*acional para planejamento e e,ecuo do processo de Gesto de -isco#

Elaborao Esta polMti"a esta%ele"e as eOpe"tati$as organi+a"ionais para a de*inio da estratgia para gesto2 identi*i"ao2 an/lise e 'itigao de ris"os-

.-/

3esto $e !is'o 5!SMM7

CMMI para Desenvolvimento Verso 1.2

3) 2.2

)lane@ar o )ro'esso +sta elecer e manter o plano para a e,ecuo do processo de Gesto de -isco# Elaborao Este plano para eOe"utar o pro"esso de #esto de ?is"o pode ser parte do 8ou re*eren"iado pelo: plano de pro(eto2 des"rito na /rea de pro"esso Plane(a'ento de Pro(eto- 6 plano eOigido nesta pr/ti"a genri"a trataria do plane(a'ento a%rangente para todas as pr/ti"as espe"M*i"as nesta /rea de pro"esso- E' parti"ular2 este plano *orne"e u'a a%ordage' glo%al para 'itigao de ris"os2 'as di*erente dos planos de 'itigao de ris"os 8in"luindo planos de "onting0n"ias: para ris"os espe"M*i"os- Ao "ontr/rio2 a estratgia para gesto de ris"o eOigida e' u'a pr/ti"a espe"M*i"a trata da estratgia para ris"o espe"M*i"a do pro(eto para questLes tais "o'o: *ontes de ris"os2 li'iares2 *erra'entas2 t"ni"as e 'onitorao de inter$alos de te'po6s planos de 'itigao de ris"os eOigidos por outra pr/ti"a espe"M*i"a a%orda itens 'ais *o"ados tais "o'o os nM$eis que dispara' as ati$idades de trata'ento de ris"os-

3) 2..

Borne'er !e'%rsos .ornecer recursos adequados para a e,ecuo do processo de Gesto de -isco( ela orao dos produtos de tra al!o e proviso de servios do processo# Elaborao Exemplos de recursos fornecidos incluem as se+uintes ferramentas 9anco de dados de +esto de risco ,erramentas para miti+ao de risco ,erramentas de prototipa+em *odela+em e simulao

3) 2./

*tri9%ir !esponsa9ili$a$es Atri uir responsa ilidade e autoridade pela e,ecuo do processo de Gesto de -isco( ela orao dos produtos de tra al!o e "ornecimento de servios do processo#

3esto $e !is'o 5!SMM7

.-,

CMMI para Desenvolvimento Verso 1.2

3) 2.,

reinar )essoas /reinar as pessoas para e,ecutar ou dar suporte ao processo de Gesto de -isco quando necess%rio# Elaborao Exemplos de t.picos de treinamento incluem o se+uinte !onceitos e atividades de +esto de risco %ex identificao de risco, avaliao, monitorao e miti+ao& :eleo de medidas para miti+ao de risco

3) 2.6

3eren'iar Con?i0%ra=Ces 0olocar os produtos de tra al!o selecionados do processo de Gesto de -isco so9 n2veis apropria$os $e 'ontrole# Elaborao Exemplos de produtos de trabalho colocados sob controle Estrat+ia para +esto de risco 7istas de riscos identificados 5lanos de miti+ao de riscos

3) 2.:

I$enti?i'ar e Envolver Sta'Ge1ol$ers !elevantes 'denti"icar e envolver os stac2e!olders relevantes do processo de Gesto de -isco con"orme planejado# Elaborao Exemplos de atividades de envolvimento de stac2eholders Estabelecimento de um ambiente colaborativo para discuss4es livres e abertas sobre riscos 'eviso da estrat+ia para +esto de risco e planos de miti+ao de riscos 5articipao nas atividades de identificao, an$lise e miti+ao de riscos !omunicao e divul+ao da situao da +esto de riscos

3) 2."

Monitorar e Controlar o pro'esso Monitorar e controlar o processo processo Gesto de -isco com relao ao plano e tomar a3es corretivas apropriadas#

.-6

3esto $e !is'o 5!SMM7

CMMI para Desenvolvimento Verso 1.2

Elaborao Exemplos de medidas e produtos de trabalho usados na monitorao e controle 16mero de riscos identificados, +erenciados, acompanhados e controlados Exposio a riscos e mudanas de exposio a riscos para cada risco avaliado, em relao a uma porcenta+em de reserva de +erenciamento Atividades de mudana nos planos de miti+ao de riscos %ex processos, crono+rama, oramentos& (corr3ncia de riscos no previstos !ate+ori-ao de volatilidade de riscos !omparao entre aos valores reais e estimados de esforo e impacto de miti+ao de riscos !rono+ramas para atividades de an$lise de risco !rono+ramas de a4es para uma miti+ao espec)fica

3) 2.-

*valiar 89@etivamente a *$er+n'ia Avaliar o jetivamente a aderncia do processo de Gesto de -isco com relao & sua descrio( padr3es( procedimentos e encamin!ar as no-con"ormidades para serem tratadas# Elaborao Exemplos de atividades a serem revisadas Estabelecimento e manuteno da estrat+ia para +esto de risco "dentificao e an$lise de riscos *iti+ao de riscos Exemplos de produtos de trabalho revisados Estrat+ia para +esto de risco 5lanos de miti+ao de riscos

3) 2.10

!evisar a Sit%a=o 'om a 3er+n'ia S%perior -evisar as atividades( a situao e os resultados do processo de Gesto de -isco com a gerncia superior e solucionar pro lemas#

3esto $e !is'o 5!SMM7

.-:

CMMI para Desenvolvimento Verso 1.2

Elaborao As re$isLes da situao dos ris"os do pro(eto so reali+adas de *or'a periNdi"a e por e$entos "o' nM$eis apropriados de geren"ia'ento2 para *orne"er $isi%ilidade da poten"ial eOposio a ris"o do pro(eto e das aLes "orreti$as apropriadas#eral'ente2 essas re$isLes in"luiro u' resu'o dos ris"os 'ais "rMti"os2 parT'etros-"&a$e de ris"o 8tais "o'o pro%a%ilidade e "onseqV0n"ia desses ris"os: e a situao dos es*oros de 'itigao de ris"os-

.-"

3esto $e !is'o 5!SMM7

CMMI para Desenvolvimento Verso 1.2

*penas para a !epresenta=o Cont2n%a 33 . Instit%'ionaliAar %m )ro'esso De?ini$o O processo institucionali*ado como um processo de"inido# A apario desta 'eta genri"a neste ponto re*lete sua lo"ali+ao na representao "ontMnua-

3) ..1

Esta9ele'er %m )ro'esso De?ini$o +sta elecer e manter a descrio do processo de"inido de Gesto de -isco#

3) ..2

Coletar In?orma=Ces $e Mel1oria 0oletar produtos de tra al!o( medidas( resultados de medi3es e in"orma3es de mel!oria derivadas do planejamento e da e,ecuo do processo de Gesto de -isco para dar suporte ao uso "uturo e & mel!oria dos processos e ativos de processo da organi*ao# Elaborao Exemplos de produtos de trabalho, medidas, resultados de medi4es e informa4es de melhoria 5arAmetros de risco !ate+orias de risco 'elat.rios de situao de riscos

3esto $e !is'o 5!SMM7

.--

CMMI para Desenvolvimento Verso 1.2

*penas para a !epresenta=o Cont2n%a 33 / Instit%'ionaliAar %m )ro'esso 3eren'ia$o 6%antitativamente O processo institucionali*ado como um processo gerenciado quantitativamente# 3) /.1 Esta9ele'er 89@etivos 6%antitativos para o )ro'esso +sta elecer e manter o jetivos quantitativos para o processo de Gesto de -isco( que enderecem desempen!o de qualidade e de processo( com ase nas necessidades do cliente e nos o jetivos de neg4cio# 3) /.2 Esta9iliAar o Desempen1o $o S%9pro'esso +sta ili*ar o desempen!o de um ou mais su processos para determinar a !a ilidade do processo de Gesto de -isco para alcanar os o jetivos esta elecidos de qualidade e de desempen!o de processo#

33 ,

Instit%'ionaliAar %m )ro'esso em 8timiAa=o O processo institucionali*ado como um processo em otimi*ao# 3) ,.1 Mel1oria Cont2n%a $e )ro'esso Garantir a mel!oria cont)nua do processo de Gesto de -isco em atendimento aos o jetivos de neg4cio relevantes da organi*ao# 3) ,.2 Corri0ir as Ca%sas !aiAes $os )ro9lemas 'denti"icar e corrigir as causas rai*es dos de"eitos e de outros pro lemas no processo de Gesto de -isco#

/00

3esto $e !is'o 5!SMM7