Beruflich Dokumente
Kultur Dokumente
Elton Sanders
Christiane Gresse von Wangenheim
Lista de Acrnimos
GP Prtica Genrica do CMMI-SE/SW (Generic Practice)
GG Objetivo Genrico do CMMI-SE/SW (Generic Goal)
SP Prtica Especfica do CMMI-SE/SW (Specific Practice)
GP Objetivo Especfico do CMMI-SE/SW (Specific Goal)
PA rea de Processo do CMMI-SE/SW (Process Area)
RCO Repositrio de Conhecimento da Organizao
Sumrio
1 Introduo ........................................................................................................................... 5
1.1 estrutura do documento ................................................................................................ 5
2 Viso Geral sobre o Modelo CMMI-SE/SW ......................................................................... 6
2.1 Gerncia de Riscos no CMMI-SE/SW ........................................................................... 9
3 Contexto: Micro e Pequenas Empresas............................................................................. 13
3 Contexto: Micro e Pequenas Empresas............................................................................. 13
4 Guia de Implantao da Gerncia de Riscos em MPEs..................................................... 20
4 Guia de Implantao da Gerncia de Riscos em MPEs..................................................... 20
4.1 Conceitos fundamentais ............................................................................................. 20
SG 1 Preparar para a gerncia de risco......................................................................... 21
SP 1.1 Determinar as fontes de riscos e categorias ................................................... 21
SP 1.2 Definir parmetros de riscos........................................................................... 26
SP 1.3 Estabelecer uma Estratgia de Gerncia de Riscos ....................................... 29
SG 2 Preparar para a gerncia de risco......................................................................... 31
SP 2.1 Identificar Riscos ............................................................................................ 31
SP 2.2 Avaliar, Categorizar e Priorizar Riscos ........................................................... 35
SG 3 Mitigar Riscos ....................................................................................................... 37
SP 3.1 Desenvolver planos de mitigao de riscos .................................................... 37
SP 3.2 Implementar planos de Mitigao de Riscos .................................................. 40
5 Anlise de Ferramentas..................................................................................................... 48
5.1 Critrios para a anlise de ferramentas ...................................................................... 48
5.1 TRIMS ............................................................................................................................ 49
5.2 RISK RADAR ................................................................................................................. 51
5.3 MS Project 2003 ............................................................................................................. 53
5.4 RiskFree ......................................................................................................................... 54
5.5 RISK+ ............................................................................................................................. 55
5.6 Comparao entre as ferramentas ................................................................................. 56
6 Exemplo ............................................................................................................................ 58
7 Concluso ......................................................................................................................... 76
Referncias Bibliogrficas .................................................................................................... 77
Anexo A Taxonomia de Riscos genrica para projetos de Software [DIR06] ..................... 82
Anexo B Taxonomia de riscos baseada em questionrio [CARR93] .................................. 93
Anexo C Os 10 principais riscos em projetos de software [BOEHM91] ............................ 107
Anexo D Taxonomia de Riscos [JONES94] ..................................................................... 108
Anexo E Taxonomia de Riscos [LEOPOLDINO04] .......................................................... 113
Anexo F Questionrio de de Riscos [THOMSETT02] ...................................................... 115
Anexo G Taxonomia de Riscos para projetos de manuteno [OLIVEIRA06] ................. 117
Anexo H Riscos identificados na modernizao de sistemas legados [SANTOS04] ........ 119
Anexo I Taxonomia de Riscos [MACHADO02] ................................................................ 120
Anexo J Templates usados na gerncia de riscos do Guia .............................................. 122
1 Introduo
Muitas empresas de desenvolvimento de software no esto preparadas para lidar com as
incertezas que podem acontecer durante um projeto de software, e caso as empresas no
lidem de forma apropriada, estas incertezas podem virar certezas. Segundo [HIGUEIRA96],
todas as reas englobadas por desenvolvimento de software so fontes de incerteza, por
exemplo, incerteza quanto tecnologia escolhida, incerteza quanto ao desempenho de
hardware, incerteza sobre a funcionalidade do software, incerteza quanto capacidade e
disponibilidade das pessoas ou incerteza quanto ao custo e o cronograma definido do
projeto. Estas incertezas so conhecidas como riscos, e caso estes riscos aconteam,
podem influenciar nos objetivos. A gerncia de riscos em projetos de software pode auxiliar
a empresa a identificar e controlar estes riscos, minimizando o impacto do risco sobre o
projeto, ou eliminando a incerteza do projeto.
Em micro e pequenas empresas de software (MPE) brasileiras, pouca ateno dada
gerncia de riscos [MCT05]: apenas 1,4% de micro empresas e 2,2% de pequenas
empresas possuem atividades de gerncia de risco. Segundo Boehm [BOEHM91], a falta de
gerncia de risco aumenta a chance de riscos realmente acontecerem, impactando
negativamente nos objetivos do projeto e no desempenho da MPE. Muitos destes problemas
poderiam ser evitados ou fortemente reduzidos se existisse um comprometimento em
identificar e resolver os elementos de alto risco destes projetos, pois frequentemente estes
projetos so levados por uma onda de otimismo, deixando passar sinais de riscos que
podem levar ao trmino prematuro do projeto.
A gerncia de risco abordada em modelos de referncia de software como o PMBOK
[PMI04] e o CMMI-SE/SW [SEI01]. No contexto do CMMI-SE/SW em estgios a rea de
processo de gerncia de riscos faz parte do nvel de maturidade 3. No modelo continuo esta
rea de processo includa no grupo de processos da gerncia de projetos. As duas
representaes do CMMI-SE/SW apresentam um conjunto de prticas especificas da
gerncia de riscos, que abordam cada uma das etapas do processo de gerncia de riscos.
Neste contexto, o presente projeto visa o desenvolvimento de um guia de implantao da
rea gerncia de riscos alinhado ao CMMI-SE/SW voltado especificamente a MPEs que
permita que estas gerenciem de forma ordenada os seus riscos e criem uma base para
planejar, monitorar e controlar os projetos de software. E desta forma oferecendo um
suporte para o sucesso e a competitividade destas empresas no mercado.
Este guia apresenta tcnicas e ferramentas para ajudar o responsvel pela gerncia de
riscos no projeto de software a tratar os riscos, organizadas por prtica especfica da
gerncia de risco segundo o CMMI-SE/SW.
PAs de Engenharia:
REQM: Gerncia de Requisitos
RD: Desenvolvimento de Requisitos
TS: Soluo Tcnica
PI: Integrao de Produto
VER: Verificao
VAL: Validao
PAs de Apoio:
CM: Gerncia de Configurao
PPQA: Garantia da Qualidade de Processo e Produto
MA: Medio e Anlise
DAR: Anlise de Deciso e Resoluo
CAR: Anlise de Causa e Resoluo
Nveis
de Levels
Maturidade
Maturity
Process
rea
de Processo
Area 1
1
Process
rea
de Processo
Area 2
2
Objetivos
Specific
Especficos
Goals
Process
rea
de Processo
Area n n
Generic Goals
ObjetivosGenricos
Caractersticas Comuns
Commitment
Compromisso
to Perform
Ability
Habilitao
to Perform
Directing
Implementao
Implementation
Implementation
Verifying da
Verificao
Implementation
Implementao
Specific
Prticas Practices
Especficas
Generic Practices
Prticas
Genricas
Nveis
deLevels
Maturidade
Maturity
Process
rea
de Processo
Area 1
1
Process
rea
de Processo
Area 2
2
Objetivos
Specific
Especficos
Goals
Specific
Prticas Practices
Especficas
Process
rea
de Processo
Area n n
Generic Goals
ObjetivosGenricos
Nveis de
Capacidade
Prticas Genricas
Para indicar o nvel de capacidade, que cada rea de processo se encontra, so utilizados
os objetivos genricos (GG). Para cada nvel de capacidade, existe apenas um objetivo
genrico.
Assim, o modelo permite selecionar, de forma mais flexvel, um subconjunto de reas de
processo e respectivos nveis de capacidade para cada uma.
Nvel de Capacidade
5 Otimizao
4 Gerenciado Quantitativamente
3 Definido
2 Gerenciado
1 Executado
0 Incompleto
OPF OPD
Processos avaliados
...
PP
...
Alm dos GG, GP, SG e SP, as duas representaes do modelo CMMI-SE/SW utilizam os
seguintes componentes informativos para direcionamento da implementao:
Produtos tpicos de trabalho (Typical Work Products) cada rea de processo prov
exemplos de documentos, templates e outras sadas que so tpicas na rea de
processo;
Embora as questes tcnicas sejam preocupaes importantes tanto nas etapas iniciais
quanto em todas as fases do projeto, a gerncia de riscos deve considerar as fontes internas
e externas de riscos tcnicos, de custos e de cronograma. Uma deteco de riscos
antecipada e agressiva importante porque, normalmente, mais fcil, barato e causa
menos interrupes fazer mudanas e corrigir esforos de trabalho durante as fases iniciais,
que em fases posteriores do projeto [SEI01].
Conforme descrito no modelo CMMI-SE/SW, a gerncia de riscos pode ser dividida em trs
partes: definir uma estratgia de gerncia de riscos, identificar e analisar os riscos e tratar os
riscos identificados, incluindo a implementao de planos de mitigao de riscos, quando
necessrio.
A Figura 6 mostra o relacionamento entre as reas de processo do CMMI-SE/SW com
atividades de gerncia de risco.
Preparar para a Gerncia de Riscos
PP
Determinar
Fontes de
Riscos e
Categorias
Definir
parmetros
de riscos
Estabelecer
uma
estratgia
de gerncia
de riscos
Identificar e
analisar riscos
Identificar
Riscos
RISCOS
PMC
Implementa
r Planos de
Mitigao
de Riscos
Implementa
r Planos de
Mitigao
de Riscos
Avaliar,
Categorizar
e Priorizar
Riscos
Mitigar Riscos
riscos. E a rea de processo de Soluo Tcnica prov solues tcnicas alternativas com a
finalidade tambm de mitigar riscos.
A Figura 7 mostra as atividades de gerncia de riscos nas reas de processo relacionadas.
Atividades
Identificar riscos
Analisar riscos
Controle e
Monitoramento
de Projeto
Monitorar riscos
Gerncia de
Riscos
Soluo Tcnica
Resoluo e
Anlise de
Deciso
GERNCIA DE RISCOS
Planejamento
do Projeto
A rea de processo de Gerncia de Risco tem por finalidade identificar potenciais problemas
antes que ocorram. Desta forma, as atividades de tratamento destes riscos podem ser
planejadas e realizadas, de acordo com suas necessidades, ao longo do ciclo de vida do
produto ou projeto, para mitigar possveis impactos adversos.
A
SG2
SG3
GG3
Nmero de Empregados
At 9 pessoas
At 49 pessoas
At 99 pessoas
Acima de 99 pessoas
Mdia
9.7%
Micro
35.7%
Pequena
41.7%
Quanto a idade, MPEs de Software so geralmente empresas muito novas, a maior parte
com menos de 15 anos de vida [MCT05], desta forma com pouca experincia acumulada.
Quanto ao tipo de produto, cerca de 98,6% de micro empresas e 99,4% das pequenas
empresas de software brasileiras desenvolvem software [MCT05], que podem chegar ao
mercado em pacote, servio ou embarcado [FREIRE02]:
Automao comercial
36.80%
Administrao de servios
30.00%
27.70%
Administrao - outros
22.30%
Automao industrial
21.40%
Automao de escritrios
Contabilidade
Ges to do relacionamento c/ cliente
Administrao de recursos humanos
19.50%
18.60%
16.80%
16.80%
Automao - outros
Comrcio eletrnico
15.50%
28.70%
27.40%
Contabilidade
25.50%
Automao comercial
22.90%
Administrao - outros
22.30%
21.00%
21.00%
20.40%
19.70%
19.70%
18.50%
Ainda segundo FREIRE [FREIRE02] os softwares podem ser agrupados conforme o tipo de
mercado em que se insere, dividindo-se em duas grandes categorias horizontal e vertical:
1. Cria produto
personalizado para o
cliente poucas
funcionalidades
atendidase estes
2. Atualizaes
constantes do produto
atendendo
necessidades do
cliente
3. Amadurecimento do
produto visando
atender outras
empresas
Ambiente familiar - a baixa capacitao gerencial, que decorre do fato de que estas
empresas so em sua maioria familiares [ROVERE01]. Assim, as MPEs podem se
arriscar a no ter uma gerncia capacitada em resolver riscos, ou at mesmo que
encubra riscos em potenciais, por estarem relacionados a recursos de mo de obra da
prpria famlia.
Falta de capacitao gerencial - Alm disso, o tamanho reduzido das empresas faz
com que seus proprietrios/administradores tenham um horizonte de planejamento de
curto prazo, ficando presos num crculo vicioso onde a resoluo de problemas dirios
impede a definio de estratgias de longo prazo e de inovao [ROVERE01]. Assim, as
MPEs no enxergam oportunidades longo prazo, focando em aes de curto prazo,
por exemplo, demisso de mo de obra ou compra de equipamentos de menor custo,
porm com menor desempenho. Alm disso, esta caracterstica faz com que as MPEs
no possuam capacidade de avaliao de riscos de forma pr-ativa.
Ausncia de padro no ciclo de vida dos projetos - Segundo Coleman & Verbruggen
[COLEMAN98] as pequenas empresas possuem os seguintes problemas quanto a
ausncia de padres durante o ciclo de vida dos projetos: (1) Ausncia de um
documento padro de requisitos; (2) Ausncia de um documento padro para o projeto;
(3) Ausncia de padres para programao; (4) Ausncia de planos de programadores
para testes de unidade; (5) Ausncia de testes independente dos mdulos; (6) Ausncia
de documentao formal de erros; (7) Ausncia de documentao de solicitaes de
correes de erro e alteraes. Estes fatores dificultam a gerncia de riscos em MPEs,
uma vez que encontrar riscos na documentao gerada, conforme as melhores prticas
relatadas no CMMI-SE/SW, se torna um trabalho no repetitivo ao longo da vida da
empresa j que os projetos no possuem padro.
Estimativas irreais - Os gerentes de projetos em MPEs ao estimar, costumam basearse em estimativas passadas, mesmo sabendo que elas podem estar incorretas, e
tambm h gerentes que se recusam a estimar somente por julgarem perda de tempo,
uma vez que correm o risco de obterem resultados incorretos e, portanto, acharem que
esto desperdiando tempo [ROULLIER01]. Prazos irreais fazem com que processos
como a gerncia de risco, sejam descartados em funo da obteno do produto no
prazo estipulado (ou com pouco atraso), independente dos riscos volta do projeto,
resultando em uma baixa qualidade do produto final.
No prximo captulo apresentado o guia de implantao da gerncia de riscos em MPEs.
Este guia contextualizado com base nas caractersticas apresentadas das MPEs, de forma
a facilitar a implantao da gerncia de riscos em MPEs.
Anlise de riscos
Desta forma, todas as atividades apresentadas neste guia formam uma nica iterao, mas
que devem ser repetidas durante todo o ciclo de vida do projeto, e seus resultados devem
ser armazenados em um Repositrio de Conhecimento da Organizao (RCO) para
consulta nas iteraes seguintes ou mesmo para consulta por outros projetos (vide Figura
12). O RCO pode ser elaborado, por exemplo, a partir de registros e documentos de
projetos, todas as informaes e a documentao relativas ao encerramento do projeto,
informaes sobre os resultados de decises a respeito da seleo de projetos anteriores e
informaes sobre o desempenho de projetos anteriores e informaes de esforo aplicado
para a gerncia de riscos.
Implementar Planos de
mitigao de riscos
Desenvolver planos de
mitigao de riscos
Aprender
Incio da 1
iterao
Repositrio
RCO
A seguir, so apresentados todos os objetivos especficos e prticas especficas do CMMISE/SW da rea de gerncia de riscos. Para cada uma das prticas, o guia descreve alm de
tcnicas e ferramentas alternativas que podem ser utilizadas para implementar estas
prticas de forma adaptada ao contexto de uma MPE.
Fontes de riscos so itens ou atividades com potencial para um impacto nos objetivos
do projeto. Fontes de riscos podem ser internas ou externas ao projeto. Exemplos so:
Requisitos incertos, esforos sem precedentes, design impossvel de ser implementado,
equipe com no capacitada etc.
Categoria de
Risco
Categoria de
Risco
Fontes Externas
Riscos de Oramento
Riscos de Recursos
Recursos financeiros
Fornecedores
Custos
Mo de Obra
Fontes Internas
B. Ambiente de Desenvolvimento
1. Processo de Desenvolvimento
a) Formalidade
b) Adequabilidade
c) Controle de Processo
d) Experincia
e) Controle de Produto
2. Ferramenta de Desenvolvimento
a) Capacidade
b) Adequabilidade
c) Usabilidade
d) Experincia
e) Disponibilidade
f)
Suporte Ferramenta
g) Entrega
3. Processo de Gerenciamento
a) Planejamento
b) Organizao do Projeto
c) Experincia em Gerncia
d) Interfaces do Projeto
C. Definies do Programa
1. Recursos
a) Programao
b) Equipe
c) Oramento
d) Facilidades
2. Contratos
e) Tipo de Contrato
f)
Restries
g) Dependncias
3. Interfaces de Programas
h) Cliente
i)
Parceiros
j)
Fornecedores
k) Contratos Principais
l)
Gerncia da Organizao
m) Fornecedores
n) Poltica
4. Mtodos de Gerenciamento
a) Monitorao
b) Gerenciamento de Pessoal
c) Garantia de Qualidade
d) Gerncia de Configurao
5. Ambiente de Trabalho
a) Atitude de Qualidade
b) Cooperao
c) Comunicao
d) Estado de Esprito
Non-Developmental Software tambm conhecido como softwares Drill-and-Practice, que um termo que
advm de uma teoria de aprendizado conhecida como comportamental. O foco desta teoria est na repetio
de novas habilidades at que essa habilidade seja incorporada ao indivduo. Feedback essencial, mas
oferecido de forma bem simples. Se o usurio que est aprendendo responder corretamente, e o feedback ser
ok ou uma luz verde, caso o usurio responder errado, no ser dado nenhum feedback, o usurio
simplesmente tem que tentar outra alternativa at o acerto.
participar das atividades de identificao de riscos (SP2.1), que pode incluir o gerente de
projetos, membros da equipe do projeto, equipe de gerenciamento de riscos (se designada),
especialistas no assunto de fora da equipe do projeto, clientes, usurios finais, outros
gerentes de projetos, partes interessadas e especialistas em gerenciamento de riscos
[PMI04].
Com os stakeholders selecionados, realizada uma reunio [PMI04] com o objetivo de
identificar as fontes e categorias de riscos pertinentes ao projeto e organizao. Nesta
reunio pode ser realizada uma reviso na taxonomia da organizao ou em taxonomias
disponveis para consulta pblica, de forma a obter mais informaes sobre novas
categorias e fontes de riscos aplicveis ao projeto ou organizao. Alm de tambm
descobrir categorias e fontes de riscos que deixaram de ser aplicveis ao projeto ou
organizao. A Figura 14 mostra um exemplo de apresentao da taxonomia de riscos para
o projeto.
A Figura 16 mostra um exemplo de template de taxonomia de risco que pode ser usado pela
organizao.
Taxonomia de riscos da organizao
Categoria
<< categoria
do risco>>
Fonte de
Risco
<< fonte de
risco dentro
da
categoria>>
Justificativa
<< justificativa
para ter includo
o risco dentro
desta categoria
>>
Tcnicas de
tratamento de
riscos
<< tcnicas que
podem ser
aplicadas para
tratar riscos
desta fonte de
riscos >>
Procedimento de
medio
<< procedimentos de
coletar dados para
as mtricas que
podem ser usadas
para verificar se os
limites foram
atingidos >>
Nvel
Quase Certo
Alto
C
D
Possvel
Baixo
Raro
Descrio
Um evento simular aconteceu na organizao vrias vezes durante
o ano na mesma atividade, locao ou operao
Um evento similar aconteceu na organizao vrias vezes durante
o ano na organizao
Um evento similar aconteceu alguma vez na organizao
Um evento similar aconteceu alguma vez antes em uma
organizao simular
Um evento similar aconteceu alguma vez em outras empresas,
porm nunca nesta organizao
Nvel
Catastrfico
Maior
Moderado
D
E
Menor
Insignificante
Descrio
Evento extremo, podendo gerar grandes custos ou atrasos, ou
prejudicar a reputao da organizao
Evento crtico, podendo gerar custos maiores custos ou atrasos, ou
produtos no apropriados
Grande impacto, mas pode ser gerenciado com algum esforo
usando procedimentos padres
Impacto minimizvel com procedimentos de gerncia padro
Impacto pode ser simplesmente ignorado
O fator de exposio pode ser representando por uma escala ordinal de termos relativos, tal
como a probabilidade e impacto. Com a definio do grau de exposio, os riscos, com
maior grau de exposio tero prioridade de ateno sobre os demais riscos.
Fator de
Exposio
Impacto
Alto
Mdio
Baixo
Probabilidade
Figura 17 Matriz de Probabilidade x Impacto: Clculo do Fator de Exposio
importante, caso for possvel, que a organizao use uma mesma escala ordinal de
termos relativos em todos os projetos executados pela organizao, de forma a facilitar a
consulta ao RCO por outros projetos.
Organizacional
Ferramentas
Requisitos
Estimativas
Indicadores possveis
Dias de atraso na entrega de hardware ou software de suporte
Problemas de tecnologia reportados
Moral baixa da equipe
Baixo relacionamento entre os integrantes da equipe
Disponibilidade de trabalho
Problemas organizacionais
Falta de ao da gerncia snior
A equipe no quer usar as ferramentas
Reclamaes sobre as ferramentas
Pedidos de computadores melhores
Reclamaes do cliente
Muitos pedidos de mudana de requisitos
No conseguir cumprir o prazo estabelecido
No conseguir eliminar os defeitos encontrados
Segundo [SEI01], a definio de limites pode ser refinada mais tarde, para cada risco
identificado, para estabelecer pontos em que o monitoramento de riscos mais agressivo
empregado ou para sinalizar a implementao de planos de mitigao de riscos. Este
procedimento pode ser realizado pela organizao durante a identificao de riscos, na
SP2.1. Faz parte da definio de limites identificar as fontes de riscos pertinentes ao projeto,
para evitar que sejam monitoradas fontes de riscos muito improvveis, e assim sejam
realizadas atividades de gerncia de riscos para categorias que no esto presentes no
projeto. Esta anlise pode ser suportada pelo uso de um template, como, por exemplo, o
apresentado no Anexo A, que mostra uma taxonomia de riscos, em forma de lista de fontes
de riscos, com a opo de identificar quais riscos so aplicveis ou no ao projeto. E para
documentao dos limites, podem ser usados os prprios formulrios de registro de risco,
que sero abordados na SP2.1.
Como estes riscos so organizados (por exemplo, por meio de uma taxonomia),
categorizados, comparados e consolidados (por exemplo, riscos menores que fazem
parte de outros riscos podem ser includos nos riscos maiores);
Atividades
O primeiro passo para estabelecer uma estratgia de gerncia de riscos a organizao
determinar o escopo da gerncia de risco, identificando quais so os recursos de hardware,
software e pessoas para o projeto. Este passo busca evitar que sejam gastos recursos
excessivos com a gerncia de riscos, com base no escopo do projeto e na poltica da
organizao. Para cada uma das atividades da gerncia de riscos deve ser identificado um
grupo de pessoas responsveis por cada etapa das atividades da gerncia de risco,
recursos de hardware de softwares necessrios.
Com base nos recursos definidos no escopo da gerncia de risco, a organizao deve
identificar:
Desta forma, a organizao que deseja identificar poucos recursos de software, hardware e
pessoas, poder adequar as atividades de risco com base nestes recursos, escolhendo:
Com isto, a organizao vai ter uma gerncia de riscos menos precisa, porm adequada
poltica da organizao e ao projeto.
Para manter a estratgia de gerncia de risco acessvel para consulta, a organizao deve
ter um documento que consolide todas as informaes pertinentes a estratgia de gerncia
de riscos adotada. O Anexo J apresenta o template Estratgia de Gerncia de Riscos para
a documentao da estratgia de gerncia de riscos do projeto.
A organizao pode utilizar template apresentado na Figura 19 para gerar a Estratgia de
Gerncia de Riscos, baseando-se nas informaes do RCO e do plano do projeto. Este
documento pode ser armazenado no RCO, para consulta por outros projetos.
As fontes de riscos pertinentes ao projeto podem ser documentadas na prpria taxonomia
usada pelo projeto, e as medidas podem documentadas no prprio registro de riscos (como
<<Mtodos e ferramentas a serem utilizadas para a identificao, anlise, mitigao, monitoramento e comunicao de riscos.
Estes mtodos so apresentados ao longo deste guia, tais como taxonomia de riscos, clculo do fator de exposio,
entrevistas, brainstorming, delphi, estratgias de tratamento de riscos, emisso de relatrios de risco etc.>>
4 Organizao dos riscos
<<Como estes riscos so organizados (por exemplo, por meio de uma taxonomia), categorizados, comparados e consolidados
(por exemplo, riscos menores que fazem parte de outros riscos podem ser includos nos riscos maiores) >>
5 Parmetros
<<Parmetros, incluindo a probabilidade, impacto e limites>>
Atividades
O primeiro passo, segundo o CMMI-SE/SW [SEI01], identificar os riscos associados a
custo, cronograma e desempenho em todas as fases apropriadas do ciclo de vida do projeto
para verificar a extenso do seu impacto nos objetivos do projeto. Porm a organizao
pode ter outras categorias de riscos identificadas na taxonomia que sejam prioritrios. Com
base nestas categorias, a organizao deve buscar informaes que podem ser usadas
para identificar riscos. So exemplos de fontes de informao [PMI04] [SEI01]:
Para coletar informaes nestas fontes, podem ser usadas as seguintes tcnicas [PMI04]
[MACHADO02]:
algumas rodadas desse processo. A tcnica Delphi ajuda a reduzir a parcialidade nos
dados e evita que algum possa indevidamente influenciar o resultado;
Comparao Anloga Esse mtodo identifica riscos com base na idia que nenhum
projeto representa um sistema totalmente novo, independente do quo avanado ou
nico ele seja. Para tanto, o mtodo prev a identificao de projetos similares, de modo
que os dados destes projetos possam ser utilizados pelo projeto atual para a sua reviso
ou para a sua prpria elaborao.
Anlise causal Estes mtodo mostra a relao entre um efeito e sua possvel causa
para que seja, verificada a origem e o risco. Entre os mtodos empregados na anlise
causal esto: o diagrama de causa e efeito e os 6 W.
o
projeto. Para evitar que seja realizada uma outra reunio, esta SP pode ser executada
durante a reunio de reviso das fontes de riscos e categorias.
Os riscos so incertezas relacionadas s fontes de risco. Por exemplo, uma incerteza sobre
o perfil da mo de obra, ou sobre a data de entrega firmada com o cliente. Os riscos no
necessariamente so iguais s fontes de riscos encontradas. As fontes de riscos e
categorias servem como base para identificar os riscos. necessrio detalhar os riscos
conforme as situaes especficas encontradas pelos stakeholders durante a reunio. A
Tabela 7mostra exemplos de riscos em projetos de software.
Tabela 7 - Exemplo de fontes de riscos, categorias e riscos
Categoria
Equipe
Fontes de Risco
Novas tecnologias
Prazo
Tcnico
Projeto
Tamanho do projeto
Risco
A equipe do projeto pode no se
adaptar a tempo a tecnologia Java Web
No h tempo suficiente para entregar o
mdulo 5
No pode dar suporte a ferramenta
MobileCom, pois no apresenta rodar
em sistemas operacionais UNIX
Projeto grande (maior que 1 ano), com
atividades complexas (Mais de 20
pessoas)
1
Falta de Envolvimento do usurio
Se o usurio no se envolver no projeto, ento os requisitos podem
no atender ao prprio usurio
Cliente/Usurio
Envolvimento do usurio
Fonte de
Risco
<< fonte de
risco >>
Se...
<< se
determinada
condio
acontecer >>
Ento...
<< ento
determinado
impacto
acontecer
>>
Probabilidade
<<
probabilidade
do risco
acontecer com
base na
escala
definida >>
Impacto
<<
impacto
caso o
risco
acontea
com base
na escala
definida
>>
Fator de
Exposio
<< clculo
baseado na
probabilidade
e no impacto
definido >>
Outra opo de avaliar a probabilidade e impacto dos riscos usar tcnicas de estimativas
de trs pontos e simulao de Monte Carlos [PMI04]. Nas estimativas de trs pontos so
coletadas trs estimativas de custo ou durao para representar os cenrios otimista, mais
provvel e pessimista. A partir da mdia destes trs valores ser fornecido uma estimativa
de durao ou custo da atividade mais exato do que a estimativa mais provvel, de apenas
um dado coletado. A Tabela 9 mostra um exemplo da aplicao da tcnica de estimativas de
trs pontos. Com base na distribuio de valores encontrada, aplicada a tcnica de Monte
Carlo para realizar uma simulao de um cenrio futuro, e assim calcular a probabilidade de
um determinado custo ou prazo para o projeto. A Figura 22 apresenta a aplicao da anlise
de Monte Carlo, com base nos dados obtidos na Tabela 9, onde o projeto tem 12% de
chance de ter um custo de $41. Desta forma, o projeto tem um risco de 88% do oramento
de $41 no ser suficiente. Caso o projeto deseje diminuir este risco, dever trabalhar com
um oramento maior.
Tabela 9 - Faixas de estimativas de custo do projeto [PMI04]
10
Construo
16
20
35
Teste
11
15
23
Projeto Total
41
1
Falta de Envolvimento do usurio
Se o usurio no se envolver no projeto, ento os requisitos podem
no atender ao prprio usurio
Cliente/Usurio
Envolvimento do usurio
Baixa
Alto
Mdio
SG 3 Mitigar Riscos
Os riscos so tratados e mitigados, quando apropriado, para reduzir os
impactos adversos no atendimento dos objetivos.
Aceitar o risco - Reconhecer o risco, mas no tomar nenhuma ao. Uma estratgia
adotada porque raramente possvel eliminar todos os riscos do projeto. Esta estratgia
indica que a equipe do projeto decidiu no mudar o plano de gerenciamento do projeto
para tratar um risco ou que no consegue identificar qualquer outra estratgia de
resposta adequada. Por exemplo, um requisito adicional ao sistema devido a mudana
na lei que pode acontecer antes do projeto concluir.
Atividades
Uma vez determinado os principais riscos do projeto, a organizao deve desenvolver um
conjunto de funes para manter os riscos sobre controle.
O primeiro passo a ser realizado, determinar os nveis e limites que definem quando um
risco se torna inaceitvel e dispara a execuo de um plano de mitigao de riscos ou um
plano de contingncia. Com base nos limites e alternativas definidos na estratgia de
gerncia de risco, cabe a organizao selecionar qual limite e opo de tratamento de riscos
deve ser associado aos riscos, com base na prioridade do risco e categoria. Quando a
situao atingir o ponto identificado pelo limite, uma das opes de tratamento de risco ou
plano de contingncia, associados ao risco, deve ser executado.
A partir da reviso dos riscos, uma lista de possveis opes de tratamento e limites
gerada. So possveis escolhas de tratamento de riscos: evitar, mitigar, transferir, monitorar
ou aceitar o risco. O mtodo para gerar esta lista semelhante identificao e avaliao
de riscos. Por meio de brainstorming com os stakeholders selecionados pela organizao
sero geradas idias, o histrico de atividades de mitigao de riscos da organizao ser
analisado, sero usadas idias que j foram usadas anteriormente, ou sero usadas
taxonomias de riscos com opes de tratamento de riscos [COOPER04]. Com as novas
opes de tratamento de riscos definidas, a organizao pode atualizar a taxonomia de
riscos da organizao.
As atividades de mitigao de riscos devero ser examinadas com relao s vantagens e
desvantagens que elas oferecem versus os recursos que so gastos. Como em qualquer
outra atividade do projeto, pode ser necessrio desenvolver planos alternativos e avaliar os
benefcios de cada alternativa. O plano mais apropriado , ento, selecionado para
execuo. s vezes, o risco pode ser significativo e os benefcios pequenos, mas o risco
deve ser mitigado para reduzir a probabilidade de ocorrer um impacto [SEI01][COOPER04].
1
Falta de Envolvimento do usurio
Se o usurio no se envolver no projeto, ento os requisitos podem
no atender ao prprio usurio
Cliente/Usurio
Envolvimento do usurio
Baixa
Alto
Mdio
Gerente do Projeto
Mitigar
Plano de mitigao
Limite
Plano de
contingncia
A Figura 23 mostra um exemplo de template que pode ser usado para registrar os planos de
mitigao de riscos.
Plano de Mitigao de Riscos
Responsvel
Id
<<
<<
identificador
responsvel
nico do
pela
risco >>
preveno dos
riscos >>
Estratgia
<< mitigar,
transferir,
aceitar, etc.
>>
Preveno
<< tcnica de prevena escolhida para
tentar mitigar o risco >>
Limite
<< limite a
ser
monitorado
para verificar
se o risco
aconteceu ou
est prximo
de acontecer
>>
Plano de
Contingncia
<< ao a ser
executada
caso o risco
acontea >>
O risco, conforme avaliado, mudou seu estado anterior, usando anlise das tendncias;
Neste momento tambm garantido que todos aqueles que precisam estar envolvidos na
gerncia de riscos recebam as informaes necessrias sobre o desenvolvimento dos
riscos, e as medidas tomadas para lidar com eles [KASSE04].
Atividades
A organizao deve acompanhar o progresso dos riscos acompanhando probabilidade,
impacto, fator de exposio etc. para verificar a prioridade de tratamento dos riscos ou se
novos riscos, que estavam sendo apenas monitorados, aparecem. A organizao tambm
B
1
1.5
1.3
1.4
1.8
1.9
1.2
1.4
C
1
1.3
1.4
1.9
2.2
2.5
2.7
2.6
Limite
2
2
2
2
2
2
2
2
LS
1.7
1.7
1.7
1.7
1.7
1.7
1.7
1.7
LI
2.3
2.3
2.3
2.3
2.3
2.3
2.3
2.3
Com a tabela criada, foi possvel elaborar o grfico de controle para acompanhamento do
progresso do risco. (Figura 24). O risco para a equipe B conseguiu ser controlado aps a 6
semana, porm o atraso mdio da equipe C, na mesma 6 semana, ultrapassou o limite
superior, indicando que as atividades de mitigao de risco no tiveram sucesso, e um plano
de contingncia teve que ser executado.
3
2.5
A
2
B
C
1.5
Limite
LS
LI
0.5
0
1
Semanas
Risco
Estagirios esto com muitas
responsabilidades no projeto
Documentao pobre do
sistema
Desempenho de hardware
abaixo do estimado no projeto
Ranking
ltima
Reunio
Nmero de
Reunies
Atual
Progresso
Est sendo avaliada a possibilidade
de contratao de um dos estagirios
A documentao est sendo
elaborada com a ajuda de um dos
desenvolvedores do sistema
Ser adquirido um hardware para
avaliao de desempenho
Alm disso, pode ser indicado no registro de riscos se o plano de mitigao de riscos no
est funcionando e aes so requeridas. Esta indicao pode ser feita por meio de um
alerta, que poderia ser um semforo, onde: verde representa sucesso nas atividades de
mitigao de risco, e vermelho indica falha nas atividades de mitigao de risco
[MACHADO02], e os riscos que forem sendo eliminados, podem ter o seu status alterado
para eliminado, e os riscos que acontecerem podem passar a ter um status de aconteceu.
Riscos sem avaliao de progresso podem ficar sem status. A Tabela 14 mostra o status
possveis para o risco.
Descrio
Ainda no foi avaliado o progresso
Ao de tratamento do risco est tendo
progresso
Ao de tratamento do risco no est tendo
progresso
Risco aconteceu
Risco foi eliminado
Vermelho
Aconteceu
Eliminado
A Figura 25 mostra um exemplo de template que pode ser usado pela organizao para
acompanhar o progresso dos riscos.
Progresso dos Riscos
Prob.
Id
Inicial
<< identificador
<< pronico do risco
babi>>
lidade
inicial >>
Imp.
Inicial
<< impacto
inicial >>
F.E.
Inicial
<< fa-tor
de exposio
inicial >>
Prob.
Atual
<< probabilidade
atual >>
Imp.
Atual
<< impacto
atual
>>
F.E.
Atual
<< fator de
exposio
atual
>>
Progresso
Observaes
<<verde,
vermelho,
eliminado ou
aconteceu >>
<< observaes
sobre o prorgresso
ou sobre o motivo
dos riscos terem
acontecido >>
A organizao pode tambm criar um relatrio de status do risco como uma parte do
relatrio padro de gerncia do projeto, ou um relatrio separado, incluindo [KASSE04]
[GOLDPRACTICES06]:
Os 10 riscos principais;
Nmero de itens que foram mitigados, evitados ou tiveram seu impacto reduzido para
uma prioridade menor com sucesso;
Descrio do risco;
O relatrio de status dos riscos pode ser apresentado por etapa do processo de
desenvolvimento (Figura 26), com base no valor de exposio dos riscos que compe cada
fase, onde verde significa baixo nvel de risco, amarelo significa mdio, vermelho significa
alto e em branco quando os riscos ainda no foram avaliados.
Projeto
Requisitos
Implement
ao
Design
Testes
Implanta
o
Impacto
Alto
1
4
Mdio
Baixo
Probabilidade
Figura 27 - Status geral do projeto em relao aos riscos (Adaptado de RADAR06])
Impacto
Pouca
experincia em
Java
Curto perodo de
tempo
Estagirios
podem sair a
qualquer
momento
Processo de
desenv. recm
implantado
Integrao com
o sistema
existente
Componente
pode no
atender as
expectativas
Probabilidade
Figura 28 - Apresentao dos riscos por fator de exposio (Adaptado de [COOPER04])
O sucesso representado por meio do afastamento dos limites estabelecidos para cada um
dos riscos ou eliminando o risco. Este afastamento pode ser constatado por meio da
monitorao do risco, aplicando um procedimento de medio do risco. A Tabela 15 mostra
um exemplo de risco, com o progresso atualizado.
Tabela 15 - Exemplo de Risco (SP3.2)
Id
Risco
Descrio do Risco
Categoria
Fonte de Risco
Probabilidade
Impacto
Fator de exposio
Responsvel
Estratgia
Plano de mitigao
Limite
Plano de
contingncia
Progresso
Status
1
Falta de Envolvimento do usurio
Se o usurio no se envolver no projeto, ento os requisitos podem
no atender ao prprio usurio
Cliente/Usurio
Envolvimento do usurio
Baixa
Alto
Mdio
Gerente do Projeto
Mitigar
Aumentar o nmero de reunies formais entre o usurio e a equipe de
desenvolvimento;
Apenas 1 encontro entre o usurio e a equipe de desenvolvimento por
semana
Contratao de consultor/especialista na rea de domnio do sistema;
Levar o problema gerncia snior.
O usurio tem respeitado o horrio e datas marcadas para as reunies
formais
Verde
Porm nem sempre o tratamento de riscos realizado com sucesso, nestes casos novas
opes de ao de mitigao de riscos, ou o plano de contingncia (caso o risco tenha
acontecido) deve ser executado. A nova ao deve ser acompanhada at ser completada, e
o status do risco alterado. Os riscos que aconteceram deixam de ser risco, pois j
aconteceram. A Tabela 16 apresenta um risco onde foi necessrio executar o plano de
contingncia.
Tabela 16 - Risco onde houve a necessidade de executar o plano de contingncia.
Id
Risco
Plano de
contingncia
Responsvel
Data Incio
Data Final
Impacto no Projeto
Lies aprendidas
1
Falta de Envolvimento do usurio
O problema foi levado a gerncia snior, que procurou o
representante da organizao cliente, e foi acertado o envolvimento
de outro usurio com o sistema, com reunies semanais com horrio
pr-definido.
Jos / Gerente do Projeto
10/10/2006
12/10/2006
Houve um atraso estimado de duas semanas no projeto por conta da
falta de envolvimento com o usurio
Necessidade de acertar formalmente reunies semanais antes do
inicio da execuo do projeto, com data e horrios pr-estabelecidos.
Levar o problema a gerncia snior logo no incio (plano de
mitigao).
A Figura 30 mostra um exemplo de template onde pode ser registrado as aes corretivas,
tanto para planos de contingncia, como para planos de mitigao de riscos.
Aes Corretivas
Id
Risco
<< identificador nico
do risco >>
Data Final
Responsvel
<< responsvel pela
ao corretiva >>
Data Inicial
<< data da
ao
corretiva >>
<< data
final da
ao
corretiva
>>
Ao corretiva
<< pro-babi-lidade atual
>>
Impacto
<< impacto do
risco >>
1
Falta de Envolvimento do usurio
Se o usurio no se envolver no projeto, ento os requisitos podem
no atender ao prprio usurio
Cliente/Usurio
Envolvimento do usurio
Baixa
Alto
Mdio
Gerente do Projeto
Mitigar
Aumentar o nmero de reunies formais entre o usurio e a equipe de
desenvolvimento;
Apenas 1 encontro entre o usurio e a equipe de desenvolvimento por
semana
Contratao de consultor/especialista na rea de domnio do sistema;
Levar o problema gerncia snior.
O usurio tem respeitado o horrio e datas marcadas para as reunies
formais
Verde
Necessidade de acertar reunies semanais antes do inicio da
execuo do projeto, com data e horrios pr-estabelecidos.
A Figura 31mostra um exemplo de template onde pode ser registrada as lies aprendidas.
Lies Aprendidas
Id
Risco
Risco
(Se.. Ento...)
<< identificador
<< se determinada
nico do risco >>
condio acontecer,
ento determinado
impacto acontecer
>> >>
Aconteceu?
<< indica se o risco
aconteceu ou no
>>
Lio Aprendida
<< lies aprendidas com o risco >>
5 Anlise de Ferramentas
O uso de ferramentas para a gerncia de riscos proporciona diversos benefcios s
atividades de identificao, anlise, monitorao e comunicao de riscos, tais como, a
organizao das informaes de forma mais eficiente e acessvel, o auxilio ao
monitoramento dos riscos e acompanhamento do histrico, a oportunidade de anlises
automatizadas de riscos, a integrao com outras ferramentas de gerncia de projeto, a
comunicao dos riscos e o desenvolvimento de relatrios.
Para auxiliar a gerncia de riscos, vrias ferramentas esto disponveis no mercado. Esses
programas so aplicveis no auxilio identificao de riscos, clculo de probabilidades e
impactos com base em dados histricos, registro de riscos, comunicao do progresso dos
riscos, armazenamento de informaes e comunicao entre os stakeholders do projeto.
Dentre as opes de software disponveis, importante escolher aquelas que atendem
melhor todo o processo de gerncia de riscos.
Existem hoje no mercado, tanto ferramentas comerciais quanto ferramentas gratuitas (free),
integradas a outras ferramentas, que funcionem em ambiente web ou em formato
standalone. Dentre as ferramentas disponveis para a gerncia de riscos e que sero
analisadas neste trabalho esto:
MS Project;
TRIMS;
RISK RADAR;
RiskFree;
RISK+;
5.1 TRIMS
A ferramenta TRIMS [TRIMS06] (Technical Risk Identification and Mitigation System)
[TRIMS06] faz parte do PMWS (Program Managers WorkStation), que grupo de
ferramentas gratuito, disponvel no idioma ingls, standalone, que prov informaes de
desenvolvimento e aquisio de sistemas, desenvolvido pelo programa BMP (Best
Manufacturing Practices) .
TRIMS baseada em conhecimento, e mede a gerncia de risco tecnicamente, ao invs de
medir custo ou prazo. Estouro no custo e prazo so indicadores de problemas tcnicos.
Segundo o site da ferramenta, projetos normalmente tem problemas no processo antes dos
problemas tcnicos serem identificados. Para impedir este progresso, TRIMS funciona como
uma ferramenta orientada a processo baseada em uma abordagem de engenharia de
sistema. A anlise e o monitoramento do processo permitem identificar estes problemas o
mais cedo possvel, e assim ter mais tempo para realizar aes corretivas, mitigar os riscos
e evitar problemas. TRIMS identifica reas de risco, monitora os objetivos e
responsabilidades do projeto, e pode gerar uma srie de relatrios.
A tela principal de TRIMS indica o risco de cada elemento, que podem ser mdulos, fases
ou projetos (Figura 32. Para cada um destes elementos, so apresentados questionrios
agrupados por categorias e subcategorias. Para cada categoria e subcategoria tambm
indicado o risco. Por exemplo, para a categoria 1.0 Requisitos, so apresentadas as
subcategorias estveis, completos, claros, vlidos, implementveis, precedentes e
escalveis.
Para cada categoria (Requisitos, Design, Testes etc.) so feitas diversas perguntas, tais
como Os requisitos so estveis?, As interfaces externas sero finalizadas? (Figura 33).
Estas categorias e perguntas foram desenvolvidas com base no questionrio da SEI
[CARR93]. E ento o usurio responde o grau de confiana que tem nessa afirmao, que
pode ser: Sim, No, Parcialmente, No sabe ou No aplicvel. Cada uma das perguntas
possui um peso na categoria, que pode ser customizvel, e ento com base nas respostas
do usurio, calculado se o risco alto, mdio, baixo, desconhecido ou no aplicvel.
Caso o usurio responda sim, no ou parcial, o TRIM vai pedir que o usurio indique os
documentos que serviram como base para responder as questes, planejar aes de
mitigao e prazos para execuo e resultados destas aes, associarem pessoas
responsveis aos risos e incluir observaes. Tambm possvel customizar as perguntas,
categorias e subcategorias, e informar o grau de impacto no custo, desempenho, segurana
e prazo para cada subcategoria.
Em relao aos requisitos relacionados SG1 - Preparar a gerncia de riscos -, o TRIMS
permite o cadastro de uma taxonomia ou a utilizao da taxonomia previamente cadastrada
(R01), porm no permite configurar os parmetros de probabilidade, impacto ou fator de
exposio (R02). O usurio apenas indica o grau de confiana que tem em relao a
pergunta feita, e com base no peso de cada pergunta calculado o grau do risco. A
estratgia de gerncia de risco no pode ser cadastrada no TRIMS (R03), e teria que ser
informada em outro documento.
Em relao aos requisitos relacionados SG2 Preparar para a gerncia de riscos - no
possvel registrar riscos especficos (R04), pois as atividades de tratamento de riscos so
associadas a cada uma das perguntas respondidas. Com base nas respostas, aes so
pedidas e responsveis so definidos. No so associados impactos e probabilidades aos
riscos, no permitindo a priorizao (R05).
Em relao aos requisitos relacionados SG3 - Nas aes informadas possvel informar
os planos de mitigao de riscos e limites a serem monitorados (R06). O status do grau de
riscos de cada uma das categorias acompanhada pela tela principal ou de uma forma mais
detalhada por meio de relatrios (R07). As lies aprendidas podem ser documentadas no
prprio campo de observaes (R08).
Em relao aos demais requisitos, o programa no apresenta verso em portugus (R09),
no possui custo de aquisio (R10), de fcil uso (R11), no integrvel a outras
ferramentas de gerncia de projetos (R12), sua interface standalone no permite um acesso
por mltiplos stakeholders (R13), possui documentao e apresentao de como usar (R14)
e possui fcil instalao (R15).
Custo Unitrio
$795,00
$2100,00
$3200,00
$5300,00
Customizar os tipos de risco, status, fases afetadas, fontes de risco, tipo de controle
(interno, externo organizao etc.) e classificao da segurana da informao
(confidencial, pblico, etc.).
A colaborao entre times usando os mdulos Project Server 2003 e Web Access 2003.
Com o Project Server 2003 o gerente pode enviar alocar pessoas s tarefas, e por meio
do Web Access 2003, que possui uma interface Web, estas pessoas podem atualizar as
informaes das tarefas.
Com os mdulos Project Server 2003 e Web Access 2003 instalados possvel gerenciar
riscos do projeto com o Project Professional 2003. Por meio do mdulo de gerncia de
riscos, os usurios podem registrar informaes sobre riscos e monitorar riscos. Riscos
podem ser associados a atividades, recursos, documentos ou a outros riscos. Alertas podem
ser enviados por e-mail aos responsveis pelo risco. O WBS do projeto totalmente
integrado a gerncia de riscos, de forma que as atividades relacionadas a mitigao de
riscos podem ficar no histrico do projeto para consultas futuras. A Figura 35 mostra a tela
de incluso de novos riscos.
5.4 RiskFree
A ferramenta RiskFree [SILVEIRA06], desenvolvida por alunos da PUCRS, possui
arquitetura Web, disponvel no idioma portugus, e gratuita. Por meio da ferramenta
RiskFree possvel auxiliar as equipes de projetos nas atividades de gerncia de riscos. A
ferramenta tem como base as prticas descritas no PMBOK [PMI04]. A ferramenta RiskFree
tambm contempla as prticas de gerncia de riscos do CMMI-SE/SW [SILVEIRA06]. A
Figura 36 apresenta a tela de registro de riscos da ferramenta RiskFree.
5.5 RISK+
A ferramenta RISK+ [CS06] um plug-in do MS Project de anlise de riscos que tem como
funo quantificar incertezas de custo e prazo associadas aos planos de projeto. A
ferramenta RISK+ busca responder questes como Quais so as chances de o projeto
completa antes de 2 de fevereiro? ou qual o grau de certeza que o custo ser abaixo de $9
milhes?. A ferramenta baseada nas tcnicas de estimativa de trs pontos e de Monte
Carlo (Ver SP2.2 Avaliar, categorizar e priorizar riscos - neste guia), e por meio destas
A ferramenta RISK+ diferente das demais atualizadas, pois para funcionar depende de
outra ferramenta, o MS Project. Desta forma, um complemento para as demais
ferramentas, no atendendo aos requisitos relacionados aos SG1, SG2 e SG3.
Em relao aos demais requisitos, o programa no apresenta verso em portugus (R09),
possui custo de aquisio (R10) (Cerca de $695 dlares norte americanos) [CS06], de fcil
uso (R11), integrvel ao MS Project (R12), aplicvel somente verso standalone (R13),
apresenta documentao sobre a ferramenta (R14) e possui fcil instalao.
TRIMS
RADAR
RiskFree
RISK+
MS
PROJECT
2003
O
+
+
+
O
+
+
+
+
+
+
+
-
+
+
+
+
+
+
+
+
+
O
-
+
+
6 Exemplo
Este captulo apresenta um exemplo da aplicao do guia de gerncia de risco. O exemplo
mostra a aplicao da gerncia de riscos em uma empresa fictcia, com caractersticas
tpicas de uma MPE usando as tcnicas apresentadas neste guia, adequando-as realidade
de uma MPE.
A EMPRESA
A empresa a VENDESOFT, uma pequena empresa de Software criada h 5 anos na
grande Florianpolis, estado de Santa Catarina.
A empresa conta com 2 scios (Jane e Jones), 6 funcionrios (Barney, Fred, Vilma, Betty,
Pedrita, Bambam, Dino) e 4 estagirios (Tom e Tim, Tina e Tas). O horrio de
funcionamento o comercial (das 8 horas at 18 horas), com jornada de 5 dias por semana.
A disponibilidade e competncias dos funcionrios so detalhadas na Tabela 20.
Tabela 20 - Quadro de funcionrios da VENDESOFT
Pessoa
Jane
Jonas
Barney
Fred
Vilma
Betty
Pedrita
Dino
Bambam
Tom
Tim
Tina
Tas
Papis
Diretor comercial
Diretor tcnico/Gerente de Projeto
Analista/projetista
Programador snior
Analista/projetista
Testadora
DBA/projetista
Programador snior
Secretrio/assistente
Programador junior
Programador junior
Testadora
Documentadora
Salrio liquido
(R$ por hora)
75,00
75,00
45,00
30,00
45,00
30,00
45,00
30,00
20,00
20,00
20,00
20,00
20,00
S
8
8
8
8
8
8
8
8
8
4
4
4
4
T
8
8
8
8
8
8
8
8
8
4
4
4
4
Disponibilidade
Q
Q
S
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
8
4
4
4
4
4
4
4
4
4
4
4
4
S
-
D
-
Papis
Diretor comercial
Diretor tcnico
Analista/projetista
Programador senior
Analista/projetista
Testadora
DBA/projetista
Programador senior
Secretrio/assistente
Programador junior
Programador junior
Testadora
Documentadora
S
2
2
2
2
2
2
2
2
2
1
1
1
1
T
2
2
2
2
2
2
2
2
2
1
1
1
1
Disponibilidade
Q
Q
S
2
2
2
2
2
2
2
2
2
2
2
2
2
2
2
2
2
2
2
2
2
2
2
2
2
2
2
1
1
1
1
1
1
1
1
1
1
1
1
S
-
D
-
O PRODUTO
O produto produzido pela VENDESOFT o VideoABC, que surgiu partir da anlise
necessidade que os donos de vdeolocadoras tem para conseguir um bom sistema, que
pudesse lhes ajudar nas tarefas dirias da locadora, gerenciando as locaes, devolues,
promoes, clientes, etc. de uma maneira fcil e confivel. Desta forma, a VENDESOFT
decidiu desenvolver um sistema para atender locadoras de todos os estilos ou tamanhos,
que seja de simples utilizao e que permita o total controle do estabelecimento, eliminado
qualquer possibilidade de erro ou perda de informao.
A empresa vende um sistema de software customizvel para controle de emprstimos em
videolocadoras. A verso atual do sistema uma verso Cliente/ Servidor, desenvolvida na
linguagem Object-Pascal (ambiente DELPHI), com banco de dados PostgreSQL. As
principais funcionalidades da verso atual so:
Cadastro de clientes
2.
3.
4.
5.
6.
7.
Apesar do processo estar definido, ele ainda no totalmente seguido pelos funcionrios
menos experientes (Tom, Tim, Tina e Tas).
Aps a confirmao e aceitao dos clientes, o sistema considerado finalizado. Quaisquer
alteraes futuras, sejam motivadas por erros ou por novas necessidades dos clientes
devem ser tratadas pela gerncia de mudanas.
A VENDESOFT conta com os seguintes processos de apoio:
adotada a seguinte poltica de backup: realizar uma cpia diria do servidor em outra
mquina e, uma vez por semana, baixar em alguma mdia externa, com as cpias sendo
armazenadas na residncia dos diretores da empresa;
O PROJETO
A VENDESOFT fechou um novo contrato com Bart Simpson, dono da vdeo-locadora
BestFilmes. Neste projeto, o cliente quer alm do sistema videoABC (e as funcionalidades j
includas), mais algumas funcionalidades:
Consulta de filmes por ttulo e/ou categoria (ao, infantil, etc.) via web para qualquer
interessado;
A deciso pelo JAVA foi tomada devido a VENDESOFT ter planos futuros de migrao de
todo a sua aplicao (incluindo o cliente/servidor). Desta forma, a curva de aprendizado
futura seria reduzida. Como o escopo pequeno, seria uma oportunidade para minimizar o
impacto em relao ao atendimento das funcionalidades/prazo de entrega.
Alm disso, conforme acordado com o cliente, as novas funcionalidades tm que estar
disponveis para o cliente 1 ms aps o fechamento do contrato, data de aniversrio da
vdeo-locadora BestFilms.
EXECUO DA GERNCIA DE RISCO
1 Reunio de Riscos
Durante o planejamento inicial do projeto aps o contrato assinado, foi tambm realizada a
gerncia de riscos. Neste momento, deu-se incio a 1 reunio de riscos. Em uma reunio
entre os dois diretores da empresa (Jane e Jones), o analista/projetista (Barney) e o
programador snior (Fred), foi elaborada a taxonomia de riscos adequada organizao.
Esta taxonomia foi elaborada por meio da reviso de outras taxonomias apresentadas na
literatura, e ento, usando a tcnica Delphi, foram identificadas algumas fontes de riscos
apropriadas organizao de consenso de todos os participantes. Para este projeto, no
ser criada uma taxonomia de riscos prpria do projeto.
Tabela 22 - Taxonomia de Riscos da VendeSoft
Taxonomia de riscos da organizao
Categ
oria
Equipe
Fonte de Risco
Problemas em
utilizar novas
tecnologias em
projetos
[OLIVEIRA06]
Justificativa
Falta de
profissionais na
equipe
treinados com
habilidades
para utilizao
de novas
tecnologias
Crono
grama
Falta ou
insuficincia de
tempo para
assegurar a
implementao das
mudanas
[OLIVEIRA06]
Integra
o
entre
Sistem
as
Necessidade de
integrao com
outros sistemas
pode afetar
desempenho do
sistema original
[THOMSETT03]
Os projetos
podem possuir
um curto prazo
para entrega; a
equipe pode
no se sentir
confiante em
atingir a meta
de prazo.
Os produtos
desenvolvidos
podem
necessitar de
integrao com
outros
sistemas.
Equipe
Falta de
Disponibilidade dos
membros da equipe
[THOMSETT03]
[JONES94]
Possibilidade
de sada dos
estagirios e
funcionrios no
meio dos
Tcnicas de
tratamento de
riscos
Transferncia
de
conhecimento;
treinam ento;
consultoria;
contratao de
profissionais
com
experincia.
Estimativa de
cronograma
detallhada,
desenvolvim ent
o incremental,
re-utilizao de
software e
limpeza dos
requisitos
Reviso da
documentao
do sistema
atual;
Contratao de
especialista;
Benchmark do
sistema atual
aps
integrao.
Horas extras;
contratao de
trabalhadores
temporrios;
contratao de
Procedimento de
medio
Avaliao subjetiva
da habilidade dos
funcionrios
baseado no
acompanhamento
feito por outro
trabalhador com
experincia por 2
horas/dia
[suficiente,
insuficiente].
Resultado da
diferena de dias
entre o cronograma
planejado em
relao ao
cronogram a
realizado para o dia
da avaliao.
Resultados dos
testes de
benchmark com as
principais queries
do sistema
definidas pelo
analista snior
[Passou, no
passou].
Mais de um funcionrio de um
projeto em frias; Mdia de
ausncia dos funcionrios
superior a 2 horas por sem ana;
Quantidade de
horas de atraso
(sem justificativa)
do funcionrio.
Fonte de Risco
Justificativa
projetos.
Dispensas por
frias ou
atrasos.
Componentes
externos adquiridos
podem estar abaixo
da expectativa
[BOEHM91]
[JONES94]
Possibilidade
de aquisio de
componentes
de terceiros
Equipe
Falta de Experincia
com o modelo de
processo da
organizao [DIR06]
Possibilidade
dos
funcionrios
no estarem
preparado para
o modelo de
processo da
empresa
Integra
o
entre
Sistem
as
Documentao
inexistente
[OLIVEIRA06]
Equipe
Ambiente Fsico / de
Suporte para o time
[THOMSETT04]
Possibilidade
de integrao
com outros
sistemas que
no possuem
documentao
Computadores
ou ambiente
podem no ser
adequados
para as
atividades do
time
Fornec
edores
Tcnicas de
tratamento de
riscos
estagirios;
aumento
salarial;
oferecer
incentivos
extras; reunies
para obteno
de feedback.
Desenvolviment
o de um
contrato por um
advogado;
Anlise de
desempenho;
Checar as
referncias do
fornecedor.
Acompanhame
nto das
atividades;
Exigncia dos
produtos de
sada;
Treinamento;
Reunies
dirias de
status;
Contratao de
consultoria dos
desenvolvedore
s originais;
Investimento
em
computadores,
cadeiras,
mesas, luz etc.
Componente entregue no
atender ao requisito com base
em testes de desempenho
abaixo de 10% do desejado
(requisito) e menos de 100%
dos testes de funcionalidade
no atendidos aps 10 testes
realizados ao integrar o
componente ao sistema;
Caso a quantidade diria de
artefatos produzidos fora dos
padres do processo seja
superior a 10;
Procedimento de
medio
Resultado dos
testes de
benchmark [passou,
no passou];
Resultado dos
testes de integrao
realizado pelo
testador [Passou,
no passou].
Quantidade de
artefatos
produzidos fora do
padro (defeito).
Avaliao da
documentao por
funo do sistema
[Tem = 100%,
parcial = 50%, no
tem = 0%]
Avaliao realizada
por cada um dos
membros da equipe
[Ruim 0%, bom =
50%, timo = 100%]
Por ser um projeto com um prazo muito curto, de forma a garantir o prazo estabelecido,
os riscos devero monitorados diariamente pelos responsveis, e as reunies de risco
devero ser realizadas uma vez por semana.
Recursos
Jane/Diretora, Jonas/Gerente do
Projeto, Barney/Analista e
Fred/Programador
Jonas/Gerente do Projeto,
Barney/Programador
Atividade
SG1 - Preparao para a gerncia de riscos
SG2 Identificar e Analisar Riscos
SG3 Mitigar Riscos
Determinar as fontes de riscos e categorias Nesta etapa, elaborada e/ou revisada a taxonomia de riscos da
organizao com base em outras taxonomias disponveis para consulta, e na consulta ao RCO da prpria organizao.
Definir parmetros Nesta etapa definido os parmetros a serem usados para classificar probabilidade, impacto e fator
de exposio. Com base no fator de exposio ser definida a priorizao dos riscos da empresa. Para esta definio
realizada uma consulta ao RCO da prpria organizao.
Estabelecer uma estratgia Com base no template apresentado no anexo I identificada todas as informaes que
compe a estratgia de gerncia de risco a ser usada na organizao.
Identificar os riscos Toda a documentao do projeto revisada pela equipe identificada para a gerncia de riscos, em
busca de novos riscos ou riscos que no so mais aplicveis ao projeto, especialmente os documentos que foram
atualizados desde a ltima reunio de gerncia de riscos. Esta reviso realizada por meio da tcnica de brainstorming
entre os integrantes da equipe. Alm da documentao, usada a taxonomia de riscos da organizao e a consulta ao
RCO da organizao, para a identificao de riscos.
Avaliar, categorizar e priorizar riscos Com o registro de riscos em mos, a equipe responsvel pela avaliao de
riscos, ir identificar por meio de brainstorming e delphi, a probabiliade e o impacto provveis para os riscos identificados.
Com base nestas duas informaes, ser identificado o fator de exposio, e ento priorizados. Neste momento o registro
de risco atualizado.
Desenvolver planos de mitigao de riscos Com os riscos priorizados, definida a estratgia de tratamento do risco,
entre as opes de evitar, mitigar, aceitar ou transferir o risco. Com base na opo escolhida, so selecionadas tcnicas
de mitigao do risco, um plano de contingncia, limites para monitoram ento e definio de procedimentos de medio
para identificar se os limites do risco foram ultrapassados. Neste mom ento a equipe de riscos deve atualizar a taxonomia
de riscos com estas opes, para que estas informaes estejam disponveis para outros projetos da organizao, e
tambm atualizar o registro de riscos com estas informaes.
Implementar planos de mitigao de riscos Nesta etapa feito o monitoramento e acompanhamento dos riscos
identificados. avaliado o progresso nas aes de mitigao dos riscos. Caso houver progresso, e os riscos estejam
afastados do limite, indicado um alerta verde para o risco, caso no houver progresso nas aes de mitigao de risco,
ligado o alerta vermelho. Caso os limites sejam ultrapassados, o plano de contingncia deve ser executado. Nesta etapa
so avaliadas se os planos de mitigao de riscos ou de contingncia ainda continuam vlidos. O registro de riscos deve
ser atualizado, e a taxonomia tambm deve ser atualizada com as novas opes. Grficos de monitoramento devem ser
produzidos para cada risco, com base nos limites e procedim entos de medio.
Id Cdigo do risco;
Id
1
Equipe
Equipe
Cronograma
Integrao
entre sistemas
Fonte de Risco
Problemas em
utilizar novas
tecnologias em
projetos
Falta de
Experincia
com o modelo
de processo da
organizao
Falta ou
insuficincia de
tempo para
assegurar a
implementao
das mudanas
Necessidade de
integrao com
outros sistemas
pode afetar
desempenho do
sistema original
Probabilidade
Mdio
Impacto
Alto
Fator de
Exposio
Alto
Mdio
Mdio
Mdio
Alto
Alto
Alto
Baixo
Mdio
Baixo
Se...
Se o time
no tiver
habilidade
com Java
Se o
processo de
software no
for usado por
todos os
integrantes
da equipe
Se no for
entregue o
produto em 1
ms
Ento...
Ento possvel que o prazo
estimado no seja cumprido,
e que o sistema no seja
elaborado com qualidade
Ento defeitos podem ser
encontrados aps a
implantao do produto no
cliente
Se houver
problemas
de
integrao
com o
sistema atual
Riscos identificados
Categoria
Id
5
Equipe
Fonte de Risco
Falta de
Disponibilidade
dos membros
da equipe
Se...
Se os
estagirios
sarem da
organizao
no meio do
projeto,
Ento...
Ento o projeto poder sofrer
atrasos, uma vez que os
estagirios esto assumindo
responsabilidades no projeto
Probabilidade
Alto
Impacto
Alto
Fator de
Exposio
Alto
Com os riscos identificados, e priorizados com base no fator de exposio, foi definido um
plano de tratamento para os riscos. Foi identificado que mitigar o risco ser a estratgia para
todos os riscos identificados. As opes de transferir ou aceitar foram descartadas.
Revisando a taxonomia foram selecionadas, para cada risco, aes de preveno e limites
para identificar quando o risco aconteceu, procedimentos de medio do progresso do risco,
e uma ao a ser executada caso o risco acontea (plano de contingncia). O plano de
mitigao de riscos pode ser visto na Tabela 27.
Tabela 27 - Plano de mitigao de riscos - 1a Reunio
Id
1
Responsvel
Barney
Estratgia
Mitigar
Jonas
Mitigar
Jonas
Mitigar
Barney
Mitigar
Jonas
Mitigar
Caso o Benchmark
do sistema atual
mostra principais
queries com perda
de 15% de
desempenho.
Mdia de ausncia
dos estagirios
superior a 2 horas
por semana;
Plano de Contingncia
Contratao de
profissionais com
experincia em Java.
Contrao de consultoria
especializada em melhoria
de processos de software.
Contratao de
profissionais com
experincia em Java por
perodo limitado
Contratao de mo de
obra temporria para
resolver problema
Contratao do estagirio
ao depender do
desempenho; Contratao
de trabalhadores
temporrios com
experincia em Java
Fornecedores
Fonte de Risco
Dependncia
de um
fornecedor
externo para
atingir um
cumprimento de
um requisito
Se...
Se o
componente
adquirido
junto ao
fornecedor
no atender
aos
requisitos de
desempenho
e
funcionalidad
e,
Ento...
Ento os requisitos do
cliente no sero
atendidos
Probabilidade
Baixo
Impacto
Alto
Fator de
Exposio
Mdio
Data Final
Data Inicial
10/Jan
Ao corretiva
Oferecer incentivos extras
Impacto
Aumentar o
estimulo dos
estagirios,
especialm ente
Tim
Continuando a reunio de riscos, foi decidido que alguns riscos deveriam manter os mesmos
nveis de probabilidade e impacto no projeto, e os riscos a seguir deveriam ter sua
probabilidade alterados: Estagirios podem sair a qualquer momento, Pouca Experincia
em Java Web e Perodo de Desenvolvimento de apenas 1 ms.
Tim, programador estagirio, est atrasando mais de 1 hr por semana e aparenta estar com
um grau de satisfao ruim em relao ao projeto, apesar do bom desempenho do mesmo
em cumprir as tarefas designadas a ele. Com isto, foi consenso de todos elevarem a
probabilidade do risco de o estagirio sair para alta.
A equipe est tendo um bom desempenho no aprendizado de Java, apesar de continuar a
necessidade de Barney acompanhar o trabalho dos outros membros da equipe. Com isto, foi
consenso que a probabilidade do risco 1 deveria ser reduzida para baixa. Como
conseqncia desta evoluo tcnica da equipe, o prazo de apenas 1 ms para concluso
do projeto deve ser cumprido (mas deve continuar sendo acompanhado), e este risco teve
sua probabilidade baixa para mdio.
Foi tambm avaliado o novo risco relacionado ao fornecimento de um componente para
exibio de trailers. Devido ao grau de confiana no fornecedor, segundo Jonas, a
probabilidade foi identificada como baixa, porm o impacto, caso o risco acontea, seja alto
no projeto, podendo impactar no prazo previsto. O responsvel pelo novo risco ser o
prprio Jonas.
Com estas alteraes, o principal risco passa a ser o risco de um estagirio sair do projeto.
Jonas vai continuar avaliando este grau de insatisfao dos estagirios. Este risco est com
o alerta vermelho. A Erro! Fonte de referncia no encontrada. mostra o relatrio de
progresso dos riscos.
Tabela 30 - Progresso dos Riscos
Id
1
Prob.
Inicial
Mdio
Imp.
Inicial
Alto
F.E.
Inicial
Alto
Prob.
Atual
Baixo
Mdio
Mdio
Mdio
Mdio
Mdio
Mdio
Progresso
Observaes
Verde
Verde
Id
3
Prob.
Inicial
Alto
Imp.
Inicial
Alto
F.E.
Inicial
Alto
Prob.
Atual
Alto
Progresso
Observaes
Verde
Baixo
Mdio
Baixo
Baixo
Mdio
Baixo
Verde
Mdio
Alto
Alto
Alto
Alto
Alto
Vermelho
Baixo
Alto
Mdio
Responsvel
Jonas
Estratgia
Mitigar
Preveno
Desenvolver um contrato legal com
a empresa; buscar referncias da
empresa; buscar novas opes de
fornecedores;
Limite
Componente
entregue no
atender ao
requisito com base
em testes de
desempenho
abaixo de 10% do
desejado
(requisito) e
menos de 100%
dos testes de
funcionalidade no
atendidos aps 10
testes, no mnimo,
realizados ao
integrar o
componentes ao
sistema;
Plano de Contingncia
Contratao de outro
fornecedor com
componentes de pronta
entrega.
3 Reunio de Riscos
Na semana seguinte, a 3 reunio de riscos foi iniciada. Foi reunida novamente a equipe
designada para a gerncia de riscos. Foram reunidos novamente os recursos alocados para
a gerncia de riscos, conforme estratgia da gerncia de risco definida. Antes de iniciar a
reunio foi divulgado um quadro com a viso geral dos riscos com base no fator de
exposio das duas ltimas reunies (38). Por meio desta figura possvel que o nmero de
riscos aumentou, e que aumentou o fator de exposio de mais um risco.
1a Reunio
1
Impacto
Impacto
2
1
Fator de
Exposio
2a Reunio
Alto
Mdio
Baixo
Probabilidade
Probabilidade
Total de Riscos - 6
Total de Riscos - 5
Foi feita uma reviso da taxonomia de riscos adotada pela organizao, e de algumas outras
taxonomias, e no foram encontradas nenhuma categoria ou fonte de risco nova, ou
nenhuma que devesse ser retirada.
Tambm foi acordado que nenhuma mudana nos parmetros ou na estratgia da gerncia
de risco deveria ser feita. A empresa ainda dispe dos mesmos recursos para a gerncia de
risco, tal como planejado na 1 iterao.
Para a identificao de riscos, foi revisada a taxonomia de riscos da organizao, e os
documentos do projeto (ex. requisitos, WBS, plano de projeto etc.) que sofreram alterao
desde a ltima reunio de riscos, e assim foi realizado um brainstorming entre os membros
da reunio. No foram levantados novos riscos.
A segunda etapa da atividade de gerncia de riscos a avaliao de todos os riscos
levantados. Para realizar esta avaliao, foi feito uma avaliao do progresso dos riscos,
com base nos limites identificados, dados coletados por Jonas, e opes de tratamento para
cada um dos riscos.
Tabela 32 - Progresso dos Riscos (3 Reunio)
Id
1
Prob.
Inicial
Mdio
Imp.
Inicial
Alto
F.E.
Inicial
Alto
Prob.
Atual
-
Progresso
Observaes
Eliminado
Id
2
Prob.
Inicial
Mdio
Imp.
Inicial
Mdio
F.E.
Inicial
Mdio
Prob.
Atual
-
Progresso
Observaes
Eliminado
Alto
Alto
Alto
Mdio
Alto
Alto
Verde
Mdio
Baixo
Verde
Aconteceu
Eliminado
Baixo
Mdio
Baixo
Baixo
Mdio
Alto
Alto
Baixo
Alto
Mdio
Um dos riscos se manifestou: Tim, o estagirio pediu para ir embora da empresa. Com isto,
houve a necessidade de executar o plano de contingncia. Tim no aceitou a proposta de
permanecer na equipe, foi ento contratado um profissional Java, que j havia atuando na
empresa em outros projetos, para esta ltima semana. O custo com a equipe aumentou em
10% com esta contrao. O risco 1, 2 e 6 foram eliminados. A equipe apresentou habilidade
suficiente para trabalhar com Java e com o modelo de processo, e o fornecedor entregou o
componente conforme previsto. Os outros dois riscos riscos apresentaram progresso nas
atividades de mitigao, mas mesmo assim foi consenso que deveriam manter os mesmos
status da semana anterior.
Tabela 33 - Aes Corretivas (3a Reunio)
Aes Corretivas
Id
Risco
Responsvel
1
Jonas
Data Final
Data Inicial
17/Jan
18/Jan
Ao corretiva
Contratao de um
profissional com
conhecimento em Java.
Impacto
Aumento do custo
da equipe em
10%
Todos os riscos foram mapeados, planos de mitigao de riscos foram realizados, apenas
um plano de contingncia foi executado, trs riscos foram eliminado e os demais no se
manifestaram. A Figura 39 apresenta a quantidade de riscos ao longo do projeto.
Quantidade de Riscos
6
5
4
Riscos
3
2
1
0
1
Sem anas
A Figura 40 mostra a viso geral do resultado das aes de gerncia de risco. Na 2 reunio
haviam 6 riscos, onde 4 apresentaram progresso com as aes de mitigao, 1 ainda estava
em fase de avaliao, e 1 no apresentava progresso com as aes de mitigao. Na quarta
e ltima reunio de riscos, 1 risco aconteceu, 3 riscos foram eliminados, e 2 riscos
continuaram existindo at o fim do projeto, porm no se manifestaram.
Foi feita uma reviso da taxonomia de riscos adotada pela organizao, e foi consenso que
todas as categorias e fontes de riscos deveriam ser mantidas na taxonomia da organizao.
A Tabela 34 apresenta a taxonomia atualizada.
Tabela 34 - Taxonomia de Riscos da VendeSoft
Taxonomia de riscos da organizao
Categ
oria
Equipe
Fonte de Risco
Problemas em
utilizar novas
tecnologias em
projetos
[OLIVEIRA06]
Justificativa
Falta de
profissionais na
equipe
treinados com
habilidades
para utilizao
de novas
tecnologias
Crono
grama
Falta ou
insuficincia de
tempo para
assegurar a
implementao das
mudanas
[OLIVEIRA06]
Integra
o
entre
Sistem
as
Necessidade de
integrao com
outros sistemas
pode afetar
desempenho do
sistema original
[THOMSETT03]
Os projetos
podem possuir
um curto prazo
para entrega; a
equipe pode
no se sentir
confiante em
atingir a meta
de prazo.
Os produtos
desenvolvidos
podem
necessitar de
integrao com
outros
sistemas.
Equipe
Falta de
Disponibilidade dos
membros da equipe
[THOMSETT03]
[JONES94]
Possibilidade
de sada dos
estagirios e
funcionrios no
meio dos
projetos.
Dispensas por
frias ou
atrasos.
Fornec
edores
Componentes
externos adquiridos
podem estar abaixo
da expectativa
[BOEHM91]
[JONES94]
Possibilidade
de aquisio de
componentes
de terceiros
Falta de Experincia
com o modelo de
processo da
organizao [DIR06]
Possibilidade
dos
funcionrios
no estarem
preparado para
o modelo de
Equipe
Tcnicas de
tratamento de
riscos
Transferncia
de
conhecimento;
treinam ento;
consultoria;
contratao de
profissionais
com
experincia.
Estimativa de
cronograma
detallhada,
desenvolvim ent
o incremental,
re-utilizao de
software e
limpeza dos
requisitos
Reviso da
documentao
do sistema
atual;
Contratao de
especialista;
Benchmark do
sistema atual
aps
integrao.
Horas extras;
contratao de
trabalhadores
temporrios;
contratao de
estagirios;
aumento
salarial;
oferecer
incentivos
extras; reunies
para obteno
de feedback.
Desenvolviment
o de um
contrato por um
advogado;
Anlise de
desempenho;
Checar as
referncias do
fornecedor.
Acompanhame
nto das
atividades;
Exigncia dos
produtos de
sada;
Procedimento de
medio
Avaliao subjetiva
da habilidade dos
funcionrios
baseado no
acompanhamento
feito por outro
trabalhador com
experincia por 2
horas/dia
[suficiente,
insuficiente].
Resultado da
diferena de dias
entre o cronograma
planejado em
relao ao
cronogram a
realizado para o dia
da avaliao.
Resultados dos
testes de
benchmark com as
principais queries
do sistema
definidas pelo
analista snior
[Passou, no
passou].
Mais de um funcionrio de um
projeto em frias; Mdia de
ausncia dos funcionrios
superior a 2 horas por sem ana;
Quantidade de
horas de atraso
(sem justificativa)
do funcionrio.
Componente entregue no
atender ao requisito com base
em testes de desempenho
abaixo de 10% do desejado
(requisito) e menos de 100%
dos testes de funcionalidade
no atendidos aps 10 testes
realizados ao integrar o
componente ao sistema;
Resultado dos
testes de
benchmark [passou,
no passou];
Resultado dos
testes de integrao
realizado pelo
testador [Passou,
no passou].
Quantidade de
artefatos
produzidos fora do
padro (defeito).
Fonte de Risco
Justificativa
processo da
empresa
Integra
o
entre
Sistem
as
Documentao
inexistente
[OLIVEIRA06]
Equipe
Ambiente Fsico / de
Suporte para o time
[THOMSETT04]
Possibilidade
de integrao
com outros
sistemas que
no possuem
documentao
Computadores
ou ambiente
podem no ser
adequados
para as
atividades do
time
Tcnicas de
tratamento de
riscos
Treinamento;
Reunies
dirias de
status;
Contratao de
consultoria dos
desenvolvedore
s originais;
Investimento
em
computadores,
cadeiras,
mesas, luz etc.
Procedimento de
medio
Avaliao da
documentao por
funo do sistema
[Tem = 100%,
parcial = 50%, no
tem = 0%]
Avaliao realizada
por cada um dos
membros da equipe
[Ruim 0%, bom =
50%, timo = 100%]
Tambm foi acordado que nenhuma mudana nos parmetros ou na estratgia da gerncia
de risco deveria ser feita. A empresa ainda dispe dos mesmos recursos para a gerncia de
risco, tal como planejado na 1 iterao.
A segunda etapa da atividade de gerncia de riscos a avaliao de todos os riscos
levantados. Como o projeto foi concludo, o registro de riscos foi armazenado no RCO da
organizao. As lies aprendidas deste projeto sero bastante teis para outros projetos
da organizao.
Tabela 35 - Lies aprendidas no projeto
Lies Aprendidas
Id
Risco
5
Risco
(Se.. Ento...)
Se os estagirios
sarem da
organizao no meio
do projeto, Ento o
projeto poder sofrer
atrasos, uma vez que
os estagirios esto
assumindo
responsabilidades no
projeto
Se o time no tiver
habilidade com Java,
Ento possvel que
o prazo estimado no
seja cumprido, e que
o sistema no seja
elaborado com
qualidade
Aconteceu?
Sim
Lio Aprendida
Apenas obter o feedback no eficiente. necessrio que
os estagirios assumam menos responsabilidades no
projeto.
Ter contatos com profissionais com experincia, antes do
incio do projeto, foi fundamental para resolver o problema,
apesar do custo ter crescido.
No
Na terceira etapa da atividade de gerncia de riscos, foi avaliado o progresso das atividades
de tratamento de riscos. Apesar de no ter conseguido evitar o risco de o estagirio Tim sair
do projeto, foi possvel executar o plano de contingncia conforme definido no plano de
tratamento do risco. Foi consenso da equipe de riscos manter o tratamento de risco na
taxonomia de riscos.
A Figura 41 e a Figura 42 apresentam o monitoramento de dois riscos apresentados neste
exemplo, ao longo das 4 semanas de projeto.
90%
% da equipe com
habilidade em Java
80%
70%
60%
Equipe
50%
Limite
40%
LS
30%
LI
20%
10%
0%
1
Tempo (Semanas)
Atraso Mdio
Semanal (em horas)
2.5
Tom
Tom as
Tas
1.5
Tim
Limite
LS
Limite
0.5
0
2
7 Concluso
Com a implantao da gerncia de riscos, a organizao pode se capacitar a lidar com as
incertezas que rondam o projeto, atuando de forma pr-ativa. Desta forma, evitando que os
riscos se tornem realidade, e aes com um custo maior do que as aes de gerncia de
riscos tenham que ser disparadas.
Como foi visto no exemplo do captulo 6, ao monitorar os limites, foram identificadas aes
que poderiam ser disparadas para tratar os riscos: Treinamentos foram realizados pela
prpria organizao, horas extras foram autorizadas para corrigir o atraso, testes de
benchmark foram realizados identificando problemas previamente. Todas estas aes
impediram que os riscos se tornassem realidade. Porm, mesmo com a gerncia de risco,
riscos podem se tornar realidade, tal como aconteceu na sada do estagirio. Neste caso, a
gerncia do projeto estava preparada, e uma soluo alternativa foi encontrada, mesmo que
tenha tido um custo maior do que o previsto no incio do projeto. O importante que o
projeto foi entregue dentro do prazo estabelecido.
Tambm foi identificado que, apesar do CMMI-SE/SW identificar as boas prticas da
gerncia de riscos em seqncia, medida que a gerncia de riscos realizada, no h
necessidade de seguir a ordem exata destas atividades. Pode-se, por exemplo, fazer uma
avaliao do progresso dos riscos, antes de decidir pela mudana de status da
probabilidade e do impacto dos riscos.
As tcnicas e mtodos apresentados por este guia foram selecionados com base na
simplicidade de execuo destes mtodos. Tcnicas de brainstorming, delphi e taxonomias
se mostraram mais adequadas realidade das MPEs, por usarem um conhecimento j
validado pelo mercado, e a medida que a gerncia de riscos realizada em diversos
projetos, uma base de conhecimento da prpria organizao gerada (taxonomias de risco,
opes de tratamento de riscos etc.) e a experincia dos integrantes da equipe do projeto
aumenta a cada projeto realizado, facilitando o consenso de opinies em reunies e a
identificao e anlise de novos riscos,.
Para avaliar a aplicabilidade deste guia na pratica esto previstos estudos de casos
aplicando o guia na pratica e com base nisto o guia ser continuamente melhorado.
Alm disto, espera-se que este guia possa servir tambm como uma guia para
desenvolvimento de uma ferramenta de gerncia de riscos, que atenda a todos os requisitos
levantados na anlise de ferramentas (Captulo 5).
Referncias Bibliogrficas
[AHERN03] AHERN, Dennis M.; CLOUSE, Aaron; TURNER, Richard. CMMI Distilled: A practical
Introduction to Integrated Process Improvement. Second Edition. Person, 2003.
[BASILI94] BASILI, Victor R. CALDIERA, Gianluigi. ROMBACH, H. Dieter. The Goal Question Metric
Approach. Encyclopedia of Software Engineering, Two Volume Set, New York City: John Wiley &
Sons, 1994. Disponvel em: <http://wwwagse.informatik.unikl.de/pubs/repository/basili94b/encyclo.gqm.pdf>. Acesso em: 19 Julho 2006.
[BOEHM91] BOEHM, Barry W. Software Risk Management: Principles and Practices. IEEE
Software 8 (1):32-41, 1991.
[CARR93] CARR, Marvin. KONDA, Suresh; MONARCH, Ira. Taxonomy-Based Risk Identification.
Technical Report CMU/SEI-93-TR-6 ESC-TR-93-183, SEI Software Engineering Institute, Carnegie
Mellon University, 1993.
[CS06] CS Solutions, Inc. Risk+. Disponvel em: <http://www.cssolutions.com/products/?Product=Risk%20Plus>. Acesso em: 25 Julho 2006.
[CSO06] Chief Security Officers. Enterprise Risk Assessment. Disponvel em:
<http://www.chiefsecurityofficers.com/era.htm>. Acesso em: 25 julho 2006.
[COLEMAN98] COLEMAN, Gerry; VERBRUGGEN, Renaat. A quality software process for rapid
application development. Software Quality Journal 7: 107-122, 1998.
[COOPER04] COOPER, Dale; GREY, Stephen; RAYMOND, Geoffrey; WALKER, Phil. Project Risk
Management Guidelines: Managing Risk in Large Projects and Complex Procurements. John
Willey & Sons, 2004.
[DELL06] DELL Small Business. Office Project 2003 Server CD w/ 5 CALs. Disponvel em:
<http://accessories.us.dell.com/sna/productdetail.aspx?sku=A0157392&cs=04&c=us&l=en>. Acesso
em: 24 Julho 2006.
[DIR06] DIR Departament of Information Resources. Generic Software Project Risk Factors.
Disponvel em: <http://www.dir.state.tx.us/eod/qa/risk/swrisk.htm>. Acesso em: 21 Abril 2006.
[DORNER97]. DORNER, William W. Using Excel for Data Analysis. Quality Digest Outubro 1997.
Disponvel em: <http://www.qualitydigest.com/oct97/html/excel.html>. Acesso em: 19 Julho 2006.
[ENGERT99] ENGERT, Pamela A.; LANSDOWNE, Zachary F.; Risk Matrix Userss Guide Version
2.2. Bedford, Massachusetts, 1999.
[JONES04] JONES, Capers. Assesment & Control of Software Risks. Englewood Cliffs: PrenticeHall, 1994.
[KASSE04] KASSE, T. Practical Insight into the CMMI. Ed. Artech House. Massachussets, 2004.
[KULPA03] KULPA, Margaret K.; JOHNSON, Kent A. Interpreting the CMMI: A process
Improvement Approach. Auerbach Publications, 2003.
[KUNTZE06] KUNTZE, Guiton Csar. Guia de Planejamento de Projeto de Software. Trabalho de
Concluso de Graduao, So Jos, 2006.
[LEOPOLDINO04] LEOPOLDINO, Cludio Bezerra. Avaliao de Riscos em Desenvolvimento de
Software. Dissertao de Mestrado, Porto Alegre, 2004. Disponvel em:
<http://volpi.ea.ufrgs.br/teses_e_dissertacoes/td/002941.pdf>. Acesso em: 25 Julho 2006.
[LQPS06] LQPS. Laboratrio de Qualidade e Produtividade de Software. 2006. Disponvel em:
<http://ssooweb04.univali.br>. Acesso em: 13/05/2006.
[MACHADO02] MACHADO, Cristina. A-RISK: Um mtodo para identificar e quantificar risco de prazo
em projetos de desenvolvimento de software. Dissertao de Mestrado, Curitiba, 2002.
[MARTENS01] MARTENS, Cristina. A Tecnologia da Informao (TI) em Pequenas Empresas
Industriais do Vale do Taquari/RS. Porto Alegre, 2001. Disponvel em:
<http://professores.ea.ufrgs.br/hfreitas/projetos/gianti/arquivos/pequenas_empresas.pdf>. Acesso em:
21 Novembro 2005.
[NATWICK03] NATWICK, Gary. Integrated Metrics for CMMI and SW-CMM. CrossTalk The
Journal of Defense Software Engineering, Maio 2003. Disponvel em:
<http://www.stsc.hill.af.mil/crosstalk/2003/05/natwick.html>. Acesso em: 04 Julho 2006.
[OLIVEIRA06] OLIVEIRA, Kathia M.; WEBSTER, Knia P. B.; ANQUETIL, Nicolas. Riscos para
Manuteno de Software. Artigo 2.22. Disponvel em:
<http://www.mct.gov.br/index.php/content/view/14515.html>. Acesso em: 25 Julho 2006.
[PMI04] PMI. Project Management Institute. Guia PMBOK: Um guia do conjunto de
conhecimentos em gerenciamento de projetos. 2004. Disponvel em:
<http://www.pmi.org/info/default.asp>. Acesso em: 15/08/2005.
[MICROSOFT06] Microsoft Office Online. MS Project 2003. Disponvel em:
<http://office.microsoft.com/pt-br/FX010857951046.aspx>. Acesso em: 10 Julho 2006.
[PSM06] Practical Software and System Meaurement. Practical Software Measurement: A
foundation objective project management, v. 4.0b1. Disponvel em:
<http://www.psmsc.com/PSMGuide.asp>. Acesso em: 19 Julho 2006.
[RADAR06] ICE - Integrated Computer Engineering. Risk Radar. Disponvel em:
<http://www.ascriskradar.com/Products.aspx?p=Products_RiskRadar>. Acesso em: 25 Julho 2006.
[SILVEIRA06] SILVEIRA, Filipe P.; KNOB, Flvio F. RiskFree Uma ferramenta de apoio
gerncia de riscos em projetos de software. Trabalho de Concluso de Graduao, Porto Alegre,
2005.
[SANTOS04] SANTOS, Cssio. Gerncia de Risco na Modernizao de Sistemas Legados.
Dissertao de Mestrado, So Paulo, 2004. Disponvel em:
<http://www.pcs.usp.br/~lucia/teses/CassioSantos.pdf>. Acesso em: 25 julho 2006.
[SEI01] SEI. Software Engineering Institute. CMMI for Systems Engineering/Software Engineering,
Version 1.1 (CMMI-SE/SW, V1.1). Continuous Representation. Dezembro, 2001.Disponvel em:
<http://www.sei.cmu.edu/cmmi>. Acesso em: 15 Agosto 2006.
[SEBRAE05] SEBRAE. Servio Brasileiro de Apoio s Micro e Pequenas Empresas. Boletim
Estatstico de Micro e Pequenas Empresas, 2005. Disponvel em:
<http://www.sebrae.com.br/br/mpe_numeros/empresas.asp>. Acesso em: 25 Julho 2006.
[THOMSETT02] THOMSETT, Rob. Radical Project Management. Prentice Hall PTR, 2002.
[TRIMS06] BMP Best Manufactoring Practices. TRIMS - Technical Risk Identification and
Mitigation System. Disponvel em: <http://www.bmpcoe.org/pmws/download/trims.html>. Acesso em:
09 Julho 2006.
Fontes de Risco
Baixo
Mdio
Alto
Misso e Objetivo
1
Projeto
adequado a
organizao
cliente
Diretamente
suporta as
misses e
objetivos da
organizao
cliente
Diretamente
suporta misses e
objetivos da
organizao
patrocinadora
Indiretamente
impacta nos
objetivos ou
misso da
organizao
cliente
Indiretamente
impacta nos
objetivos ou
misso da
organizao
patrocinadora
No suporta ou
no est
relacionado a
organizao
cliente
Projeto
adequado a
organizao
patrocinadora
Percepo do
cliente
Organizao que
est trabalhando
no projeto em uma
area no esperada
pelo
Projeto no est
relacionado
produtos ou
servios
prioritrios desta
organizao
Fluxo de Trabalho
Pequena ou
nenhuma
mudana no fluxo
de trabalho
Ser mudado
algum aspecto ou
existir um
impacto pequeno
no fluxo de
trabalho
Significativamente
muda o fluxo de
trabalho ou os
mtodos da
organizao
Objetivos dos
projetos no so
conflitantes,
porm oferecem
pouco suporte ao
programa
Objetivo dos
projetos esto em
conflito, direta ou
indiretamente
No suporta ou
no est
relacionado a
organizao
patrocinadora
Gerenciamento do Programa
5
Conflito de
Objetivos
Objetivos dos
projetos do
programa so
complementares e
suportados pelo
program a
Alto
No Aplicvel
Mdio
Classificao
Baixo
Indcios
Notas
Fontes de Risco
Baixo
Mdio
Alto
Conflito de
recursos
Projetos do
program a
compartilham
recursos sem
problem a
Projetos do
programa
compartilham
recursos com
cuidados para
evitar problemas
Projetos do
programa
frequentemente
precisam dos
mesmos recursos
ao mesmo tempo,
ou competem por
estes recursos no
mesmo oramento
Conflito com
clients
Mltimos clients
do program a
possuem os
mesmos
interesses
Mltiplos clientes
do programa tem
necessidades
diferentes, porm
no h conflito
Mltiplos clientes
do programa
tentam direcionar
o programa para
direes distintas
Liderana
Programa possui
um gerente de
programa ativo
que coordenada o
program a
Programa temuma
pessoa ou um
time responsvel
pelo program a,
mas incapaz de
gastar tempo
suficiente para
liderar
efetivamente
Programa no tem
lder, ou conceito
de gerente de
program a em uso
Experincia do
gerente do
programa
Gerente do
programa tem
forte experincia
no domnio
Gerente do
programa tem
experincia no
domnio, e
capaz de
conseguir
respostas com
especialistas
Gerente do
programa novo
no domnio
1
0
Definio do
programa
Programa bem
definido, com um
escopo
gerencivel por
esta organizao
Programa bem
definido, porm
incapaz de ser
gerencivel por
esta organizao
Programa no
bem definido ou
carrega objetivos
conflitantes no
prprio escopo
Nenhuma deciso
com influncia
poltica da
organizao foi
tomada
Influncias
polticas
Alto
No Aplicvel
Mdio
Classificao
Baixo
Indcios
Notas
Fontes de Risco
Baixo
Mdio
Alto
1
2
Data conveniente
Data est
totalmente
associada a uma
demonstrao ao
mercado, evento
ou outro marco
deste tipo; pouca
considerao
estimativa do time
do projeto.
1
3
Tecnologia
atrativa
Tecnologia
selecionada
usada por algum
tempo
1
4
Soluo de curto
prazo
Projeto tem
necessidades de
curto prazo, sem
comprometer
perspectivas de
longo prazo
Projeto focado
em solues de
curto prazo para
um problema, com
pouco
entendim ento do
que necessrio
a longo prazo
Time do projeto
explicitamente foi
direcionado a
ignorer
perspectivas a
longo prazo e
focar em
completar a
entrega a curto
prazo
1
5
Estabilidade da
organizao
Pouca ou
nenhuma
mudana na
gernia ou
estrutura
esperada
Alguma mudana
de gerncia ou
reorganizao
esperada
Gerncia ou
estrutura da
organizao est
continuamente ou
rapidamente
mudando
1
6
Papis e
responsabilidades
da organizao
Indivduos da
organizao
entendem seus
papis e
responsabilidades
e dos outros
tambm
1
7
Polticas e
padres
Padres e
polticas de
desenvolvimento
so definidos e
cuidadosamente
seguidos
Indivduos
entendem seus
papis e
responsabilidades,
mas no possuem
certeza de quem
responsvel pelo
trabalho de outros
grupos
Padres e
polticas de
desenvolvimento
existem, mas so
fracos, ou no so
seguidos
Muitos na
organizao no
esto certos ou
no tem
conhecimento de
quem
responsvel pelas
atividades na
organizao
Padres e
polticas no
existem, ou so
definidos de forma
fraca, e no so
usados
Alto
No Aplicvel
Mdio
Classificao
Baixo
Indcios
Notas
Gerncia da Organizao
Fontes de Risco
Baixo
Mdio
Alto
1
8
Suporte da
gerncia
Fortemente
comprometida
com o sucesso do
projeto
Algum
comprometimento,
no total
Pouco ou nenhum
suporte
1
9
Envolvim ento da
direo
Visvel e forte
suporte
Suporte
occasional, prove
ajuda em
questes quando
perguntadas
No h suporte
visvel, no h
ajuda em
questes no
resolvidas
2
0
Objetivos do
projeto
Objetivos de
projeto verificados,
requisitos
razoveis
Alguns objetivos
do projeto,
medidas podem
ser questionadas
Objetivos do
projeto no esto
estabelecidos ou
objetivos no
esto medidos
Usurios esto
altamente
envolvidos com o
time do projeto,
fornecendo
valiosas
informaes
Usurios com
grande
experincia em
projetos imilares;
possuem idias
especificas de
como as
necessidades
podem ser
atendidas
Usurios aceitam
conceitos e
detalhes do
sistema; processo
est para ser
aprovado pelos
usurios
Usurios
participam de
forma modesta,
impacto moderado
no sistema
Envolvimento do
usurio mnimo ou
nenhum
envolvimento do
usurio; pouca
informao do
usurio
Usurios no tem
experincia em
projetos imilares;
no esto certos
de como as
necessidades
podem ser
atendidas
Usurios aceitam
a maior parte dos
conceitos e
detalhes do
sistema; processo
est para ser
aprovado pelos
usurios
Usurios no
aceitam nenhu
conceito ou
detalhes de design
do sistema
Necessidade de
treinamento do
usurio
considerada;
trienam ento em
progresso ou
plano existe
user training
Necessidade de
treinamento do
usurio
considerada;
nenhum
treinamento est
sendo
considerado ou
nenhum plano foi
desenvolvimento
Requisitos no
identificados ou
no endereados
Cliente/Usurio
2
1
Envolvim ento do
usurio
2
2
Experincia do
usurio
2
3
Aceitao do
usurio
2
4
Necessidade de
treinam ento do
usurio
Usurios tem
experincia em
projetos similares
e tem as
necessidades em
mente
Alto
No Aplicvel
Mdio
Classificao
Baixo
Indcios
Notas
Fontes de Risco
2
5
Justificativa do
usurio
Baixo
Mdio
Alto
Justificativa do
usurio
completa,
acurada, clara
Justificativa do
usurio foi dada,
completa com
algumas questes
sobre
aplicabilidade
Nenhuma
justificativa
satisfatria para o
sistema
Parmetros do projeto
2
6
Tamanho do
projeto
Pequeno, no
complexo, ou
facilmente
decomposto
Mdio,
complexidade
moderada, pode
ser decomposto
Grande, altamente
complexo, ou no
pode ser
decomposto
2
7
Restries de
Hardware
Poucas ou
nenhuma restrio
de hardware ou
plataforma nica
imposta
Algumas
imposies de
restrio de
hardware; vrias
plataformas
Imposies de
restries de
hardware
significativas;
mltiplas
plataformas
2
8
Componentes
reutilizveis
Componentes
disponveis e
compatveis com a
estratgia
Componentes
disponveis, mas
precisam de
alguma reviso
2
9
Componentes
fornecidos
Components
disponveis e
diretamente
usveis
Componentes
trabalham na
maior parte das
circustncias
Componentes
identificados,
preciso de
modificaes
srias para serem
usados
Componentes
falham em certos
casos, esto
atrasados, ou
incompatveis com
partes da
estratgia
3
0
Tamanho do
oramento
Oramento
alocado suficiente
Oramento
alocado
questionvel
Oramento
duvidvel est
disponvel
3
1
Restries do
oramento
Fundos alocasdos
sem restries
Algumas questo
sobre a
disponibilidade
dos fundos
Alocao em
dvida ou
provavelmente ir
mudar sem notcia
prvia
3
2
Controle de
custos
Bem estabilizados,
Existem
Sistema existe,
fraco nas areas
Ausncia de
sistema ou no
existe
3
3
Comprom etiment
o de entrega
3
4
Desenvolvimento
do cronograma
Datas de
comprometimento
estveis
Time concorda
que o cronograma
aceitvel e pode
ser cumprido
Alguns
comprometimento
s incertos
Time acha que
uma fase do plano
est bastante
agressiva
Instveis,
comprometimento
s flutuantes
Time concorda
que duas ou mais
fases do
cronograma esto
impossveis de ser
atingidas
Alto
No Aplicvel
Mdio
Classificao
Baixo
Indcios
Notas
Fontes de Risco
Baixo
Mdio
Alto
Alto
No Aplicvel
Mdio
Classificao
Baixo
Indcios
Notas
Produto
3
5
Estabilidade dos
requisitos
3
6
Requisitos
completos e
claros
3
7
Testabilidade
3
8
Pouca ou
nenhuma
mudana
esperada ao
projeto aprovado
(baseline)
So
completamente
especificados e
claramente
escritos
Alguma mudana
esperada em
relao ao
baseline definido
Muitas mudanas
ou baseline
definida sem
acordo
Alguns requisitos
so incompletos
ou no so claros
Alguns requisitos
esto apenas na
cabea do cliente
Requisitos do
produto so fceis
de testes, planos
de teste esto a
caminho
Parte do produto
dificil de teste, ou
pouco plano est
sendo feito
Maior parte do
produto dificil de
teste, ou nenhum
plano est sendo
feito
Dificuldade de
Design
Interfaces bem
definidas; design
bem entendido
Incerteza de como
elaborar o design,
ou aspectos do
design ainda
precisam ser
definidos
Interfaces no
esto definidas ou
controladas;
tendem a mudar
3
9
Dificuldade de
implementao
Algoritimos e
design so
razoveis para o
time implementer
Algoritimos e/ou
design tem
elem entos que
so dificeis para o
time implementar
4
0
Dependncias do
sistema
Dependncia de
outras partes do
sistema e da
esforo de
software
(hardware,
mudanas de
processo,
documentao,
) esto
claramente
definidas
Alguns elementos
do sistema esto
bem entendidos e
planejados; outros
ainda no so
compreendidos
Algoritimos e/ou
design tem
componentes que
este time ter
dificuldade de
implementar
Nenhum plano
claro ou prazo
para integrar o
sistema inteiro
Implantao
4
1
Recursos de
hardware para
implantao
Maduros, sistema
com capacidade
de crescimento,
flexvel
Disponvel,
alguma
capacidade de
crescimento
Sem possibilidade
crescimento, ou
flexibilidade
4
2
Resposta a outros
fatores de
desempenho
Rapidamente se
adapta aos limites
necessrios;
anlises foram
feitas
Opera
ocasionalmente
nos limites
Opera
continuamente
nos nveis de
limite
Fontes de Risco
Baixo
Mdio
Alto
4
3
Impacto no
service do cliente
Requer pouca
mudana ao
service do cliente
Requer algumas
mudanas ao
service do cliente
Requer grandes
mudanas
estratgia do
servio do cliente
ou aos produtos
oferecidos
4
4
Migrao de
dados requerida
Pouco ou nenhum
dado precisa ser
migrado
4
5
Plano piloto
Os lugares
disponveis no
so cooperativos
ou j esto em
crise
4
6
Interfaces
externas de
hardware e
software
Pouca ou
nenhuma
integrao ou
interface
necessria
Plano piloto
precisa ser feito
com vrios lugares
(interessados em
participar) ou com
um que precisa de
muita ajuda
Alguma integrao
ou interface
necessria
4
7
Anlise de
alternative
Anlise de
alternativas
completa, todas
consideradas,
suposies
verificadas
Anlise no est
completa, nem
todas as
alternativas foram
consideradas, ou
suposies com
defeitos
4
8
Processo de
comprometimento
Mudanas aos
comprometimento
s so feitas sem
reviso ou
envolvimento do
time
4
9
Abordagem de
Garantia de
Qualidade
Mudanas de
comprometimento
s em escopo,
contedo, prazo
so revisadas e
aprovadas pelos
envolvidos
Sistema de
Garantia de
Qualidade
estabilizado,
seguido, efetivo
Anlise de
alternativas
completa, algumas
suposies
questionveis ou
alternativas no
foram
completamente
consideradas
Mudanas aos
comprometimento
s so
comunicadas a
todos os
envolvidos
Procedimentos
estabelecidos,
mas no so
seguidos ou
efetivados
No h processo
de garantia de
qualidade ou
procedimentos
estabelecidos
5
0
Documentao de
desenvolvimento
Algumas
deficiencias, mas
disponvel
No existe
Alto
No Aplicvel
Mdio
Classificao
Baixo
Indcios
Notas
Interface
extensivas
requeridas
Processo de Desenvolvimento
Correta e
disponvel
Fontes de Risco
Baixo
Mdio
Alto
5
1
Uso de um
processo de
engenharia
definido
Processo de
Desenvolvimento
existe,
estabiilizado,
efetivo, seguido
por um time
Processo
estabelecidos,
mas no
seguido ou no
efetivo
Nenhum processo
formal usado
5
2
Identificao
prvia de defeitos
peer reviews so
feitas
peer reviews so
usadas
esporadicamente
5
3
Rastream ento de
defeitos
Rastreamento de
defeitos definido,
consistente e
efetivo
Nenhum processo
existe para
rastrear defeitos
5
4
Controle de
mudanas para
produtos de
trabalho
Processo de
controle de
mudanas formal
existe, seguido,
efetivo
Processo de
Rastream ento de
defeitos definido,
porm usado de
forma
inconsistente
Proceso de
controle de
mudanas existe,
mas no
seguido ou no
efetivo
Nenhum processo
de controle de
mudanas
usado
Ambiente de desenvolvimento
5
5
Facilidades
fsicas
Pouca ou
nenhuma
modificao
necessria
Alguma
modificao
necessrial;
algumas existents
Vrias
modificaes
necessrias, ou
facilidades no
existentes
5
6
Plataforma de
hardware
Estvel, nenhum a
mudana
esperada,
capacidade
suficiente
Algumas
mudanas esto
evoluindo, mas
controladas
Plataforma sendo
desenvolvida junto
com o software
5
7
Disponibilidade
de ferramentas
Existem,
documentadas,
validadas
Disponvel,
validada, algum
desenvolvimento
necessrio (ou
pouca
documentao)
5
8
Suporte do
fornecedor
Suporte complete
por um preo
razovel, e no
tempo necessrio
5
9
Adequabilidade
do contrato
Contrato com o
cliente tem bons
termos,
comunicao com
o time boa
Suporte adequado
ao preo
contratado, tempo
de resposta
adequado
Contrato tem
algumas questes
em aberto que
poderiam
interromper
esforos de
trabalho do time
No esto
validadas,
proprietrias ou
muito
desenvolvimento
necessrio; no
h documentao
Pouco ou nenhum
suporte, alto
custom, e/ou
tempo de resposta
no adequado
Contrato tem
requisitos
incmodos ou que
causam trabalho
extra para estar
em conformidade
6
0
Recuperao de
desastre
Todas as reas
seguem diretrizes
de segurana;
backup de dados
Algumas medidas
de segurana
existe; backups
so feitos;
Nenhuma medida
de segurana
existe; no h
backup;
Alto
No Aplicvel
Mdio
Classificao
Baixo
Indcios
Notas
Fontes de Risco
Baixo
Mdio
Alto
so feitos; sistema
de recuperao de
desastre existe;
procedimentos
so seguidos;
all areas following
security
guidelines; data
backed up;
disaster recovery
system in place;
procedures
followed
recuperao de
desastre
considerada, mas
h ausncia de
procedim entos ou
no so seguidos
recuperao de
disastre no
considerada.
Gerncia de Projeto
6
1
Abordagem de
Gerncia de
Projeto
Planejamento de
produto e
processo e
monitorao
existem
Planejamento e
monitorao
precisam de
melhorias
Planejamento ou
monitorao fraca
ou no existente
6
2
Comunicao da
gerncia de
projeto
Claramente
comunica
objetivos e status
entre o time e o
resto da
organizao
Comunica alguma
das informaes
algumas vezes
Raramente
comunica
claramente com o
time ou com os
outros que
precisam ser
informados sobre
o status do time
6
3
Experincia da
gerncia de
projeto
Gerncia de
projeto muito
experiente em
projetos similares
Gerncia de
projeto tem uma
experincia
moderada ou tem
experincia com
diferentes tipos de
projeto
Gerncia de
projeto no tem
experincia com
este tjpo de
projeto ou novo
na gerncia de
projetos
6
4
Atitude da
gerncia de
projeto
Fortemente
comprometida
com o sucesso do
projeto
Interessada em
fazer o que
necessrio
No se preocupa
muito com o
projeto
6
5
Autoridade da
gerncia de
projeto
Tem a
possibilidade de
influenciar os
indivduos,
baseando-se nas
relaes pessoais
6
6
Suporte a
gerncia de
projeto
Suporte completo
do time
Suporte da maior
parte do time, com
algumas reservas
Tem pouca
autoridade na
estrutura da
organizao, e
pouco poder
pessoal para
influenciar
decises e
recursos
Nenhum suporte
visvel, gerente
apenas no nome
Time do projeto
Alto
No Aplicvel
Mdio
Classificao
Baixo
Indcios
Notas
Fontes de Risco
Baixo
Mdio
Alto
6
7
Disponibilidade
dos membros do
time
Existe, poucas
mudanas
esperada; poucas
interrupes para
apagar fogo
Disponvel,
alguma mudana
esperada; algum
apagar fogo
esperado;
Alta mudana
esperada, no
est disponvel;
time gasta a maior
parte do tempo em
apagar fogo.
6
8
Conjunto de
habilidades do
time
Bom conjunto de
disciplinas
Algumas
disciplinas
representadas de
forma inadequada
Algumas
disciplinas no
so representadas
6
9
Experincia na
aplicao
Experincia
extensive no time
em projetos como
este
Alguma
experincia em
projetos similares
Pouca ou
nenhuma
experincia em
projetos similares
7
0
Experincia com
hardware e
software do
projetos
Alta experincia
Mdia experincia
Baixa experincia
7
1
Experincia com
o processo
Experincia
extensive com o
processo
Alguma
experincia com o
processo ou
extensive
experincia com
outro processo
Pouca ou
nenhuma
experincia com
um processo
definido
7
2
Treinam ento do
time
Plano de
treinamento
existe,
treinam ento est
sendo realizado
Nenhum plano de
treinamento ou
treinamento est
disponvel
7
3
Esprito e atitude
do time
Fortemente
comprometido
com o sucesso do
projeto;
cooperativo
Treinamento de
algumas reas
no est
disponvel, ou
treinamento
planejado para o
futuro
Interessado em
fazer o que
necessrio ser
feito para o
trabalho ser
completado.
7
4
Produtividade do
time
Todos os marcos
foram atendidos,
entregas no tempo
certo,
produtividade alta
Marcos atendidos,
alguns atrasos nas
entregas,
produtividade
aceitvel
Produtividade
baixa, marcos no
atendidos, atrasos
nas entregas
7
5
Experincia no
domnio (rea da
aplicao)
Alguma
experincia com o
domnio no time,
ou habilidade em
chamar
especialistas
quando
Nenhuma
experincia no
domnio no time,
nenhuma
disponibilidade de
especialistas
Pouco ou nenhum
comprometimento
no projeto; no
um time coeso
Alto
No Aplicvel
Mdio
Classificao
Baixo
Indcios
Notas
Fontes de Risco
Baixo
Mdio
Alto
necessrio
Tecnologia
7
6
Tecnologia
aplicada ao
projeto
Tecnologia
planejada para o
projeto foi bem
aplicada as
necessidades do
cliente e ao
problem a
Alguma da
tecnologia
aplicada no
adequada ao
problema ou
cliente
Tecnologia
seleciona no
adequada ao
cliente ou ao
problema
7
7
Experincia do
time com a
tecnologia
Bom nvel de
experincia do
time com a
tecnologia
Alguma
experincia com a
tecnologia
Nenhuma
experincia com a
tecnologia
7
8
Disponibilidade
de um
especialista na
tecnologia
Especialistas na
tecnologia esto
disponveis
Especialistas
disponveis em
outros locais da
organizao
7
9
Maturidade da
tecnologia
Tecnologia vem
sendo utilizada na
indstria por
algum tempo
Tecnologia bem
entendida na
indstria
Ser necessrio
conseguir ajuda
com especialistas
fora da
organizao
Tecnologia de
ponta
Manuteno
8
0
Complexidade de
design
Estruturalmente
mantido (baixa
complexidade
medida ou
projetada)
Alguns aspectos
so difceis de
manter
(complexidade
mdia)
Dificuldade
extrema de manter
(alta
complexidade)
8
1
Suporte de
pessoal
Existe, com
experincia,
nmero suficiente
Falta algumas
reas de
conhecimento
8
2
Suporte do
fornecedor
Suporte completo,
em um preo
razovel, e em um
tempo adequada
Suporte adequada
por um preo
contratado, e um
tempo de resposta
aceitvel
rea de
conhecimento
significante est
faltando
Pouco ou nenhum
suporte, alto
custom, e tempo
de resposta no
aceitvel
Alto
No Aplicvel
Mdio
Classificao
Baixo
Indcios
Notas
Requisitos
a.
Estabilidade
[Os requisitos esto mudando medida que o produto est sendo produzido?]
[1] Os requisitos so estveis?
(No) (1.a) Qual o efeito no sistema?
Qualidade
Funcionalidade
Cronograma
Integrao
Design
Teste
[2] Interfaces externas esto mudando?
b.
Completos
[Existem requisitos ausentes ou especificados de forma incompleta?]
[3] Existe algum requisito a ser definido?
[4] Existem requisitos que deveriam estar na especificao mas no esto?
(Sim) (4.a) Voc capaz de incluir estes requisitos no sistema?
[5] O cliente tem requisitos no escritos ou esperados?
(Sim) (5.a) Existe alguma forma de capturar estes requisitos?
[6] As interfaces externas esto completamente definidas?
c.
Clareza
[Os requisitos no so claros ou precisam de interpretao?]
[7] Voc capaz de incluir entender estes requisitos da forma que foram escritos?
(No) (7.a) As ambiguidades esto sendo resolvidas de forma satisfatria?
(Sim) (7.b) No existe problemas de ambiguidade ou problemas de interpretao?
d.
Validade
[Os requisitos direcionam para o produto que o cliente tem em mente?]
[8] Existe algum requisito que pode no especificar o que o cliente realmente quer?
(Sim) (8.a) Como voc est resolvendo isso?
[9] Voc e o cliente entendem a mesma coisa sobre os requisitos?
(Sim) (9.a) Existe um processo para determiner isso?
[10] Como voc valida estes requisitos?
Prototipao
Anlise
Simulao
e.
Implementvel
[Requisitos so implementveis a partir de uma viso analtica?]
[11] Existe algum requisito que dificil tecnicamente de implementar?
(Sim) (11.a) Quais so eles?
(Sim) (11.b) Porque elas so difceis de implementar?
(No) (11.c) Foram feitos estudos de viabilidade para estes requisitos?
(Sim) (11.c.1) O quanto confidente voc est a respeito das questes feitas nestes estudos?
f.
Histrico
[Os requisitos especificam algo nunca feito anteriormente, ou antes, ou que a sua organizao no tenha
feito antes?]
[12] Existe algum requisito do tipo estado da arte (Tecnologias, mtodos, linguagens, hardware)?
(No) (12.a) Algum destes novo para voc?
(Sim) (12.b) O programa tem conhecimento suficiente nestas reas?
(No) (12.b.1) Existe um plano de aquisio destas conhecimentos nestas reas?
g.
Grau de Dificuldade
[Os requisitos especificam um produto maior, mais complexo, ou requerem uma organizao maior do que
na experincia da companhia?]
[13] O tamanho e a complexidade do sistema uma preocupao?
(No) (13.a) Voc j fez algo deste tamanho e complexidade antes?
[14] O tamanho requer uma organizao maior que o usual para a sua empresa?
2.
Design
a.
Funcionalidade
[Existem problemas em potencial em atingir os requisitos de funcionalidade?]
[15] Existe algum algoritmo que pode no satisfazer os requisitos?
(No) (15.a) Algum dos algoritmos ou designs que no respeitem os requisitos?
[16] Como voc determina a implentabilidade dos algoritmos e designs?
Prototipao
Modelagem
Anlise
Simulao
b.
Dificuldade
[O design e a implementao sero difceis de ser alcanados?]
[17] Algum design depende de suposies realisticas ou otimistas?
[18] Existe algum requisito ou funo que so difceis de realizar o design?
(No) (18.a) Voc tem solues para estes requisitos?
(Sim) (18.b) Quais so os requisitos?
Porqu eles so difceis?
c.
Interfaces
[Existe interfaces internas (hardware and software) bem definidas e controladas?]
[19] As interfaces internas so bem definidas?
Software-para-software
Software-para-hardware
[20] Existe um processo para definir estas interfaces internas?
(Sim) (20.a) Existe um processo de controle de mudana para interfaces internas?
Desempenho
[Existe uma exigncia rigorosa de tempo de resposta ou taxa de transmisso?]
[22] Existem problem as com desempenho?
Taxa de transmisso
Program a eventos de tempo real assincronos;
Resposta em tempo real;
Tempo de recuperao;
Tempo de resposta;
Resposta, conteno ou acesso ao banco de dados
[23] Anlise de desempenho foi feita?
(Sim) (23.a) Qual o seu nvel de confiana na anlise de desempenho?
(Sim) (23.b) Voc tem um modelo para rastrear o desempenho no design e na implementao?
e.
Testvel
[ possvel ou impossvel testar o produto?]
[24] O software sera fcil de ser testado?
[25] O design inclue facilidades para ajudar no teste?
[26] Os testadores esto envolvidos na anlise de requisitos?
f.
Restries de hardware
[Existem restries fortes no hardware a ser utilizado?]
[27] O hardware limita sua habilidade de alcanar requisitos?
Arquitetura
Capacidade de Memria
Taxa de transmisso
Resposta em tempo real
Tempo de resposta
Tempo de recuperao
Desempenho do banco
Funcionalidade
Confiana
Disponibilidade
g.
Softwares de terceiros
[Existe problemas com softwares usados pelo programa, mas no foram desenvolvidos pelo programa?]
Se software reutilizado ou refeito existe...
[28] Voc est usando software reutilizvel ou refeito no desenvolvido pelo programa?
(Sim) (28.a) Voc prev algum problema?
Documentao
Desempenho
Funcionalidade
Entrega a tempo
Customizao
Implemenvel
[A implementao do design difcil ou impossvel?]
[31] Existe alguma parte da implementao do produto no completamente definida pelo design?
[32] Os algoritimos selecionados e o design so fceis de implementar?
b.
Testes
[O nvel e o tempo para os testes de unidade est adequado?]
[33] Voc com ea os testes de unidade antes de verificar o cdigo em relao ao design?
[34] Testes de unidades suficientes foram especificados?
[35] Existe tempo suficiente para executar todos os testes de unidade que voc esta pensando em
realizar?
[36] Caso exista problems de prazo, compromissos futuros sero feitos em relao aos testes de
unidade?
c.
Codificao/Implementao
[Existe algum problema com codificao ou implementao?]
[37] As especificaes de design possuem detalhes suficiente para escrever o cdigo?
[38] O design est sendo alterado enquanto o cdigo est sendo feito?
[39] Existem limitaes que fazem com que o cdigo seja difcil de escrever?
Tempo de resposta
Memria
Armazenamento externo
[40] A linguagem adequada para produzir o software neste programa?
[41] Existem mltiplas linguagens usadas neste programa?
(Sim) (41.a) Existe compatibilidade de interface entre os cdigos produzidos pelos diferentes
compiladores?
[42] O computador de desenvolvimento o mesmo que o computador que ser usado em produo?
(No) (42.a) Existem diferenas de compiladores entre os dois?
Se hardware produzido pelo programa est sendo usado...
[43] As especificaes de hardware adequadas para codificar o software?
[44] As especificaes de hardware esto mudando enquanto o cdigo est sendo escrito?
4.
Integrao e teste
a.
Ambiente
[O ambiente de teste e integrao adequado?]
[45] Existir hardware suficiente para realizar a integrao e o teste de forma adequada?
[46] Existe algum problema em crier cenrios realisticos e testar os dados para demonstrar algum
requisito?
Trfego de dados especificado
Resposta de tempo real
Tratamento de eventos assncronos
Interao multi-usurio
[47] Voc capaz de verificar o desempenho com facilidade?
[48] Hardware ou software facilita o teste?
(Sim) (48.a) o suficiente para todos os testes?
b.
Produto
[A definio da interface inadequada, facilidades inadequadas ou tempo insuficiente?]
[49] O hardware especificado para produo estar disponvel quando necessrio?
[50] Critrios de aceitao foram acordados para todos os requisitos?
(Sim) (50.a) Existe um acordo formal?
[51] As interfaces externas esto definidas, documentadas e indicadas na baseline?
[52] Existem algum requisito que sera difcil de testar?
[53] Suficientes integraes do produto foram especificadas?
[54] Tempo adequado foi alocado para integrao do produto ou teste?
Se COTS...
[55] Os dados do fornecedor sero aceitos na verificao de requisitos alocados para produtos COTS?
(Sim) (55.a) O contrato est claro em relao a isto?
c.
Sistema
[A integrao de sistema est no coordenada, com pouca definio de interfaces, ou facilidades
inadequadas?]
[56] Integraes de sistema suficiente foram especificadas?
[57] Tempo necessrio foi alocado para integrao e teste de sistema?
[58] Todos os contratados fazem parte do time de integrao?
[59] O produto ser integrado a um sistema existente?
(Sim) (59.a) Existe um perodo paralelo de paralizao deste sistema?
(No) (59.a.1) Como voc ir garantir que o produto ir funcionar de forma correta quando integrado?
[60] A integrao do sistema acontecer na organizao do cliente?
5.
Especialidades da Engenharia
a.
Manutenibilidade
[A implementao sera dificil de entender ou manter?]
[61] A arquitetura, design ou cdigo criam alguma dificuldade de manuteno?
[62] Existem pessoas de manuteno envolvidas logo no incio do design?
[63] A documentao do produto adequada para manuteno por uma organizao externa?
b.
Confiana
[Os requisitos de confiana e disponibilidade so difceis de ser alcanada?]
[64] Requisitos de confiana foram incorporados ao software?
[65] Requisitos de disponibilidade foram incorporados ao software?
(Sim) (65.a) H problemas de tempo de recuperao?
c.
[67] Ser difcil verificar a satisfao dos requisitos de proteo contra falha?
d.
Segurana de acesso
[Os requisitos de segurana de acesso so mais rigorosos do que a prtica ou experincia do programa?]
[68] Existe requisitos de segurana de acesso sem precedncia?
[69] Este um sistema Orange Book?
[70] Voc j implementou este nvel de segurana antes?
e.
Fatores humanos
[Este sistema sera difcil de ser usado por causa de uma interface homem-mquina mal definida?]
[71] Voc v dificuldade em alcanar os requisitos de fatores humanos?
(No) (71.a) Como voc est garantindo que voc ir alcanar os requisitos de fatores humanos?
Se estiver sendo feita uma Prototipao...
(Sim) (71.a.1) um prottipo throw-away?
(No) (71.a.1a) Est sendo feito desenvolvimento evolucionrio?
(Sim) (71.a.1a.1) Voc tem experincia com este tipo de desenvolvimento?
(Sim) (71.a.1a.2) Existem verses intermedirias disponveis para entrega?
(Sim) (71.a.1a.3) Isto complica o controle de mudana?
f.
Especificaes
[A documentao adequada para elabora o design, implementer, e testar o sistema?]
[72] As especificaes dos requisitos de software adequadas para o design do sistem a?
[73] As especificaes de hardware so adequadas para o design e implementao do software?
[74] Os requisitos de interfaces externas esto bem especificados?
[75] As especificaes de teste so adequadas para testar totalm ente o sistema?
Se est ou passou da fase de implementao...
[76] As especificaes de design so adequadas para implem entar o sistema?
interfaces internas
B.
Ambiente de desenvolvimento
1.
Processo de desenvolvimento
a.
Formalidade
[A implementao ser difcil de entender ou manter?]
[77] Est sendo usado mais de um modelo de desenvolvimento?
Espiral
Cascata
Incremental
(Sim) (77.a) Coordena-los um problemas?
[78] Existem planos formais e controlados para todas as atividasdes de desenvolvimento?
Anlises de requisitos
Design
Codificao
Integrao e teste
Instalao
Garantia de qualidade
Gerncia de configurao
(Sim) (78.a) Os planos especificam bem o processo?
(Sim) (78.b) Os desenvolvedores so familiar com o plano?
b.
Adequabilidade
[O processo adequado para o modelo de desenvolvimento escolhido, ex., espiral, prototipao?]
[79] O processo de desenvolvimento adequado para este produto?
[80] O processo de desenvolvimento suportado por um conjunto de procedimentos, mtodos, e
ferramentas compatveis?
c.
Controle do Processo
[O processo de desenvolvimento e software cumprido, monitorado, e controlado usando mtricas?
Locais distribudos de desenvolvimento so coordenados?]
[81] Todos seguem o processo?
(Sim) (81.a) Como isto garantido?
[82] Voc pode m edir quando o processo de desenvolvimento est alcanado seus objetivos de qualidade
e produtividade?
Se existe locais distribudos de desenvolvimento...
[83] Existe coordenao adequada entre os locais distribudos de desenvolvimento?
d.
Experincia
[Os membros do projeto possuem experincia de uso do processo? O processo entendido por todos os
membros?]
[84] As pessoas esto confortveis com o processo de desenvolvimento?
e.
Controle de produto
[Existem mecanismos para controlar as mudanas no produto?]
[85] Existem mecanismos de rastramento de requisitos que rastreiam requisitos da especificao da fonte
at os casos de testes?
[86] Este mecanisco de rastreabilidade usado para avaliar a anlise de impacto nas mudanas de
requisitos?
[87] Existe um processo de controle formal?
(Sim) (87.a) Este processo cobre todas as mudanas os requisitos, design, cdigo e documentao do
baseline?
[88] As mudanas, em qualquer nvel, so mapeadas para o nvel de sistema e para o nvel de testes?
[89] Existe anlise adequada quando novos requisitos so adicionados ao sistema?
[90] Voc tem uma forma de rastrear interfaces?
[91] Os planos de teste e procedimentos alterados como parte do processo de alterao?
2.
Ferramenta de desenvolvimento
a.
Capacidade
[Existe estaes de trabalho suficientes, com poder de processamento, memria e armazenamento?]
[92] Existe estaes de trabalho suficientes, e com poder de processamento para todos os membros do
projeto?
[93] Existe capacidade suficiente de executar vrias etapas ao mesmo tempo, tal com o codificao,
integrao e testes?
b.
Adequabilidade
[As ferramentas de desenvolvimento suportam todas as fases, atividades e funes?]
[94] As ferramentas de desenvolvimento suportam todos os aspectos do programa?
Anlise de requisitos
Anlise de desempenho
Design
Codificao
Testes
Documentao
Gerncia de configurao
Acompanhamento de gerncia
Rastream ento de requisitos
c.
Usabilidade
[O quanto fcil de usar as ferramentas de desenvolvimento?]
[95] As pessoas acham as ferramentas de desenvolvimento fceis de serem usadas?
[96] Existe boa documentao das ferramentas de desenvolvimento?
d.
Experincia
[Existe experincia da empresa ou de membros do projeto com as ferramentas de desenvolvimento?]
[97] As pessoas usaram estes ferramentas e mtodos antes?
e.
Disponibilidade
[O sistema possui bugs, down-time, ou backup interno no suficiente?]
[98] O sistema considerado disponvel?
Compilador
Ferramentas de desenvolvimento
Hardware
f.
Suporte do sistema
[Existe algum suporte de especialista ou fornecedor ao sistema?]
[99] As pessoas esto treinadas para usar as ferramentas de desenvolvimento?
[100] Voc possui acesso a experts quanto ao uso do sistema?
[101] Os fornecedores respondem de rapidam ente aos problemas?
g.
Entrega
[A definio e os requisitos de aceitao esto definidos para a entrega das ferramentas de
desenvolvimento para o cliente no oramento do cliente?]
[102] Voc est entregando as ferramentas de desenvolvimento ao cliente?
(Sim) (102.a) H um oramento adequado, prazo, e recursos alocados para esta entrega?
3.
Processo de gerncia
a.
Planejamento
[Os planejamento feito a tempo, lideres tcnicos so includos, planos de contingncia feitos?]
[103] O programa gerenciado de acordo com o plano?
(Sim) (103.a) As pessoas normalmente so pegas de surpresa com situaes apaga fogo?
[104] Re-planejamento feito quando distores acontecem?
[105] Pessoas de todos os nveis so includas no planejamento do prprio trabalho?
[106] Existem planos de contingncia para riscos conhecidos?
(Sim) (106.a) Como voc determina quando executar um plano de contingncia?
[107] Questes que necessitam de mais tempo para serem resolvidas so endereadas de forma
adequada?
b.
Organizao do projeto
[Os papis e as relaes de trabalho so claras?]
[108] A organizao do programa efeitva?
[109] As pessoas entendem seu prprio papel e o papel dos outros no programa?
[110] As pessoas sabem quem tem autoridade para o que?
c.
Experincia de gerncia
[Os gerentes so experientes em desenvolvimento de software, gerenciamento de software ou em
programas maiores?]
[111] O programa possui gerentes experientes?
Gerenciamento de software
Participao ativa em Desenvolvimento de software
Com este processo de desenvolvimento
No domnio da aplicao
Em um programa com tamanho e complexidade similar
d.
Interfaces do programa
[Existe pouca interface com o cliente, outros contratados, outros gerentes ou alta gerncia?]
[112] A gerncia comunica os problemas tanto para cima ou para baixo hierarquicamente?
[113] Os conflitos com o cliente so documentados e resolvidos em tempo hbil?
[114] A gerncia envolve membros do programa apropriados em reunies com o cliente?
Lideres Tcnicos
Desenvolvedores
Analistas
[115] A gerncia trabalha para garantir que todas as faces de consumidores esto representadas
quanto a funcioinalidade e operao?
[116] Existem boas polticas para apresentar uma posio otimista para o cliente ou a alta gerncia?
4.
Mtodos de gerenciamento
a.
Monitorao
[As mtricas de gerenciamento esto definidas e o progresso do desenvolvimento acompanhado?]
[117] Existe relatrios de status peridicos estruturados?
(Sim) (117.a) As pessoas conseguem uma resposta dos seus relatrios de status?
[118] Informaes apropriadas so reportadas para os nveis corretos da organizao?
[119] Voc acompanha o progresso em relao ao plano?
(Sim) (119.a) A gerncia tem uma viso clara do que est acontecendo?
b.
Gerenciamento de Pessoal
[As pessoas do projeto esto treinadas e sendo usadas adequadamente?]
[120] As pessoas esto sendo treinadas em habilidades necessitadas pelo programa?
(Sim) (120.a) Isto faz parte do plano do program a?
[121] As pessoas recebem trabalho foram da sua area de experincia?
[122] fcil para os membros do programa tomar attitudes de gerenciamento?
[123] Os membros do programa, em todos os nveis, esto sabendo do status do programa em relao ao
plano?
[124] As pessoas sentem que imortante seguir o plano?
[125] A gerncia consulta as pessoas antes de tomar decises que afetem o trabalho destas pessoas?
[126] A gerncia do programa envolve membros do programa adequados em reunies com o cliente?
Lderes Tecnicos
Desenvolvedores
Analistas
c.
Garantia de qualidade
[Existem procedimentos adequados e recursos para assegurar a qualidade do produto?]
[127] Is the software quality assurance function adequately staffed on this program?
[128] Voc tem mecanismos definidos para assegurar a qualidade?
(Sim) (128.a) Todas as areas e fases tem procedimentos de qualidade?
(Sim) (128.b) As pessoas esto acostumadas a trabalhar com estes procedimentos?
d.
Gerncia de configurao
[Os procedimentos de mudana ou controle de verso, incluindo locais de instalao, so adequadas?]
[129] Voc tem um sistema de gerenciam ento de configurao adequado?
[130] A funo de gerenciamento de configurao possui membros adequados?
[131] Uma coordenao requerida com um sistema instalado?
Ambiente de Trabalho
a.
Atitude de Qualidade
[Existe uma ausncia de orientao quanto a qualidade do trabalho?]
[133] Todos os nveis de pessoal so orientados a procedimentos de qualidade?
[134] O cronograma est considerando a qualidade?
b.
Cooperao
[Existe ausncia de espirito de time? Resoluo de conflitos exisgem interveno da gerncia?]
[135] As pessoas trabalham de forma cooperativa entre os limites funcionais?
[136] As pessoas trabalham com objetivos comuns?
[137] necessria interveno da gerncia para que as pessoas trabalhem juntas?
c.
Comunicao
[Existe pouco conhecimento da misso ou objetivos, pouca comunicao de informaes tcnicas entre
os gerentes?]
[138] Existe boa comuicao entre os membros do programa?
Gerentes
Lderes tcnicos
Desenvolvedores
Testadores
Gerncia de configurao
Garantia de qualidade
[139] Os gerentes so receptivos para comunicados dos membros do programa?
(Sim) (139.a) Voc se sente a vontade de pedir ajuda a seus gerentes ?
(Sim) (139.b) Os membros do programa podem levanter riscos sem ter uma soluo em mos?
[140] Os membros do programa recebem notificaes de eventos, em tempo hbil, que podem afetar o
trabalho deles?
(Sim) (140.a) Isto forma ou informal?
d.
Moral
[Existe uma atmosfera no criativa ou no produtiva? As pessoas sente que no tem reconhecimento ou
no tem recompensa por um bom trabalho realizado?]
[141] Como est a moral do programaHow is morale on the program?
(No) (141.a) Qual a principal contribuio para o baixo fator de moral?
[142] Existe algum problema em manter as pessoas que voc precisa?
C.
Definies do programa
1.
Recursos
a.
Cronograma
[O cronograma inadequado ou instvel?]
[143] O cronograma tem sido estvel?
[144] O crongorama realista?
(Sim) (144.a) Existe um mtodo de estimao baseado em dados histricos?
(Sim) (144.b) O mtodo funcionou bem no passado?
[145] Existe algo no cronograma que no foi adequadamente planejado?
Anlise e estudos
Garantia de qualidade
Treinamento
Cursos e treinamento de manuteno
Equipamentos
Ferramentas de desenvolvimento disponveis
[146] Existem dependencia externas que podem afetar o cronograma?
b.
Equipe
[A equipe no tem experincia, no tem conhecimento no domnio, no tem habilidades, ou est
sobrecarregada?]
[147] Existe alguma area em que habilidades tcnicas esto ausente?
Engenharia de software e mtodos de anlise de requisitos
Experincia em algoritmos
Design e mtodos de design
Linguagens de programao
Mtodos de teste e integrao
Confiabilidade
Manutenabilidade
Disponibilidade
Fatores humanos
Gerncia de configurao
Garantia de qualidade
Ambiente de produo
Nveis de segurana
COTS
Software reutilizvel
Sistema operacional
Banco de dados
Domnio da aplicao
Anlise de Desempenho
Aplicaes de tempo crtico
[148] Voc tem pessoal adequado para a equipe do program a?
[149] A equipe estvel?
[150] Voc tem acesso s pessoas certas quando voc precisa delas?
[151] Os membros do programa implementaram sistemas desse tipo?
[152] O programa dependente de um pequeno numero de pessoas chaves?
[153] Existe algum problema em conseguir pessoas livres?
c.
Oramento
[O fundo insufficiente ou instvel?]
[154] O oramento estvel?
[155] O oramento baseado em uma estimativa realista?
(Sim) (155.a) Is O mtodo de estimativa baseado em dados histricos?
(Sim) (155.b) O mtodo funcionou bem no passado?
[156] Algumas funcionalidades ou funes foram apagadas como parte de uma poltica de design
baseado em custos?
[157] Existe algo para qual o oramento no foi alocado?
Anlise e estudos
Garantia de qualidade
Treinamento
Curos de manuteno
Equipamento
Ferramentas de desenvolvimento
[158] As mudanas nos requisitos so acompanhadas de mudanas no oramento?
(Sim) (158.a) Esta uma parte no processo padro de controle de mudanas?
d.
Facilidades
[As facilidades so adequadas para construir e entregar o produto?]
[159] As facilidades de desenvolvimento so adequadas?
[160] O ambiente de integrao adequado?
2.
Contrato
a.
Tipo do contrato
[O tipo de contrato uma fonte de risco para o programa?]
[161] Que tipo de contrato voc tem? (Custo mais taxas, preo fixo, etc.)
(161a) Isto representa um problema?
[162] O contrato rigoroso em algum aspecto do programa?
Declaraco de trabalho
Especificaes
Descries de itens
Partes do contrato
Envolvimento excessivo do cliente
[163] A documentao requerida rigorosa?
Excesso de documentao
Cliente detalhista
Longo ciclo de aprovao
b.
Restries
[O contrato causa alguma restrio?]
[164] Existe algum problema com direitos autorais?
Software COTS
Software desenvolvido pela organizao
Itens no desenvolvidos
c.
Dependncias
[O programa tem alguma dependncia em outros produtos ou servios externos?]
[165] Existe alguma dependencia em produtos ou servios externos que podem afetar o produto,
oramento ou cronograma?
Contratados associados
Contratado principal
Subcontratados
Fornecedores
Equipamento ou software do cliente
3.
Interfaces do programa
a.
Cliente
[Existe algum problema com o cliente, tais como: longo ciclo de aprovao, pouca comunicao, e
experincia no dominio da aplicao?]
Contratados associados
[Existe algum problema com contratados associados, tais como: definies inadequadas ou interfaces
instveis, pouca comunicao, ou ausncia de cooperao?]
[175] As interfaces externas esto mudando sem notificao adequada, coordenao, ou procedimentos
formais de mudana?
[176] Existe um plano adequado de transio?
(Sim) (176.a) suportado por todos os contratados e pessoal do local?
[177] Existe algum problema em conseguir prazos ou dados de interface com o contratados associados?
(No) (177.a) So precisos?
c.
Subcontratados
[O programa dependente de subcontratados em areas crticas?]
[178] Existe alguma ambiguidade em definies de tarefa para subcontratados?
[179] O procedimento de relatrio e m onitorao dos subcontratados diferente dos procedimentos
requeridos pelo program a?
[180] A administrao do subcontratado e a gerncia tcnica so feitas por organizaes distintas?
[181] Voc fortemente dependente do conhecimento de um subcontratado em alguma rea?
[182] O conhecimento do subcontratado est sendo transferido para a companhia?
[183] Existe algum problema em conseguir prazos ou dados de interface com os subcontratados?
d.
e.
Gerncia da Organizao
[Est faltando um suporte ou micro gerenciamento da alta gerncia?]
[188] A gerncia do programa tem problemas de comunicao com a alta gerncia?
Fornecedores
[Os fornecedores so responsveis por necessidades do programa?]
[192] Voc est dependendo de fornecedores para entrega de components crticos do programa?
Compiladores
Hardware
COTS
g.
Poltica
[Poltica est causando problemas no programa?]
[193] Polticas esto afetando o programa?
Compania
Cliente
Contratados associados
Subcontratados
[194] Decises polticas esto afetando decises tcnicas?
Desenvolvimento
de
propriedades erradas;
funes
ou
Anlise de desempenho,
compatibilidade
inspees,
checar
multa,
prototipaes
referncia,
anlise
ou
de
projetos
Definio do risco;
Grau de severidade;
Ocorrncia;
Causas-Raiz do risco;
Riscos associados;
Impacto no custo;
Mtodos de preveno;
Mtodos de controle;
Suporte de ferramentas;
Suporte de consultores;
Suporte educacional;
Suporte de publicaes;
Suporte de peridicos;
Suporte de padres;
Associaes de profissionais;
A tabela a seguir apresenta todos os riscos apresentados por [JONES94]. A primeira coluna
apresenta o risco, a segunda coluna indica quais so os riscos mais comuns encontrados
em projetos e o tipo de projeto de software onde so encontrados (conforme lista de cdigos
a seguir) e a terceira coluna indica quais so os riscos mais srios em projetos de software.
Aps a tabela apresentado, de uma forma mais completa, um dos riscos citados por
[JONES94].
Tipos de projetos de software
M = Sistemas de Gerencia de Informao
S = Software de Sistema (Sistemas Operacionais, aplicaes que controlam dispositivos)
C = Softwares Comerciais
D = Softwares Militares
O = Softwares desenvolvidos por terceiros (contratados)
E = Softwares desenvolvidos pelo prprio usurio
Risco
Mais Comum
Mais Srio
D,M,O
E,S
Excesso de Documentao
D,S
C,D,S
Mtricas no acuradas
X
X
Risco
Mais Comum
Mais Srio
D,E
Produtividade Baixa
Qualidade Baixa
C
X
Ambiente Corporativo
a.
2.
3.
4.
5.
6.
7.
Propriedade do Projeto
a.
Falta de comprometimento da alta gerncia com o projeto: O compromisso da alta gerncia com o projeto no
pode ser negligente ou superficial, devendo ser marcante e visvel. Envolve tambm a disponibilidade dos
recursos necessrios.
b.
Falha em obter comprom etimento do cliente por parte do gerente do projeto: Neste caso o gerente tem a culpa
por no conseguir maior comprometimento do cliente.
c.
Gerncia de Relacionamentos
a.
Falha em gerenciar as expectativas dos usurios finais: A expectativa sobre um projeto define seu sucesso ou
fracasso. Expectativas muito baixas ou muito altas afetam negativamente o projeto.
b.
Falta de envolvimento adequado do usurio (pouco tempo disponvel e/ou m qualidade na participao):
Usurios devem ativamente participar da equipe de desenvolvimento, com responsabilidade e compromissos
com suas metas.
c.
Falta de Cooperao dos Usurios: Recusa dos usurios em colaborar com a equipe de desenvolvimento.
Gerncia de Projeto
a.
Gerenciam ento imprprio de mudanas: Todas as alteraes no projeto, por quaisquer razes, devem ser feitas
sem que se perca controle sobre escopo e oramento e de forma harmnica.
b.
Falta de habilidades para o gerenciam ento de projetos: Gerente no tem habilidades suficientes para ser bem
sucedido.
c.
Falta de poderes efetivos para o gerenciamento de projetos: Gerente no tem poderes suficientes para ser bem
sucedido.
d.
e.
f.
Controle pobre ou inexistente: Causa falta de informao sobre o estado atual do projeto decorrente do
acompanhamento indevido/ insuficiente das atividades desempenhadas.
Escopo
a.
Escopo/ objetivos pouco claros ou equivocados: Antes de se ter clareza, no se consegue estabilizar os
requisitos.
b.
c.
Envolvimento de grande nmero de unidades organizacionais do cliente: Escopo do software cresce em virtude
de muitas unidades organizacionais do cliente estarem envolvidas.
Requerimentos
a.
b.
Requisitos mal entendidos e/ou mal definidos no incio do desenvolvimento: Pode levar a estimativas e escolhas
equivocadas de tecnologia, tempo recursos e funcionalidade do sistema.
c.
Assunto novo ou no familiar tanto para usurios quanto para desenvolvedores: A falta de conhecimento pode
levar a uma pobre especificao de requisitos.
Financiamento
a.
8.
a.
9.
10.
11.
12.
a.
b.
Tentativa de adoo de novo mtodo/ tecnologia durante o projeto. Aumenta a incerteza inerente ao projeto.
Pessoal
a.
Falta de conhecimentos/ habilidades necessrios ao pessoal do projeto: Tais como conhecimento de negcios,
tecnologia, experincia, etc.
b.
Falta de habilidades interpessoais pelo gestor na liderana da equipe do projeto: Lidar com as pessoas merece
cuidado da mesm a forma que calendrio, oram ento e tecnologia.
Pessoal de Apoio
a.
Pessoal envolvido insuficiente/ inapropriado: Pessoal insuficiente numericam ente ou com habilidades erradas/
inapropriadas.
b.
Volatilidade do pessoal da equipe: Troca constante de membros da equipe ou perda de pessoas importantes
para a equipe.
Tecnologia
Planejamento
b.
15.
Dependncias Externas
a.
14.
Prazos e tempo de execuo de tarefas mal estimados: Tempo adequado deve ser determinado para cada
tarefa, inclusive para testes e documentao.
Processo de Desenvolvimento
a.
13.
Custos mal estimados: M definio de custos pode levar a planejamento e decises errneas
Agenda e Tempo
Ausncia de planejamento ou planejamento inadequado: Viso de que planejamento pouco prtico ou sem
importncia.
Novos Itens
a.
b.
Falta de motivao da equipe de desenvolvim ento: Equipes desmotivadas produzem menos e com menor
qualidade.
1.
Simples
Mdio
Complexo
2.
3.
4.
Interface com outros sistemas / servios /
produtos
5.
Funo e processos
6.
Nenhum
Algum
Extensivo
7.
Estvel
Mdio
Instvel
8.
Pouco
Mdio
Alto
9.
Requisitos de tecnologia
Simples
Mdio
Complexo
10.
Nvel de inovao
Nenhum
Algum
Extensivo
11.
Alto
Mdio
Baixo
12.
Extensive
Some
Nenhum
13.
Alto
Mdio
Pouco
Nenhum
14.
Impacto nas operaes do cliente (tecnologia
nova, poltica)
Pouco
Mdio
Alto
15.
negcio
Tempo integral
Tempo Parcial
Quando
requisitado (adhoc)
16.
Stakeholders crticos
1a3
4 a 10
Mais de 10
Alto
Mdio
Pouco
18.
Nvel de habilidade relevante (com aplicao /
produto)
Extensivo
Algum
Nenhum
19.
Extensivo
Algum
Nenhum
20.
1a4
5 a 10
Mais de 10
Risco de Time
17.
Habilidades gerais
21.
Uso de contratados / membros do time em
tempo parcial
Nenhum
Algum
Extensivo
22.
1 a 3 meses
4 a 6 meses
Mais
de
meses
23.
Cronograma / Prazos
Flexvel
Firme
Fixo
24.
Alto
Mdio
Baixo
25.
Extensivo
Mdio
Algum
26.
Excelente
Mdio
Pobre
LOW
MEDIUM
HIGH
RISCO GERAL
Descrio do Risco
1.
2.
3.
4.
5.
6.
Resistncia
mudana
7.
Estratgia Organizacional
8.
Prioridades de gerenciamento
9.
10.
11.
Entendimento limitado
12.
Moral da equipe
Baixa m oral e baixa produtividade da equipe pelo fato das pessoas no sentirem
reconhecidas ou recompensadas pelos superiores. A equipe pode sentir
desmotivada pela pouca importncia dada atualmente para as atividades de
manuteno de sistemas
13.
14.
15.
16.
Inovao tecnolgica
17.
18.
Usurios desinteressados
19.
20.
Treinam ento
dos
usurios
Fatores de Risco
Descrio do Risco
21.
BACKLOG
22.
Execuo
23.
Processamento
24.
Confiabilidade do hardware e do
software
25.
Apoio do suporte
26.
Oramento
Presses oramentrias
27.
Mudana de prioridade
28.
29.
30.
Plano estratgico
31.
Adaptaes
empresarias
32.
Integrao
33.
34.
Alta complexibilidade
35.
Mtricas inexatas
36.
Falta de tempo
37.
Requisitos instveis
das
mudanas
Possvel perda
Risco e desempenho
Risco de manuteno
Risco da
tecnologia
complexidade
da
Risco
de
aplicao
inflexibilidade
da
Risco de
aplicao
Risco de segurana
10
Risco de qualidade
11
Risco de sincronism o
12
Risco de custo
13
Risco de cronogram a
indisponibilidade
2.
3.
4.
Cliente
a.
b.
c.
d.
e.
f.
Equipe de Desenvolvimento
a.
b.
c.
d.
e.
f.
g.
h.
i.
j.
k.
Ausncia de perfil especializado na equipe de projeto para atender aos requisitos do projeto
Poltica Organizacional
a.
b.
c.
d.
e.
f.
g.
h.
Complexidade do projeto
a.
b.
c.
d.
e.
f.
g.
h.
i.
5.
6.
7.
Processo
a.
b.
c.
Burocracia excessiva
d.
e.
f.
g.
h.
Gerncia de Projeto
a.
b.
c.
d.
e.
Baixa produtividade
f.
g.
h.
i.
j.
k.
l.
m.
Comunicao ineficiente
Requisitos
a.
Requisitos conflitantes
b.
c.
d.
e.
f.
Requisitos incorretos
g.
<<Mtodos e ferramentas a serem utilizadas para a identificao, anlise, mitigao, monitoramento e comunicao de riscos.
Estes mtodos so apresentados ao longo deste guia, tais como taxonomia de riscos, clculo do fator de exposio,
entrevistas, brainstorming, delphi, estratgias de tratamento de riscos, emisso de relatrios de risco etc.>>
4 Organizao dos riscos
<<Como estes riscos so organizados (por exemplo, por meio de uma taxonomia), categorizados, comparados e consolidados
(por exemplo, riscos menores que fazem parte de outros riscos podem ser includos nos riscos maiores) >>
5 Parmetros
<<Parmetros, incluindo a probabilidade, impacto e limites>>
Categoria
<< categoria
do risco>>
Fonte de
Risco
<< fonte de
risco dentro
da
categoria>>
Justificativa
<< justificativa
para ter includo
o risco dentro
desta categoria
>>
Tcnicas de
tratamento de
riscos
<< tcnicas que
podem ser
aplicadas para
tratar riscos
desta fonte de
riscos >>
Procedimento de
medio
<< procedimentos de
coletar dados para
as mtricas que
podem ser usadas
para verificar se os
limites foram
atingidos >>
3 Registro de Riscos
O formulrio de registro de riscos dever conter todas as informaes extradas durante as
etapas de identificao e anlise dos riscos do projeto (SG2).
Riscos identificados
Categoria
Id
<<
<< categoria
identificador
do risco
nico do
encontrado
risco >>
>>
Fonte de
Risco
<< fonte de
risco >>
Se...
<< se
determinada
condio
acontecer >>
Ento...
<< ento
determinado
impacto
acontecer
>>
Probabilidade
<<
probabilidade
do risco
acontecer com
base na
escala
definida >>
Impacto
<<
impacto
caso o
risco
acontea
com base
na escala
definida
>>
Fator de
Exposio
<< clculo
baseado na
probabilidade
e no impacto
definido >>
Estratgia
<< mitigar,
transferir,
aceitar, etc.
>>
Preveno
<< tcnica de prevena escolhida para
tentar mitigar o risco >>
Limite
<< limite a
ser
monitorado
para verificar
se o risco
aconteceu ou
est prximo
de acontecer
>>
Plano de
Contingncia
<< ao a ser
executada
caso o risco
acontea >>
Imp.
Inicial
<< impacto
inicial >>
F.E.
Inicial
<< fa-tor
de exposio
inicial >>
Prob.
Atual
<< probabilidade
atual >>
Imp.
Atual
<< impacto
atual
>>
F.E.
Atual
<< fator de
exposio
atual
>>
Progresso
Observaes
<<verde,
vermelho,
eliminado ou
aconteceu >>
<< observaes
sobre o prorgresso
ou sobre o motivo
dos riscos terem
acontecido >>
Data Final
Responsvel
<< responsvel pela
ao corretiva >>
Data Inicial
<< data da
ao
corretiva >>
<< data
final da
ao
corretiva
>>
Ao corretiva
<< pro-babi-lidade atual
>>
Impacto
<< impacto do
risco >>
Aconteceu?
<< indica se o risco
aconteceu ou no
>>
Lio Aprendida
<< lies aprendidas com o risco >>