Resumo Livro BCTS: Captulo 4 Anlise de Riscos

Captulo 4 Anlise de Riscos

1.1. Definio de risco
Ao avaliar os riscos de um projeto, estamos buscando aqueles fatos cujas ocorrncias podero
acarretar perdas para empresa. Nem sempre possvel aliar um risco a uma perda um risco
presente nem sempre vai gerar uma perda. Em resumo, podemos dizer que o risco a
possibilidade de ocorrncia de uma perda para empresa.
Segundo o dicionrio Houaiss, Risco a probabilidade de insucesso, de malogro de
determinada coisa, em funo de acontecimento eventual, incerto, cuja ocorrncia no
depende exclusivamente da vontade dos interessados.
O que leva um risco a potencialmente se tornar uma perda a ameaa de sua ocorrncia.
As ameaas podem ser reduzidas atravs de mecanismos de controle. Controlar as ameaas
uma das maneiras de evitar sua ocorrncia.
Quando os meios de controle so insuficientes ou inadequados para administrar a ocorrncia
de um risco, surgem ento as vulnerabilidades.
Anlise de riscos o processo de avaliar os riscos, ameaas , controles e vulnerabilidades.
Conceito usados em gerenciamento de riscos
Risco O risco uma perda em potencial para organizao.
Anlise de Riscos uma avaliao dos recursos de informao de uma organizao, seus
controles e suas vulnerabilidades.
Ameaa Capacidade de algum explorar a vulnerabilidade de um sistema de computador ou
aplicao
Vulnerabilidade uma falha no desenho, implementao ou operao que permite a
concretizao de uma ameaa.
Controle uma maneira de tentar reduzir as causas dos riscos, evitando desse modo sua
ocorrncia ou, pelo menos reduzindo sua freqncia de ocorrncia.

1.2. Riscos decorrentes da tecnologia da informao

O risco , portanto, a materializao de uma ameaa. A anlise de risco tenta identificar os
riscos e medir seu nvel de severidade. Desse modo, uma ameaa a possvel ocorrncia de
um evento que causa danos.

Os riscos presentes na rea de tecnologia da informao podem ser gerados por ameaas
fsicas ou decorrentes da ao de pessoas.
O trabalho do audito de sistemas procurar e identificar esses riscos, estimar sua severidade
e montar processos de teste de auditoria para mapear os possveis riscos derivados de sua
ocorrncia.
1.3. Riscos relativos ao teste de software
Em geral, os testadores tentam cobrir as partes mais importantes do software, aquelas nas
quais se concentraro os maiores riscos para o negcio. No Plano de Testes, esses riscos
recebero os maiores nveis de prioridade.
Ao fazer a anlise de riscos, devemos levar em conta o seguinte:
A probabilidade de ocorrncia do risco.
O impacto e a perda associada a esse risco.
Esses dois pontos devero ser levados em conta para definio da cobertura dos testes.
Podemos afirmar que o total de testes a ser executado est diretamente ligado ao total de
riscos envolvidos.
1.4. Riscos do Processo de teste
Dentre os possveis riscos para o processo de teste, a ser identificados pelo gerente de teste,
destacamos:
Oramento; insuficiente para execuo dos servios de teste;
Qualificao da equipe de teste; equipe sem treinamentos;
Ambiente de teste; ambiente de teste mais prximo do ambiente de produo;
Ferramentas; faltas de ferramentas necessrias para sucesso de um tipo de teste;
Metodologias; falta de metodologia adequada e condizente com o desenvolvimento;
Cronograma de recebimento de programas para teste e cronograma para
devoluo; Caso os prazos sejam exguos. Negociar.
Testware; ter metodologia para guardar a documentao de teste para uso futuro;
Novas Tecnologias; uso de tecnologias no dominadas pela equipe de teste.
1.5. Determinao da magnitude dos riscos
O problema muitas vezes, consiste em determinar como classificar o risco e qual o custo de
criao de um controle que evite a ocorrncia desse risco. O controle de risco custa dinheiro,
necessrio fazer uma anlise de custo versus benefcio para determinar se vale a pena
investir em algum tipo de controle de risco.
Em resumo, quando se fala em risco, existe uma relao entre o custo da ocorrncia do risco
e o custo dos mecanismos de controle para evitar que o risco ocorra.
O QAI estabelece que um risco pode ser determinado por quatro maneiras, descritas a seguir:

 Intuio ou discernimento Um tcnico experiente da rea de testes usa sua intuio,

aliada a sua experincia para dizer que a ocorrncia de um dado risco pode custar mais caro
que os controles necessrios para evit-lo.
Consenso; Trata-se de um consenso entre a equipe de que aquele risco te um nvel elevado
de severidade.
Frmula de risco; Existe dados financeiros que permitem medir o custo da perda pela
ocorrncia do risco.
Estimativas de perdas anuais; Este caso uma combinao do consenso com a frmula de
risco.
Outras definies de riscos e avaliao de riscos:
Avaliar Riscos: Avaliar os danos para o sucesso do negcio causados pelos defeitos no
detectados antes da operao do software e que podero ocorrer quando o software estiver
sendo usado.
Risco: possibilidade de falha X prejuzo causado pela falha
1.6. Riscos baseados nas caractersticas de qualidade
O risco de ocorrncia de defeitos maior num software mal testado.
Considerando as caractersticas de qualidade da norma ISO 9126-1, podemos relacionar os
seguintes testes.

Funcionalidade; Teste de Funcionalidade;

Confiabilidade; Teste de Estresse;
Usabilidade; Teste de Usabilidade;
Eficincia; Teste de Desempenho;
Manutenibilidade; Teste Caixa-Branca, etc.
Portabilidade; Teste de Produo, Alfa, etc.

1.6.1. Outros riscos do projeto de testes

Ausncia do cronograma detalhado do projeto de desenvolvimento;
Datas finais dependentes da execuo dos testes;
Bases de testes no disponveis nas datas programadas;
Baixa qualidade da base de testes;
Falta de mtrica adequada para medir o sistema e o processo de teste;
Disponibilidade de pessoal para testes;
Crescimento do sistema;
Disponibilidade do ambiente de teste.
Uma das maneiras de reduzir os riscos do software test-lo adequadamente.
1.7. Controle dos riscos

A melhor maneira de controlar um risco tentar identific-lo na anlise de requisitos de

negcio, no momento em que os requisitos de teste so criados, pois assim haver tempo
hbil para que algumas aes possam ser planejadas enquanto o projeto segue seu curso
normal.
Duas abordagens que podemos usar so:
Se aumentarmos o esforo de teste, a tendncia ser minimizar os riscos de ocorrncia de
defeitos.
Tomar como base o Princpio de Pareto de que 20% do software responsvel por 80% de
suas funcionalidades.
1.8. Gerenciamento dos riscos dos projetos Conforme PMBOK
Segundo o PMI, o gerenciamento de risco um processo sistemtico de identificar e analisar
os riscos do projeto, bem como responder a eles.
Fluxo de atividades do gerenciamento de riscos.

O modelo PMI divide o gerenciamento de Riscos nos seguintes processos:

Planejamento do Gerenciamento de Riscos;

Identificao dos Riscos;
Anlise Qualitativa dos Riscos;
Anlise Quantitativa dos Riscos;
Planejamento de Resposta a Riscos;
Controle e Monitorao de Riscos.

O PMI acrescenta uma terminologia que no havamos abordado anteriormente, pois, segundo
o instituto, os riscos podem ser tanto ameaas ao sucesso do projeto quanto oportunidades de
implementar melhorias.

1.8.1. Identificao dos riscos

Consiste em listar todos os riscos do projeto de teste. Pode ser:
Atravs de reunies com os tcnicos envolvidos no projeto;
Listas de riscos publicadas;
Base de informaes de projetos anteriores.
1.8.2. Anlise de riscos
De acordo com o PMI os riscos devem ser analisados qualitativa e quantitativamente.
A anlise qualitativa dos riscos feita com base na definio da probabilidade de ocorrncia
do risco e de sua severidade.
Muitas vezes a anlise quantitativa PE realizada em conjunto com anlise qualitativa. O
objetivo da anlise qualitativa analisar numericamente a probabilidade de cada risco, de
modo que seja possvel, depois definir seu tratamento. Essa anlise feita dentro do
contexto global do projeto.
1.8.3. Planejamento dos riscos
O planejamento dos riscos envolve a escolha dos planos para responder aos riscos. realizado
de acordo com o caminho de melhor custo-benefcio.
Os seguintes planos devem ser elaborados:
Plano de Mitigao;
Plano de Contingncia.
1.8.4. Controle e monitorao dos riscos
Controlar e monitorar riscos acompanhar a evoluo dos riscos no desenvolvimento dos
projetos, o que envolve a avaliao permanente dos riscos e, caso algum j tenha ocorrido,
como funcionou a resposta atribuda a sua ocorrncia.