Modelo de Gestão de Riscos Segundo Khatri et al.(2014)

2.7 Técnicas e Ferramentas da Gestão de Riscos Aplicadas a Projetos de Software

2.8.5 Modelo de Gestão de Riscos Segundo Khatri et al.(2014)

O modelo da Figura 2.15 propõe uma gestão de riscos com base no Scrum. O fra- mework Scrum possui lacuna estrutural de gestão de riscos, assim o modelo exibido na Figura 2.15 propõe um diagrama de ﬂuxo do processo da gestão de risco ágil, assim durante a reunião de planejamento da Sprint, além da esperada análise de esforço das estórias de usuário para embasar os prazos, também seria realizada a análise de risco da Sprint.

A Figura 2.16, complementa com o modelo integrado ao Scrum, onde cada nível de abstração se preocupa com diferentes tipos de riscos e envolve diferentes papéis ou partes interessadas [51]. Tal processo é controlado por quatro níveis de abstração, vide a seguir:

Figura 2.16: Nível de abstração no processo Scrum para análise e documentação do risco. Fonte: [51].

1. Nível 01: Neste nível os requisitos são detalhados e preocupações com o cronograma e riscos relacionados a tecnologia utilizada são capturados. A parte interessada é o dono do produto.

2. Nível 02: Neste nível há um detalhamento dos itens da Sprint e assim, riscos relaci- onados a esforço, novas tecnologias e recursos devem ser decididos e analisados. A parte interessada é a equipe.

3. Nível 03: Riscos em potencial podem surgir oriundos de inexatidão na estimativa de esforço, tempo e recursos humanos. A parte interessada é a equipe e o Scrum Master.

4. Nível 04: Ajuda a identiﬁcar a correlação entre a necessidade do usuário e o software entregue. Auxilia na identiﬁcação de riscos causados por problemas de má comuni- cação durante o desenvolvimento de funcionalidades críticas. A matriz de risco deve ser preenchida por diferentes partes interessadas em diferentes níveis, devendo toda a análise ser documentada [51].

Este modelo no entanto, não menciona todas as atividades da gestão de riscos, focando apenas na identiﬁcação dos riscos em cada nível de abstração. Diferentemente do modelo

proposto na Extensão de software do PMI, que menciona todas as atividades da gestão de riscos e em que momento podem ser executadas no Scrum. A similaridade seria no fato de ambos os modelos deixarem em aberto os tipos de técnicas e ferramentas que poderiam ser empregados na execução de cada atividade da gestão de riscos.

O Quadro 2.6, consolida os modelos analisados anteriormente. O modelo mais ade- rente ao Scrum é o modelo sugerido pela Extensão de Software do PMI, uma vez que alinha totalmente as atividades da gestão de riscos ao processo de desenvolvimento do Scrum. O modelo de gestão de Riscos proposto por Cunha et al. (2013), também será utilizado, no que tange ao passo 01 de identificação de riscos. Tal modelo, apresenta como proposta de identificação dos riscos em projetos de software o uso da lista de riscos comuns ou checklist e já para identificar os riscos específicos do produto, conta com a análise da documentação específica do projeto.

Quadro 2.6: Consolidação dos Modelos de Gestão de Riscos integrados aos Métodos Ágeis. Fonte: Elaboração própria

Modelo/ Autor Pontos Fortes Pontos Fracos Ano

Modelo Segundo Andrat e Jaswal - Pirâmide

Pirâmide intuitiva, facilita levantamento de riscos por meio de brainstorming

Diﬁculdade em manter um grande número de riscos via pirâmide.

Faixas de nível de risco

grosseiramente delimitadas, diﬁculdade na decisão do tratamento do risco quando se tem mais de dez riscos.

2015

Modelo Segundo Andrat e Jaswal - Diagrama de Rede

Ajuda a melhorar compreensão do impacto de cada risco identiﬁcado.

Auxilia na identiﬁcação de que múltiplos riscos possam ser eliminados ou reduzidos simultaneamente

O diagrama se torna proporcionalmente complexo quanto maior for o número

de riscos. Demanda grande tempo para sua construção.

Segundo a Extensão de Software

do PMI (5o Edição)

Identiﬁcação, análise a avaliação de riscos utilizada para priorizar o backlog. Riscos com alta criticidade são tratados primeiro.

Altamente adaptado ao Scrum.

No desenho do modelo as atividades de tratamento e monitoramento dos riscos, não está explícita.

Deixa em aberto os tipos de técnicas e ferramentas que poderiam ser empregados na execução de cada atividade da gestão de riscos

2014

Segundo Cunha et al.

No primeiro passo, há uma deﬁnição da lista de riscos com base em lista de riscos

comuns e também a partir da documentação especíﬁca do projeto.

O passo 2 - o monitoramento e controle deveria permear todo o processo, pois a

qualquer momento

poderá existir a necessidade de monitorar riscos, identiﬁcar novos riscos, fechar riscos existentes ou deﬁnir ações de contingência.

Não cita a comunicação e consulta no processo.

2013

Segundo Khatri et al.

Deﬁne níveis de abstração de riscos em cada fase do Scrum. É como se em cada fase mudasse o foco da visão de riscos.

Deixa em aberto os tipos de técnicas e ferramentas

que poderiam ser empregados na execução de cada atividade da gestão de riscos e não cita todas as atividades da gestão de riscos, foco demais apenas na identiﬁcação.

2014

A metodologia sugerida nesta dissertação será baseada nestes dois modelos (PMI e Cunha), porém o processo será adaptado para que contemple as ferramentas e técnicas que podem ser utilizadas em cada atividade da gestão de riscos, fruto do resultado do estudo realizado no item 2.7.

Por ﬁm, outros autores também se dedicaram a tentar estabelecer hipóteses de conﬁ- guração de gestão de risco em ambientes ágeis [66], [97], [68], [13], ressaltando no entanto, o grau embrionário das soluções e da necessidade de colaboração e complementação de seus modelos.

No documento Proposta de metodologia de gestão de riscos para projetos ágeis de software no Instituto Nacional de Estudos e Pesquisas Anísio Teixeira (INEP) (páginas 61-65)