RISCOS EM PROJETOS DE SOFTWARE: ANÁLISE COMPARATIVA DE MODELOS DE PROCESSO DE REFERÊNCIA E PROPOSTA DE MODELO DE PRÁTICA. Palavras-chave: Gestão de riscos; Engenharia de software; Gerenciamento de projetos; Modelo de referência para melhoria do processo de Software.
CONTEXTUALIZAÇÃO
O projeto visa definir e difundir um modelo de referência e um modelo de negócio para melhoria de processos de software; O TenStep Project Management Process® é um método prático e eficaz para planejar e gerenciar projetos de qualquer tamanho e complexidade; Isso é.
PROBLEMA
AS/NZS 4360:2004 Australian Standard for Risk Management é um padrão de gerenciamento de risco australiano/nova Zelândia desenvolvido pela Standards Australia e Standards New Zealand por meio do Risk Management Board (OB -007). Segundo Schwalbe (2004, p. 49), o gerenciamento de riscos deve ser realizado durante todo o ciclo de vida do projeto.
OBJETIVO
Objetivo geral
Um dos factores que contribuem é que as empresas acabam por incorrer em custos financeiros para implementar estes modelos de referência, incluindo serviços de consultoria, formação e avaliação que normalmente seriam executados apenas por um modelo de referência. Por outro lado, a quantidade de modelos e práticas diferentes pode resultar em dificuldades na realização de atividades de gestão de risco, podendo até levar a atividades que não se baseiam nestes modelos de referência.
Objetivos específicos
Com este método proposto no artigo, além das práticas que são extraídas desses modelos, elas também são comparadas com outras que criam contribuições para o mesmo tipo de prática. A busca por um modelo que cubra todas as áreas de gerenciamento de riscos é necessária para melhorar o gerenciamento de projetos de software.
ESCOPO E DELIMITAÇÃO
É realizado um estudo de ferramentas de gerenciamento de riscos, onde as ferramentas estudadas não tratam especificamente do gerenciamento de riscos em projetos de software, mas sim do gerenciamento de riscos como um todo.
RESULTADOS ESPERADOS
JUSTIFICATIVA
Uma das áreas que tem chamado a atenção e ganhado muita importância, principalmente em projetos de desenvolvimento de software, é a gestão de riscos. Com base nesta análise comparativa para gerenciamento de riscos em projetos de software, pretendemos selecionar um conjunto de práticas e explorar como as áreas de engenharia de software e gerenciamento de projetos (levando em consideração o Project Management Knowledge Guide) do Institute of Project Management (PMI- Guia PMBOK®) sugerem implementar tais práticas abordadas nos modelos e processos analisados.
ASPECTOS METODOLÓGICOS
Modelos e processos de referência são, como o nome sugere, desenvolvidos para solucionar ou servir de referência para as atividades envolvidas na gestão de riscos em projetos. Desde a identificação de práticas baseadas em modelos e padrões, realizando uma análise comparativa entre as práticas, selecionando um conjunto de práticas a serem implementadas na gestão de riscos em projetos de software.
ESTRUTURA DO TCC
Definir um modelo para avaliar as atividades de gerenciamento de riscos em projetos. Discute as conclusões alcançadas e conclui com propostas para trabalhos futuros envolvendo gestão de riscos.
GERENCIAMENTO DE PROJETOS, MODELOS DE REFERÊNCIA PARA
GERENCIAMENTO DE PROJETOS
METODOLOGIAS PARA GERENCIAMENTO DE PROJETOS
- Integração do Modelo de Maturidade e de Capacidade (Capability Maturity Model
- Melhoria de Processo do Software Brasileiro (MPS-BR)
- International Organization for Standardization (NBR ISO/IEC 12207) – Tecnologia de
- TenStep Processo de Gerenciamento de Projetos®
- AS/NZS 4360:2004 Australian Standard for Risk Management
GERÊNCIA DE PROJETOS APLICADA EM PROJETOS DE SOFTWARE
METODOLOGIAS PARA DESENVOLVIMENTO DE PROJETO E METODOLOGIAS
- Metodologias prescritivas ou clássicas
- Metodologias ágeis
RISCOS EM PROJETOS DE SOFTWARE
PROCESSOS DOS MODELOS DE REFERÊNCIA COM ÊNFASE EM RISCOS
PROCESSOS PMBOK® GUIDE
Em uma de suas revisões, a gestão de riscos ganhou maior importância no guia PMBOK®, tornando-se uma área de conhecimento. Até então, a gestão de riscos era abordada em segundo plano, dentro de outras áreas do conhecimento. Desde então, a gestão de riscos tem estado no mesmo nível de importância que áreas mais conhecidas da gestão de projetos, como gestão de escopo, tempo, custos e qualidade.
Abaixo está uma descrição de cada um dos seis processos de gerenciamento de riscos do PMBOK®. 1 Planejamento de gerenciamento de riscos: decisão sobre como as atividades de gerenciamento de riscos do projeto serão abordadas e planejadas. 4 Análise quantitativa de riscos: medir a probabilidade e o impacto dos riscos e estimar suas implicações para os objetivos do projeto.
6 Monitoramento e controle de riscos: monitorar os riscos remanescentes, identificar novos riscos, implementar planos de redução de riscos e avaliar a eficácia desses planos ao longo do ciclo de vida do projeto. Assim como os processos em outras áreas de conhecimento, os seis processos de gerenciamento de riscos do projeto consistem em entradas, técnicas e saídas, conforme mostrado na Figura 13.
PROCESSOS DA NORMATIVA NBR ISO/IEC 12207 COM ÊNFASE EM RISCOS
3 Análise qualitativa de riscos: realizar uma análise qualitativa dos riscos e condições, para que sejam priorizados seus efeitos nos objetivos do projeto. 5 Planejamento de resposta a riscos: desenvolvimento de procedimentos e técnicas para destacar oportunidades e reduzir ameaças aos objetivos do projeto. Assim como os processos de outras áreas de conhecimento, os seis processos de gerenciamento de riscos do projeto são compostos por entradas, técnicas e saídas, conforme mostrado na Figura 13. 3.2 PROCESSOS NA NBR ISO/IEC 12207 COM ÊNFASE NOS RISCOS PARA A ISO/IEC 12207 formaliza os processos do ciclo de vida do software através de um.
Definir como eles podem ser utilizados de diferentes maneiras por diferentes organizações (ou partes delas), representando diferentes pontos de vista para esse uso. Essas visões representam a forma como uma organização pode utilizar esses processos, agrupando-os de acordo com seus objetivos e necessidades. A ISO/IEC 12207 foi alterada para estar em conformidade com a ISO/IEC 15504-5 (SPICE – Software Process Improvement and Capability Determination) – Um modelo de avaliação e diretrizes de indicadores [ISO/IEC.
A melhoria de processos é realizada por meio de avaliações, que descrevem práticas usuais da organização, de uma unidade organizacional ou de um projeto. Os resultados são analisados em relação às necessidades de negócio da organização, sendo avaliados os aspectos negativos e positivos, bem como os riscos envolvidos no processo.
PROCESSOS DO MODELO DE REFERÊNCIA CMMI COM ÊNFASE EM RISCOS . 56
O processo de gerenciamento de riscos no MPS-BR é definido no nível C, que visa identificar, gerenciar e reduzir continuamente os riscos no nível organizacional e de projetos (SOFTEX, 2005, p. 46). São definidas as fontes e categorias de riscos, definidos os parâmetros utilizados para determinar a probabilidade e a gravidade, e definidas as ameaças e seus limites para cada categoria de risco. São desenvolvidos planos de redução de riscos, que podem incluir níveis de risco e ameaças, atividades de monitorização, partes responsáveis e análise custo-benefício da implementação dos planos.
O estado dos riscos individuais é monitorizado regularmente, é implementado um plano de redução de riscos e, se necessário, é estabelecido um calendário e são disponibilizados os recursos necessários. Antes do início do ciclo de vida do projeto, uma série de elementos devem ser definidos no processo de planejamento. Entretanto, se o projeto não tiver um business case em vigor e não passar pelo processo de priorização, a aprovação explícita deverá ser obtida antes do início do planejamento do projeto.
O processo de avaliação e identificação de riscos deve ocorrer durante todo o projeto de forma planejada (mensal ou trimestralmente) ou na conclusão de um marco importante. Para AS/NZS 4360, a gestão de riscos envolve o estabelecimento de uma infraestrutura e cultura apropriadas e a aplicação de um método lógico e sistemático para estabelecer contextos e para identificar, analisar, avaliar, abordar, monitorar e comunicar riscos. ou processo, para minimizar perdas e maximizar lucros para as organizações.
ANÁLISE COMPARATIVA DAS PRÁTICAS
- Resultados
A atividade “Planear Respostas aos Riscos” tem como objetivo definir planos de ação corretivos, preventivos e emergenciais para uma gestão eficaz dos riscos. Tem a vantagem de garantir a aplicação das definições do plano de gestão de riscos através do acompanhamento contínuo do projeto. A atividade “Monitoramento e Controle de Riscos” é necessária para detectar riscos identificados, monitorar riscos, identificar novos riscos, implementar planos de resposta a riscos e avaliar sua eficiência ao longo do ciclo de vida do projeto.
Todos os projetos apresentam alguma incerteza devido aos pressupostos que lhes estão associados e ao ambiente em que são realizados. Projetos que apresentam um elevado número de riscos exigem uma gestão de riscos mais rigorosa e a gestão deve ser mais focada neles. O objetivo do gerenciamento de riscos é identificar os fatores de risco para o projeto e, em seguida, criar um plano de gerenciamento de riscos para minimizar a probabilidade de sua ocorrência ou minimizar os impactos no projeto.
ATIVIDADES PRELIMINARES
O objetivo do gerenciamento de riscos é identificar os fatores de risco para o projeto e então estabelecer um plano de gerenciamento de riscos para minimizar a probabilidade de sua ocorrência ou minimizar o impacto no projeto; b) o tamanho da equipe responsável pela revisão de segurança; ec) desenvolver medidas provisórias de mitigação. Com base na análise, o planejador terá uma ideia do nível preliminar de risco e poderá prosseguir para a próxima ação: a preparação do estudo.
PREPARAÇÃO DO ESTUDO
IDENTIFICAÇÃO DAS INFORMAÇÕES SOBRE A ORGANIZAÇÃO/PROJETO
INÍCIO FORMAL DO ESTUDO
Todas as partes envolvidas na gestão de riscos devem definir objetivos, pressupostos e restrições ao longo do processo.
REALIZAÇÃO DAS ENTREVISTAS DE LEVANTAMENTO
PLANEJAR A GERÊNCIA DE RISCO
IDENTIFICAR RISCOS
ANALISAR RISCOS
PLANEJAR RESPOSTAS AOS RISCOS
Neste caso, não existe uma forma prática de gerir o risco, mesmo que o risco seja identificado como elevado.
MONITORAR RISCOS
CONTROLAR RISCOS
COMUNICAR OS RISCOS
DESENVOLVIMENTO E RECOMENDAÇÕES
DOCUMENTAÇÃO E COMUNICAÇÃO DE RESULTADOS
Recomendações identificadas com base em experiências na coordenação de projetos de desenvolvimento de software, cuidado e atenção ao gerenciamento de riscos. Para complementar o estudo das metodologias, foi realizado um estudo sobre as ferramentas de gestão de risco, nomeadamente as características de quatro ferramentas de gestão de risco disponíveis no mercado. Uma pesquisa realizada na Internet encontrou algumas ferramentas para gerenciamento de riscos de projetos.
RISK RADAR
Mais importante ainda, o Risk Radar® incentiva a comunicação aberta e honesta dos riscos em todos os níveis do projeto. O Risk Radar® inclui 22 relatórios que permitem aos gerentes de projeto visualizar e rastrear dados importantes de risco de forma rápida e fácil. Fornece a capacidade de definir valores padrão para categorizar os riscos do projeto, priorizá-los por probabilidade de ocorrência, impacto do risco e exposição ao risco.
RISKTRAK
RISKFREE
Além disso, a ferramenta inclui práticas da área de processos de Gestão de Riscos do modelo CMMI (SEI, 2006). Qualquer organização que pretenda implementar um processo de gestão de riscos baseado nessas práticas pode usar a ferramenta para ajudar a atender satisfatoriamente aos requisitos de gestão de riscos do CMMI.
ANÁLISE COMPARATIVA
As ferramentas examinadas não se concentram especificamente na gestão de riscos em projetos de software, mas sim na gestão de riscos como um todo. Fica claro também que nenhuma das ferramentas é capaz de realizar um estudo detalhado de todo o projeto.
CONCLUSÕES
FUTUROS TRABALHOS
