Engenharia de
Software
Juliana Paschoal Bueno
e-mail:
julianapb@gmail.com
site:
https://sites.google.com/site/engsoft2012/
GERENCIAMENTO DE
RISCOS
Tópicos
• Gerenciamento de Riscos
• Identificação de Riscos
• Análise de Riscos
• Planejamento de Riscos
• Monitoração de Riscos
• É considerada uma das principais atividades do
gerente de projeto.
• Esta atividade inclui:
• Prever os riscos que podem afetar o
cronograma ou a qualidade do software
em desenvolvimento.
• Tomar providências para evitar os riscos.
Gerenciamento de Riscos
• O resultado de uma análise de riscos deve ser
documentado no plano de projeto.
• O gerenciamento eficiente de riscos torna mais
fácil lidar com os problemas e garante que o
orçamento não se torne inaceitável ou o
cronograma fique atrasado.
• O ideal é que não ocorressem riscos ao longo do
projeto.
• Os riscos podem ser classificados em 3
categorias:
• Riscos de Projeto
afetam o cronograma
ou os recursos do projeto.
• Riscos de Produto
afetam a qualidade ou
o desempenho do software.
• Riscos de Negócio
afetam a organização
que desenvolve ou adquire o software.
Gerenciamento de Riscos
Gerenciamento de Riscos
Risco Tipo de Risco Descrição
Rotatividade de Pessoal Projeto Pessoal experiente deixará o projeto antes do seu término.
Mudança de Gerência Projeto Haverá uma mudança na gerência da organização com diferentes prioridades.
Indisponibilidade de Hardware
Projeto O hardware essencial ao projeto não será entregue dentro do prazo.
Mudança de Requisitos Projeto e Produto Haverá um número maior de mudanças de requisitos do que o previsto.
Atrasos de Especificação Projeto e Produto As especificações das interfaces essenciais não estarão disponíveis dentro do prazo.
Tamanho Subestimado Projeto e Produto O tamanho do sistema foi subestimado. Baixo Desempenho da
Ferramenta CASE
Produto As ferramentas CASE que apoiam o projeto não funcionam conforme previsto.
Mudança de Tecnologia Negócios A tecnologia sobre a qual o sistema foi construído foi superada por uma nova tecnologia.
Concorrência de Produto Negócios Um produto concorrente foi lançado no mercado antes da conclusão do sistema.
• Esta atividade é muito importante para projetos
de software devido as incertezas que este tipo
de projeto apresenta.
• Incertezas que tem sua origem em:
• Requisitos mal definidos.
• Dificuldade na estimativa de prazo e recursos.
• Dependência de habilidades individuais.
• Mudanças das necessidades do cliente.
Gerenciamento de Riscos
• O gerente de projetos deve prever os riscos,
compreender o impacto desses riscos no
projeto, no produto e no negócio.
• Em determinadas situações será necessário
elaborar planos de contingência, para poder
tomar providências imediatas casos os riscos
ocorram.
• Processo de gerenciamento de riscos:
identificação, análise, planejamento e
monitoração.
• O processo de gerenciamento de riscos é
iterativo
.
• Depois de elaborado um conjunto inicial de
planos a situação deve ser sempre monitorada.
• Conforme novas informações sobre riscos se
tornam disponíveis, os riscos devem ser
novamente analisados e novas prioridades
estabelecidas.
Gerenciamento de Riscos
• Sempre que surgirem novas informações de
riscos os planos devem ser atualizados.
Gerenciamento de Riscos
Lista de riscos
potenciais
Identificação
de riscos
Lista de riscos
priorizados
Análise de
riscos
Plano de prevenção
de riscos e de
contingência
Planejamento
de riscos
Avaliação de
riscos
Monitoração
de riscos
• Fase onde os riscos devem ser descobertos.
• Nesta fase os riscos não devem ser avaliados ou
priorizados.
• Atividade deve ser desenvolvida em equipe ou
baseada em experiências anteriores.
Identificação de Riscos
• Tipos de riscos:
• Riscos de tecnologia.
• Riscos de pessoal.
• Riscos organizacionais.
• Riscos de ferramentas.
• Riscos de requisitos.
Identificação de Riscos
Identificação de Riscos
Tipo de Risco Riscos Possíveis
Tecnologia - O banco de dados usado no sistema não pode processar tantas transações por segundo como esperado.
- Os componentes de software que devem ser reusados contêm defeitos que limitam sua funcionalidade.
Pessoal - É impossível recrutar pessoal com habilidades necessárias.
- O pessoal mais qualificado não está disponível nos momentos críticos. - O treinamento necessário para o pessoal não está disponível.
Organizacional - A organização é estruturada, de modo que uma gerência diferente tornou-se responsável pelo projeto.
- Problemas financeiros da organização forçam reduções no orçamento do projeto.
Ferramentas - O código gerado pelas ferramentas CASE é ineficiente. - As ferramentas CASE não podem ser integradas.
Requisitos - Mudanças de requisitos que requerem retrabalho maior de projeto são propostas.
- Os clientes não compreendem o impacto das mudanças de requisitos. Estimativas - O prazo necessário para desenvolver o software foi subestimado.
- A taxa de reparo de defeitos foi subestimada. - O tamanho do software foi subestimado.
•
Exemplos:
• Para executar esta fase é preciso contar com
experiência.
• Não existe uma regra de como fazer uma boa
análise de riscos.
• A avaliação de riscos muda conforme novas
informações sobre estes tornam-se disponíveis e
quando o plano é implantado.
• É preciso calcular a probabilidade de cada risco
acontecer.
• Esses cálculos não precisam ser totalmente
precisos.
• Classificação de probabilidade:
• Muito baixa
< 10%
• Baixa
> entre 10% e 25%
• Média
entre 25% e 50%
• Alta
entre 50% e 75%
• Muito alta
> 75%
Análise de Riscos
• Efeitos dos riscos:
• Catastróficos
• Sérios
• Toleráveis
• Insignificantes
• Após analisar e classificar os riscos encontrados,
avaliar quais são os mais significativos:
• Riscos catastróficos
são sempre mais
significativos.
• Selecionar um número de riscos para
monitoração que seja gerenciável.
• Depende da combinação da classificação com
o efeito.
• Riscos sérios
com probabilidade
acima da
média
são significativos.
Análise de Riscos
• Exemplos:
Análise de Riscos
Risco Probabilidade Efeito
Problemas financeiros da organização forçam reduções no orçamento do projeto.
Baixa Catastrófico É impossível recrutar pessoal com as habilidades necessárias
para o projeto.
Alta Catastrófico O mais qualificado está doente nos momentos críticos do
projeto.
Média Sério Os componentes de software que devem ser reusados contém
defeitos que limitam sua funcionalidade.
Média Sério São propostas mudanças de requisitos que requerem maior
retrabalho de projeto.
Média Sério A organização é reestruturada, e uma gerência diferente
tornou-se responsável pelo projeto.
Alta Sério O banco de dados usado no sistema não pode processar
tantas transações por segundo como esperado.
• Exemplos:
Análise de Riscos
Risco Probabilidade Efeito
O tempo necessário para desenvolver o software foi subestimado.
Alta Sério As ferramentas CASE não podem ser integradas. Alta Tolerável Os clientes não compreendem o impacto das mudanças de
requisitos.
Média Tolerável O treinamento necessário para o pessoal não está
disponível.
Média Tolerável A taxa de reparo de defeitos foi subestimada. Média Tolerável O tamanho do software foi subestimado. Alta Tolerável O código gerado pelas ferramentas CASE é ineficiente. Média Insignificante
• Nesta fase cada risco considerado
significativo
, recebe uma estratégia para
gerenciamento.
• Não existe um processo simples a ser seguido
para definir os planos de gerenciamento de
riscos.
• Depende da experiência e avaliação do gerente
de projetos.
• Sempre é melhor evitar que o risco aconteça.
Planejamento de Riscos
• Se não for possível evitar o risco, utilizar
estratégias que reduzam o impacto dele no
projeto e no produto.
• Tipos de Estratégias:
• Estratégias de prevenção
probabilidade
que o risco ocorrerá é reduzida.
• Estratégias de minimização
o impacto
do risco é reduzido.
• Planos de contingência
você está
preparado para o pior e possui uma estratégia.
Planejamento de Riscos
• Exemplos:
Planejamento de Riscos
Risco Estratégia Problemas financeiros da organização.Preparar um documento de instruções para a gerência sênior, que mostre como o projeto está contribuindo de maneira muito importante para as metas da empresa.
Problemas de recrutamento. Alertar o cliente sobre as dificuldades potenciais e a possibilidade de atrasos; investigar a compra de componentes. Doença do pessoal da equipe. Reorganizar a equipe de maneira que haja mais superposição
de trabalho e, portanto, as pessoas compreendam as tarefas uns dos outros.
Componentes com defeito. Substituir os componentes potencialmente defeituosos por componentes comprados e de confiabilidade reconhecida. Mudanças de requisitos. Manter informações de rastreabilidade para avaliar o impacto
das mudanças de requisitos e maximizar o ocultamento de informações no projeto.
Reestruturação da organização. Preparar um documento de instruções para a gerência sênior que mostre como o projeto está contribuindo de maneira muito importante para as metas da empresa.
Desempenho do banco de dados. Verificar a possibilidade de comprar um banco de dados com desempenho melhor.
Prazo de desenvolvimento subestimado.
Verificar a compra de componentes e verificar o uso de um gerador de programa.
• Nesta fase deve ser realizada uma avaliação
regularmente de cada um dos riscos
identificados nas outras fases.
• Decidir se o risco está se tornando provável
de ocorrer e se os efeitos do risco mudaram.
• Processo contínuo.
• A cada revisão é necessário discutir cada um
dos riscos separadamente.
Monitoração de Riscos
• Exemplos:
Monitoração de Riscos
Tipo de Risco Indicadores potenciais
Tecnologia Entrega de hardware ou software de apoio com atraso, muitos problemas de tecnologia relatados.
Pessoal Baixo moral do pessoal, relacionamentos precários entre os membros da equipe, disponibilidade de emprego.
Organizacional Boatos na organização, falta de ação da gerência sênior.
Ferramentas Relutância dos membros da equipe em usar ferramentas, reclamações sobre ferramentas CASE, demandas por estações de trabalho mais poderosas.
Requisitos Muitas solicitações de mudança de requisitos, reclamações do cliente. Estimativas Falha no cumprimento do cronograma, falha em eliminar defeitos