FAE S. J. dos Pinhais
FAE S. J. dos Pinhais
Projeto e Desenvolvimento de Software
Projeto e Desenvolvimento de Software
Gerenciamento de
Gerenciamento de Riscos
Riscos
Prof. Anderson D. Moura
Prof. Anderson D. Moura
O que é risco ?
O que é risco ?
Risco é um evento incerto que pode ou não acontecer e, caso ocorra, pode trazer prejuízos ou benefícios ao projeto.
Risco Prejuízo Risco Prejuízo Benefício
Tipos de risco
Tipos de risco
Os riscos podem ser divididos em dois tipos: Risco de negócio – são aqueles que podem trazer um benefício ou prejuízo.
Risco puro – são aqueles que trazem apenas prejuízo (incêndios, catástrofes da natureza, etc).
Riscos negativos Ações para evitá-los
Ações para que ocorram Riscos de
oportunidade
Incerteza e impacto
Incerteza e impacto
No início do projeto, as incertezas quanto aos resultados são maiores. A medida que o projeto se desenvolve, o nível de incertezas vai
diminuindo.
Por outro lado, o impacto dos riscos aumenta a medida que avançamos no seu desenvolvimento.
Tolerância a riscos
Tolerância a riscos
Tolerância da empresa frente ao desconhecido Gerenciamento de riscosO gerenciamento de riscos está relacionado com a tolerância das pessoas e da organização frente ao desconhecido e das conseqüências
que os riscos podem trazer.
Empresa de construção – um risco que atrase um projeto em duas semanas pode ser aceitável.
Empresa de eventos – um risco que atrase um show de rock em 4 horas
Gerenciamento de riscos do projeto
Gerenciamento de riscos do projeto
Os processos do gerenciamento de riscos respondem pela identificação, análise, respostas, monitoramento e planejamento dos riscos do
projeto.
Objetivos do gerenciamento de riscos: 1. Aumentar o impacto e a probabilidade de ocorrência de eventos
positivos.
2. Diminuir o impacto e a probabilidade dos eventos adversos ao projeto.
Processos envolvidos no ger. de riscos
Processos envolvidos no ger. de riscos
Risk Management Planning(Planejamento do gerenciamento de riscos) – decide como serão abordadas, planejadas e executadas as atividades
do gerenciamento de riscos.
Risk Identification(Identificação de riscos) – identifica os riscos que podem influenciar o projeto e quais são suas características.
Qualitative Risk Analysis(Análise Qualitativa de Riscos) – priorização dos riscos para análise ou ação adicional através de avaliação da
probabilidade de ocorrência e do impacto causado.
Processos envolvidos no ger. de riscos
Processos envolvidos no ger. de riscos
Quantitative Risk Analysis(Análise Quantitativa de Riscos) – análise numérica dos efeitos dos riscos identificados nos processos anteriores.
Risk Response Planning(Planejamento de respostas a riscos) – direcionamento de ações para aumentar as oportunidades (riscos
positivos) e reduzir as ameaças (riscos negativos) do projeto.
Risk Monitoring and Control(Monitoramento e controle de riscos) – acompanhamento dos riscos, monitoramento dos riscos residuais, identificação de novos riscos e execução de planos de respostas.
Fluxograma de processos
Fluxograma de processos
Risk Management Planning
Risk Management Planning
Decide como abordar e executar as atividades de gerenciamento de riscos de um projeto.
O planejamento é importante para dar a correta importância aos riscos do projeto seguindo as características da organização.
Este processo deve ser executado logo no início do projeto para que os demais processos possam ser executados.
Plano de gerenciamento do projeto Plano do gerenciamento de riscos plano auxiliar
Categoria dos Riscos
Categoria dos Riscos
Os riscos apresentam as seguintes categorias:
• Técnicos, Qualidade ou Performance (tecnologias novas, metas de performance irrealistas, etc)
• Riscos de gerenciamento (qualidade do planejamento e do plano do projeto, falhas na programação das atividades, processos de controle de mudanças, etc)
• Riscos da organização (falta de priorização de projetos, falta de recursos financeiros para condução dos projetos, etc)
• Riscos externos (mudanças na legislação, greves em outras organizações como um fornecedor, etc)
Estrutura Analítica de Riscos (RBS)
Estrutura Analítica de Riscos (RBS)
Uma estrutura analítica de riscos (risk breakdown structure) pode auxiliar a incluir os riscos já categorizados pela empresa em uma estrutura que
Fontes de Riscos
Fontes de Riscos
As principais fontes de riscos estão relacionadas a:
• Cronograma • Custo • Qualidade • Performance ou escopo do trabalho
• Recursos • Satisfação dos clientes
Matriz de probabilidade X impacto
Matriz de probabilidade X impacto
A matriz de severidade é uma ferramenta que auxilia na classificação dos riscos de acordo com a relação probabilidade X impacto.
Risk Identification
Risk Identification
Este processo visa identificar os riscos que podem afetar o projeto de forma positiva ou negativa. Documentando suas causas, efeitos e o
momento em que podem ocorrer.
Além do gerente do projeto e da sua equipe, todos os stakeholders tem responsabilidade quanto à identificação dos riscos do projeto. O gerente do projeto e sua equipe pode contar com a ajuda de especialistas externos para identificar os riscos em áreas onde ele não
detêm o domínio técnico.
A identificação de riscos é um processo contínuo e deve ser realizada desde o início do projeto.
Técnicas de coleta de informações
Técnicas de coleta de informações
Brainstorming– é a técnica mais utilizada na identificação de riscos
Uma reunião é organizada entre os principais stakeholders e possivelmente um grupo de especialistas e com a ajuda de um moderador estas pessoas geram idéias sobre os riscos do projeto.
Os riscos são então categorizados e definidos em um mural e em seguida são aprimorados.
Se os participantes se prepararem antecipadamente e o moderador sugerir alguns riscos, esta técnica pode ser melhor aproveitada.
Técnicas de coleta de informações
Técnicas de coleta de informações
Técnica Delphi – é uma maneira de conseguir consenso dos
especialistas.
Os especialistas participam anonimamente através do preenchimento de questionários sobre riscos identificados em uma apresentação prévia. Após uma análise prévia dos riscos, os mesmos são re-submetidos a
outros especialistas para análises adicionais.
Esta técnica ajuda a reduzir análises preconcebidas e evita que qualquer pessoa exerça influência indevida sobre o resultado.
Esta técnica é adequada para coletar opiniões de especialistas que não estão locados na mesma região (equipes virtuais).
Técnicas com diagramas
Técnicas com diagramas
Diagrama de causa e efeito (utilizado para identificar as causas dos
Técnicas com diagramas
Técnicas com diagramas
Diagrama de influência (são representações gráficas de situações que
mostram influências entre variáveis e os resultados (no caso, riscos)
condições atmosféricas
atraso do lançamento do
produto
início das vendas
Qualitative Risk Analysis
Qualitative Risk Analysis
Neste processo é determinada a probabilidade de ocorrência e o impacto de cada risco identificado no processo anterior de maneira subjetiva. O resultado deste processo é uma lista de riscos priorizados de acordo
com a severidade e a etapa em que podem ocorrer.
Através desta lista podemos definir quais riscos requerem uma atenção maior e se podemos passar para o processo de resposta aos riscos ou devemos seguir para o processo de quantificação dos
riscos.
Quantitative Risk Analysis
Quantitative Risk Analysis
A diferença deste processo para a análise qualitativa é que a determinação da probabilidade é feita de maneira matemática.
Análise Quantitativa Análise Matemática Análise Qualitativa Análise Subjetiva determinação da probabilidade determinação da probabilidade
Análise de sensibilidade
Análise de sensibilidade
Permite identificar como nossa decisão pode ser afetada quando um dos parâmetros é alterado e o restante permanece o mesmo.
Ela examina a extensão com que a incerteza de cada elemento do projeto afeta o objetivo que está sendo examinado.
Exemplo:
O que ocorre se aumentarmos a temperatura de um determinado equipamento de segurança mantendo a demais propriedades do equipamento constantes?
O que aconteceria se não fosse realizada nenhuma atividade de troca de determinado filtro em um equipamento por um período pré-determinado?
Análise do valor monetário esperado
Análise do valor monetário esperado
Esta análise é utilizada no cálculo de árvores de decisão e na determinação da reserva de contingência. Um projeto tem 30% de chance de atraso no recebimento de um determinado tipo de material, ocasionando um prejuízo de R$ 9.000,00.
O valor monetário esperado (VME) neste caso é: 0,3 X 9.000 = - R$ 2.700,00.
Esta análise inclui cenários que podem ou não acontecer.
O VME das oportunidades é expresso em valores positivos e o VME das ameaças é expresso em valores negativos.
Árvore de decisão
Árvore de decisão
Esta é uma ferramenta que auxilia na tomada de decisão. Podemos determinar o maior valor esperado numa tomada de decisão considerando as probabilidades associadas e as conseqüências de cada
decisão possível. 5760 + 960 = 6720 Aprovado 0,9 0,9 X 6.400 = 5760 Processo interno Retrabalho 0,1 0,1 X 9600 = 960 Processo de desenvolvimento Aprovado 0,4 0,4 X 3200 = 1280 Processo externo Retrabalho 1280 + 4800 = 6080 0,6 0,6 X 8000 = 4800
Simulação de Monte Carlo
Simulação de Monte Carlo
É o método mais utilizado para simulações e requer o uso de um computador.
Podemos calcular:
• A probabilidade do projeto terminar em uma data específica • A probabilidade do projeto terminar com um custo específico • A probabilidade do caminho crítico mudar
A análise Monte Carlo consiste em simular muitas vezes algumas variáveis. Cada vez que é realizada uma simulação o valor é guardado e transformado ao final em uma distribuição probabilística.
Risk Response Planning
Risk Response Planning
O objetivo deste processo é encontrar maneiras de diminuir ou aumentar as probabilidades de ocorrência dos riscos e / ou diminuir ou aumentar os impactos caso eles ocorram.
Para riscos que trazem benefícios devemos buscar formas de aumentar a probabilidade com que ocorram.
Para riscos que trazem prejuízos, devemos buscar formas de evitá-los.
Riscos negativos Ações para evitá-los
Ações para que ocorram Riscos de
oportunidade
Estratégia de resposta a ameaças
Estratégia de resposta a ameaças
Evitar ou Prevenir (Avoid)– para evitar um risco, devemos atacar
diretamente a causa do mesmo.
Situação: Trabalho no período noturno e todas as noites deixo meu carro estacionado na rua.
Risco: Roubarem o carro
Resposta: Estacionar o carro em um estacionamento particular Estratégia: Evitar (Avoid)
Transferir (Transfer)– consiste em transferir parte do risco a terceiros
(o mais comum é a contratação de seguros)
Situação: Trabalho no período noturno e todas as noites deixo meu carro estacionado na rua.
Risco: Roubarem o carro Resposta: Fazer um seguro do carro
Estratégia: Transferir (Transfer) –a probabilidade de ter o carro roubado continua a mesma, mas o impacto é menor.
Estratégia de resposta a ameaças
Estratégia de resposta a ameaças
Mitigar (Mitigate)– o objetivo desta estratégia é minimizar o risco.
Situação: Trabalho no período noturno e todas as noites deixo meu carro estacionado na rua.
Risco: Roubarem o carro
Resposta: Comprar um cachorro e amarrá-lo junto ao carro Estratégia: Mitigar (Mitigate)
Devemos sempre fazer uma análise sobre as conseqüências das respostas. Neste caso temos um risco originado desta resposta (chamamos risco residual ou secundário)
Situação: Trabalho no período noturno e todas as noites deixo meu carro estacionado na rua.
Causa: Amarrar um cachorro feroz no carro Risco: O cachorro pode atacar um pedestre
Neste caso o risco colateral tem uma severidade maior que o risco original.
Estratégia de resposta a oportunidades
Estratégia de resposta a oportunidades
Explorar (Exploit)– esta estratégia busca provocar o risco para que o
mesmo ocorra, trazendo benefícios para o projeto. Ex: possibilidade de ganhar um segundo contrato de manutenção de equipamentos com o mesmo cliente caso as necessidades de comunicação
(antes deficientes) sejam plenamente atendidas.
Compartilhar (Share)– neste caso, buscamos compartilhar o risco com
terceiros para que estes explorem melhor as oportunidades. Ex: compartilhar o risco de ganhar o contrato de manutenção de equipamentos
com um parceiro especializado em manutenções de torres.
Melhorar (Enhance)– aumentar os efeitos das conseqüências de
Estratégia de resposta a ameaças e oportunidades
Estratégia de resposta a ameaças e oportunidades
Aceitar (Acceptance)– neste caso não fazemos nada, o risco
Reserva de contingência
Reserva de contingência
Planos de contingência – são planos que devem ser utilizados no caso
da ocorrência de alguns riscos.
Reserva de contingência– é uma reserva em dinheiro reservada para
casos específicos. Pode ser calculado através do valor esperado de cada risco ou alocando 10% do valor total do projeto.
Risk Monitoring and Control
Risk Monitoring and Control
O processo de monitoramento e controle de riscos tem como objetivo:
•Acompanhar os riscos identificados • Verificar se os riscos estão para ocorrer
• Verificar se os planos de respostas, premissas e ações de contingência continuam válidos
• Identificar novos riscos
• Informar os status dos riscos aos stakeholders do projeto
Workaround
Workaround
Workaround são ações improvisadas pela equipe de projeto para os riscos que não possuem nenhum plano de contingência previamente
estabelecido.
Muitos workarounds podem indicar um gerenciamento de riscos deficitário.
Fallback (Plano B)
Para os riscos mais críticos, podemos elaborar um plano B, que pode ser utilizado caso o plano A não funcione.