A maior rede de estudos do Brasil

Grátis
GestaoDeRiscos

Pré-visualização | Página 1 de 2

AULA 3 - GESTÃO DE RISCOS
Gerenciamento de Riscos
DICA: 
www.bsi.bund.de (Bundesamt für Sicherheit in der Informationstechnik)
Tem como objetivo investigar os riscos de seguranças associados com o uso de TI e desenvolver medidas de prevenção. 
IT-Grundschutzhandbuch ou IT-Grundschutz-Kataloge: a base para a segurança da informação
Objetiva proteger as informações de uma organização com base em recomendações de medidas de segurança em processos de negócio, uso de sistemas de TI, etc. 
Gerenciamento de Riscos
PRESSMAN(2006): 
Risco: probabilidade de que alguma circunstância adversa aconteça. 
Tipos de risco: 
Relacionado ao projeto
Relacionado ao produto
Para os negócios
 
Gerenciamento de Riscos
Segundo GUSTAFSON (2002): 
“Um risco é a probabilidade de que algum evento indesejável (evento de risco) aconteça.” 
Gerenciamento de Riscos
Riscos envolvem incertezas, pois eventos com ocorrência garantida não são riscos. São certezas!
Gerenciamento de Riscos
Riscos envolvem perdas, pois eventos que não afetam negativamente um projeto não são considerados riscos. 
Gerenciamento de Riscos
Etapas: 
 
Processo de gerenciamento de riscos. Fonte: Sommerville (2007)
Gerenciamento de Riscos
Primeiro estágio: identificar os riscos do projeto
 
TIPOS DE RISCO
RISCOS POSSÍVEIS
Tecnologia
O banco de dados utilizado no sistema não consegue processar muitas transações por segundo, como se esperava
Pessoal
Impossibilidade de recrutamento de pessoal devidamente qualificado
Ausência de treinamento para os usuários
Organizacional
Existem distintas gerências responsáveis pelo projeto
Problemas financeiros podem limitar o orçamento do projeto
Ferramentas
O código gerado pelas ferramentas de modelagem (CASE) podem não ser suficientes
Requisitos
Podem ser geradas mudanças nos requisitos, o que gera um árduo retrabalho
Os clientes não compreendem o impacto das mudanças nos requisitos
Estimativa
O tempo requerido para desenvolver o SW foi subestimado
O tamanho do SW foi subestimado
Gerenciamento de Riscos
Segundo estágio: análise de riscos
< 10% (muito baixa); 10 e 25% (baixa); 25 a 50% (moderada); 50 e 75% (alta); > 75% (muito alta)
 
RISCO
PROBABILIDADE
EFEITO
O banco de dados utilizado no sistema não consegue processar muitas transações por segundo, como se esperava
Moderada
Sério
Impossibilidade de recrutamento de pessoal devidamente qualificado
Alta
Catastrófico
Ausência de treinamento para os usuários
Moderada
Tolerável
Existem distintas gerências responsáveis pelo projeto
Alta
Sério
Problemas financeiros podem limitar o orçamento do projeto
Baixa
Catastrófico
O código gerado pelas ferramentas de modelagem (CASE) podem não ser suficientes
Moderado
Insignificante
Podem ser geradas mudanças nos requisitos, o que gera um árduo retrabalho
Moderado
Sério
Os clientes não compreendem o impacto das mudanças nos requisitos
Moderado
Tolerável
O tempo requerido para desenvolver o SW foi subestimado
Alta
Sério
O tamanho do SW foi subestimado
Alta
Tolerável
Gerenciamento de Riscos
Terceiro Estágio: Planejamento de Riscos
 
RISCO
ESTRATÉGIA
Problemas financeiros organizacionais
Prepare um documento para a alta gerência, mostrando como o projeto presta uma contribuição importante para as estratégias da empresa
Problemas de recrutamento
Alerte o cliente quanto à dificuldade na contratação de mão-de-obra qualificada
Desempenho do banco de dados
Investigue a possibilidade de adquirir um banco de dados mais robusto
Doenças de pessoas na equipe
Rearranje os empregados de forma que, em situações de ausência, alguns deles possam substituir o empregado doente
Gerenciamento de Riscos
Quarto Estágio: Monitoramento de Riscos
 
TIPOS DE RISCO
INDICADORES EM POTENCIAL
Tecnologia
Atrasos na entrega de HW ou SW de apoio
Problemas freqüentes relacionados à tecnologia
Pessoal
Pessoal pouco motivado, relacionamento insatisfatório entre os membros da equipe
Organizacional
Disputas de status e poder dentro da empresa e falta de iniciativa por parte da gerência
Ferramentas
Resistência no uso das ferramentas estipuladas, reclamações sobre as ferramentas
Requisitos
Muitos pedidos de modificação nos requisitos
Estimativa
Falha em cumprir o programa estabelecido
Gerenciamento de Riscos
A identificação de riscos segundo Gustafson (2002)
 
RISCO
PROJETO
TÉCNICO
NEGÓCIO
COMUM
ESPECIAL
O banco de dados utilizado no sistema não consegue processar muitas transações por segundo, como se esperava
X
X
Impossibilidade de recrutamento de pessoal devidamente qualificado
X
X
X
X
Ausência de treinamento para os usuários
X
X
Existem distintas gerências responsáveis pelo projeto
X
Problemas financeiros podem limitar o orçamento do projeto
X
X
X
O código gerado pelas ferramentas de modelagem (CASE) podem não ser suficientes
X
Gerenciamento de Riscos
ESTIMATIVA DE RISCO (GUSTAFSON, 2002)
Envolve duas tarefas: 
1-Probabilidade do risco – estima a probabilidade do risco se concretizar (mais difícil)
2-Impacto de risco – estima o custo de acontecer o evento de risco 
Alguns itens que podem melhorar a compreensão da probabilidade do risco: 
Conhecimento dos riscos
Experiência e conhecimento em projetos anteriores (concluídos ou interrompidos)
Gerenciamento de Riscos
EXPOSIÇÃO AO RISCO
Segundo Gustafson (2002), é um valor esperado do evento de risco e seu cálculo pode ser feito pela seguinte fórmula: 
Probabilidade do risco * custo do evento de risco
Exemplo: 
Considere um jogo de dois dados. Um resultado 7 faz o jogador perder R$60.00. Calcule: 
1 - A probabilidade do risco de sair o resultado 7 
2 – O impacto do risco de sair o resultado 7 ou, em outras palavras, calcule a exposição ao risco. 
Gerenciamento de Riscos
EXPOSIÇÃO AO RISCO
1 - A probabilidade do risco de sair o número 7 
O número total de opções para os dois dados é 6 * 6 = 36 
Existem 6 cenários ou situações possíveis para que o resultado seja 7:
Logo, a probabilidade de sair a soma 7 é de 6/36, ou 0,16 
 
1º dado
2º dado
1
6
2
5
3
4
4
3
5
2
6
1
Gerenciamento de Riscos
2 – Exposição ao risco 
Antes de calcular a exposição ao risco, é importante entendermos que se o valor 7 sair, o jogador perderá R$60. Este valor é o impacto do risco. 
Usando a fórmula: 
Probabilidade do risco * custo do evento de risco
Temos
0,16 * 60 = R$10. Este valor é a exposição ao risco. 
Gerenciamento de Riscos
EXPOSIÇÃO AO RISCO
Considere o mesmo jogo de dois dados. Qual é o valor de exposição ao risco para cada um dos cenários abaixo?
Cenário A
Ao sair um resultado 3, o jogador perde R$50.00
Cenário B
Ao sair um resultado 5, o jogador perde R$40.00 
Cenário C
Ao sair um resultado 12, o jogador perde R$100.00 
Gerenciamento de Riscos
EXPOSIÇÃO AO RISCO
A probabilidade do risco de sair o número 3
O número total de opções para os dois dados é 6 * 6 = 36 
Existem 2 cenários ou situações possíveis para que o resultado seja 3:
Logo, a probabilidade de sair a soma 3 é de 2/36, ou 0,055 
Probabilidade do risco * custo do evento de risco  0,055 * 50  R$2,75
 
1º dado
2º dado
1
2
2
1
Gerenciamento de Riscos
EXPOSIÇÃO AO RISCO
A probabilidade do risco de sair o número 5
O número total de opções para os dois dados é 6 * 6 = 36 
Existem 4 cenários ou situações possíveis para que o resultado seja 5:
Logo, a probabilidade de sair a soma 5 é de 4/36, ou 0,111 
Probabilidade do risco * custo do evento de risco  0,111 * 40  R$4,44
 
1º dado
2º dado
4
1
3
2
2
3
1
4
Gerenciamento de Riscos
EXPOSIÇÃO AO RISCO
A probabilidade do risco de sair o número 12
O número total de opções para os dois dados é 6 * 6 = 36 
Existe 1 cenário ou situação possível para que o resultado seja 12:
Logo, a probabilidade de sair a soma 12 é de 1/36, ou 0,027 
Probabilidade do risco * custo do evento de risco  0,027 *100  R$2,7
 
1º dado
2º dado
6
6
Gerenciamento de Riscos
ÁRVORE DE DECISÃO DO RISCO
Exemplo: 
Imagine um jogo de