Buscar

GestaoDeRiscos

Esta é uma pré-visualização de arquivo. Entre para ver o arquivo original

AULA 3 - GESTÃO DE RISCOS
Gerenciamento de Riscos
DICA: 
www.bsi.bund.de (Bundesamt für Sicherheit in der Informationstechnik)
Tem como objetivo investigar os riscos de seguranças associados com o uso de TI e desenvolver medidas de prevenção. 
IT-Grundschutzhandbuch ou IT-Grundschutz-Kataloge: a base para a segurança da informação
Objetiva proteger as informações de uma organização com base em recomendações de medidas de segurança em processos de negócio, uso de sistemas de TI, etc. 
Gerenciamento de Riscos
PRESSMAN(2006): 
Risco: probabilidade de que alguma circunstância adversa aconteça. 
Tipos de risco: 
Relacionado ao projeto
Relacionado ao produto
Para os negócios
 
Gerenciamento de Riscos
Segundo GUSTAFSON (2002): 
“Um risco é a probabilidade de que algum evento indesejável (evento de risco) aconteça.” 
Gerenciamento de Riscos
Riscos envolvem incertezas, pois eventos com ocorrência garantida não são riscos. São certezas!
Gerenciamento de Riscos
Riscos envolvem perdas, pois eventos que não afetam negativamente um projeto não são considerados riscos. 
Gerenciamento de Riscos
Etapas: 
 
Processo de gerenciamento de riscos. Fonte: Sommerville (2007)
Gerenciamento de Riscos
Primeiro estágio: identificar os riscos do projeto
 
TIPOS DE RISCO
RISCOS POSSÍVEIS
Tecnologia
O banco de dados utilizado no sistema não consegue processar muitas transações por segundo, como se esperava
Pessoal
Impossibilidade de recrutamento de pessoal devidamente qualificado
Ausência de treinamento para os usuários
Organizacional
Existem distintas gerências responsáveis pelo projeto
Problemas financeiros podem limitar o orçamento do projeto
Ferramentas
O código gerado pelas ferramentas de modelagem (CASE) podem não ser suficientes
Requisitos
Podem ser geradas mudanças nos requisitos, o que gera um árduo retrabalho
Os clientes não compreendem o impacto das mudanças nos requisitos
Estimativa
O tempo requerido para desenvolver o SW foi subestimado
O tamanho do SW foi subestimado
Gerenciamento de Riscos
Segundo estágio: análise de riscos
< 10% (muito baixa); 10 e 25% (baixa); 25 a 50% (moderada); 50 e 75% (alta); > 75% (muito alta)
 
RISCO
PROBABILIDADE
EFEITO
O banco de dados utilizado no sistema não consegue processar muitas transações por segundo, como se esperava
Moderada
Sério
Impossibilidade de recrutamento de pessoal devidamente qualificado
Alta
Catastrófico
Ausência de treinamento para os usuários
Moderada
Tolerável
Existem distintas gerências responsáveis pelo projeto
Alta
Sério
Problemas financeiros podem limitar o orçamento do projeto
Baixa
Catastrófico
O código gerado pelas ferramentas de modelagem (CASE) podem não ser suficientes
Moderado
Insignificante
Podem ser geradas mudanças nos requisitos, o que gera um árduo retrabalho
Moderado
Sério
Os clientes não compreendem o impacto das mudanças nos requisitos
Moderado
Tolerável
O tempo requerido para desenvolver o SW foi subestimado
Alta
Sério
O tamanho do SW foi subestimado
Alta
Tolerável
Gerenciamento de Riscos
Terceiro Estágio: Planejamento de Riscos
 
RISCO
ESTRATÉGIA
Problemas financeiros organizacionais
Prepare um documento para a alta gerência, mostrando como o projeto presta uma contribuição importante para as estratégias da empresa
Problemas de recrutamento
Alerte o cliente quanto à dificuldade na contratação de mão-de-obra qualificada
Desempenho do banco de dados
Investigue a possibilidade de adquirir um banco de dados mais robusto
Doenças de pessoas na equipe
Rearranje os empregados de forma que, em situações de ausência, alguns deles possam substituir o empregado doente
Gerenciamento de Riscos
Quarto Estágio: Monitoramento de Riscos
 
TIPOS DE RISCO
INDICADORES EM POTENCIAL
Tecnologia
Atrasos na entrega de HW ou SW de apoio
Problemas freqüentes relacionados à tecnologia
Pessoal
Pessoal pouco motivado, relacionamento insatisfatório entre os membros da equipe
Organizacional
Disputas de status e poder dentro da empresa e falta de iniciativa por parte da gerência
Ferramentas
Resistência no uso das ferramentas estipuladas, reclamações sobre as ferramentas
Requisitos
Muitos pedidos de modificação nos requisitos
Estimativa
Falha em cumprir o programa estabelecido
Gerenciamento de Riscos
A identificação de riscos segundo Gustafson (2002)
 
RISCO
PROJETO
TÉCNICO
NEGÓCIO
COMUM
ESPECIAL
O banco de dados utilizado no sistema não consegue processar muitas transações por segundo, como se esperava
X
X
Impossibilidade de recrutamento de pessoal devidamente qualificado
X
X
X
X
Ausência de treinamento para os usuários
X
X
Existem distintas gerências responsáveis pelo projeto
X
Problemas financeiros podem limitar o orçamento do projeto
X
X
X
O código gerado pelas ferramentas de modelagem (CASE) podem não ser suficientes
X
Gerenciamento de Riscos
ESTIMATIVA DE RISCO (GUSTAFSON, 2002)
Envolve duas tarefas: 
1-Probabilidade do risco – estima a probabilidade do risco se concretizar (mais difícil)
2-Impacto de risco – estima o custo de acontecer o evento de risco 
Alguns itens que podem melhorar a compreensão da probabilidade do risco: 
Conhecimento dos riscos
Experiência e conhecimento em projetos anteriores (concluídos ou interrompidos)
Gerenciamento de Riscos
EXPOSIÇÃO AO RISCO
Segundo Gustafson (2002), é um valor esperado do evento de risco e seu cálculo pode ser feito pela seguinte fórmula: 
Probabilidade do risco * custo do evento de risco
Exemplo: 
Considere um jogo de dois dados. Um resultado 7 faz o jogador perder R$60.00. Calcule: 
1 - A probabilidade do risco de sair o resultado 7 
2 – O impacto do risco de sair o resultado 7 ou, em outras palavras, calcule a exposição ao risco. 
Gerenciamento de Riscos
EXPOSIÇÃO AO RISCO
1 - A probabilidade do risco de sair o número 7 
O número total de opções para os dois dados é 6 * 6 = 36 
Existem 6 cenários ou situações possíveis para que o resultado seja 7:
Logo, a probabilidade de sair a soma 7 é de 6/36, ou 0,16 
 
1º dado
2º dado
1
6
2
5
3
4
4
3
5
2
6
1
Gerenciamento de Riscos
2 – Exposição ao risco 
Antes de calcular a exposição ao risco, é importante entendermos que se o valor 7 sair, o jogador perderá R$60. Este valor é o impacto do risco. 
Usando a fórmula: 
Probabilidade do risco * custo do evento de risco
Temos
0,16 * 60 = R$10. Este valor é a exposição ao risco. 
Gerenciamento de Riscos
EXPOSIÇÃO AO RISCO
Considere o mesmo jogo de dois dados. Qual é o valor de exposição ao risco para cada um dos cenários abaixo?
Cenário A
Ao sair um resultado 3, o jogador perde R$50.00
Cenário B
Ao sair um resultado 5, o jogador perde R$40.00 
Cenário C
Ao sair um resultado 12, o jogador perde R$100.00 
Gerenciamento de Riscos
EXPOSIÇÃO AO RISCO
A probabilidade do risco de sair o número 3
O número total de opções para os dois dados é 6 * 6 = 36 
Existem 2 cenários ou situações possíveis para que o resultado seja 3:
Logo, a probabilidade de sair a soma 3 é de 2/36, ou 0,055 
Probabilidade do risco * custo do evento de risco  0,055 * 50  R$2,75
 
1º dado
2º dado
1
2
2
1
Gerenciamento de Riscos
EXPOSIÇÃO AO RISCO
A probabilidade do risco de sair o número 5
O número total de opções para os dois dados é 6 * 6 = 36 
Existem 4 cenários ou situações possíveis para que o resultado seja 5:
Logo, a probabilidade de sair a soma 5 é de 4/36, ou 0,111 
Probabilidade do risco * custo do evento de risco  0,111 * 40  R$4,44
 
1º dado
2º dado
4
1
3
2
2
3
1
4
Gerenciamento de Riscos
EXPOSIÇÃO AO RISCO
A probabilidade do risco de sair o número 12
O número total de opções para os dois dados é 6 * 6 = 36 
Existe 1 cenário ou situação possível para que o resultado seja 12:
Logo, a probabilidade de sair a soma 12 é de 1/36, ou 0,027 
Probabilidade do risco * custo do evento de risco  0,027 *100  R$2,7
 
1º dado
2º dado
6
6
Gerenciamento de Riscos
ÁRVORE DE DECISÃO DO RISCO
Exemplo: 
Imagine um jogo de
lançamento de uma moeda. No jogo A, você joga a moeda duas vezes. O oponente te paga R$10 se sair duas caras. Você paga ao oponente R$2 se sair 1 coroa. No jogo B, você também é quem joga a moeda duas vezes, mas custa a você R$2 para jogar e o oponente paga R$10 se você conseguir duas caras. 
Qual dos jogos você deve jogar?
Gerenciamento de Riscos
RESOLUÇÃO
Conclusão: o ganho médio, em ambos os jogos, é de RS0.50. Portanto, não importa qual jogo será escolhido
Jogo A (R$0,50)
Jogo B (R$0,50)
.25 * R$10 = R$2.50 
.5* (-R$2) = R$-1.00 
2 caras
1 coroa
2 coroas
.25* (-R$4) = R$-1.00 
2 caras
1 coroa
2 coroas
.25* (R$10 – R$2) = R$2.00 
.5* (-R$2) = R$-1.00 
.25* (-R$2) = R$0.50 
Decisão
Gerenciamento de Riscos
PLANO DE GERENCIAMENTO DE RISCO
Segundo proposta de Gustafson (2002), um plano deve conter:
Identificador de risco;
Descrição do risco
Estimativa de probabilidade do risco;
 Estimativa de impacto do risco;
Uma lista de estratégias de mitigação dos riscos;
Planos de contingência;
Marcos de risco, ou em outras palavras, quando os planos de contingência devem ser ativados; 
Indivíduos responsáveis
Gerenciamento de Riscos
PLANO DE GERENCIAMENTO DE RISCO
EXEMPLO
Risco:1-000
Probabilidade: 10%
Impacto: muito alto
Descrição: indisponibilidade do servidor
Estratégia de mitigação: buscar redundância
Marco do risco:imediatamente, após a indisponibilidade do servidor
Plano de contingência: ter um servidor idênticocomo backup e pronto para entrar em operação
Responsável: Maria Conceição

Teste o Premium para desbloquear

Aproveite todos os benefícios por 3 dias sem pagar! 😉
Já tem cadastro?

Outros materiais