Gerenciamento de Riscos em Projetos de Informática

Prévia do material em texto

Gerenciamento de Riscos
INF-1387 – Gerência de Projetos em Informática
INF-1387 – Gerência de Projetos em Informática 1
Um evento ou condição de incerteza que, se 
ocorrer, tem um efeito positivo ou negativo 
sobre os objetivos do projeto.
Definição de RiscoDefinição de RiscoDefinição de RiscoDefinição de RiscoDefinição de RiscoDefinição de RiscoDefinição de RiscoDefinição de Risco
Gerenciamento de Riscos
INF-1387 – Gerência de Projetos em Informática 2
Exposição ao riscoExposição ao riscoExposição ao riscoExposição ao riscoExposição ao riscoExposição ao riscoExposição ao riscoExposição ao risco
(Probabilidade x Impacto)(Probabilidade x Impacto)(Probabilidade x Impacto)(Probabilidade x Impacto)(Probabilidade x Impacto)(Probabilidade x Impacto)(Probabilidade x Impacto)(Probabilidade x Impacto)
Gerenciamento de Riscos
ALTAALTA
INF-1387 – Gerência de Projetos em Informática 3
BAIXO ALTO
I
M
P
A
C
T
O
I
M
P
A
C
T
O
PROBABILIDADEPROBABILIDADEBAIXO ALTO
I
M
P
A
C
T
O
I
M
P
A
C
T
O
PROBABILIDADEPROBABILIDADE
Classificação pelas incertezasClassificação pelas incertezasClassificação pelas incertezasClassificação pelas incertezasClassificação pelas incertezasClassificação pelas incertezasClassificação pelas incertezasClassificação pelas incertezas
Gerenciamento de Riscos
Sem Informação Informação Completa
((
Informação Parcial
(( Unknowns Unknowns) (Knowns Unknowns) (Knowns)
INF-1387 – Gerência de Projetos em Informática 4
TOTAL INCERTEZA INCERTEZA
Escopo da Gerência de Riscos do Projeto
TOTAL 
INCERTEZA
TOTAL 
CERTEZA
INCERTEZA
GERAL
INCERTEZA
ESPECÍFICA
Gerenciamento de RiscosGerenciamento de RiscosGerenciamento de RiscosGerenciamento de RiscosGerenciamento de RiscosGerenciamento de RiscosGerenciamento de RiscosGerenciamento de Riscos
Gerenciamento de Riscos
Inclui os processos de planejamento, 
identificação, análise, planejamento 
de respostas e monitoramento e 
controle dos riscos. Seu objetivo é de 
INF-1387 – Gerência de Projetos em Informática 5
controle dos riscos. Seu objetivo é de 
aumentar a probabilidade e impacto 
dos eventos positivos e reduzir a 
probabilidade e impacto dos eventos 
negativos.
PROCESSOS DE PROCESSOS DE PROCESSOS DE PROCESSOS DE 
PROCESSOS DE PROCESSOS DE 
PLANEJAMENTOPLANEJAMENTO
PROCESSOS DE PROCESSOS DE 
MONITORAMENTO E CONTROLEMONITORAMENTO E CONTROLE
Planejar o Gerenciamento de RiscosPlanejar o Gerenciamento de Riscos
Identificar os RiscosIdentificar os Riscos
Realizar a Análise Qualitativa dos Realizar a Análise Qualitativa dos 
RiscosRiscos
Realizar a Análise Quantitativa de Realizar a Análise Quantitativa de 
RiscosRiscos
Gerenciamento de Riscos
INF-1387 – Gerência de Projetos em Informática 6
PROCESSOS DE PROCESSOS DE 
INICIAÇÃOINICIAÇÃO
PROCESSOS DE PROCESSOS DE 
ENCERRAMENTOENCERRAMENTO
PROCESSOS DE PROCESSOS DE 
EXECUÇÃOEXECUÇÃO
Monitorar e Controlar os RiscosMonitorar e Controlar os Riscos
Planejar as Respostas aos RiscosPlanejar as Respostas aos Riscos
Gerenciamento de Riscos
INF-1387 – Gerência de Projetos em Informática 7
Tem o objetivo de definir como serão 
conduzidas as atividades de gerenciamento 
de riscos de um projeto.
Gerenciamento de Riscos
1. Planejar o gerenciamento de riscos1. Planejar o gerenciamento de riscos1. Planejar o gerenciamento de riscos1. Planejar o gerenciamento de riscos1. Planejar o gerenciamento de riscos1. Planejar o gerenciamento de riscos1. Planejar o gerenciamento de riscos1. Planejar o gerenciamento de riscos
INF-1387 – Gerência de Projetos em Informática 8
de riscos de um projeto.
Planejamento
1. Planejar o gerenciamento de riscos
INF-1387 – Gerência de Projetos em Informática 9
Tem o objetivo de identificar os riscos que 
podem afetar o projeto e documentar suas 
características.
Gerenciamento de Riscos
2. Identificar os riscos2. Identificar os riscos2. Identificar os riscos2. Identificar os riscos2. Identificar os riscos2. Identificar os riscos2. Identificar os riscos2. Identificar os riscos
INF-1387 – Gerência de Projetos em Informática 10
características.
Planejamento
2. Identificar os riscos
INF-1387 – Gerência de Projetos em Informática 11
Tem o objetivo de identificar os riscos que 
podem afetar o projeto e documentar suas 
características.
Gerenciamento de Riscos
3. Realizar a análise qualitativa dos riscos3. Realizar a análise qualitativa dos riscos3. Realizar a análise qualitativa dos riscos3. Realizar a análise qualitativa dos riscos3. Realizar a análise qualitativa dos riscos3. Realizar a análise qualitativa dos riscos3. Realizar a análise qualitativa dos riscos3. Realizar a análise qualitativa dos riscos
INF-1387 – Gerência de Projetos em Informática 12
características.
Planejamento
3. Realizar Análise qualitativa de riscos
INF-1387 – Gerência de Projetos em Informática 13
Tem o objetivo de analisar numericamente 
o efeito dos riscos identificados nos 
projetos.
Gerenciamento de Riscos
4. Realizar a análise quantitativa dos riscos4. Realizar a análise quantitativa dos riscos4. Realizar a análise quantitativa dos riscos4. Realizar a análise quantitativa dos riscos4. Realizar a análise quantitativa dos riscos4. Realizar a análise quantitativa dos riscos4. Realizar a análise quantitativa dos riscos4. Realizar a análise quantitativa dos riscos
INF-1387 – Gerência de Projetos em Informática 14
projetos.
Planejamento
4. Realizar Análise quantitativa de riscos
INF-1387 – Gerência de Projetos em Informática 15
Orçamento base do projeto XPTO = R$ 5.000.000,00
Evento do risco Probabilidade Impacto Valor Esperado
Fornecedor entrar em 50% + R$ 500.000,00
Lista completa de evento de riscos do projeto
Valor Monetário Esperado
VME = PROBABILIDADE x IMPACTO
INF-1387 – Gerência de Projetos em Informática 16
Fornecedor entrar em 
greve
50% + R$ 500.000,00
Protótipo funcionar de 
primeira
20% - R$ 200.000,00
Perder recurso-chave do 
projeto
90% + R$ 5.000,00
Valor esperado total do projeto
+ R$ 250.000,00
- R$ 40.000,00
+ R$ 4.500,00
R$ 214.500,00
Orçamento base do projeto XPTO atualizado = R$ 5.214.500,00
Pior Caso = Valor Base + AmeaçasPior Caso = Valor Base + AmeaçasMelhor Caso = Valor Base Melhor Caso = Valor Base -- OportunidadesOportunidades
Valor Monetário Esperado
INF-1387 – Gerência de Projetos em Informática 17
R$ 5.000.000,00
Valor Base
R$ 5.214.000,00
Valor Esperado
R$ 5.505.000,00
Pior Caso
= Valor Base + Ameaças Ocorridas (100%)
= R$5.000.000 + R$505.000 
R$ 4.800.000,00
Melhor Caso
= Valor Base - Oportunidades Ocorridas (100%)
= R$5.000.000 - R$200.000 
Decisão 
Evento 
D1
E1
E2
R1
R2
Árvore de Decisão
INF-1387 – Gerência de Projetos em Informática 18
D2
E1
E2
R3
R4
Devemos ou não criar um protótipo do um produto? 
- Os requisitos do projeto foram mal definidos. 
Exemplo 1
Árvore de Decisão
INF-1387 – Gerência de Projetos em Informática 19
- Como resultado, existe um risco de que o produto final não seja 
aprovado no teste de aceitação do cliente, ocasionando um retrabalho. 
- Um protótipo iria reduzir substancialmente o custo do refazer o trabalho 
em caso de falhas no teste de aceitação do cliente.
Custo da Construção do Protótipo: R$98.000
Probabilidade de aprovação do Cliente:
Com protótipo 90%
Custo da Construção do Protótipo: R$98.000
Probabilidade de aprovação do Cliente:
Com protótipo 90%
Construir 
90%
Aprovado
Exemplo 1
Árvore de Decisão
INF-1387 – Gerência de Projetos em Informática 20
Sem protótipo 20%
Custo do retrabalho após teste de aceitação:
Com protótipo R$20.000
Sem protótipo R$250.000
Sem protótipo 20%
Custo do retrabalho após teste de aceitação:
Com protótipo R$20.000
Sem protótipo R$250.000
Construir 
Não Construir 
10%
20%
80%
Reprovado
Aprovado
Reprovado
90% x R$0,
Aprovado
Custo da Construção do Protótipo: R$98.000
Probabilidade de aprovação do Cliente:
Com protótipo 90%
Sem protótipo 20%
Custo do retrabalho após teste de aceitação:
Com protótipo R$20.000,Sem protótipo R$250.000,
Custo da Construção do Protótipo: R$98.000
Probabilidade de aprovação do Cliente:
Com protótipo 90%
Sem protótipo 20%
Custo do retrabalho após teste de aceitação:
Com protótipo R$20.000,
Sem protótipo R$250.000,
Melhor opção
Exemplo 1
Árvore de Decisão
INF-1387 – Gerência de Projetos em Informática 21
Construir
R$98.000, 
Não Construir
R$0, 
10% x R$20.000, = R$2.000,
20% x R$0,
80% x R$250.000, = R$200.000,
Reprovado
Aprovado
Reprovado
= R$100.000,= R$100.000,
= R$200.000,= R$200.000,
Exemplo 2
Projeto 1
Sucesso
Falha
60% 100.000
-200.000
Resultados 
esperados 
(R$)
VME 
(R$)
60.000
-80.000
Árvore de Decisão
INF-1387 – Gerência de Projetos em Informática 22
Projeto 2
Projeto 1
Falha
Sucesso
Falha
Escolher
Projeto
Projeto 3
Sucesso
Falha
40%
90%
10%
80%
20%
-200.000
50.000
-10.000
90.000
-10.000
-80.000
-20.000
45.000
-1.000
44.000
72.000
-2.000
70.000
Melhor opção
Tem o objetivo de desenvolver as ações 
para aumentar as oportunidades e reduzir 
as ameaças aos objetivos do projeto.
Gerenciamento de Riscos
5. Planejar as respostas aos riscos5. Planejar as respostas aos riscos5. Planejar as respostas aos riscos5. Planejar as respostas aos riscos5. Planejar as respostas aos riscos5. Planejar as respostas aos riscos5. Planejar as respostas aos riscos5. Planejar as respostas aos riscos
INF-1387 – Gerência de Projetos em Informática 23
as ameaças aos objetivos do projeto.
Planejamento
5. Planejar as respostas aos Riscos
INF-1387 – Gerência de Projetos em Informática 24
Estratégias de Respostas aos RiscosEstratégias de Respostas aos RiscosEstratégias de Respostas aos RiscosEstratégias de Respostas aos RiscosEstratégias de Respostas aos RiscosEstratégias de Respostas aos RiscosEstratégias de Respostas aos RiscosEstratégias de Respostas aos Riscos
(riscos negativos)(riscos negativos)(riscos negativos)(riscos negativos)(riscos negativos)(riscos negativos)(riscos negativos)(riscos negativos)
Prevenção
Esta estratégia tem por objetivo eliminar a
probabilidade de ocorrência de um risco
(avoid)
5. Planejar as Respostas aos Riscos
INF-1387 – Gerência de Projetos em Informática 25
através de criação de um plano de contenção
do risco, que se transformará em atividades no
cronograma.
Estratégias de Respostas aos RiscosEstratégias de Respostas aos RiscosEstratégias de Respostas aos RiscosEstratégias de Respostas aos RiscosEstratégias de Respostas aos RiscosEstratégias de Respostas aos RiscosEstratégias de Respostas aos RiscosEstratégias de Respostas aos Riscos
(riscos negativos)(riscos negativos)(riscos negativos)(riscos negativos)(riscos negativos)(riscos negativos)(riscos negativos)(riscos negativos)
Esta estratégia tem por objetivo reduzir a
probabilidade para um nível aceitável da
(mitigate)Mitigação
5. Planejar as Respostas aos Riscos
INF-1387 – Gerência de Projetos em Informática 26
probabilidade para um nível aceitável da
ocorrência e/ou impacto do risco através de
criação de um plano de contenção do risco,
que se transformará em atividades no
cronograma, e na utilização de um plano de
contingência caso os resultados deste plano
de contenção não tenham sido efetivo.
Estratégias de Respostas aos RiscosEstratégias de Respostas aos RiscosEstratégias de Respostas aos RiscosEstratégias de Respostas aos RiscosEstratégias de Respostas aos RiscosEstratégias de Respostas aos RiscosEstratégias de Respostas aos RiscosEstratégias de Respostas aos Riscos
(riscos negativos)(riscos negativos)(riscos negativos)(riscos negativos)(riscos negativos)(riscos negativos)(riscos negativos)(riscos negativos)
Esta estratégia tem por objetivo transferir os
riscos e suas conseqüências para terceiros,
(transfer)Transferência
5. Planejar as Respostas aos Riscos
INF-1387 – Gerência de Projetos em Informática 27
riscos e suas conseqüências para terceiros,
porém, não visa diminuir, nem tão pouco
eliminar a possibilidade de ocorrência. O
terceiro será o responsável por elaborar os
planos de contenção / contingência.
Estratégias de Respostas aos RiscosEstratégias de Respostas aos RiscosEstratégias de Respostas aos RiscosEstratégias de Respostas aos RiscosEstratégias de Respostas aos RiscosEstratégias de Respostas aos RiscosEstratégias de Respostas aos RiscosEstratégias de Respostas aos Riscos
(riscos positivos)(riscos positivos)(riscos positivos)(riscos positivos)(riscos positivos)(riscos positivos)(riscos positivos)(riscos positivos)
Esta estratégia tenta eliminar a incerteza
associada a um risco positivo fazendo com que
(exploit)Exploração
5. Planejar as Respostas aos Riscos
INF-1387 – Gerência de Projetos em Informática 28
associada a um risco positivo fazendo com que
a oportunidade efetivamente aconteça.
Estratégias de Respostas aos RiscosEstratégias de Respostas aos RiscosEstratégias de Respostas aos RiscosEstratégias de Respostas aos RiscosEstratégias de Respostas aos RiscosEstratégias de Respostas aos RiscosEstratégias de Respostas aos RiscosEstratégias de Respostas aos Riscos
(riscos positivos)(riscos positivos)(riscos positivos)(riscos positivos)(riscos positivos)(riscos positivos)(riscos positivos)(riscos positivos)
O compartilhamento de um risco positivo
envolve a atribuição da sua propriedade a
(share)Compartilhamento
5. Planejar as Respostas aos Riscos
INF-1387 – Gerência de Projetos em Informática 29
envolve a atribuição da sua propriedade a
terceiros que possam capturar melhor a
oportunidade em benefício do projeto.
Estratégias de Respostas aos RiscosEstratégias de Respostas aos RiscosEstratégias de Respostas aos RiscosEstratégias de Respostas aos RiscosEstratégias de Respostas aos RiscosEstratégias de Respostas aos RiscosEstratégias de Respostas aos RiscosEstratégias de Respostas aos Riscos
(riscos positivos)(riscos positivos)(riscos positivos)(riscos positivos)(riscos positivos)(riscos positivos)(riscos positivos)(riscos positivos)
Esta estratégia tem como objetivo aumentar o
“tamanho” da oportunidade e/ou impactos de
(enhance)Melhoria
5. Planejar as Respostas aos Riscos
INF-1387 – Gerência de Projetos em Informática 30
“tamanho” da oportunidade e/ou impactos de
um risco positivo.
Estratégias de Respostas aos RiscosEstratégias de Respostas aos RiscosEstratégias de Respostas aos RiscosEstratégias de Respostas aos RiscosEstratégias de Respostas aos RiscosEstratégias de Respostas aos RiscosEstratégias de Respostas aos RiscosEstratégias de Respostas aos Riscos
(riscos negativos e positivos)(riscos negativos e positivos)(riscos negativos e positivos)(riscos negativos e positivos)(riscos negativos e positivos)(riscos negativos e positivos)(riscos negativos e positivos)(riscos negativos e positivos)
Aceitação
Esta estratégia indica que a equipe do projeto
decidiu não mudar o plano do projeto para
(acceptance)
5. Planejar as Respostas aos Riscos
INF-1387 – Gerência de Projetos em Informática 31
decidiu não mudar o plano do projeto para
tratar um risco ou que não se consegue
identificar qualquer outra estratégia de
resposta adequada.
Aceitação Ativa: Caso o risco ocorra um plano de contingência 
será acionado.
Aceitação Passiva: Não exige nenhuma ação caso o risco ocorra.
Tem o objetivo de implementar os planos 
de respostas aos riscos, acompanhamento 
dos riscos identificados, monitoramento 
Gerenciamento de Riscos
6. Monitorar e Controlar os riscos6. Monitorar e Controlar os riscos6. Monitorar e Controlar os riscos6. Monitorar e Controlar os riscos6. Monitorar e Controlar os riscos6. Monitorar e Controlar os riscos6. Monitorar e Controlar os riscos6. Monitorar e Controlar os riscos
INF-1387 – Gerência de Projetos em Informática 32
dos riscos identificados, monitoramento 
dos riscos residuais, identificação de novos 
riscos e eficácia do processo de riscos.
Monitoramento
e controle
6. Monitorar e Controlar os Riscos
INF-1387 – Gerência de Projetos em Informática 33