38099099-Modelo-de-Plano-de-Gerenciamento-de-Riscos

Prévia do material em texto

Plano de Gerenciamento de Riscos 
 
 
 Pág. 1 de 8
 
1. OBJETIVO 
O objetivo do Plano de Gerenciamento de Riscos da Diretoria de Desenvolvimento é a definição dos 
procedimentos mínimos de gerenciamento de riscos aplicáveis a todos os projetos da Diretoria de 
Desenvolvimento. 
2. ATRIBUTOS GERENCIÁVEIS DE RISCOS 
A estratégia de gerenciamento de riscos estabelece o conjunto de atributos de risco gerenciáveis com o 
objetivo de facilitar o monitoramento e controle dos riscos do projeto, sendo estes: 
 Identificador do Risco: Número seqüencial único para cada risco identificado. 
 Descrição do Risco: Sentença que descreve o risco, definindo o evento que, ao ocorrer, causa 
impacto no projeto. 
 Categoria do Risco: A categorização do risco identifica a área de conhecimento à qual o risco é 
aplicável no projeto. Esse atributo é importante para que o gerenciamento dos riscos possa ser 
realizado de forma unificada para cada categoria. 
As categorias descritas abaixo são compostas por subcategorias. Para cada subcategoria são 
identificadas fontes de riscos, que são as possíveis causas da ocorrência do risco. 
 
 Gestão: Riscos relacionados às áreas de gestão do projeto, envolvendo as subcategorias: 
Subcategoria Descrição Exemplos de Fontes de Risco 
Organização Riscos relacionados ao 
suporte da organização 
executora em relação ao 
projeto. 
• Falta de comprometimento da 
organização em relação ao projeto 
• Baixa prioridade do projeto para a 
organização 
• Falta de suporte da gerência nas 
decisões e conflitos do projeto em que 
é acionada 
• Pouco apoio da área de 
relacionamento para com o projeto 
Orçamento Riscos relativos à 
estabilidade e precisão 
das estimativas de 
orçamento (custo e 
faturamento) em relação à 
eventos internos e 
externos, bem como à 
capacidade do projeto em 
realizar o orçamento 
planejado. 
• Insuficiência de orçamento para a 
conclusão do projeto 
• Restrições de orçamento 
• Imprecisão das estimativas de 
custo 
• Dificuldade de definir um valor 
monetário (precificação) para cada 
produto do projeto 
Prazo Riscos relativos à 
estabilidade e precisão 
das estimativas de prazo 
em relação à eventos 
internos e externos, bem 
como a capacidade do 
projeto em realizar o 
cronograma planejado. 
• Prazo insuficiente para conclusão 
das atividades 
• Imprecisão das estimativas de 
prazo 
• Restrições de prazo 
• Atividades não planejadas 
(revisões técnicas, treinamento da 
equipe, retrabalho, ...) 
Recursos Humanos Riscos relacionados à: • Equipe alocada ao projeto 
 Plano de Gerenciamento de Riscos 
 
 
 Pág. 2 de 8
 
• Adequação dos 
recursos humanos 
alocados ao projeto em 
termo de número, 
habilidades e experiência 
nas características do 
projeto. 
• Disponibilidade dos 
recursos quando 
requeridos para o projeto 
• Comprometimento e 
espírito de equipe 
• Motivação da equipe 
• Conflitos na equipe 
• Cultura e idiomas 
diferentes entre os 
envolvidos 
insuficiente 
• Equipe não possui as habilidades e 
experiência adequada 
• Equipe nunca trabalhou junta 
anteriormente 
• Descrédito da equipe quanto ao 
sucesso do projeto 
• Alta rotatividade da equipe do 
projeto 
• Conflitos interpessoais na equipe 
do projeto 
• Desconhecimento da equipe dos 
objetivos do projeto 
• Ineficiência da comunicação interna 
do projeto 
• Distanciamento do Gerente de 
Projetos no trato da equipe 
• Deficiência na comunicação entre 
os envolvidos 
Processo Riscos relacionados à má 
qualidade do 
planejamento, da definição 
e da documentação do 
processo de 
desenvolvimento de 
software ou ao não 
atendimento deste às 
características, 
necessidades e objetivos 
do projeto. 
 
• Problemas de coordenação entre 
diferentes modelos de ciclo de vida 
sendo utilizados no projeto 
• Ausência de planos formais para 
direcionamento e controle das 
atividades do projeto 
• Inadequação do processo 
estabelecido às características do 
projeto 
• Influência do Cliente na definição 
do processo e produtos do projeto 
• Dificuldade de controle através de 
métricas da aderência e efetividade do 
processo 
• Incapacidade da equipe em realizar 
o processo estabelecido 
• Falhas de cobertura do processo 
de gerenciamento de mudanças 
(quanto à escopo, custo e prazo) 
• Falhas na rastreabilidade dos 
requisitos do projeto 
Ambiente Riscos relativos à 
disponibilidade e 
adequação da infra-
estrutura para o 
desenvolvimento do 
projeto, incluindo: 
hardware, ferramentas de 
software e espaço físico. 
• Quantidade insuficiente de 
estações de trabalho para a equipe do 
projeto 
• Quantidade insuficiente de licenças 
de software essenciais ao 
desenvolvimento do projeto 
• Inadequação das ferramentas de 
software disponibilizadas para a 
realização das atividades do projeto 
• Ineficácia do serviço de suporte ao 
ambiente de desenvolvimento do 
projeto 
• Falta de espaço físico para a 
equipe 
 Técnico: Riscos relacionados à engenharia do produto de software, intimamente ligado à 
tecnologia a ser aplicada no desenvolvimento do produto, envolvendo as subcategorias: 
Subcategoria Descrição Exemplos de Fontes de Risco 
 Plano de Gerenciamento de Riscos 
 
 
 Pág. 3 de 8
 
Requisitos Riscos relacionados à: 
• Estabilidade dos 
requisitos e possibilidade 
de mudanças 
• Completude dos 
requisitos 
• Clareza dos requisitos 
• Adequação dos 
requisitos às necessidades 
dos usuários 
• Requisitos especificados pelos 
clientes 
• Instabilidade de requisitos e alto 
impacto de mudanças nos requisitos 
• Instabilidade dos requisitos de 
interfaces externas do projeto 
• Especificações de requisitos 
incompletas 
• Requisitos ilegíveis, ambíguos ou 
com problemas de entendimento. 
• Indisponibilidade dos fornecedores 
de requisitos 
• Conflitos entre os fornecedores de 
requisitos 
• Falha na validação dos requisitos 
junto aos fornecedores de requisitos 
• Não utilização de protótipos para 
representar e validar os requisitos 
Tecnologia Riscos relativos à 
tecnologia envolvida no 
projeto como: 
• Estabilidade da 
tecnologia envolvida no 
projeto 
• Viabilidade tecnológica 
de desenvolvimento do 
sistema 
• Experiência prévia no 
desenvolvimento da 
tecnologia 
• Metas de desempenho 
do sistema 
• Estabilidade e 
definição das interfaces 
tecnológicas do sistema 
 
• Restrições tecnológicas 
• Requisitos não validados pela 
equipe de projeto, arquitetura e 
implementação. 
• Arquitetura tecnológica não 
validada pela equipe de arquitetura, 
projeto e implementação. 
• Estimativas e metas irreais de 
desempenho do sistema 
• Grande volume de dados e acesso 
ao sistema 
• Dificuldade de garantir requisitos 
de portabilidade, manutenibilidade e 
confiabilidade. 
• Arquitetura de hardware 
incompatível com os requisitos 
tecnológicos do sistema 
• Grande quantidade de interfaces 
com sistemas externos ao projeto 
• Diversidade de tecnologias 
envolvidas no projeto 
• Dificuldade de obter visão 
consolidada de toda a tecnologia 
envolvida no projeto 
• Requisitos do projeto são difíceis 
de implementar tecnicamente 
• Características de sistema de 
tempo real e tolerância à falhas 
 Externo: Riscos externos ao projeto. Fatores que estão fora do controle direto do projeto, 
mas que ainda assim podem afetar o seu sucesso, envolvendo as subcategorias: 
Subcategoria Descrição Exemplos de Fontes de Risco 
Cliente Riscos relativos: 
• Ao nível de 
conhecimento e 
experiência do cliente nos 
aspectos técnicos do 
sistema. 
• Ao relacionamento de 
trabalho ou à necessidade 
• Não assinatura dos acordos (ANS, 
RCMs, ...) por parte do cliente 
• Falta de entendimento do cliente 
aos aspectos técnicos do sistema 
• Falta de comprometimento do 
cliente nas homologações dos produtos 
do projeto 
• Pequena participação dos clientes 
 Plano de Gerenciamento de Riscos 
 
 
 Pág. 4 de 8
 
de obter a aceitação e 
homologação do cliente 
dos produtos do projeto 
• Ao distanciamento ou 
impossibilidade de acesso 
à usuários chaves do 
sistema. 
• À dependência do 
clientepara a realização 
de atividades do projeto 
nas reuniões de ponto de controle do 
projeto 
• Reuniões de ponto de controle com 
os clientes muito distantes ou não 
realizadas 
• Marcos de homologação de 
produtos pelo cliente muito distantes e 
contendo grande quantidade de 
produtos. 
• Problemas de relacionamento entre 
o cliente e a equipe do projeto 
• Não realização de uma 
apresentação para os clientes dos 
compromissos que estes possuem para 
com o projeto 
• Falta de visibilidade dos clientes 
dos compromissos destes para com o 
projeto 
• Dependência de ações de outros 
fornecedores do Cliente, como a 
migração de dados de fornecedores 
sendo substituídos. 
Subcontratação Riscos relativos a 
subcontratação de 
produtos ou atividades do 
projeto. 
• Ambigüidade na definição do 
escopo dos serviços subcontratados 
• Restrições quanto a 
subcontratação de produtos e serviços 
• Falta de visibilidade das atividades 
do subcontratado 
• Não realização de auditorias de 
qualidade sobre os processos do 
subcontratado 
• Dependência de um único 
subcontratado 
• Problemas de relacionamento da 
equipe do projeto com a equipe do 
subcontratado 
• Dificuldade de avaliar o 
desempenho do subcontratado 
• Inexperiência do subcontratado na 
tecnologia e requisitos do projeto 
• Realização de contratos de 
subcontratação por esforço (Time & 
Material) as atividades subcontratadas 
• Dificuldade de comunicação com o 
subcontratado 
 Fatores do Risco: Lista de fatos que justificam o risco em potencial. 
 Descrição do Impacto: Texto descrevendo os principais impactos que podem ser causados pelo 
risco no projeto caso este venha a ocorrer. 
 Probabilidade de Ocorrência: Probabilidade de o risco ocorrer expressa da seguinte forma: 
 Alta: Riscos evidentes ao projeto, cuja ocorrência é esperada à curto prazo ou que 
possuam probabilidade de ocorrência maior ou igual à 50% em algum momento durante o 
projeto. 
 Média: Riscos identificados, para os quais é esperado a ocorrência em algum momento do 
projeto ou cuja probabilidade é igual ou maior que 15% e menor que 50% ou desconhecida. 
 Plano de Gerenciamento de Riscos 
 
 
 Pág. 5 de 8
 
 Baixa: Riscos identificados, porém cuja ocorrência não é esperada durante o projeto ou que 
possuam probabilidade menor que 15%. 
Baixa Média Alta 
Probabilidade < 15% >= 15% e < 50% >= 50% 
 Impacto do Risco: Os desvios de tempo ou custo do que foi planejado se o risco ocorrer, expresso 
qualitativamente. 
 Alto: Risco cujo impacto no tempo ou custo seja igual ou maior que 10% do tempo total do 
projeto respectivamente. 
 Médio: Risco cujo impacto no tempo ou custo seja igual ou maior que 5% e menor que 10% 
do tempo total do projeto respectivamente. 
 Baixo: Risco cujo impacto no tempo ou custo seja menor que 5% do tempo total do projeto 
respectivamente. 
Impacto Baixa Média Alta 
Tempo ou Custo < 5% >= 5% e < 10% >= 10% 
 Perda Esperada do Risco: Perda esperada do risco para o projeto sendo esta a relação entre a 
probabilidade de ocorrência e o impacto do risco, segundo a tabela abaixo: 
Probabilidade Perda 
Esperada Baixa Média Alta 
Alto Média Alta Alta 
Médio Baixa Média Alta 
Im
pa
ct
o 
Baixo Baixa Baixa Média 
 
A Perda Esperada do Risco identifica a prioridade de tratamento dos riscos. 
 Perda Esperada Alta: Riscos de alta prioridade, para os quais devem ser elaborados 
planos de mitigação e contingência ao risco. 
 Perda Esperada Média: Riscos de prioridade moderada, para os quais devem ser 
elaborados, pelo menos, planos de contingência ao risco. 
 Perda Esperada Baixa: Riscos de baixa prioridade, para os quais não são necessários 
planos de resposta ao risco. 
 Gatilhos do Risco: Métricas e limites relacionados a um risco que indicam a ocorrência ou a 
iminência de ocorrência do risco, por exemplo: taxa de defeitos nos resultados de testes e revisões 
técnicas, indicador de retrabalho do projeto, indicador de entregas de produtos, indicador de prazo e 
custo de projeto, etc. 
 Situação do Risco: Situação atual do risco no projeto: 
 Ativo: Risco identificado e monitorado, porém sem nenhuma resposta sendo 
implementada. 
 Em mitigação: Risco para o qual está sendo executada uma estratégia de mitigação. 
 Ocorrido: Risco ocorrido no projeto para o qual está sendo aplicada a estratégia de 
resposta adequada, normalmente a execução de um plano de contingência. 
 Inativo: Risco eliminado naturalmente no decorrer do tempo, por uma ação de resposta ao 
risco ou por este já ter ocorrido e ser impossível nova ocorrência. 
 Plano de Gerenciamento de Riscos 
 
 
 Pág. 6 de 8
 
 Estratégia de Resposta ao Risco: Identificação da estratégia para tratamento e resposta do risco, 
segundo as possibilidades abaixo, ordenadas decrescentemente quanto à eficácia e custo: 
 Eliminação: Alteração de escopo e/ou dos planos do projeto a fim de eliminar a causa do 
risco, reduzindo a zero a probabilidade de ocorrência deste. 
 Transferência: Passar a responsabilidade e impactos do risco para uma terceira parte, 
geralmente na forma de subcontratação. Um risco transferido não é eliminado, este ainda 
poderá se materializar e por isso deve ser monitorado. 
 Mitigação: Ações antecipadas para a redução da probabilidade de ocorrência e/ou impacto 
do risco para uma tolerância aceitável. O custo das ações de mitigação do risco deve ser 
inferior ao impacto deste para o projeto. 
 Aceitação: Decisão de não realizar nenhuma ação preventiva (plano de mitigação) em 
resposta ao risco, em razão da incapacidade da equipe do projeto em tratar o risco. 
 Aceitação ativa: Riscos para os quais são planejadas ações de contingência. 
 Aceitação passiva: Riscos para os quais não é necessário definir ações de 
contingência. Nestes casos, quando o risco ocorrer será avaliada a resposta viável 
(workaround). 
Estratégias mitigação e transferência incluem a aceitação ativa e, portanto necessitam também do 
planejamento de ações de contingência. 
 Plano de Resposta ao Risco: Planejamento de ações que busquem eliminar, mitigar ou transferir o 
risco, bem como o planejamento da contingência ao riscos quando necessário. 
3. TAREFAS DO GERENCIAMENTO DE RISCOS 
3.1. Identificação e Avaliação dos Riscos 
A identificação e avaliação dos riscos do projeto será realizada, inicialmente, através de reunião específica 
para tais atividades, contando com a presença de toda a equipe do projeto. 
 
Dos riscos identificados, são registrados na Lista de Riscos apenas os que são consenso dos 
participantes, Para cada risco selecionado na triagem, os participantes da reunião identificam valores para 
os seguintes atributos de risco: 
 Identificação do Risco 
 Descrição do Risco 
 Categoria do Risco 
 Fatores do Risco 
 Descrição do Impacto do Risco 
 Análise Qualitativa do Risco 
 Probabilidade de ocorrência 
 Impacto do risco 
 Perda esperada do risco 
 Plano de Gerenciamento de Riscos 
 
 
 Pág. 7 de 8
 
 Gatilhos do risco - Identificando tanto os indicadores quantos os limites que informam a 
ocorrência ou iminência da ocorrência do risco. 
 Situação do risco 
Durante a execução dos projetos, novos riscos são identificados e os atuais são monitorados através das 
reuniões periódicas de monitoramento e controle do projeto, com a equipe, gerência e cliente. 
3.2. Planejamento de Respostas aos Riscos 
Para todos os riscos identificados no projeto, o Gerente de Projetos define a estratégia de resposta 
(eliminação, mitigação, aceitação ativa, aceitação passiva ou transferência), seguindo os critérios: 
 Riscos de perda esperada baixa não demandam o planejamento de respostas, sendo assim são 
classificados como estratégia de aceitação passiva; 
 Riscos de perda esperada média demandam, pelo menos, o planejamento de ações de 
contingência, portanto são classificados como estratégia de aceitação ativa; 
 Riscos de perda esperada alta, devido a sua prioridade, demandam de, pelo menos, ações de 
mitigação e contingência, portanto são classificadoscomo estratégia de mitigação, transferência 
ou eliminação; 
Perda esperada Estratégia 
Baixa Aceitação passiva 
Média Aceitação ativa 
Alta Mitigação, Transferência ou Eliminação. 
 
 Riscos classificados como estratégia de eliminação não demandam a identificação das ações de 
mitigação e contingência. 
Para os riscos de perda esperada alta, o Gerente de Projetos realiza análise de custo x benefício das 
estratégias de eliminação, transferência ou mitigação dos riscos, comparando o custo ou tempo total do 
projeto com: 
 O custo ou tempo da implementação dos planos de eliminação ou mitigação do risco; 
 O custo da transferência do risco. 
Modificações na estratégia são necessárias caso a análise custo x benefício demonstre ser desvantajosa a 
eliminação, transferência ou mitigação dos riscos, conforme tabela abaixo: 
 
Estimativa de custo ou tempo 
de eliminação, transferência 
ou mitigação. 
Estratégia 
< 5% do total do projeto Manutenção da estratégia original 
>= 5% do total do projeto 
Modificação da estratégia original, reavaliando o custo 
x benefício na seguinte ordem: 
 Eliminação 
 Mitigação 
 Transferência 
 Aceitação Ativa 
 Plano de Gerenciamento de Riscos 
 
 
 Pág. 8 de 8
 
3.3. Monitoramento e Controle dos Riscos 
O monitoramento e controle dos riscos do projeto são realizados durante as reuniões de monitoramento e 
controle do projeto, conforme estabelecido no Plano de Projeto de Software. 
 
Para tal, o Gerente de Projetos lista nas pautas das reuniões os riscos de perda esperada média ou alta e 
cuja situação seja ativo, em mitigação ou ocorrido, conforme Lista de Riscos. 
 
Durante as reuniões, são avaliadas as modificações dos atributos de situação, probabilidade de ocorrência 
e impacto dos riscos, bem como os valores para os gatilhos e a efetividade dos planos de resposta aos 
riscos. 
3.4. Comunicação dos Riscos 
Os riscos de perda esperada alta e média do projeto, conforme Lista de Riscos, são comunicados pelo 
Gerente de Projetos aos envolvidos através dos relatórios de desempenho e acompanhamento do projeto. 
4. ORGANIZAÇÃO E RESPONSABILIDADES 
Papel Responsabilidades 
Gerente de Projetos • Estabelecer da estratégia de gerenciamento de riscos 
• Realizar reuniões de identificação e monitoramento dos riscos com todos 
os envolvidos no projeto 
• Participar da identificação e avaliação quantitativa dos riscos 
• Planejar as respostas aos riscos 
• Monitorar e controlar os riscos do projeto 
• Comunicar os riscos a todos os envolvidos no projeto 
• Pôr em prática os planos de resposta aos riscos 
Equipe do Projeto • Participar da identificação e avaliação quantitativa dos riscos 
• Participar das reuniões de monitoramento e controle dos riscos 
• Realizar atividades de resposta aos riscos 
Outros envolvidos (Cliente, 
, ...) 
• Participar das reuniões de monitoramento e controle dos riscos 
• Realizar atividades de resposta aos riscos 
5. FERRAMENTAS E TÉCNICAS 
A Lista de Riscos é a ferramenta de registro e acompanhamento dos riscos do projeto. 
6. ITENS DE RISCOS 
Os riscos são identificados na Lista de Riscos do projeto. 
	OBJETIVO
	ATRIBUTOS GERENCIÁVEIS DE RISCOS
	TAREFAS DO GERENCIAMENTO DE RISCOS
	Identificação e Avaliação dos Riscos
	Planejamento de Respostas aos Riscos
	Monitoramento e Controle dos Riscos
	Comunicação dos Riscos
	ORGANIZAÇÃO E RESPONSABILIDADES
	FERRAMENTAS E TÉCNICAS
	ITENS DE RISCOS