Baixe o app para aproveitar ainda mais
Prévia do material em texto
1/2 Aplicação nos modelos de qualidade de processo de software Considerando o sistema de garantia da qualidade de software (SQA), segundo as diretrizes propostas pelo conjunto de normas e modelos editados para qualidade de produto e processo de software (ISO/IEC – CMM), ressalta-se a importância da análise comparativa dos processos de gerência de risco, a partir da tabela 5, apresentada a seguir: Tabela 5: Análise comparativa das atividades do processo de gerência de risco ATIVIDADES PROCESSOS ISO 9000-3 ISO 12207 / ISO 15504 CMM CMMI Planejar a gerência de risco Planejar o desenvolvimento do projeto. Definição do escopo da gerência de riscos. - Determinar as origens e as categorias de riscos e determinar estratégias. Identificar riscos Identificar riscos. Identificar riscos. Identificar riscos. Identificar riscos. Analisar riscos Analisar problemas potenciais. Analisar e priorizar riscos. Análise dos riscos do projeto e análise do impacto. Priorizar, estimar e classificar riscos. Planejar respostas aos riscos Definir planos de contingência. Definir a estratégia para a gerência de risco. Definição de planos de contingência para os riscos identificados que não tenham condições de serem eliminados. Desenvolver planos para reduzir risco.s Monitorar riscos Verificar a execução dos procedimentos do plano de desenvolvimento do projeto. Definir métricas para riscos. Implementar a estratégia de risco. Avaliar os resultados da estratégia da gerência de risco. Executar ações corretivas. - Implementar planos para reduzir riscos. Controlar riscos Controlar a execução do projeto. - - - Comunicar riscos Comunicação implícita. Comunicação implícita. Comunicação implícita. Comunicação implícita. Fonte: elaboração própria Somente as normas ISO 9000-3 [12], ISO 12207 [13], ISO 15504 [16] e CMMI [10] apresentam a atividade Planejar a Gerência de Risco. Com isso, as definições dos recursos de hardware, software e pessoal necessário à realização da gerência de risco são vistos como vantagem e, como desvantagem, apresenta-se o custo e o tempo atrelado ao desempenho dessa atividade e tarefas complementares. É possível determinar as origens e as categorias dos recursos e definir indicadores que possam acompanhar a produtividade, proporcionando uma estratégia de utilização e otimização dos recursos alocados no projeto. 2/3 A atividade Identificar Riscos está presente em todos os processos nos quais a principal finalidade é levantar os riscos associados ao projeto. Essa atividade é vital para o processo, pois promove a identificação dos prováveis fatores e eventos associados a esses riscos, bem como o impacto do risco no projeto. De uma forma geral, todos os processos estudados têm em comum a atividade Analisar Riscos. As abordagens do CMM e CMMI apresentam explicitamente as necessidades de avaliar e estimar os esforços para eliminar os riscos levantados. O objetivo da atividade Planejar Respostas aos Riscos é de definir os planos de ações corretivas, preventivas e de contingência para o efetivo controle dos riscos. Essa atividade aparece em todas as abordagens, com variações de nomenclatura, tais como: no CMMI estabelece-se como redução de riscos; já o CMM frisa a definição dos planos de contingências para os riscos que não serão eliminados com o intuito de mitigá-los. A atividade Monitorar Riscos aparece com o mesmo significado, em todos os processos, com exceção das normas ISO 12207, ISO 15504 e CMMI. As normas ISO condensam muitas atividades que poderiam ter suas definições no Planejamento das respostas aos riscos, como a definição das métricas. Já o CMMI associa a atividade à redução dos riscos que é uma forma de controle. A atividade Controlar Riscos envolve a avaliação da situação atual para determinação de possíveis desvios do plano inicial de gerência de risco. Com exceção da norma ISO 9000-3, a atividade de controle de risco é tratada implicitamente na atividade de monitorar riscos. A necessidade da atividade de Comunicação não é explicitada em nenhum dos processos analisados, embora seja implícita em todo projeto de software, independentemente de abordagem ou modelo utilizado. A comunicação entre os membros do projeto de software é um dos fatores mais importantes para a realização bem-sucedida da gerência de risco. Riscos, problemas e crises podem aparecer quando a estrutura de comunicação é falha em uma organização.
Compartilhar