Plano de Gerenciamento de Riscos

Prévia do material em texto

Plano de Gerenciamento de Riscos
	
Histórico de Revisões
	Data
	Versão
	Descrição
	Autor
	
	
	
	
	
	
	
	
	
	
	
	
	
	
	
	
SUMÁRIO
41. Objetivo
42. Tarefas de Gerenciamento de Riscos
92.1. Identificação e Avaliação dos Riscos
102.2. Reuniões de Monitoramento e Controle dos Riscos
103. Organização e Responsabilidades
104. Ferramentas e Técnicas
105. Itens de Riscos
Objetivo
O objetivo do Plano de Gerenciamento de Riscos da Fábrica de Projetos é a definição dos procedimentos mínimos de gerenciamento de riscos aplicáveis à todos os projetos da Unidade.
1. Tarefas de Gerenciamento de Riscos
A estratégia de gerenciamento de riscos estabelece o conjunto de atributos de risco gerenciáveis com o objetivo de facilitar o monitoramento e controle dos riscos do projeto, sendo estes:
· Identificador do Risco: Número seqüencial único para cada risco identificado.
· Descrição do Risco
· Categoria do Risco: A categorização do risco identifica a área de conhecimento à qual o risco é aplicável no projeto. Esse atributo é importante para que o gerenciamento dos riscos possa ser realizado de forma unificada para cada categoria.
As categorias são compostas por subcategorias e apresentam diferentes fontes de risco, ou seja, para cada subcategoria são identificadas possíveis causas da ocorrência de riscos.
Gestão: Riscos relacionados às áreas de gestão do projeto, envolvendo as subcategorias:
	Subcategoria
	Descrição
	Exemplos de Fontes de Risco
	Organização
	Riscos relacionados ao suporte da organização executora em relação ao projeto.
	· Falta de comprometimento da organização em relação ao projeto 
· Baixa prioridade do projeto para a organização
· Falta de suporte da gerência nas decisões e conflitos do projeto em que é acionada
	Orçamento
	Riscos relativos à estabilidade e precisão das estimativas de orçamento (custo e faturamento) em relação à eventos internos e externos, bem como à capacidade do projeto em realizar o orçamento planejado.
	· Insuficiência de custos para a conclusão do projeto
· Limitações de orçamento 
· Imprecisão das estimativas de custo
· Dificuldade precificação dos produtos do projeto
	Prazo
	Riscos relativos à estabilidade e precisão das estimativas de prazo em relação à eventos internos e externos, bem como a capacidade do projeto em realizar o cronograma planejado.
	· Prazo insuficiente para conclusão das atividades
· Imprecisão das estimativas de prazo
· Limitações de prazo
· Atividades não planejadas (revisões técnicas, treinamento da equipe, retrabalho, ...)
	Recursos Humanos
	Riscos relacionados à:
· Adequação dos recursos humanos alocados ao projeto em termo de número, habilidades e experiência nas características do projeto.
· Disponibilidade dos recursos quando requeridos para o projeto
· Comprometimento e espírito de equipe
· Motivação da equipe
· Conflitos na equipe
	· Equipe alocada ao projeto insuficiente
· Equipe não possui as habilidades e experiência adequada 
· Equipe nunca trabalhou junta anteriormente 
· Descrédito da equipe quanto ao sucesso do projeto 
· Alta rotatividade da equipe do projeto
· Conflitos interpessoais na equipe do projeto
· Desconhecimento da equipe dos objetivos do projeto
· Ineficiência da comunicação interna do projeto
· Distanciamento do Coordenador de Projetos no trato da equipe
	Processo
	Riscos relacionados do mau planejamento, definição e documentação do processo de desenvolvimento de software ou ao não atendimento deste às características, necessidades e objetivos do projeto.
	· Problemas de coordenação entre diferentes modelos de ciclo de vida sendo utilizados no projeto
· Ausência de planos formais para direcionamento e controle das atividades do projeto
· Inadequação do processo estabelecido às características do projeto
· Influência do Cliente na definição do processo e produtos do projeto
· Dificuldade de controle através de métricas da aderência e efetividade do processo
· Incapacidade da equipe em realizar o processo estabelecido
· Falhas de cobertura do processo de gerenciamento de mudanças (quanto à escopo, custo e prazo)
· Falhas na rastreabilidade dos requisitos do projeto
	Ambiente
	Riscos relativos à disponibilidade e adequação da infra-estrutura para o desenvolvimento do projeto, incluindo: hardware, ferramentas de software e espaço físico.
	· Quantidade insuficiente de estações de trabalho para a equipe do projeto
· Quantidade insuficiente de licenças dos software essenciais ao desenvolvimento do projeto
· Inadequação das ferramentas de software disponibilizadas para a realização das atividades do projeto
· Ineficácia do serviço de suporte ao ambiente de desenvolvimento do projeto
· Falta de espaço físico para a equipe
Técnico: Riscos relacionados à engenharia do produto de software, intimamente ligado à tecnologia a ser aplicada no desenvolvimento do produto, envolvendo as subcategorias:
	Subcategoria
	Descrição
	Exemplos de Fontes de Risco
	Requisitos
	Riscos relacionados à:
· Estabilidade dos requisitos e possibilidade de mudanças
· Completude dos requisitos
· Clareza dos requisitos
· Adequação dos requisitos às necessidades dos usuários
	· Requisitos especificados pelos clientes
· Instabilidade de requisitos e alto impacto de mudanças nos requisitos
· Instabilidade dos requisitos de interfaces externas do projeto
· Especificações de requisitos incompletas
· Requisitos ilegíveis, ambíguos ou com problemas de entendimento
· Indisponibilidade dos fornecedores de requisitos
· Conflitos entre os fornecedores de requisitos
· Falha na validação dos requisitos junto aos fornecedores de requisitos
· Não utilização de protótipos para representar e validar os requisitos
	Tecnologia
	Riscos relativos à tecnologia envolvida no projeto como: 
· Estabilidade da tecnologia envolvida no projeto
· Viabilidade tecnológica de desenvolvimento do sistema
· Experiência prévia no desenvolvimento da tecnologia
· Metas de desempenho do sistema
· Estabilidade e definição das interfaces tecnológicas do sistema
	· Restrições tecnológicas
· Requisitos não validados pela equipe de projeto, arquitetura e implementação
· Arquitetura tecnológica não validada pela equipe de arquitetura, projeto e implementação
· Estimativas e metas irreais de desempenho do sistema
· Grande volume de dados e acesso ao sistema
· Dificuldade de garantir requisitos de portabilidade, manutenabilidade e confiabilidade
· Arquitetura de hardware incompatível com os requisitos tecnológicos do sistema
· Falta de experiência da equipe ou casos de sucesso na organização envolvendo a tecnologia do projeto
· Grande quantidade de interfaces com sistemas externos ao projeto
· Grande quantidade de tecnologias envolvidas no projeto
· Dificuldade de obter visão consolidada de toda a tecnologia envolvida no projeto
· Requisitos do projeto são difíceis de implementar tecnicamente
· Características de sistema de tempo real e tolerância à falhas
Externo: Riscos externos ao projeto. Fatores que estão fora do controle direto do projeto mas que ainda assim possam afetar o seu sucesso, envolvendo as subcategorias:
	Subcategoria
	Descrição
	Exemplos de Fontes de Risco
	Cliente
	Riscos relativos:
· Ao nível de conhecimento e experiência do cliente nos aspectos técnicos do sistema.
· Ao relacionamento de trabalho ou à necessidade de obter a aceitação e homologação do cliente dos produtos do projeto
· Ao distanciamento ou impossibilidade de acesso à usuários chaves do sistema.
· À dependência do cliente para a realização de atividades do projeto
	· Não assinatura dos acordos (ANS, RCMs, ...) por parte do cliente
· Falta de entendimento do cliente aos aspectos técnicos do sistema
· Falta de comprometimento do cliente nas homologações dos produtos do projeto
· Interferência ou imposição do cliente no processo e nos produtos do projeto
· Pequena participação dos clientes nas reuniões de ponto de controle do projeto
· Reuniões de ponto de controle com o cliente muito distantes ou não realizadas· Pouco apoio da área de relacionamento para com o projeto
· Marcos de homologação de produtos pelo cliente muito distantes e contendo grande quantidade de produtos.
· Problemas de relacionamento entre o cliente e a equipe do projeto
· Não realização de uma apresentação para os clientes dos compromissos que estes possuem para com o projeto
· Falta de visibilidade dos clientes dos compromissos destes para com o projeto
· Dependência de ações de outros fornecedores do Cliente, como a migração de dados de fornecedores sendo substituídos.
	Subcontratação
	Riscos relativos à subcontratação de produtos ou atividades do projeto.
	· Ambigüidade na definição do escopo dos serviços subcontratados
· Restrições quanto à subcontratação de produtos e serviços
· Falta de visibilidade das atividades do subcontratado
· Não realização de auditorias de qualidade sobre os processos do subcontratado
· Dependência de um único subcontratado
· Problemas de relacionamento da equipe do projeto com a equipe do subcontratado 
· Dificuldade de avaliar o desempenho do subcontratado
· Inexperiência do subcontratado na tecnologia e requisitos do projeto
· Realização de contratos de subcontratação por esforço (Time & Material) as atividades subcontratadas
· Dificuldade de comunicação com o subcontratado
· Fatores do Risco: Lista de fatos que justificam o risco em potencial.
· Probabilidade de Ocorrência: Probabilidade de o risco ocorrer expressa qualitativamente:
Alta: Riscos evidentes ao projeto, cuja ocorrência é esperada à curto prazo ou que possuam probabilidade de ocorrência maior ou igual à 50% em algum momento durante o projeto.
Média: Riscos identificados, para os quais é esperado a ocorrência em algum momento do projeto ou cuja probabilidade é igual ou maior que 15% e menor que 50% ou desconhecida.
Baixa: Riscos identificados, porém cuja ocorrência não é esperada durante o projeto ou que possuam probabilidade menor que 15%.
	Probabilidade
	Baixa
	Média
	Alta
	
	< 15%
	>= 15% e < 50%
	>= 50%
· Impacto do Risco: Os desvios de tempo ou custo do que foi planejado se o risco ocorrer, expresso qualitativamente.
Alto: Risco cujo impacto no tempo ou custo seja igual ou maior que 10% do tempo total do projeto respectivamente.
Médio: Risco cujo impacto no tempo ou custo seja igual ou maior que 5% e menor que 10% do tempo total do projeto respectivamente.
Baixo: Risco cujo impacto no tempo ou custo seja menor que 5% do tempo total do projeto respectivamente.
	Impacto
	Baixa
	Média
	Alta
	Tempo ou Custo 
	< 5%
	>= 5% e < 10%
	>= 10%
· Perda Esperada do Risco: Perda esperada do risco para o projeto sendo esta a relação entre a probabilidade de ocorrência e o impacto do risco, segundo a tabela abaixo:
	Perda Esperada
	Probabilidade
	
	Baixa
	Média
	Alta
	Impacto
	Alto
	Média
	Alta
	Alta
	
	Médio
	Baixa
	Média
	Alta
	
	Baixo
	Baixa
	Baixa
	Média
A Perda Esperada do Risco identifica a prioridade de tratamento dos riscos.
Perda Esperada Alta: Riscos de alta prioridade, para os quais devem ser elaborados planos de mitigação e contingência ao risco.
Perda Esperada Média: Riscos de prioridade moderada, para os quais devem ser elaborados, pelo menos, planos de contingência ao risco.
Perda Esperada Baixa: Riscos de baixa prioridade, para os quais não são necessários planos de resposta ao risco.
· Gatilhos do Risco: Métricas e limites relacionados a um risco que indicam a ocorrência ou a iminência de ocorrência do risco, por exemplo: taxa de defeitos nos resultados de testes e revisões técnicas, indicador de retrabalho do projeto, indicador de entregas de produtos, indicador de prazo e custo de projeto, etc.
· Situação do Risco: Situação atual do risco no projeto:
Ativo: Risco identificado e monitorado, porém sem nenhuma resposta sendo implementada.
Em mitigação: Risco para o qual está sendo executada uma estratégia de mitigação.
Ocorrido: Risco ocorrido no projeto para o qual está sendo aplicada a estratégia de resposta adequada, normalmente a execução de um plano de contingência.
Inativo: Risco eliminado, naturalmente no decorrer do tempo, por uma ação de resposta ao risco ou por este já ter ocorrido e a ser impossível nova ocorrência.
· Estratégia de Resposta ao Risco: Identificação da estratégia para tratamento e resposta do risco, segundo as possibilidades abaixo, ordenadas decrescentemente quanto à eficácia e custo:
Eliminação: Alteração de escopo e/ou dos planos do projeto a fim de eliminar a causa do risco, reduzindo à zero a probabilidade de ocorrência deste.
Transferência: Passar a responsabilidade e impactos do risco para uma terceira parte, geralmente na forma de subcontratação. Um risco transferido não é eliminado, este ainda poderá se materializar e por isso deve ser monitorado.
Mitigação: Ações antecipadas para a redução da probabilidade de ocorrência e/ou impacto do risco para uma tolerância aceitável. O custo das ações de mitigação do risco deve ser inferior ao impacto deste par ao projeto.
Aceitação: Decisão de não realizar nenhuma ação preventiva (plano de mitigação) em resposta ao risco, em razão da incapacidade da equipe do projeto em tratar o risco.
Aceitação ativa: Riscos para os quais são planejadas ações de contingência.
Aceitação passiva: Riscos para os quais não é necessário definir ações de contingência. Nestes casos, quando o risco ocorrer será avaliada a resposta viável (workaround).
Estratégias mitigação e transferência incluem a aceitação ativa e, portanto necessitam também do planejamento de ações de contingência.
· Plano de Eliminação do Risco: Planejamento de ações que busquem eliminar o risco, reduzindo a zero a probabilidade de sua ocorrência.
· Plano de Mitigação do Risco: Planejamento de ações que busquem reduzir a probabilidade e/ou o impacto da ocorrência do risco.
· Plano de Contingência do Risco: Estratégia de reação aos efeitos do risco, caso este venha a ocorrer.
1.1. Identificação e Avaliação dos Riscos
A identificação e avaliação dos riscos do projeto será realizada, inicialmente, através de reunião específica para tais atividades, contando com a presença de toda a equipe do projeto.
Durante a execução dos projetos, novos riscos são identificados e os atuais são monitorados através das reuniões periódicas de monitoramento e controle do projeto, com a equipe, gerência e cliente.
1.2. Reuniões de Monitoramento e Controle dos Riscos
O monitoramento e controle dos riscos do projeto são realizados durante as reuniões de monitoramento e controle do projeto, conforme estabelecido no Plano de Projeto de Software.
2. Organização e Responsabilidades
	Papel
	Responsabilidades
	Coordenador de Projetos
	· Estabelecer da estratégia de gerenciamento de riscos
· Realizar reuniões de identificação e monitoramento dos riscos com todos os envolvidos no projeto
· Participar da identificação e avaliação quantitativa dos riscos
· Planejar as respostas aos riscos
· Monitorar e controlar os riscos do projeto
· Comunicar os riscos à todos os envolvidos no projeto
· Por em prática os planos de resposta aos riscos
	Equipe do Projeto
	· Participar da identificação e avaliação quantitativa dos riscos
· Participar das reuniões de monitoramento e controle dos riscos
· Realizar atividades de resposta aos riscos
	Outros envolvidos (Cliente, Gerência da Unidade, SQA, ...)
	· Participar das reuniões de monitoramento e controle dos riscos
· Realizar atividades de resposta aos riscos
3. Ferramentas e Técnicas
A Lista de Riscos é a ferramenta de registro e acompanhamento dos riscos do projeto.
4. Itens de Riscos
Os riscos são identificados na Lista de Riscos do projeto.
	
	#<X>
	Pág. 1 de 9