Planejamento e Gerência de Riscos

Planejamento de Projeto É o processo para quantificar o tempo e o orçamento de um projeto. A finalidade do planejamento do projeto é criar um plano do projeto que um gestor de projeto possa usar para acompanhar o progresso de sua equipe.

Como planejar um projeto (1) Determine as condições exatas para que o projeto seja finalizado ou completado. Antes que esteja absolutamente claro quais são os objetivos do projeto, não faz sentido começar a estimar quanto tempo levará e quanto custará. Infelizmente, muitos gerentes de projeto falham ao não examinar esta primeira etapa crucial.

Como planejar um projeto (2) Faça um inventário de todo o trabalho que precisa ser feito com uma estimativa do tempo necessário para um único membro da equipe. Isto pode ser feito em uma sessão do planejamento com todos os membros da equipe. Tarefas que levarão muito tempo para terminar precisam ser quebradas em tarefas menores. O resultado é work breakdown structure - WBS. Certifique-se de que ter indicado os deliverables do projeto no WBS para que os objetivos do projeto sejam alcançados.

Como planejar um projeto (3) Identifique os recursos necessários para executar cada elemento terminal do WBS (cada tarefa). Neste momento você pode estimar o custo para entregar cada elemento terminal e, conseqüentemente, todo o projeto (aproximação bottom-up).

Como planejar um projeto (4) Decida se este plano faz sentido, isto é, se os custos justificam os benefícios. Modifique os objetivos e o trabalho como necessário.

Como planejar um projeto (5) Defina dependências entre tarefas. Algumas tarefas precisam ser finalizadas antes que outras tarefas possam começar. Pondo tarefas em ordem de conclusão, um gerente de projeto constrói uma rede de projeto (diagrama PERT).

Diagrama Pert

Como planejar um projeto (6) Calcule o tempo mínimo para executar o projeto: é o trajeto mais longo através da rede do projeto (PERT) do começo do projeto até sua extremidade. Este trajeto é chamado de caminho crítico. As outras tarefas podem ser feitas em paralelo ao caminho crítico, mas qualquer atraso nas tarefas do caminho crítico resultará automaticamente num atraso do prazo total para finalizar o projeto, a menos que se faça uma correspondente redução na duração de das atividades sucessoras à atividade que se atrasou. Geralmente esta redução implica em aumento no custo do projeto.

Como planejar um projeto (7) Crie um cronograma do projeto, por exemplo, utilizando um diagrama de Gantt.

Como planejar um projeto (8) Faça um plano de gerência de riscos e modifique o projeto de acordo com este plano.

Como planejar um projeto (9) Obtenha o comprometimento da organização em iniciar a execução do projeto.

Processos de gerenciamento de riscos Planejamento Identificação Análise Resposta Monitoramento

Plano de Gerência de Riscos No âmbito da gerência de projetos a gerência de riscos é uma das etapas mais importantes. Para gerenciar os riscos de uma maneira sistemática é preciso ter um plano.

O Plano de Gerência de Riscos descreve como a identificação, a análise qualitativa e quantitativa, o planejamento de respostas, a monitoração e o controle do risco será estruturado e realizado ao longo do ciclo de vida do projeto.

Identificação Como resultado de uma causa, um risco pode ocorrer, o qual pode levar a um efeito em um objetivo. Ex.: Com a utilização de um novo hardware, podem ocorrer erros de integração de sistemas, que poderão levar a estouros no orçamento.

Risco (wikipedia) Riscos de projeto são condições que, caso venham a ocorrer, podem comprometer ou impedir a realização de um dado projeto. A necessidade de gerenciar riscos decorre, principalmente, da constatação de que a quantidade e diversidade dos riscos de projeto excede o montante de recursos alocados para neutralizar todos esses riscos durante a execução do projeto. Essa situação demanda que os riscos devam ser priorizados ou "gerenciados" adequadamente.

Risco (PMBOK-PMI) Um efeito ou condição incerta que, se ocorrer tem um efeito positivo ou negativo sobre pelo menos um dos objetivos do projeto

Risco (IEEE) A probabilidade de um evento, perigo, ameaça ou situação ocorrer associado à indesejáveis conseqüências, ou seja, um problema potencial [IEEE Std 1540-2001] Todo projeto de software envolve um conjunto de incertezas que podem levar a resultados negativos Na grande maioria dos casos, estes resultados podem ser evitados ou reduzidos se houver preocupação em antecipar possíveis problemas através do uso de práticas de gestão proativa, identificando e resolvendo os principais riscos

Afinal, que “riscos” são estes? Todo problema relacionado a: Tecnologia, hardware, software, pessoas, custo e cronograma Alguns Exemplos Insatisfação do Cliente Incompatibilidade de softwares Qualidade do software baixa Prazos estourados Custos elevados não previstos, etc.

Identificação de Riscos Riscos de Projeto Riscos Técnicos Riscos de Negócio

Riscos de Projeto Os riscos de projeto identificam problemas orçamentários, de cronograma, de pessoal, de recursos, de clientes e de requisitos; e o impacto dos mesmos sobre o projeto.

Riscos técnicos Os riscos técnicos identificam potenciais problemas de projeto, implementação, interface, verificação e manutenção. A ambigüidade de especificação, incerteza técnica, obsolescência técnica e tecnologia “de ponta” também são fatores de risco. Os fatores de riscos ocorrem pelo fato de que os problemas são mais difíceis de serem resolvidos do que se imaginava.

Riscos de negócio Os riscos do negócio são insidiosos, porque podem destruir os resultados até mesmo dos melhores projetos. Entre os candidatos aos cinco riscos do negócio de maior destaque encontram-se: construir um excelente produto que ninguém realmente quer (riscos de mercado); construir um produto que não mais se encaixe na estratégia global da empresa; construir um produto que a equipe de vendas não saiba vender; perder o apoio da alta administração devido à mudança de enfoque, ou mudança de pessoas; perder o compromisso orçamentário ou de pessoal.

Análise de Riscos A Análise de Riscos é o processo pelo qual são relacionados os eventos e os impactos e avaliadas as probabilidades destes se concretizarem. Geralmente se executa uma análise de riscos dentro de organizações que estão planejando ou desenvolvendo projetos específicos.

Grupos de Riscos (Conrow, 1997) Projeto Atributos de Projeto Gerência Engenharia Ambiente de Trabalho Outros

Riscos de Projeto Requisitos excessivos, imaturos, impossíveis ou instáveis. Falta de envolvimento do usuário. Subestimação da complexidade ou da natureza dinâmica do projeto.

Riscos de Atributo de Projeto Desempenho aquém do esperado Cronograma ou custos não realistas

Riscos de gerência Gerencia de projetos ineficiente possivelmente em vários níveis

Riscos de Engenharia Integração, montagem, realização de testes, controle de qualidade, especialidade de engenharia ou engenharia de sistemas ineficiente Dificuldades imprevistas associadas à interface com o usuário

Riscos de ambiente de trabalho Seleção de projetos, processos ou tecnologias imaturas ou sem experiências comprovadas de utilização Planejamento de trabalho inadequado Gerência de configuração inadequada Ferramentas e métodos inadequados ou métricas inadequadas Treinamento deficiente

Outros riscos Documentação ou processo de revisão excessivo ou inadequado Questões legais ou contratuais (litígio, uso indevido, detenção de direitos autorais) Dificuldades imprevistas com itens subcontratados Custos de assistência e/ou manutenção imprevistos

Atributos de riscos

Documento “Plano de Riscos”

Gerencia de Riscos no RUP O processo de gerência de riscos é apresentado baseado em suas fases: Concepção – ênfase nos riscos dos requisitos de negócio Elaboração – foco nos riscos técnicos de definição da arquitetura do software Construção – tratamento dos riscos lógicos envolvidos na construção do produto e Transição – os riscos funcionais de utilização do software.

Propósito O propósito do processo Gerência de Riscos é identificar, analisar, tratar,monitorar e reduzir continuamente os riscos em nível organizacional e de projeto Deve ser aplicada tanto a riscos de Projeto quanto a riscos organizacionais Engloba atividades de identificação e controle, associadas a ações de mitigação e contingência no intuito de garantir a redução contínua dos mesmos e seus impactos

Fundamentação Teórica A gerência de riscos deve ser conduzida durante todo o período vigente das atividades ou projetos às quais estiver associada, desde seu planejamento até a conclusão. Associados a todo risco existem, segundo Pfleeger¹, três fatores: Probabilidade de que o risco ocorra Perda ou impacto gerado como conseqüência Grau em que se pode mudar o resultado do risco A fim de calcular a exposição do risco para quantificar seus efeitos deve-se multiplicar a probabilidade pelo impacto do mesmo Para tal, deve ser estabelecida alguma forma de quantificação dos fatores: probabilidade e impacto.

Resultados esperados para MPS-BR nível “C” Determinar o Escopo da Gerência de Riscos Definir as origens dos riscos, categorizá-los e controlar o esforço da gerência Definir as estratégias apropriadas e implementá-las Identificação e documentação dos riscos do projeto, incluindo seu contexto, condições e possíveis conseqüências para o projeto e as partes interessadas Priorização, estimativas e classificação de acordo com as categorias e os parâmetros definidos Planos para mitigação de riscos Medições do risco são definidos, aplicados e avaliados para determinar mudanças na situação do risco e no progresso do seu tratamento Ações para corrigir ou evitar os impactos baseado na sua probabilidade

Determinar as Origens e Categorias A organização deve definir uma classificação e critérios para determinação da probabilidade e da severidade dos riscos Existem na literatura vários exemplos de possíveis fontes e taxonomia de riscos que podem ser utilizadas para derivar as origens e categorias a serem utilizadas pela organização e seus projetos São citadas como potenciais fontes de riscos de software todas as áreas do desenvolvimento de sistemas que envolvem: Tecnologia, hardware, software, pessoas, custo e cronograma Deve ser definida a forma como a organização determina a probabilidade e severidade dos riscos Probabilidade e impacto dos riscos podem ser realizadas quantitativa ou qualitativamente

Determinar o esforço da Gerência Estimativas quantitativas são trabalhosas e de custo elevado, sendo mais comum o uso de estimativas qualitativas (com valores como alto, médio e baixo) A definição de parâmetros fornece condições para definir a prioridade dos riscos Exemplo de definição de parâmetros: Probabilidade: baixa (0,0 a 0,3), média (0,4 a 0,7) e alta (0,8 a 1,0) Impacto: baixo (0 a 3), médio (4 a 6), alto (7 a 8) e muito alto (9 a 10) Após determinar a probabilidade e o impacto de um risco, calcular sua exposição, multiplicando-se os fatores, exemplo: Risco 1-> (probabilidade baixa(0,2)) X (impacto médio (5))= 1 Risco 2-> (probabilidade media(0,5)) X (impacto médio (5))= 2,5 Resultado: A exposição e prioridade do risco 2 é maior.

A Estratégia Uma estratégia de gerência de riscos deve ser definida, relacionando aspectos como: Escopo da gerência de riscos Métodos e ferramentas a serem utilizados na identificação, análise, mitigação e monitoração dos riscos, comunicação, etc. Periodicidade de monitoração e avaliação dos riscos Normalmente a estratégia pode ser representada pelo plano de gerência de riscos que pode ser parte ou estar inserido no Plano de Projeto

Identificação dos Riscos no âmbito do Projeto Pode fazer uso de várias abordagens: Uso de checklists pré-definidos com possíveis riscos Reuniões e brainstormings com gerente e equipe de projeto com experiência em outros projetos Análise de cenários e lições aprendidas em projetos anteriores com contexto semelhante Exame de árvores de decisão com possíveis fatos que levem a prováveis riscos Uso de taxonomias de riscos disponíveis na literatura ou definidas para a organização Estas informações devem ser documentadas em um plano de gerência de riscos O plano de gerência de riscos é um artefato dinâmico, pois novos riscos podem surgir e estes devem novamente ser analisados e priorizados

Classificação e Priorização A forma mais eficiente de realizar esta priorização é através do cálculo do grau de exposição, conforme vimos anteriormente Uma dificuldade, entretanto, é quantificar a probabilidade e o impacto Em grande parte dos casos, aplica-se uma análise qualitativa baseada na experiência de especialistas e dados históricos de projetos anteriores

Planos para Mitigação de Riscos Os planos de mitigação serão executados antes que o risco ocorra para diminuir sua probabilidade e/ou impacto Deve ser criados planos de contingência para garantir que se esteja preparado para a ocorrência de um determinado risco Os planos de mitigação e contingência fazem parte do plano de riscos e devem ser integrados ao Plano do Projeto

Medições e Avaliações A estratégia de gerência de riscos deve ser seguida, garantindo que os riscos sejam monitorados e reavaliados periodicamente No transcorrer do projeto, a prioridade dos riscos já identificados pode mudar com a alteração da probabilidade de ocorrência ou do impacto previsto Pode ser, também, que novos riscos surjam ou que as ações de mitigação não sejam tão eficientes a ponto de eliminar um risco É importante que a lista de riscos seja reavaliada periodicamente

Ações para corrigir ou evitar impactos Periodicamente deve-se realizar a monitoração dos riscos Deve-se garantir que as ações que forem julgadas necessárias, de acordo com a estratégia definida, sejam executadas até sua conclusão Integrar estas ações ao Plano do Projeto

Fatores inibidores da gerência de riscos conhecimento insuficiente da gerência de riscos imperícia operacional falta de experiências concretas de sucesso ou fracasso cultura de aversão infra-estrutura deficiente falta de apoio organizacional multiplicidade de percepções

Pressupostos básicos da gerência de riscos  Cultura organizacional

Visão compartilhada do produto compartilhamento da visão do produto com base em propósito comum, responsabilidade compartilhada e comprometimento coletivo com o projeto; focalização em resultados.

Trabalho em equipe trabalho cooperativo para atingir metas comuns concentração e disponibilização de talentos, habilidades e conhecimentos

Perspectiva Global visualização do desenvolvimento dentro do contexto mais amplo do sistema do qual faz parte, incluindo definição, projeto e desenvolvimento; reconhecimento do valor em potencial da oportunidade e do impacto dos possíveis fatores adversos.

Visão antecipada pensamento voltado para o futuro, identificação de incertezas, antecipação de possíveis desfechos gerenciamento dos recursos e atividades do projeto e antecipação de incertezas

Comunicação Aberta encorajamento do fluxo desimpedido de informação entre todos os níveis do projeto facilitação da comunicação formal, informal e espontânea utilização de processos decisórios baseados em consenso que permitam valorizar opiniões individuais

Gerenciamento integrado tornar o gerenciamento de riscos uma parte integral e vital para a gerência de projetos adaptação dos métodos e ferramentas de gerência para a infra-estrutura do projeto, respeitando-se sua cultura

Continuidade do processo manutenção de constante vigilância identificação e gerência dos riscos executada rotineiramente em todas as fases do ciclo de vida de um projeto

Acesso ao conhecimento amplo acesso ao conhecimento sobre gerência de riscos, domínio do problema e sobre o processo de desenvolvimento de software

Exercício Para um projeto de desenvolvimento de software fictício ou não elabore: Um plano de projeto Diagrama Pert Diagrama de Gantt Um plano de gerenciamento de riscos