gerenciamento de riscos
TRANSCRIPT
RISCOSGERENCIA
DE
Ricardo Conte
Agenda● Introdução● Definição● Processo de Gerenciamento de Riscos● Resultados Esperados
Qualquer coisa que possa dar errado, vai
dar errado
IntroduçãoA vida é cheia de
incertezas Os gerentes de projetos chamam isso de RiSCO.
Lei de Murphy.
Se você não atacar os riscos de forma sistemática, eles irão atacá-lo. Tom Gilb
DefiniçãoDe acordo com o MPS.BR, o processo de Gerência de Riscos tem a finalidade de identificar, analisar, tratar, monitorar e reduzir continuamente os riscos em nível organizacional e de projeto.
Identificar Analisar Tratar Monitorar
Como algumas pessoas
gerenciam riscos
Processo de Gerenciamento de Riscos
Planejamento do gerenciamento dos riscos
Processo de Gerenciamento de Riscos
● Como abordar, planejar e executar1
Identificação dos riscos2
Análise qualitativa e quantitativa dos riscos3
Planejamento de respostas aos riscos4
Monitoramento de controle dos riscos5
● Determinar e documentar os riscos
● Priorizar usando probabilidade e impacto e numericamente
● Aumentar oportunidades e reduzir ameaças
● Acompanhar e aplicar respostas
Planejamento do Gerenciamento dos Riscos1
Define como o processo de gerenciamento de riscos vai ser estruturado e executado e inclui:
Metodologia ● Para identificar e abordar os riscos
Equipe
Orçamento
Frequência
Tolerância
● Define a equipe de gerenciamento de riscos
● Define quanto do caixa estará disponível
● Define a frequência as atividades de gerenciamento acontecerão
● Quais riscos serão tolerados
Formato ● Como serão registrados
Identificação dos Riscos2
A identificação dos riscos determina os riscos que podem afetar o projeto e documenta as suas características. Trata-se de um processo iterativo porque novos riscos podem ser conhecidos conforme o projeto se desenvolve durante todo o seu ciclo de vida. Objetiva um levantamento preliminar de todas as possibilidades de riscos existentes no projeto. O aspecto mais importante da atividade de identificação de riscos é compor uma documentação formalizando os dados coletados. Nessa documentação é necessário:
A) listar os riscos do projeto de software por meio de reuniões com os técnicos envolvidos no projeto, momento em que são descritos os riscos identificados, incluindo as suas causas-raiz e as premissas incertas do projeto.
B) listar respostas possíveis a um risco, as quais podem ser identificadas durante o processo de identificação de riscos. Essas respostas, se identificadas, podem ser úteis como entradas do processo de planejamento de respostas a riscos.
Identificar
Analisar
Tratar
Monitorar
Análise dos Riscos3
A análise de riscos é o processo de avaliar riscos, ameaças, controles e vulnerabilidades. Os riscos devem ser analisados qualitativamente e quantitativamente.
A análise qualitativa dos riscos é feita pela definição da probabilidade de ocorrência do risco e da sua severidade. Para cada um dos riscos identificados, deverá ser feita essa análise.
Já a análise quantitativa é feita muitas vezes junto com a análise qualitativa. O objetivo da primeira é analisar numericamente a probabilidade de cada risco de forma a poder, posteriormente, definir o seu tratamento; As etapas que auxiliam na análise dos riscos podem ser:
Identificar
Analisar
Tratar
Monitorar
A) Avaliar a probabilidade e as consequências desses riscos.B) Avaliar a probabilidade e a seriedade do risco.C) A probabilidade pode ser muito baixa, baixa, moderada, alta ou muito alta.D) Os efeitos do risco podem ser catastróficos, sérios, toleráveis ou insignificantes.
Planejamento de Respostas aos Riscos4
O planejamento é uma atividade da gerência de risco que envolve, em geral, adeterminação dos riscos a serem gerenciados, dos planos de ação para os riscos sobcontrole da gerência e dos planos de contingência para os riscos que se encontramalém das capacidades de mitigação, ou seja, esses planos devem ser elaborados.
Nessa abordagem, o gerente do projeto analisa o impacto do risco no projeto,caso ele ocorra e decida não fazer nada. Há três razões para um gerente de projetotomar essa decisão:
Identificar
Analisar
Tratar
Monitorar
A) O gerente do projeto poderá decidir que o impacto potencial do risco no projeto não é suficiente para requerer uma resposta ao risco.
B) O gerente do projeto poderá sentir que o risco deverá ser gerenciado, mas o impacto do risco no projeto não é suficiente em comparação ao custo e ao esforço requerido para gerenciá-lo;
C) Poderá não haver maneiras práticas ou razoáveis disponíveis para gerenciar o risco.
Monitoramento de Controle dos Riscos5
O monitoramento dos riscos é a observação da efetividade dos planos de ação na execução do desenvolvimento do projeto de software, ou seja, o acompanhamento do risco. O objetivo é prover informações precisas e contínuas para habilitar a gerência de risco a atuar de forma preventiva e não reativa aos eventos adversos.Como benefício dessa atividade, tem-se uma melhor compreensão do andamento do projeto por parte dos membros das equipes de desenvolvimento. O onitoramento também permite avaliar cada risco identificado regularmente
para verificar se ele está se tornando mais ou menos provável e determina se os
efeitos do risco mudaram. Cada risco-chave deve ser discutido nas reuniões.
Identificar
Analisar
Tratar
Monitorar
Resultados Esperados
GRI 1
O escopo da gerência de risco é determinado
GRI 2
As origens e as categorias de riscos são determinadas e os parâmetros usados para analisar riscos, categorizá-los e controlar o esforço da gerência de riscos são definidos
GRI 3
As estratégias apropriadas para a gerência de riscos são definidas e implementadas
GRI 4
Os riscos do projeto são identificados e documentados, incluindo seu contexto, condições e possíveis consequências para o projeto e as partes interessadas
GRI 5
Os riscos são priorizados, estimados e classificados de acordo com as categorias e os parâmetros definidos
GRI 6
Planos para a mitigação de riscos são desenvolvidos
GRI 7
Os riscos são analisados e a prioridade de aplicação dos recursos para o monitoramento desses riscos é determinada
GRI 8
Os riscos são avaliados e monitorados para determinar mudanças em sua situação e no progresso das atividades para seu tratamento
GRI 9
Ações apropriadas são executadas para corrigir ou evitar o impacto do risco, baseadas na sua prioridade, probabilidade, consequência ou outros parâmetros definidos.
FIM