gestão de riscos (2012) - aula 8

Alessandro Almeida | www.alessandroalmeida.com

Análise Rápida do Estudo de Caso 2

# Descrição Fonte

001 Indisponibilidade dos sistemas críticosDatacenter sem espelhamento

Links não redundantes

002 Roubo de informações confidenciais Falta de segurança

003 Perder certificações

Processos não documentados

Não definição de papéis e

responsabilidades

# Descrição Prob. Imp. Criticidade

001 Indisponibilidade dos sistemas críticos 3 5 15

002 Roubo de informações confidenciais 4 5 20

003 Perder certificações 2 4 8

Gestão de Riscos em Projetos

≈Ações rápidas, baixo custo

Gestão de Riscos Organizacionais

≈Ações de médio e longo prazo,

alto custo

Apresentações dos Grupos

Alexandre e Daniela

Gestão de RiscosPlano de Gestão dos Riscos da uma Área de Testes de Software de

uma determinada fábrica de Software

Nomes: Alexandre Lucas Mendes / Daniela Tosta Guimarães

Descrever todos os possíveis riscos internos e externos que podem afetar a área de Testes de Software dentro de uma Fábrica de Software, e demonstrar quais são as suas probabilidades de ocorrência e nível de impacto.

Objetivo

Escopo

Empresa Prestadora de serviços em realizar Projetos para o desenvolvimento e manutenção de Softwares sendo que contém uma fábrica de software interna composta por desenvolvedores, Analistas de Requisitos e Analistas de testes.

O que é Teste de Software ?

O teste do software é a investigação do software a fim de fornecer informações sobre sua qualidade em relação ao contexto em que ele deve operar. Isso inclui o processo de utilizar o produto para encontrar seus defeitos.

O que é o Risco ?

É um evento ou condição incerta que, se ocorrer, provocará um efeito positivo ou negativo nos objetivos de um projeto.

Fonte: PMBOK

Norma utilizada

Focamos na Norma ISO 31000:2009Estabelecendo uma Gestão de Riscos levando em consideração aos

Princípios, Framework e Processos.

O processo desta Gestão dos Riscos foi seguido os seguintes passos a seguir:

Identificação de RiscosAnálise de RiscosAvaliação de RiscosTratamento de Riscos ( Mitigação )

Como os riscos foram identificados

Os riscos foram identificados através de : • Entrevistas com Analistas de Testes de uma fábrica de software• Lições Aprendidas em projetos já executados na fábrica de software.

Riscos identificados

Risco

01 Falta de Entendimento do Projeto

02 Erro na criação dos Cenários de Testes

03 Coletagem incorreta de requisitos

04 Planejamento inadequado a um cliente específico

05 Problemas de comunicação com o cliente

06 Criação incompleta de todas as possíveis situações de testes

Riscos Identificados

Risco

07 Não executar todos os testes planejados

08 Falta de Qualidade

09 Refazer testes após mudanças de escopo

10 Falta de ambiente

11 Falta de Massa de Testes

12 Mudanças no prazo de entrega

13 Executar testes desnecessários

14 Muitos apontamentos na produção

15 Não saber o que o cliente considera como evidencia de testes

16 Não guardar as evidencias dos testes realizados

Metodologia

Nível Descrição - PROBABILIDADE

01 Quase nenhuma probabilidade de acontecer

02 Pouca probabilidade de acontecer

03 Passível de acontecer constantemente

Nível Descrição - IMPACTO

01 Pouco ou Nenhum impacto

02 Pequenos impactos espalhados sobre o projeto

03 Grande impacto

Medição do Impacto do RiscoRisco P I C

01 Falta de Entendimento do Projeto 2 3 6

02 Erro na criação dos Cenários de Testes 3 2 6

03 Coletagem incorreta de requisitos 2 3 6

04 Planejamento inadequado a um cliente específico

1 3 3

05 Problemas de comunicação com o cliente 3 3 9

06 Criação incompleta de todas as possíveis situações de testes

2 2 4

07 Não executar todos os testes planejados 3 1 3

08 Falta de Qualidade 3 3 9

09 Refazer testes após mudanças de escopo 1 1 1

10 Falta de ambiente 2 1 2

Risco P I C

11 Falta de Massa de Testes 2 1 2

12 Mudanças no prazo de entrega 1 1 1

13 Executar testes desnecessários 2 1 2

14 Muitos apontamentos na produção 3 3 9

15 Não saber o que o cliente considera como evidencia de testes

2 2 4

16 Não guardar as evidencias dos testes realizados

2 1 2

Medição do Impacto do Risco

Plano de Resposta ao Risco

Risco Criticidade Mitigar Aceitar Transferir Eliminar

9 e 12 1 X X

10 / 11 / 13 e 16 2 X

4 e 7 3 X

6 e 15 4 X

1 / 2 e 3 6 X

5 / 8 e 14 9 X

Mitigação do Risco

Criticidade Risco Mitigação/Ação

Responsáveis pela Ação

An

alista de

Req

uisito

s

An

alista de

Testes

Desen

volved

or

Geren

te

Clien

te

Fo

rneced

or

1

9Risco Aceito

X

12Risco Eliminado

X

2

10Risco Transferido

X

11Risco Transferido

X

13Risco Transferido

X

16Risco Transferido

X



An

alista de

Req

uisito

s

An

alista de

Testes

Desen

volved

or

Geren

te

Clien

te

Fo

rneced

or

3

4

1 = O Analista deve observar

características individuais de cada

cliente para elaborar planos de ação

personalizados de acordo o gosto de

cada um.

X X

2 = Oferecer melhorias que possam

satisfazer o cliente com o intuito de

gerar novos projetos futuros.

X X

7

1 = Deve-se analisar os impactos e

consequências na não execução de

um grupo de cenários de testes.

X X X

2 = Demonstrar aos interessados

que algumas evidências de testes já

executados servem como base para

a nãoexecução de outros testes por

terem o mesmo comportamento

estrutural no sistema.

X X



An

alista de

Req

uisito

s

An

alista de

Testes

Desen

volved

or

Geren

te

Clien

te

Fo

rneced

or

9 5

1 = Imediatamente tentar entender

qual o objetivo do cliente e se

propor a ajuda-lo.

X X

2 = Mudar se possível os processos

utilizados entre a comunicação da

equipe e cliente para conseguir

reduzir quaisquer problemas que

estejam ocorrendo.

X

3 = Manter um diálogo aberto e

transparente para que o cliente volte

a ficar seguro em suas decisões em

conjunto com a empresa.

X X X X X X

Risco

08 Falta de Qualidade

Ter um Software com poucos testes realizados ou testes mal executados por falta de tempo ou de organização da equipe em garantir que tudo que foi modificado ou criado no desenvolvimento esta devidamente testado e evidenciado.

14 Muitos apontamentos na produção

Após a liberação de uma Versão do software em ambiente de produção pode ocorrer do próprio cliente ou o usuário final do produto encontrar uma série de problemas que não foram devidamente tratados em ambiente de desenvolvimento pela empresa e isso gerar “N” apontamentos até estruturas que pode fazer com que a empresa tenha que perder muito mais tempo para resolver esta questão.



An

alista de

Req

uisito

s

An

alista de

Testes

Desen

volved

or

Geren

te

Clien

te

Fo

rneced

or

9

8

1 = Rever todos os processos e

procedimentos utilizados para realizar

o trabalho de cada integrante da

equipe.

X

2 = Levantar em conjunto com o

cliente o que ele quer receber e o que

considera como qualidade.

X X X

3 = Propor com a equipe objetivos de

gerar um trabalho que ultrapasse as

expectativas do cliente.

X

4 = Ter entre um projeto e outro uma

espécie de feedback do cliente sobre

os trabalhos entregues e analisar os

resultados.

X X

14

1 = Receber e tratar estes

apontamentos imediatamente para sua

resolução assim que chegar.

X X X

2 = Manter o cliente ciente no

andamento da análise e correção

destes apontamentos.

X

3 = Gerar e testar uma nova versão

contendo as correções efetuadas para

a disponibilização junto ao cliente.

X X

Obrigado!

Gabriela e Leonardo

GESTÃO DE RISCO

Gabriela SolerLeonardo Luiz P. Faita

ISO 31.000

Risco: Efeito da incerteza nos objetivos.

Gestão de Risco: atividades coordenadas para dirigir e controlar uma organização no que se refere ao risco.

Objetivo

Apresentar a metodologia de gerenciamento dos riscos da empresa de comercio eletrônico Compra Fácil.

Empresa

A Compra Fácil é uma empresa de comércio eletrônico que atende que atende todo o Brasil. O sistema da empresa disponibiliza os produtos para os clientes que após a efetivação de um cadastro, o cliente se loga no sistema e realiza a compra do produto desejado, podendo efetuar o pagamento de forma segura por meio de diversos meios de pagamento. Após a confirmação de pagamento a Compra Fácil utiliza os serviços próprios de entrega na região da Grande São Paulo e os serviços dos Correios para efetuar a entrega do produto nas outras regiões do Brasil.

Planejamento da Gestão de Risco

Abordagem: O gerenciamento de riscos do projeto será realizado com base nos riscos previamente identificados, bem como no monitoramento e no controle de novos riscos que podem não ter sido identificados.

Comunicação: Está estabelecido na intranet no menu Gestão de Risco as diretrizes e processos referente a gestão de risco. Nesta área contem o plano de gerenciamento de risco, dividido em subtópicos: os riscos, as categorias, os impactos e meios de prevenção e também os meios para identificar o comunicar novos riscos. Está área será administrada e atualizada pela equipe de gestão.


Metodologia: O processo de gerenciamento de riscos é importante, pois determina o que pode dar certo e o que pode dar errado no projeto e determinada estratégias para aumentar os efeitos positivos e reduzir os efeitos negativos. Com base nas normas da ISSO 31.000, foram elaboradas diretrizes para gerenciamento de riscos da empresa Compra Fácil.

Probabilidade: Classifica a probabilidade de um risco acontecer

Probabilidade Fator

Alta 3

Médio 2

Baixa 1


Criticidade: Classifica a probabilidade de um risco acontecer

Prioridade Fator

Máxima 8 – 12

Média 4 – 7

Desprezível 1 - 3

Impacto: Classifica o impacto de um risco acontecer

Impacto Fator

Catastrófico 4

Crítico 3

Marginal 2

Desprezível 1

Identificar os Risco

Categoria: Definir, agrupar em tipos os riscos identificados

• Insatisfação do cliente;• Logísticos;• Tecnológicos;• Segurança da Informação;• Outros tipos de riscos

Identificação:

• Benchmarking;• Entrevistas;• Check-list;• Opinião especializada;• Brainstorming;• Lições aprendidas.

Plano de ação

Riscos Criticidade Definição Objetivo Tratamento

Roubo ou interceptação de carga

6

Assegurar que os produtos sejam entregues aos clientes.

Evitar reclamações e transtornos por parte dos cliente.

Em caso de roubou ou intercepção dos produtos,enviar outro produto ao cliente.

Falta de produtos mais vendidos

4

Assegurar que produtos com alto índice de comercialização estejam sempre disponível no estoque.

Evitar que os produtos estejam em falta no estoque evitando a perda da venda e insatisfação do cliente.

Efetuar controle dos produtos mais vendidos, com média semana e mensal de venda do produto.

Incerteza da identidade do consumidor 6

Assegurar que o sistema contenha os dados mínimos exigidos de cada cliente bem como a integridade da informação.

Evitar fraudes por parte dos clientes, cobrança de outro cliente que não efetuou compra, entrega do produto a pessoa errada.

Exigir que o cliente faça um cadastro com campos obrigatórios, validar endereço e CPF e enviar email de confirmação.

Falta de processos bem definidos e elaborados

8

Assegurar que todas as áreas e serviços da empresa tenham processos definidos que todos os envolvidos tenham conhecimento da mesma.

Evitar a falta de organização, padronização e falta de critérios nos serviços prestados pela empresa.

Realizar auditorias e atualizar indicadores de desempenho para garantir que os processos são eficazes e que os funcionários cientes.

Roubo de dados pessoais de clientes.

8

Assegurar que apenas pessoas autorizadas possam ter acesso as informações dos clientes.

Evitar que os dados dos clientes sejam comprometidos.

Garantir que apenas pessoas autorizadas pela gerencia tenha privilegio de acesso as informações.

Fonte: http://eusouempreendedor.wordpress.com/2009/09/29/as-empresas-e-os-sinais-de-decadencia/

� Apresentar o conceito de Gestão de Riscos,

incentivando a reflexão sobre o tema no dia-

a-dia.

� Compartilhar frameworks e boas práticas

aplicáveis à rotina da Gestão de Riscos em TI.

[email protected]

gestão de riscos (2012) - aula 8

Business