Análise e Projeto de Sistemas Setembrino Soares Ferreira Jr. 01a – Gestão de riscos

Universidade Federal do Paraná Setor de Ciências ExatasDepartamento de InformáticaESPECIALIZAÇÃO EM INFORMÁTICA Análise e Projeto de Sistemas Setembrino Soares Ferreira Jr. 01a – Gestão de riscos 01a - Gestão de riscos

Conteúdos 0. Riscos 1. Tipologias de riscos 2. Gestão de riscos 3. Análise de riscos 4. Planejamento de respostas a riscos 4.1. Entradas 4.2. Ferramentas e Técnicas 4.3. Saídas 01a - Gestão de riscos

Conteúdos (cont.) 5. Atenuação, monitoração e administração de riscos 5.1. RMMM – Risks Mitigation, Monitoring and Management 5.2. Plano RMMM 6. Tabela de riscos 7. Exposição aos riscos 8. Ferramentas de gestão de riscos 9. Exercícios Referências 01a - Gestão de riscos

0. Riscos Termo geral para designar “Oportunidades e / ou ameaças em potencial” “+”  oportunidades / “-”  ameaças Podem ocorrer ou não, ou seja, sempre estão associados a certos elementos, a saber: Incerteza: probabilidade de ocorrência ou não Ganho ou perda: valor das conseqüências de sua ocorrência Ganho: valor de uma oportunidade Perda: valor de uma ameaça 01a - Gestão de riscos

0. Riscos (cont.) Exemplos: Riscos (negativos) atrasos, custos acima do previsto, produto inadequado ao cliente, desempenho aquém do esperado, ... Oportunidades (ou riscos positivos) interesses de novos clientes no mesmo produto, antecipações de prazos de entrega, custos abaixo do previsto, desempenho acima do esperado, ... 01a - Gestão de riscos

1. Tipologias de riscos Tipos de riscos de projetos de software Riscos de Projeto Riscos Técnicos Riscos de Negócio 01a - Gestão de riscos

1. Tipologias de riscos (cont.) Riscos de Projeto Ameaçam o plano do projeto Quando ocorrem, é provável que o cronograma do projeto atrase e que os custos aumentem Identificam problemas em potencial e possíveis impactos em Orçamento Cronograma Pessoal (quantidade e organização) Recursos Interessados Requisitos 01a - Gestão de riscos

1. Tipologias de riscos (cont.) Riscos Técnicos Ameaçam a qualidade do software Quando ocorrem, podem tornar a implementação difícil ou impossível Identificam problemas em potencial e possíveis impactos em Projeto Implementação Interface Verificação Manutenção 01a - Gestão de riscos

1. Tipologias de riscos (cont.) Riscos de Negócio Ameaçam a viabilidade do software a ser construído Normalmente comprometem o projeto ou o produto Principais Risco de mercado: construir um produto que ninguém quer usar Risco estratégico: construir um produto que não se encaixa na estratégia geral da empresa Risco de vendas: construir um produto que a equipe de vendas não sabe vender Risco gerencial: perda de apoio da gerência superior por causa de modificação de enfoque ou de pessoal Risco de orçamento: perda de comprometimento orçamentário ou de pessoa 01a - Gestão de riscos

1. Tipologias de riscos (cont.) Outra tipologia de riscos Riscos conhecidos Podem ser descobertos após uma avaliação cuidadosa do plano de projeto e do ambiente técnico e comercial Riscos previsíveis São extrapolados de experiências de projetos anteriores Riscos imprevisíveis Extremamente difíceis de identificar previamente 01a - Gestão de riscos

1. Tipologias de riscos (cont.) E... Outra tipologia de riscos: componentes / fatores de risco Riscos de desempenho Riscos do produto não atender aos requisitos Riscos de custo Riscos do orçamento não ser mantido Riscos de suporte Riscos do software não ser fácil de corrigir, adaptar e aperfeiçoar Riscos de cronograma Riscos de não serem cumpridos prazos 01a - Gestão de riscos

1. Tipologias de riscos (cont.) E... Mais outra tipologia: categorias de riscos – usada para agrupar riscos Tamanho do produto Impacto do negócio Características do cliente Definição do processo Ambiente de desenvolvimento Tecnologia para a construção Tamanho da equipe Experiência da equipe 01a - Gestão de riscos

2. Gestão de riscos Compreende (visão simplista) Identificação dos riscos Determinação da probabilidade de sua ocorrência Estimativa de seus impactos Estabelecimento de um plano de contingência 01a - Gestão de riscos

2. Gestão de riscos (cont.) Identificação de riscos Tentativa sistemática de especificar os riscos conhecidos e previsíveis Considera tanto os riscos genéricos como os riscos específicos do produto (geralmente são os mais problemáticos) Método: criação de checklist de itens de risco, associados às características Tamanho do produto, impacto no negócio, características do cliente, definição do processo, ambiente de desenvolvimento, tecnologia para a construção, tamanho e experiência da equipe 01a - Gestão de riscos

2. Gestão de riscos (cont.) Checklist alternativo - Risco global de um projeto A alta administração do software e do cliente empenhou-se formalmente em apoiar o projeto? Os usuários finais estão entusiasmados? Os requisitos estão plenamente entendidos? Os clientes envolveram-se na definição dos requisitos? O escopo do projeto é estável? Os usuários finais têm expectativas realísticas? A equipe tem as aptidões adequadas? Os requisitos são estáveis? A equipe tem experiência com a tecnologia? A quantidade de pessoal é adequada? Todos os membros da equipe do cliente / usuário concordam em relação à importância do projeto? 01a - Gestão de riscos

2. Gestão de riscos (cont.) Determinação da probabilidade de ocorrência de riscos Responsabilidade Planejador do projeto, gerentes envolvidos e a equipe Atividades Estabelecer escala que reflita a probabilidade percebida de um risco Delinear as conseqüências do risco Estimar o impacto do risco no projeto e no produto Anotar a precisão da previsão de risco Obs.: A probabilidade do risco pode ser determinada a partir de estimativas individuais e depois ser consensada 01a - Gestão de riscos

2. Gestão de riscos (cont.) Estimativa do impacto de riscos Considera as conseqüências dos riscos em relação a cronograma, custo, suporte e desempenho Categorias Catastrófico (4) Crítico (3) Marginal (2) Negligenciável (1) 01a - Gestão de riscos

2. Gestão de riscos (cont.) Estimativa do impacto de riscos – fatores a considerar Natureza: tipos de problemas que surgem Ex.: incompatibilidade com o hardware do cliente pode atrasar o início dos testes Escopo: combina a severidade com sua distribuição geral Quanto do projeto será afetado ou quantos clientes serão prejudicados? Época Quando ou por quanto tempo seu impacto será sentido? 01a - Gestão de riscos

2. Gestão de riscos (cont.) Visão mais ampla Parte da disciplina: Análise de Riscos Qualitativa Quantitativa Medidas de tratamento Planejamento de respostas Monitoramento de controle Valor da informação e dos recursos Padrões e normas 01a - Gestão de riscos

3. Análise de riscos Objetivo Auxiliar equipes no desenvolvimento de estratégias para lidar com riscos Estratégias Reativas Pró-ativas 01a - Gestão de riscos

3. Análise de riscos (cont.) Estratégias reativas Conhecidas como “apagar incêndios” Recursos são para lidar com os riscos quando se tornarem problemas Nada é feito enquanto os problemas não se tornam reais Estratégias pró-ativas Atividades voltadas a riscos começam antes do trabalho técnico ser iniciado Riscos são identificados, suas probabilidades e impactos são avaliados e eles são classificados por importância Equipe de software estabelece um plano para administrar os riscos Objetivo principal: evitar riscos É criado um plano de contingência 01a - Gestão de riscos

3. Análise de riscos (cont.) Previsão de riscos Planejamento de gestão ... -> Plano de gestão Identificação dos riscos ... -> Registro dos riscos (RR) Análise qualitativa ... -> Atualização dos RR Análise quantitativa ... -> Atualização dos RR Planejamento de respostas a riscos ... -> Acordos contratuais / revisão do plano de gestão Monitoramento e controle 01a - Gestão de riscos

4. Planejamento de respostas a riscos Finalidade Aumentar oportunidades ... Reduzir ameaças ... ... aos objetivos dos projetos Meios Desenvolvimento de opções Determinação de ações 01a - Gestão de riscos

4. Planejamento de respostas a riscos (cont.) Identificar “proprietário(s) das respostas” Uma ou mais pessoas Responsáveis sobre cada resposta a riscos Abordar os riscos de acordo com sua importância Inserir recursos e atividades Orçamento Cronograma Plano de gerenciamento 01a - Gestão de riscos

4. Planejamento de respostas a riscos (cont.) Respostas planejadas Adequadas à importância Econômicas Rápidas Realistas Acordadas por todos De propriedade de alguém Obs.: é comum a melhor resposta ser selecionada de uma lista de opções. 01a - Gestão de riscos

4.1. Entradas Plano de gestão Funções e responsabilidades Definições da análise de riscos Limites para caracterizar riscos baixos, moderados e altos Cronograma e orçamento 01a - Gestão de riscos

4.1. Entradas (cont.) RR Riscos identificados Causas-raiz de riscos Listas de respostas possíveis Proprietários dos riscos Sintomas / sinais de alerta para o desenvolvimento de respostas a riscos 01a - Gestão de riscos

4.1. Entradas (cont.) Elementos essenciais classificação relativa ou lista de prioridade de riscos do projeto lista de riscos que exigem resposta a curto prazo lista de riscos para análise e resposta adicionais tendências dos resultados da análise qualitativa de riscos causas-raiz riscos agrupados por categoria lista de observação de riscos de baixa prioridade 01a - Gestão de riscos

4.2. Ferramentas e técnicas Várias estratégias de respostas a riscos disponíveis Para cada risco (ou ... ou ... ou ainda ...) Seleção de uma estratégia Associação de estratégias com maior probabilidade de sucesso Plano alternativo (quando probabilidade de sucesso baixa) Árvores de decisão -> ações para implementar estratégias Principais De reserva Reservas de contingência Prazo Custo 01a - Gestão de riscos

4.2. Ferramentas e técnicas (cont.) Estratégias para riscos negativos ou ameaças Prevenir Transferir Mitigar 01a - Gestão de riscos

4.2. Ferramentas e técnicas (cont.) Estratégias para riscos negativos ou ameaças Prevenir Mudar o plano de gestão para (Ou ... Ou ... Ou ainda) Eliminar a ameaça apresentada por um risco adverso Isolar os objetivos (do projeto) do impacto do risco Flexibilizar o objetivo ameaçado (extensão do cronograma; redução do escopo; ...) Ações preventivas: esclarecimento de requisitos, obtenção de informações, melhoria da comunicação, aquisição de especialização, ... 01a - Gestão de riscos

4.2. Ferramentas e técnicas (cont.) Estratégias para riscos negativos ou ameaças Transferir Passagem do impacto negativo de uma ameaça para terceiros, juntamente com a propriedade da resposta Não elimina os riscos Transferência da responsabilidade mais eficaz quando relacionada à exposição a riscos financeiros Quase sempre envolve o pagamento de um prêmio de risco à parte que o assume Ferramentas de transferência: seguros, seguros desempenho, garantias, contratos(*), ... (*) contrato com base no custo pode transferir risco de custo para o comprador; contrato de preço fixo pode transferir o risco para o fornecedor, caso o design do projeto esteja estável 01a - Gestão de riscos

4.2. Ferramentas e técnicas (cont.) Estratégias para riscos negativos ou ameaças Mitigar Exige a redução da probabilidade e / ou impacto de um evento de risco adverso até um limite aceitável Realizar ações no início para reduzir a probabilidade e / ou o impacto de um risco que está ocorrendo é freqüentemente mais eficazdo que a tentativa de reparar os danos após a ocorrência do risco Ações de mitigação: adoção de processos menos complexos, realização de mais testes, escolha de um fornecedor mais estável, ... 01a - Gestão de riscos

4.2. Ferramentas e técnicas (cont.) Estratégias para riscos negativos ou ameaças Mitigar Pode exigir a elaboração de protótipospara reduzir o risco decorrente do incremento de escala a partir de um modelo de bancada, para um dado processo ou produto Quando não for possível reduzir a probabilidade, uma resposta de mitigação poderá abordar o impacto do risco se concentrando nas ligações que determinam a gravidade Exemplo: projeto de redundância em um subsistema pode reduzir o impacto de uma falha do componente original 01a - Gestão de riscos

4.2. Ferramentas e técnicas (cont.) Estratégias para riscos positivos ou oportunidades Explorar Compartilhar Melhorar 01a - Gestão de riscos

4.2. Ferramentas e técnicas (cont.) Estratégias para riscos positivos ou oportunidades Explorar Estratégia pode ser selecionada para riscos com impactos positivosnos pontos em que a organização deseja garantir que a oportunidade seja concretizada Estratégia tenta eliminar a incerteza associada a um risco positivo específico, fazendo com que a oportunidade definitivamente aconteça Ações exploratórias: designação de recursos mais capacitados - pode reduzir o tempo de conclusão do projeto ou incorporar qualidade maior do que a originalmente planejada 01a - Gestão de riscos

4.2. Ferramentas e técnicas (cont.) Estratégias para riscos positivos ou oportunidades Compartilhar Envolve a atribuição da propriedade a terceiros que possam capturar melhor a oportunidade (em benefício do projeto) Ações de compartilhamento: formação de parcerias, equipes, empresas de propósito específico ou joint ventures para compartilhamento de riscos 01a - Gestão de riscos

4.2. Ferramentas e técnicas (cont.) Estratégias para riscos positivos ou oportunidades Melhorar Objetiva modificar o “tamanho” de uma oportunidade Meios: aumento da probabilidade e / ou dos impactos positivos; identificação e maximização dos principais acionadores de riscos de impacto positivo Ações de melhoria: procurar facilitar ou fortalecer a causa da oportunidade e direcionar e reforçar de forma pró-ativa suas condições de acionamento podem aumentar a probabilidade de um impacto positivo 01a - Gestão de riscos

4.2. Ferramentas e técnicas (cont.) Estratégia para ameaças e oportunidades Aceitação Estratégia adotada por ser raramente possível eliminar todos os riscos Estratégia indica que a equipe decidiu não mudar o plano de gerenciamento para tratar um risco ou que não consegue identificar qualquer outra estratégia de resposta adequada Serve tanto para ameaçascomo para oportunidades 01a - Gestão de riscos

4.2. Ferramentas e técnicas (cont.) Estratégia para ameaças e oportunidades Aceitação Estratégia pode ser passiva ou ativa Aceitação passiva: Não exige nenhuma ação Equipe trata as ameaças ou oportunidades conforme ocorrem Estratégia de aceitação ativa mais comum: Estabelecer uma reserva para contingências, incluindo as quantidades de tempo, dinheiro ou recursos para tratar as ameaças ou oportunidades conhecidas ou, algumas vezes, até potenciais desconhecidas 01a - Gestão de riscos

4.2. Ferramentas e técnicas (cont.) Estratégia para respostas contingenciadas Respostas projetadas para uso somente se determinados eventos ocorrerem Para alguns riscos, a equipe deve fazer um plano de respostas que será executado somente em certas condições predefinidas, se for considerado que haverá alerta suficiente para implementar o plano Eventos que provocam a resposta de contingência devem ser definidos e acompanhados. Exemplos: Marcos intermediários não cumpridos Obtenção de prioridade mais alta de um fornecedor 01a - Gestão de riscos

4.3. Saídas Atualização dos RR Respostas adequadas são escolhidas, acordadas e incluídas nos RR Riscos altos e moderados: abordagem detalhada Riscos de baixa prioridade: inclusão em "lista de observação" para monitoramento periódico 01a - Gestão de riscos

4.3. Saídas (cont.) Atualização dos RR Dados dos RR Riscos identificados, descrições, área(s) afetada(s), causas e como eles podem afetar os objetivos do projeto Proprietários dos riscos e responsabilidades designadas Lista priorizada de riscos Estratégias de resposta acordadas Ações específicas para implementar estratégias de resposta escolhidas 01a - Gestão de riscos

4.3. Saídas (cont.) Atualização dos RR Dados dos RR (cont.) Sintomas e sinais de alerta da ocorrência de cada risco Orçamento e atividades do cronograma necessários para implementar as respostas escolhidas Reservas para contingências dos custos e de tempo projetadas para fornecer as tolerâncias a risco das partes interessadas Planos de contingência e gatilhos que acionam sua execução 01a - Gestão de riscos

4.3. Saídas (cont.) Atualização dos RR Dados dos RR (cont.) Planos alternativos para serem usados como uma reação a um risco que ocorreu e cuja resposta principal foi inadequada Riscos residuais: espera-se que permaneçam após a realização das respostas planejadas, além dos que foram deliberadamente aceitos Riscos secundários: surgem como um resultado direto da implementação de uma resposta a riscos Reservas para contingências, calculadas com base na análise quantitativa dos limites de risco do projeto e da organização 01a - Gestão de riscos

4.3. Saídas (cont.) Plano de gerenciamento do projeto (atualizações) Atualizado conforme as atividades de resposta são adicionadas Estratégias de respostas a riscos, depois de acordadas, devem ser fornecidas como feedback aos processos adequados de outras áreas de conhecimento, inclusive ao orçamento e cronograma 01a - Gestão de riscos

4.3. Saídas (cont.) Acordos contratuais relacionados a riscos Contratos de seguros Serviços Outros itens, conforme adequado ... ... podem ser preparados para especificar a responsabilidade de cada uma das partes por riscos específicos, se eles ocorrerem 01a - Gestão de riscos

5. Atenuação, monitoração e administração de riscos Estratégias efetivas para lidar com riscos devem procurar Evitar riscos Monitorar riscos Gerenciar riscos e planejar para contingência Evitar riscos Sempre a melhor estratégia Desenvolver plano para atenuação de riscos 01a - Gestão de riscos

5. Atenuação, monitoração e administração de riscos (cont.) Evitar riscos Exemplo: Alta rotatividade de pessoal é notada como um risco de certo projeto Com base em históricos e intuição, a probabilidade de alta rotatividade é estimada como sendo de 0,7 (70% - bastante alta) O impacto é previsto como crítico A alta rotatividade terá impacto crítico no custo e no cronograma do projeto 01a - Gestão de riscos

5. Atenuação, monitoração e administração de riscos (cont.) Evitar riscos Exemplo (cont.): Para atenuar o risco, o gestor deve desenvolver uma estratégia para reduzir a rotatividade Dicas Reunir a equipe para determinar as causas da rotatividade Atenuar as causas que puderem ser controladas antes de iniciar o projeto Iniciado o projeto, considerar que a rotatividade vai ocorrer Desenvolver técnicas para assegurar a continuidade quando as pessoas saírem (ferramentas de GC): organizar as equipes de modo que a informação sobre cada atividade seja amplamente difundida; definir padrões de documentação e mecanismos que assegurem que documentos sejam desenvolvidos em tempo 01a - Gestão de riscos

Análise e Projeto de Sistemas Setembrino Soares Ferreira Jr. 01a – Gestão de riscos

Análise e Projeto de Sistemas Setembrino Soares Ferreira Jr. 01a – Gestão de riscos

Presentation Transcript

GEST O DE RISCOS NA AGRICULTURA FAMILIAR

AN LISE DE SISTEMAS

ELABORA O E AN LISE DE PROJETOS

An lise de Sistemas Agroindustriais

An lise e Projetos de Sistemas

O M todo de An lise de Normas

An lise de Cen rio e An lise de Viabilidade Financeira

Gest o de Dados: Warehousing, An lise, Garimpagem, e Visualiza o

An lise de Riscos de Atividades

An lise de Situa o de Sa de

AN LISE E GERENCIAMENTO DE RISCO

An lise e Gerenciamento de Riscos

An lise e Gerenciamento de Riscos em Gest o de Projetos e Manuten o S M Gerenciamento de Projetos Ltda

An lise de Melhoria do Processo: Gest o da Informa o de Pesquisa e Desenvolvimento Per odo: Mar o

Análise e Projeto de Sistemas I

PROJETO DE SISTEMAS

Análise e Projeto de Sistemas I

Administra o de Sistemas de Gest o de Banco de Dados

Projeto e desenvolvimento de Sistemas de Informação

Análise e Projeto de Sistemas

Projeto: IF718 – Análise e Projeto de Sistemas

Análise e Projeto de Sistemas