Modelo de Plano de Gerenciamento de Riscos

Plano de Gerenciamento de Riscos

1. OBJETIVO O objetivo do Plano de Gerenciamento de Riscos da Diretoria de Desenvolvimento é a definição dos procedimentos mínimos de gerenciamento de riscos aplicáveis a todos os projetos da Diretoria de Desenvolvimento.

2. ATRIBUTOS GERENCIÁVEIS DE RISCOS A estratégia de gerenciamento de riscos estabelece o conjunto de atributos de risco gerenciáveis com o objetivo de facilitar o monitoramento e controle dos riscos do projeto, sendo estes: ¾

Identificador do Risco: Número seqüencial único para cada risco identificado.

¾

Descrição do Risco: Sentença que descreve o risco, definindo o evento que, ao ocorrer, causa impacto no projeto.

¾

Categoria do Risco: A categorização do risco identifica a área de conhecimento à qual o risco é aplicável no projeto. Esse atributo é importante para que o gerenciamento dos riscos possa ser realizado de forma unificada para cada categoria. As categorias descritas abaixo são compostas por subcategorias. Para cada subcategoria são identificadas fontes de riscos, que são as possíveis causas da ocorrência do risco. Gestão: Riscos relacionados às áreas de gestão do projeto, envolvendo as subcategorias: Subcategoria Organização

Descrição Riscos relacionados ao suporte da organização executora em relação ao projeto.

Orçamento

Riscos relativos à estabilidade e precisão das estimativas de orçamento (custo e faturamento) em relação à eventos internos e externos, bem como à capacidade do projeto em realizar o orçamento planejado. Riscos relativos à estabilidade e precisão das estimativas de prazo em relação à eventos internos e externos, bem como a capacidade do projeto em realizar o cronograma planejado. Riscos relacionados à:

Prazo

Recursos Humanos

Exemplos de Fontes de Risco • Falta de comprometimento da organização em relação ao projeto • Baixa prioridade do projeto para a organização • Falta de suporte da gerência nas decisões e conflitos do projeto em que é acionada • Pouco apoio da área de relacionamento para com o projeto • Insuficiência de orçamento para a conclusão do projeto • Restrições de orçamento • Imprecisão das estimativas de custo • Dificuldade de definir um valor monetário (precificação) para cada produto do projeto • Prazo insuficiente para conclusão das atividades • Imprecisão das estimativas de prazo • Restrições de prazo • Atividades não planejadas (revisões técnicas, treinamento da equipe, retrabalho, ...) • Equipe alocada ao projeto

Pág. 1 de 8

Plano de Gerenciamento de Riscos • Adequação dos recursos humanos alocados ao projeto em termo de número, habilidades e experiência nas características do projeto. • Disponibilidade dos recursos quando requeridos para o projeto • Comprometimento e espírito de equipe • Motivação da equipe • Conflitos na equipe • Cultura e idiomas diferentes entre os envolvidos

Processo

Ambiente

insuficiente • Equipe não possui as habilidades e experiência adequada • Equipe nunca trabalhou junta anteriormente • Descrédito da equipe quanto ao sucesso do projeto • Alta rotatividade da equipe do projeto • Conflitos interpessoais na equipe do projeto • Desconhecimento da equipe dos objetivos do projeto • Ineficiência da comunicação interna do projeto • Distanciamento do Gerente de Projetos no trato da equipe • Deficiência na comunicação entre os envolvidos Riscos relacionados à má • Problemas de coordenação entre qualidade do diferentes modelos de ciclo de vida planejamento, da definição sendo utilizados no projeto e da documentação do • Ausência de planos formais para processo de direcionamento e controle das desenvolvimento de atividades do projeto software ou ao não • Inadequação do processo atendimento deste às estabelecido às características do características, projeto necessidades e objetivos • Influência do Cliente na definição do projeto. do processo e produtos do projeto • Dificuldade de controle através de métricas da aderência e efetividade do processo • Incapacidade da equipe em realizar o processo estabelecido • Falhas de cobertura do processo de gerenciamento de mudanças (quanto à escopo, custo e prazo) • Falhas na rastreabilidade dos requisitos do projeto Riscos relativos à • Quantidade insuficiente de disponibilidade e estações de trabalho para a equipe do adequação da infraprojeto estrutura para o • Quantidade insuficiente de licenças desenvolvimento do de software essenciais ao projeto, incluindo: desenvolvimento do projeto hardware, ferramentas de • Inadequação das ferramentas de software e espaço físico. software disponibilizadas para a realização das atividades do projeto • Ineficácia do serviço de suporte ao ambiente de desenvolvimento do projeto • Falta de espaço físico para a equipe

Técnico: Riscos relacionados à engenharia do produto de software, intimamente ligado à tecnologia a ser aplicada no desenvolvimento do produto, envolvendo as subcategorias: Subcategoria

Descrição

Exemplos de Fontes de Risco Pág. 2 de 8

Plano de Gerenciamento de Riscos Requisitos

Tecnologia

• Requisitos especificados pelos clientes • Instabilidade de requisitos e alto impacto de mudanças nos requisitos • Instabilidade dos requisitos de interfaces externas do projeto • Especificações de requisitos incompletas • Requisitos ilegíveis, ambíguos ou com problemas de entendimento. • Indisponibilidade dos fornecedores de requisitos • Conflitos entre os fornecedores de requisitos • Falha na validação dos requisitos junto aos fornecedores de requisitos • Não utilização de protótipos para representar e validar os requisitos Riscos relativos à • Restrições tecnológicas tecnologia envolvida no • Requisitos não validados pela projeto como: equipe de projeto, arquitetura e • Estabilidade da implementação. tecnologia envolvida no • Arquitetura tecnológica não projeto validada pela equipe de arquitetura, • Viabilidade tecnológica projeto e implementação. de desenvolvimento do • Estimativas e metas irreais de sistema desempenho do sistema • Experiência prévia no • Grande volume de dados e acesso desenvolvimento da ao sistema tecnologia • Dificuldade de garantir requisitos • Metas de desempenho de portabilidade, manutenibilidade e do sistema confiabilidade. • Estabilidade e • Arquitetura de hardware definição das interfaces incompatível com os requisitos tecnológicas do sistema tecnológicos do sistema • Grande quantidade de interfaces com sistemas externos ao projeto • Diversidade de tecnologias envolvidas no projeto • Dificuldade de obter visão consolidada de toda a tecnologia envolvida no projeto • Requisitos do projeto são difíceis de implementar tecnicamente • Características de sistema de tempo real e tolerância à falhas Riscos relacionados à: • Estabilidade dos requisitos e possibilidade de mudanças • Completude dos requisitos • Clareza dos requisitos • Adequação dos requisitos às necessidades dos usuários

Externo: Riscos externos ao projeto. Fatores que estão fora do controle direto do projeto, mas que ainda assim podem afetar o seu sucesso, envolvendo as subcategorias: Subcategoria Cliente

Descrição Riscos relativos: • Ao nível de conhecimento e experiência do cliente nos aspectos técnicos do sistema. • Ao relacionamento de trabalho ou à necessidade

Exemplos de Fontes de Risco • Não assinatura dos acordos (ANS, RCMs, ...) por parte do cliente • Falta de entendimento do cliente aos aspectos técnicos do sistema • Falta de comprometimento do cliente nas homologações dos produtos do projeto • Pequena participação dos clientes Pág. 3 de 8

Plano de Gerenciamento de Riscos de obter a aceitação e homologação do cliente dos produtos do projeto • Ao distanciamento ou impossibilidade de acesso à usuários chaves do sistema. • À dependência do cliente para a realização de atividades do projeto

Subcontratação

Riscos relativos a subcontratação de produtos ou atividades do projeto.

nas reuniões de ponto de controle do projeto • Reuniões de ponto de controle com os clientes muito distantes ou não realizadas • Marcos de homologação de produtos pelo cliente muito distantes e contendo grande quantidade de produtos. • Problemas de relacionamento entre o cliente e a equipe do projeto • Não realização de uma apresentação para os clientes dos compromissos que estes possuem para com o projeto • Falta de visibilidade dos clientes dos compromissos destes para com o projeto • Dependência de ações de outros fornecedores do Cliente, como a migração de dados de fornecedores sendo substituídos. • Ambigüidade na definição do escopo dos serviços subcontratados • Restrições quanto a subcontratação de produtos e serviços • Falta de visibilidade das atividades do subcontratado • Não realização de auditorias de qualidade sobre os processos do subcontratado • Dependência de um único subcontratado • Problemas de relacionamento da equipe do projeto com a equipe do subcontratado • Dificuldade de avaliar o desempenho do subcontratado • Inexperiência do subcontratado na tecnologia e requisitos do projeto • Realização de contratos de subcontratação por esforço (Time & Material) as atividades subcontratadas • Dificuldade de comunicação com o subcontratado

¾

Fatores do Risco: Lista de fatos que justificam o risco em potencial.

¾

Descrição do Impacto: Texto descrevendo os principais impactos que podem ser causados pelo risco no projeto caso este venha a ocorrer.

¾

Probabilidade de Ocorrência: Probabilidade de o risco ocorrer expressa da seguinte forma: Alta: Riscos evidentes ao projeto, cuja ocorrência é esperada à curto prazo ou que possuam probabilidade de ocorrência maior ou igual à 50% em algum momento durante o projeto. Média: Riscos identificados, para os quais é esperado a ocorrência em algum momento do projeto ou cuja probabilidade é igual ou maior que 15% e menor que 50% ou desconhecida.

Pág. 4 de 8

Plano de Gerenciamento de Riscos Baixa: Riscos identificados, porém cuja ocorrência não é esperada durante o projeto ou que possuam probabilidade menor que 15%. Probabilidade ¾

Baixa < 15%

Média >= 15% e < 50%

Alta >= 50%

Impacto do Risco: Os desvios de tempo ou custo do que foi planejado se o risco ocorrer, expresso qualitativamente. Alto: Risco cujo impacto no tempo ou custo seja igual ou maior que 10% do tempo total do projeto respectivamente. Médio: Risco cujo impacto no tempo ou custo seja igual ou maior que 5% e menor que 10% do tempo total do projeto respectivamente. Baixo: Risco cujo impacto no tempo ou custo seja menor que 5% do tempo total do projeto respectivamente. Impacto Tempo ou Custo

¾

Baixa < 5%

Média >= 5% e < 10%

Alta >= 10%

Perda Esperada do Risco: Perda esperada do risco para o projeto sendo esta a relação entre a probabilidade de ocorrência e o impacto do risco, segundo a tabela abaixo:

Impacto

Perda Esperada

Baixa

Probabilidade Média

Alta

Alto

Média

Alta

Alta

Médio

Baixa

Média

Alta

Baixo

Baixa

Baixa

Média

A Perda Esperada do Risco identifica a prioridade de tratamento dos riscos. Perda Esperada Alta: Riscos de alta prioridade, para os quais devem ser elaborados planos de mitigação e contingência ao risco. Perda Esperada Média: Riscos de prioridade moderada, para os quais devem ser elaborados, pelo menos, planos de contingência ao risco. Perda Esperada Baixa: Riscos de baixa prioridade, para os quais não são necessários planos de resposta ao risco. ¾

Gatilhos do Risco: Métricas e limites relacionados a um risco que indicam a ocorrência ou a iminência de ocorrência do risco, por exemplo: taxa de defeitos nos resultados de testes e revisões técnicas, indicador de retrabalho do projeto, indicador de entregas de produtos, indicador de prazo e custo de projeto, etc.

¾

Situação do Risco: Situação atual do risco no projeto: Ativo: Risco identificado implementada.

e

monitorado,

porém

sem

nenhuma

resposta

sendo

Em mitigação: Risco para o qual está sendo executada uma estratégia de mitigação. Ocorrido: Risco ocorrido no projeto para o qual está sendo aplicada a estratégia de resposta adequada, normalmente a execução de um plano de contingência. Inativo: Risco eliminado naturalmente no decorrer do tempo, por uma ação de resposta ao risco ou por este já ter ocorrido e ser impossível nova ocorrência. Pág. 5 de 8

Plano de Gerenciamento de Riscos ¾

Estratégia de Resposta ao Risco: Identificação da estratégia para tratamento e resposta do risco, segundo as possibilidades abaixo, ordenadas decrescentemente quanto à eficácia e custo: Eliminação: Alteração de escopo e/ou dos planos do projeto a fim de eliminar a causa do risco, reduzindo a zero a probabilidade de ocorrência deste. Transferência: Passar a responsabilidade e impactos do risco para uma terceira parte, geralmente na forma de subcontratação. Um risco transferido não é eliminado, este ainda poderá se materializar e por isso deve ser monitorado. Mitigação: Ações antecipadas para a redução da probabilidade de ocorrência e/ou impacto do risco para uma tolerância aceitável. O custo das ações de mitigação do risco deve ser inferior ao impacto deste para o projeto. Aceitação: Decisão de não realizar nenhuma ação preventiva (plano de mitigação) em resposta ao risco, em razão da incapacidade da equipe do projeto em tratar o risco. Aceitação ativa: Riscos para os quais são planejadas ações de contingência. Aceitação passiva: Riscos para os quais não é necessário definir ações de contingência. Nestes casos, quando o risco ocorrer será avaliada a resposta viável (workaround). Estratégias mitigação e transferência incluem a aceitação ativa e, portanto necessitam também do planejamento de ações de contingência.

¾

Plano de Resposta ao Risco: Planejamento de ações que busquem eliminar, mitigar ou transferir o risco, bem como o planejamento da contingência ao riscos quando necessário.

3. TAREFAS DO GERENCIAMENTO DE RISCOS 3.1. Identificação e Avaliação dos Riscos A identificação e avaliação dos riscos do projeto será realizada, inicialmente, através de reunião específica para tais atividades, contando com a presença de toda a equipe do projeto. Dos riscos identificados, são registrados na Lista de Riscos apenas os que são consenso dos participantes, Para cada risco selecionado na triagem, os participantes da reunião identificam valores para os seguintes atributos de risco: ¾

Identificação do Risco Descrição do Risco Categoria do Risco Fatores do Risco Descrição do Impacto do Risco

¾

Análise Qualitativa do Risco Probabilidade de ocorrência Impacto do risco Perda esperada do risco

Pág. 6 de 8

Plano de Gerenciamento de Riscos Gatilhos do risco - Identificando tanto os indicadores quantos os limites que informam a ocorrência ou iminência da ocorrência do risco. Situação do risco Durante a execução dos projetos, novos riscos são identificados e os atuais são monitorados através das reuniões periódicas de monitoramento e controle do projeto, com a equipe, gerência e cliente.

3.2. Planejamento de Respostas aos Riscos Para todos os riscos identificados no projeto, o Gerente de Projetos define a estratégia de resposta (eliminação, mitigação, aceitação ativa, aceitação passiva ou transferência), seguindo os critérios: ¾

Riscos de perda esperada baixa não demandam o planejamento de respostas, sendo assim são classificados como estratégia de aceitação passiva;

¾

Riscos de perda esperada média demandam, pelo menos, o planejamento de ações de contingência, portanto são classificados como estratégia de aceitação ativa;

¾

Riscos de perda esperada alta, devido a sua prioridade, demandam de, pelo menos, ações de mitigação e contingência, portanto são classificados como estratégia de mitigação, transferência ou eliminação; Perda esperada Baixa Média Alta

¾

Estratégia Aceitação passiva Aceitação ativa Mitigação, Transferência ou Eliminação.

Riscos classificados como estratégia de eliminação não demandam a identificação das ações de mitigação e contingência.

Para os riscos de perda esperada alta, o Gerente de Projetos realiza análise de custo x benefício das estratégias de eliminação, transferência ou mitigação dos riscos, comparando o custo ou tempo total do projeto com: ¾

O custo ou tempo da implementação dos planos de eliminação ou mitigação do risco;

¾

O custo da transferência do risco.

Modificações na estratégia são necessárias caso a análise custo x benefício demonstre ser desvantajosa a eliminação, transferência ou mitigação dos riscos, conforme tabela abaixo: Estimativa de custo ou tempo de eliminação, transferência ou mitigação. < 5% do total do projeto

>= 5% do total do projeto

Estratégia Manutenção da estratégia original Modificação da estratégia original, reavaliando o custo x benefício na seguinte ordem: ¾

Eliminação

¾

Mitigação

¾

Transferência

¾

Aceitação Ativa

Pág. 7 de 8

Plano de Gerenciamento de Riscos

3.3. Monitoramento e Controle dos Riscos O monitoramento e controle dos riscos do projeto são realizados durante as reuniões de monitoramento e controle do projeto, conforme estabelecido no Plano de Projeto de Software. Para tal, o Gerente de Projetos lista nas pautas das reuniões os riscos de perda esperada média ou alta e cuja situação seja ativo, em mitigação ou ocorrido, conforme Lista de Riscos. Durante as reuniões, são avaliadas as modificações dos atributos de situação, probabilidade de ocorrência e impacto dos riscos, bem como os valores para os gatilhos e a efetividade dos planos de resposta aos riscos.

3.4. Comunicação dos Riscos Os riscos de perda esperada alta e média do projeto, conforme Lista de Riscos, são comunicados pelo Gerente de Projetos aos envolvidos através dos relatórios de desempenho e acompanhamento do projeto.

4. ORGANIZAÇÃO E RESPONSABILIDADES Papel Gerente de Projetos

Responsabilidades

• Estabelecer da estratégia de gerenciamento de riscos • Realizar reuniões de identificação e monitoramento dos riscos com todos os envolvidos no projeto • Participar da identificação e avaliação quantitativa dos riscos • Planejar as respostas aos riscos • Monitorar e controlar os riscos do projeto • Comunicar os riscos a todos os envolvidos no projeto • Pôr em prática os planos de resposta aos riscos Equipe do Projeto • Participar da identificação e avaliação quantitativa dos riscos • Participar das reuniões de monitoramento e controle dos riscos • Realizar atividades de resposta aos riscos Outros envolvidos (Cliente, • Participar das reuniões de monitoramento e controle dos riscos , ...) • Realizar atividades de resposta aos riscos

5. FERRAMENTAS E TÉCNICAS A Lista de Riscos é a ferramenta de registro e acompanhamento dos riscos do projeto.

6. ITENS DE RISCOS Os riscos são identificados na Lista de Riscos do projeto.

Pág. 8 de 8