View
151
Download
6
Category
Preview:
Citation preview
PROGERSESW-PUCPR
Processo de Gerenciamento de Riscos em Engenharia de Software
Engenharia de Computação – Engenharia de Software II, Alex dos Santos, Rodrigo Júlio Braga,
Washington Luiz Peroni, Novembro,2013
Objetivo: Criar um conjunto de processos factíveis para auxiliar os gerentes de projetos de
software a, planejar, identificar, classificar, gerenciar, monitorar e controlar os riscos
envolvidos no projeto de software. PROGERSESW é um modelo de referência baseado
nas melhores práticas do mercado, que deve ser adaptado levando em consideração as
estratégias e fatores ambientais de cada empresa e seus metodos próprios de Engenharia
de Software.
PROGERSESW-PUCPR
PROCESSO DE GERENCIAMENTO DE RISCOS EM ENGENHARIA DE
SOFTWARE
1
PROGERSESW-PUCPR
PROCESSO DE GERENCIAMENTO DE RISCOS EM
ENGENHARIA DE SOFTWARE
DIAGRAMA PROGERSESW
Métrica para Gestão
Nome da Métrica: Riscos por fase do Projeto
Propósito: Verificar Evolução dos Riscos por fase
Fórmula X=#soma dos riscos por fase, proviniente da lista de Riscos
PROCESSOS
1-Planejar o
Gerenciamento dos
Riscos
2-Indentificar os
Riscos
3-Classificar os
Riscos
4-Gerenciar as
Respostas aos Riscos
PRODUTOS
1-Plano de
Gerenciamento dos
Riscos
2-Lista dos Riscos
3-Lista de Riscos
Classificados
4-Plano de Respostas
aos Riscos
ANEXOS
Template Lista de Riscos
Template Lista de Riscos
Classificados
Matriz de Papéis e
Responsabilidades
Mapeamento CMMI X
MPS.BR
REFERENCIAS
2
Descrição dos processos
Nesta seção serão descritos os processos mínimos necessários para uma gestão de riscos eficiente
em engenharia de software.
1. Processo: Planejar o Gerenciamento dos Riscos:
Consiste no processo inicial onde o Gerente de Projeto como ator principal, e com auxílio dos
stakeholders chave, reune os documentos iniciais do projeto ou da fase, para criar um plano factível
e objetivo de como será conduzido todo o processo de Gerenciamento do Risco.
1.1 Sub-Tarefa: Definições das Categorias de Riscos:
Consiste em uma sub-tarefa do processo Planejar o Gerenciamento dos Riscos, onde o
Gerente de Projeto como ator principal, e com auxílio dos stakeholders chave, define quais
categorias de risco serão gerenciadas levando em consideração as estratégias e fatores
ambientais da empresa.
1.2 Sub-Tafera: Métricas Classificatórias:
Consiste em uma sub-tarefa do processo Planejar o Gerenciamento dos Riscos, onde o
Gerente de Projeto como ator principal, e com auxílio dos stakeholders chave, define as
métricas classificatórias que irão facilitar o gerenciamento dos riscos, levando em
consideração as estratégias e fatores ambientais da empresa.
1.3 Entradas:
Documentos Iniciais do Projeto
Documentos Iniciais da Fase
Plano de Gerenciamento dos Riscos (Atualizado Iterativamente)
Documentos Iniciais do Projeto
Como o processo de gerenciamento dos riscos é iterativo, quando no inicio do projeto, os
documentos iniciais essenciais são os abaixo listados, mas não limitados apenas a estes:
A. Termo de Abertura do Projeto
B. Lista de requisitos
Documentos Iniciais da Fase
Quando no Ínicio de uma nova fase, os documentos iniciais são os abaixo listados, mas não
limitados apenas a estes:
A. Listas de Requisitos da Entrega da Fase
3
Plano de Gerenciamento dos Riscos (Atualizado Iterativamente)
Após a conclusão de todos os processos do PROGERSESW, o Gerente de Projeto de
Software terá em mãos, um Plano de Gerenciamento de Riscos, completo e que conterá as
necessidades de monitoramento e controle dos riscos e de possíveis riscos residuais, neste
caso, este plano serve como entrada e o PROGERSESW será reiniciado iterativamente
seguindo o fluxo processual definido.
1.4 Saídas
Plano de Gerenciamento dos Riscos
O Plano de Gerenciamento dos Riscos e o documento que guiará o Gerente de Projeto de
Software, a gerir de maneira eficiente os riscos no projeto, ele servirá como entrada para os
demais processos e será atualizado iterativamente.
2 Processo: Indentificar os Riscos:
Consiste no processo onde o Gerente de Projeto como ator principal, e com auxílio dos
stakeholders chave, segue o Plano de Gerenciamento dos Riscos para Identificar os Riscos
inerentes ao projeto de software.
2.1 Sub-Tarefa: Categorias de Riscos Selecionadas:
Consiste em uma sub-tarefa do processo Identificar os Riscos, onde o Gerente de Projeto
como ator principal, e com auxílio dos stakeholders chave, seleciona as categorias de Riscos
que serão gerenciadas através das categorias definidas no Plano de Gerenciamento dos
Riscos, levando em consideração as estratégias e fatores ambientais da empresa.
2.2 Sub-Tarefa: Resultados das Análises “What-If”:
Consiste em uma sub-tarefa do processo Identificar os Riscos, onde o Gerente de Projeto
como ator principal, e com auxílio dos stakeholders chave, analisa os relatórios das simulações
de cenários futuros para melhor compor uma lista de riscos, levando em consideração as
estratégias e fatores ambientais da empresa.
2.3 Sub-Tarefa: Lista Preliminar dos Riscos:
Consiste em uma sub-tarefa do processo Identificar os Riscos, onde o Gerente de Projeto
como ator principal, e com auxílio dos stakeholders chave, cria uma lista preliminar dos riscos,
levando em consideração as estratégias e fatores ambientais da empresa.
4
2.4 Entradas:
Plano de Gerenciamento dos Riscos
O Plano de Gerenciamento dos riscos é a entrada principal que deve ser utilizada, pois nela
constará as categorias de riscos definidas pelo Gerente de Projeto, e ao fim do processo, o
próprio Plano de Gerenciamento dos Riscos será atualizado iterativamente.
2.5 Saídas:
Lista de Riscos
Lista de Riscos é um documento que auxiliará o gerente de projeto de software, a priorizar os
riscos, esta lista deve ser elaborada a partir da lista preliminar dos Riscos, levando em
consideração as estratégias e fatores ambientais da empresa. Esse documento servirá como
entrada para os demais processos e será atualizado iterativamente.
3 Processo: Classificar os Riscos:
Consiste no processo onde o Gerente de Projeto como ator principal, e com auxílio dos
stakeholders chave, segue a Lista dos Riscos para classificar os Riscos inerentes ao projeto de
software.
3.1 Sub-Tarefa: Relatório de Impacto:
Consiste em uma sub-tarefa do processo Classificar os Riscos, onde o Gerente de Projeto
como ator principal, e com auxílio dos stakeholders chave, através da Lista de Riscos,
classifica os Riscos por seu impacto no projeto caso ele ocorra, a classificação de impacto
pode variar. Por padrão o impacto deve ser classificado em Baixo, Médio ou Alto e deve ser
associado a um valor monetário levando em consideração as estratégias e fatores ambientais
da empresa.
3.2 Sub-Tarefa: Relatório de Chance:
Consiste em uma sub-tarefa do processo Classificar os Riscos, onde o Gerente de Projeto
como ator principal, e com auxílio dos stakeholders chave, através da Lista de Riscos,
classifica os Riscos por sua chance de vir a ocorrer no projeto, a classificação de chance pode
variar levando em consideração as estratégias e fatores ambientais da empresa. Por padrão a
chance deve ser classificada em percentagem de 0.01 a 0.99
3.3 Sub-Tarefa: Relatório de Quantativo:
Consiste em uma sub-tarefa do processo Classificar os Riscos, onde o Gerente de Projeto
como ator principal, e com auxílio dos stakeholders chave, através da Lista dos Riscos,
classifica os Riscos por seu valor Quantitativo, que dever ser composto pelo produto da
classificação de impacto pela Classificação de chance de todos os riscos que compõe a Lista
de Riscos, levando em consideração as estratégias e fatores ambientais da empresa.
5
3.4 Entradas:
Lista de Riscos
A Lista de Riscos é a entrada principal do processo, por conter Todos os Riscos tidos como
necessários de atenção e de Gerenciamento.
3.5 Saídas:
Lista de Riscos Classificados
Lista de Riscos Classificados é um documento que auxiliará o gerente de projeto de software,
a planejar as respostas aos riscos, ele é a junção entre a Lista de Riscos e o Relatório
Quantitativo, sua elaboração deve levar em consideração as estratégias e fatores ambientais
da empresa. Esse documento servirá como entrada para os demais processos e será
atualizado iterativamente.
4 Processo: Gerenciar as Respostas Riscos:
Consiste no processo onde o Gerente de Projeto como ator principal, e com auxílio dos
stakeholders chave, atua para que de modo pró-ativo, todos os Riscos Importantes dentro do
projeto de Software, possuam uma resposta eficaz caso o risco ocorra. Esse processo também
estabelece a necessidade de definir “donos” dos riscos que serão os responsáveis dentro da sub-
tarefa Monitoramento e Controle dos Riscos, em agir de modo que se um novo risco surgir
advindo da gestão de um risco antecedente, o processo iterativamente inclua o novo risco, e
garanta que este também será gerido.
4.1 Sub-Tarefa: Lista de Responsáveis Pelos Riscos
Consiste em uma sub-tarefa do processo Gerenciar as Respostas aos Riscos, onde o Gerente
de Projeto como ator principal, e com auxílio dos stakeholders chave, cria através da Lista de
Riscos Classificados, e ele elenca dentro da equipe, responsáveis pelas respostas aos riscos,
os responsáveis devem ser selecionados por caracteristicas pessoais e profissionais, com
critérios claros, objetivos, que facilitem essas atribuições , levando em consideração as
estratégias e fatores ambientais da empresa.
4.2 Sub-Tarefa: Estratégia de Resposta/Contigência
Consiste em uma sub-tarefa do processo Gerenciar as Respostas aos Riscos, onde o Gerente
de Projeto como ator principal, e com auxílio dos stakeholders chave, cria através da Lista de
Riscos Classificados, as estratégias para cada risco listado, as estratégias de respostas ao
riscos devem ser um esforço coletivo, com o único objetivo de:
Eliminar o Risco;
Transferir o Risco;
Mitigar o Risco;
Aceitar o Risco.
6
Essa ordem deve ser mantida, levando em consideração as estratégias e fatores ambientais
da empresa.
4.3 Sub-Tarefa: Monitoramento e Controle dos Riscos
Consiste em uma sub-tarefa do processo Gerenciar as Respostas aos Riscos, onde o Gerente
de Projeto como ator principal, e com auxílio dos stakeholders chave, monitora e controla os
riscos de modo iterativo, para verificar se mudaram de classificação, se novos riscos surgiram
devido a gestão de riscos anteriores, ou riscos que indevidamente não estavam sendo
monitorados, desta forma, o processo balizará todos os riscos, e de modo iterativo se repetirá
para cada fase do projeto, levando em consideração as estratégias e fatores ambientais da
empresa.
4.4 Entradas:
Lista de Riscos Classificados
A Lista de Riscos Classificados é a entrada principal do processo, por conter Todos os Riscos
Classificados por Impacto e Chance de ocorrer, que é uma robusta ferramenta para construir
toda a gestão de respostas aos riscos.
4.5 Saídas:
Plano de Gerenciamento de Respostas aos Riscos
Plano de Gerenciamento de Respostas aos Riscos é o documento que auxiliará o gerente de
Projeto de Software a criar atividades de respostas aos riscos coordenando os responsáveis,
monitorando e controlando riscos existentes e novos riscos de modo iterativo, levando em
consideração as estratégias e fatores ambientais da empresa.
Plano de Gerenciamento dos Riscos (Atualizado iterativamente)
O Plano de Gerenciamento dos Riscos deve ser atualizado e alterado se houver necessidade
ao fim do processo de Gerenciar as respostas aos Riscos, isso fará com que o Gerente de
Projeto de Software tenha um histórico completo de toda a gestão do risco, lições aprendidas e
sua evolução, tendo assim condições de analisar o impacto da Gestão do Risco em todo o
projeto do ponto de vista de Escopo do Projeto, de Calendário e de Recursos.
7
ANEXOS
ANEXO 1 - Lista de Riscos
Template de uma Lista de Riscos, documento saída do Processo Identificar os Riscos
Identificação Categoria Nome do Risco
R1 Externo Mudança Legislação Trabalhista
R2 Externo Greve Sindicato
R3 Externo Falência Fornecedor Chave
R4 Interno Único profissional Com Expertise
R5 Interno Linguagem de Programação
R6 Interno Tecnologia de Banco de Dados
R7 Interno Política de Backup
R8
R9
R10
R11
R12
R13
R14
R15
R16
R17
R18
R19
R20
R21
R22
R23
R24
R25
R26
PROGERSESW-PUCPR
PROCESSO DE GERENCIAMENTO DE RISCOS EM ENGENHARIA DE
SOFTWARE
8
ANEXO 2- Lista de Riscos Classificados
Template de uma Lista de Riscos Classificados, documento saída do Processo Classificar os Riscos
Identificação Categoria Nome do risco Impacto Valor
Monetário Chance Valor
Contigência
R1 Externo Mudança Legislação
Trabalhista ALTO -45.000,00 € 1,00% - 450,00 €
R2 Externo Greve Sindicato BAIXO -10.000,00 € 65,00% - 6.500,00 €
R3 Externo Falência Fornecedor
Chave MÉDIO -25.000,00 € 15,00% - 3.750,00 €
R4 Interno Ùnico profissional
Com Expertise BAIXO -10.000,00 € 35,00% - 3.500,00 €
R5 Interno Linguagem de Programação ALTO -45.000,00 € 68,00% - 30.600,00 €
R6 Interno Tecnologia de Banco
de Dados MÉDIO -25.000,00 € 98,00% - 24.500,00 €
R7 Interno Política de Backup MÉDIO -25.000,00 € 12,00% - 3.000,00 €
R8
R9
R10
R11
R12
R13
R14
R15
R16
R17
R18
R19
R20
R21
R22
R23
R24
R25
R26
PROGERSESW-PUCPR
PROCESSO DE GERENCIAMENTO DE RISCOS EM ENGENHARIA DE
SOFTWARE
9
ANEXO 3- Matriz de Papéis, Atividades e Responsabilidades.
Sigla Papel Atividades Resposabilidades
GP Gerente de Projetos
1, 1.1, 1.2, 1.3, 1.4, 2, 2.1, 2.2, 2.3,
2.4, 2.5, 3, 3.1, 3.2, 3.3, 3.4, 3.5, 4,
4.1, 4.2, 4.3, 4.4, 4.5
Responsável pela
gerência de todas as
atividades.
AS Analistas de
Sistemas Senior
1, 1.1, 1.2, 1.3, 1.4, 2, 2.1, 2.2, 2.3,
2.4, 2.5, 3, 3.1, 3.2, 3.3, 3.4, 3.5, 4,
4.1, 4.2, 4.3, 4.4, 4.5
Responsáveis pelos
aspectos técnicos,
sobretudo requisitos.
DS Desenvolvedores
Senior
1, 1.1, 1.2, 1.3, 1.4, 2, 2.1, 2.2, 2.3,
2.4, 2.5, 3, 3.1, 3.2, 3.3, 3.4, 3.5, 4,
4.1, 4.2, 4.3, 4.4, 4.5
Responsáveis pela
implementação dos
produtos do Projeto.
ST Suporte Técnico
1, 1.1, 1.2, 1.3, 1.4, 2, 2.1, 2.2, 2.3,
2.4, 2.5, 3, 3.1, 3.2, 3.3, 3.4, 3.5, 4,
4.1, 4.2, 4.3, 4.4, 4.5
Responsáveis pelo
suporte-técnico garantia
e pós-venda
DA Administradores de
Bancos de Dados
1, 1.1, 1.2, 1.3, 1.4, 2, 2.1, 2.2, 2.3,
2.4, 2.5, 3, 3.1, 3.2, 3.3, 3.4, 3.5, 4,
4.1, 4.2, 4.3, 4.4, 4.5
Responsáveis pela
Manutenção das bases
de Dados e Backup
AD Equipe
Administrativo
1, 1.1, 1.2, 1.3, 1.4, 2, 2.1, 2.2, 2.3,
2.4, 2.5, 3, 3.1, 3.2, 3.3, 3.4, 3.5, 4,
4.1, 4.2, 4.3, 4.4, 4.5
Responsáveis pela
operação Administrativa
da Empresa do Projeto
RH Equipe Recursos
Humanos
1, 1.1, 1.2, 1.3, 1.4, 2, 2.1, 2.2, 2.3,
2.4, 2.5, 3, 3.1, 3.2, 3.3, 3.4, 3.5, 4,
4.1, 4.2, 4.3, 4.4, 4.5
Responsáveis pela
operação de RH da
Empresa Projeto
FN Equipe Finaceiro
1, 1.1, 1.2, 1.3, 1.4, 2, 2.1, 2.2, 2.3,
2.4, 2.5, 3, 3.1, 3.2, 3.3, 3.4, 3.5, 4,
4.1, 4.2, 4.3, 4.4, 4.5
Responsáveis pela
operação Financeira da
Empresa do Projeto
CM Equipe Comercial
1, 1.1, 1.2, 1.3, 1.4, 2, 2.1, 2.2, 2.3,
2.4, 2.5, 3, 3.1, 3.2, 3.3, 3.4, 3.5, 4,
4.1, 4.2, 4.3, 4.4, 4.5
Responsáveis pela
operação Comercial da
Empresa do Projeto
SP Patrocinadores do
Projeto
1, 1.1, 1.2, 1.3, 1.4, 2, 2.1, 2.2, 2.3,
2.4, 2.5, 3, 3.1, 3.2, 3.3, 3.4, 3.5, 4,
4.1, 4.2, 4.3, 4.4, 4.5
Responsáveis pela
viabilização de Recursos
do Projeto
CL Clientes
1, 1.1, 1.2, 1.3, 1.4, 2, 2.1, 2.2, 2.3,
2.4, 2.5, 3, 3.1, 3.2, 3.3, 3.4, 3.5, 4,
4.1, 4.2, 4.3, 4.4, 4.5
Responsáveis pela
aceitação dos produtos
do Projeto
PROGERSESW-PUCPR
PROCESSO DE GERENCIAMENTO DE RISCOS EM ENGENHARIA DE
SOFTWARE
10
ANEXO 4- Mapeamento RSMK CMMI- MPS.BR
RSKM CMMI Nível 3 Gerência de Riscos MPS.BR Nível C
SG1 Preparar-se para Gestão de
Riscos 1 Determinar Escopo da Gerência de Riscos
SP1.1
Determminar
fontes e Categoria
de Riscos
2 Definir Origens dos riscos, categoriza-los e controlar
o esforço da gerência.
SP1.2 Definir Parâmetros
para Riscos Não possui mapeamento direto
SP1.3
Estabelecer uma
estratégia para
gestão de Riscos
3 Definir as estratégias apropriadas e implementa-las
SG2 Identificar e Analisar
Riscos 4
Identificação e Documentação dos riscos do Projeto,
incluindo seu contexto Condições e possiveis e
possiveis consequências para o projeto e partes
interessadas
SP2.1 Identificar os
Riscos Não possui mapeamento direto
SP2.2
Avaliar,
Categorizar e
Priorizar Riscos
5 Priorização, estimiativas e classificação de acordo
com as categorias e parametros definidos
SG3 Mitigar Riscos 6 Planos para Mitigação de Riscos
SP3.1
Elaborar Panos de
Mitigação de
Riscos
7
Medições de Risco São definidos,aplicados e
avaliados para determinar mudanças na situação do
risco e no progresso do seu tratamento
SP3.2
Executar Planos de
Mitigação de
Riscos
8 Ações para Corrigir ou evitar os impactos baseados
na sua Probabilidade
PROGERSESW-PUCPR
PROCESSO DE GERENCIAMENTO DE RISCOS EM ENGENHARIA DE
SOFTWARE
11
REFERÊNCIAS BIBLIOGRÁFICAS
“UM GUIA DO CONHECIMENTO EM GERENCIAMENTO DE PROJETOS (GUIA PMBOK) Quarta Edição.
Project Management Institute,Inc. EUA, 2008
“CMMI® para Desenvolvimento – Versão 1.2”
CMU/SEI-2006-TR-008 ESC-TR-2006-008 Equipe do Produto CMMI
Agosto de 2006
PROGERSESW-PUCPR
PROCESSO DE GERENCIAMENTO DE RISCOS EM ENGENHARIA DE
SOFTWARE
Recommended