Plano de Gerenciamento de Riscos
| Data | Versão | Descrição | Autor |
|---|---|---|---|
| 01/09/2017 | 0.1 | Criação da estrutura do documento | Ronyell Henrique |
| 01/09/2017 | 0.2 | Introdução | Marcelo Augusto |
| 01/09/2017 | 0.3 | Processo de gerência de riscos | Ronyell Henrique |
| 02/09/2017 | 0.4 | Criação do processo de gerência de riscos | Thiago Nogueira |
| 02/09/2017 | 0.5 | Matriz de prioridades | Ronyell Henrique |
| 03/09/2017 | 1.0 | Documentação dos Riscos / Papéis e Responsabilidades/ Controle dos riscos | Ronyell Henrique |
2. Processo de Gerência de Riscos
4. Estrutura Analítica dos Riscos
6. Respostas aos riscos, Papéis e Responsabilidades
O Gerenciamento de Riscos do Projeto se preocupa em identificar os riscos e planejar (no sentido de se preparar) para os riscos potenciais que possam causar algum impacto no projeto. Normalmente as organizações combinam vários destes processos em apenas um passo.
O mais importante é que todos os riscos sejam identificados, e para aqueles que possam causar grandes consequências (negativas) aos objetivos do projeto, sempre exista uma ação de resposta apropriada que reduza ou elimine o impacto do risco caso ele ocorra ou possa ocorrer. Também devemos nos preocupar aqui em aumentar o impacto ou probabilidade de um risco positivo e da mesma forma, ter uma ação de resposta.
PMI. Um guia do conhecimento em gerenciamento de projetos. Guia PMBOK 5a. ed. - EUA: Project Management Institute, 2013.
MACEDO, M; SALGADO E. Gerenciamento de risco aplicado ao desenvolvimento de software. 2015. Disponível em: <http://www.revistasg.uff.br/index.php/sg/article/download/V10N1A13/SGV10N1A13>.
O planejamento do gerenciamento de riscos será feito para descrever as como atividades de gerenciamento de riscos serão estruturadas e executadas a durante o projeto. Nesta atividade será descrita a estrutura analítica dos riscos (EAR), definições de escala de impacto, através da matriz de prioridades, formato de documentação dos riscos e como será feito monitoramento e controle que será seguido.
A identificação dos riscos será feita com base nas características observadas na equipe, no escopo do projeto, na tecnologia utilizada e afins. Os riscos serão caracterizados, permitindo que estas sejam analisadas nas atividades seguintes. Alguns métodos utilizados para o reconhecimento dos riscos que serão usados: comparação análoga, determinação de fatores de riscos e o uso da análise SWOT.
A análise qualitativa, que consiste em priorização de risco através da avaliação e combinação de sua probabilidade de ocorrência e impacto, será feita com o auxílio da matriz de probabilidade e impacto. Além disso, a análise será feita com a assistência da estrutura analítica de riscos (EAR).
Após a análise qualitativa dos riscos será feita a análise quantitativa dos riscos, que consiste em avaliar os efeitos da ocorrência do risco no projeto. Essa atividade é importante para que exista uma relevância maior para as decisões tomadas sobre o projeto.
As respostas ao riscos serão planejadas antes que estes aconteçam, dessa forma essa atividade ocorrerá após a análise dos riscos. Além de planejar a resposta ao risco será necessário planejar quem atuar sobre esse risco, portanto, serão delegados papéis e responsabilidades relacionadas aos riscos.
Essa atividade será feita para que haja um acompanhamento dos riscos identificados, e caso ocorram, aplicar o que foi planejado na atividade anterior. Essa atividade também é responsável pela identificação de novos riscos, replanejar e avaliar a eficácia do processo de gerenciamento de riscos do projeto.
A matriz de prioridades será utilizada para qualificar os riscos segundo sua prioridade. Dessa forma, a matriz de prioridades utiliza dois atributos: probabilidade, que corresponde a chance de ocorrência do risco, e o impacto, que refere-se ao provável impacto do risco no projeto. Ambas medidas serão estipuladas pela equipe de gerência de projeto levando em consideração custo, escopo, tempo e qualidade.
Os subtópicos abaixo especificam como será estimado a prioridade de cada risco e como estes devem ser categorizados.
A probabilidade (P) é dado pela estimativa da equipe de gerência. Este atributo verifica a possibilidade de ocorrência com base nos aspectos mais relevantes do projeto.
| Probabilidade | Intervalo(%) | Peso |
|---|---|---|
| Muito Baixa | De 0% a 20% | 1 |
| Baixa | De 21% a 40% | 2 |
| Média | De 41% a 60% | 3 |
| Alta | De 61% a 80% | 4 |
| Muito Alta | De 81% a 100% | 5 |
Assim como a probabilidade é dada pela estimativa da equipe de gerência, o impacto é dado, também, pela estimativa da equipe de gerência analisando as principais variáveis do projeto.
| Impacto | Descrição | Peso |
|---|---|---|
| Muito Baixo | Quase imperceptível para o projeto | 1 |
| Baixo | Emite pouco impacto sobre o projeto | 2 |
| Médio | Existe um impacto considerável, mas é recuperável | 3 |
| Alto | Existe grande impacto no projeto | 4 |
| Muito Alto | Impede o prosseguimento do projeto | 5 |
A prioridade é calculada com base no produto entre probabilidade (P) e o impacto (I). Este atributo determina a ordenação mais indicada para o tomada de decisão relacionada aos riscos do projeto.
| P / I | Muito Baixo | Baixo | Médio | Alto | Muito Alto |
|---|---|---|---|---|---|
| Muito Baixa | 1 | 2 | 3 | 4 | 5 |
| Baixa | 2 | 4 | 6 | 8 | 10 |
| Média | 3 | 6 | 9 | 12 | 15 |
| Alta | 4 | 8 | 12 | 16 | 20 |
| Muito Alta | 5 | 10 | 15 | 20 | 25 |
| Nível de Prioridade | Intervalo |
|---|---|
| Baixa | De 1 a 4 |
| Média | De 6 a 12 |
| Alta | De 15 a 25 |
A estrutura analítica dos riscos é uma forma de agrupar possíveis causas dos riscos. Dessa forma, a EAR será utilizada para definir quais as tomadas de decisão devem ser feitas, visto que, os grupos de riscos tendem a ter intervenções semelhantes.
-
Tecnologia: Refere-se a riscos associados ao uso de ferramentas e tecnologias, como dificuldades com a linguagem de programação.
-
Requisitos: É relativo aos riscos relacionados com requisitos da aplicação, como a indefinição de escopo.
-
Qualidade: Caracteriza-se pelos riscos relacionados a qualidade do sistema proposto, como falhas na usabilidade.
-
Cliente: É constituído pelos riscos relativos ao cliente, como a dificuldade de contato.
-
Mercado: É formado por riscos referentes ao público-alvo que o sistema será inserido, como a receptividade do produto.
-
Ambiente: Corresponde aos riscos associados ao ambiente em que o projeto será feito, mais precisamente o ambiente acadêmico.
-
Priorização: São riscos relacionados aos erros de priorização, gerando atrasos nas entregas, por existir dependências entre as tarefas.
-
Recursos: Refere-se a riscos relacionados aos recursos necessários para o projeto, principalmente recursos humanos.
-
Estimativa: Diz respeito a riscos referentes a estimativa, como erros de atribuição de tempo, custo, esforço, etc.
-
Planejamento: É constituído por riscos associados com o planejamento do projeto
-
Controle: São riscos relacionados ao controle e monitoramento do projeto, como a dificuldade de tomar decisões em um determinado contexto.
-
Comunicação: São riscos relativos a comunicação entre as partes interessadas, como dificuldade de comunicação entre os membros das equipes de gerência de projeto e de desenvolvimento.
Os riscos podem ser caracterizados em dois tipos: positivos, quando os riscos representam oportunidades que devem ser aproveitadas quando identificadas, e negativas, quando podem ser prejudiciais para o desenvolvimento do projeto.
Os riscos serão registrados com um identificador único, descrição, causa, consequência, probabilidade, impacto, prioridade e categoria segundo a EAR.
-
Identificador: é um identificador único que está relacionado com o risco para que haja maior facilidade ao referenciar o risco. O identificador é caracterizado pelo prefixo “RN” para riscos negativos ou “RP” para riscos positivos seguido de um número.
-
Descrição: especificação do risco.
-
Causa: demonstra qual o motivo da provável ocorrência do risco.
-
Consequência: projeta os prováveis impactos no desenvolvimento do projeto.
-
Probabilidade: define, em porcentagem, a provável ocorrência do risco.
-
Impacto: define qual o grau de impacto da ocorrência do risco no projeto.
-
Prioridade: é definida através da matriz de prioridades.
-
Categoria: é determinada pela categoria segundo a estrutura analítica dos riscos (EAR).
Para melhor visualização dos dados essa características serão separadas em duas tabelas, uma de registro dos riscos e a outra de priorização dos riscos.
| ID | Descrição | Causa | Consequência | Categoria |
|---|---|---|---|---|
| RN ou RP #Número | Descrição do risco | Provável causa do risco | Prováveis consequências | Categoria do risco segundo a EAR |
| ID | Probabilidade | Impacto | Prioridade |
|---|---|---|---|
| RN ou RP #Número | Probabilidade estipulada | Impacto estimado | Prioridade resultante |
Após o registro dos riscos estes deverão ser delegados papéis para combater o risco ou preveni-lo. Portanto, o registro será feito com o identificador do risco, a ação, intervenção recomendada, responsável e prazo.
Determina qual prática será realizada para um determinado risco. Como existem dois tipos de riscos, positivos e negativos, as ações devem ser diferentes.
-
Explorar: A estratégia explorar pode ser selecionada para riscos com impactos positivos quando a organização deseja garantir que a oportunidade seja concretizada. Essa estratégia procura eliminar a incerteza associada com um determinado risco positivo, garantindo que a oportunidade realmente aconteça.
-
Melhorar: A estratégia melhorar é usada para aumentar a probabilidade e/ou os impactos positivos de uma oportunidade. Identificar e maximizar os principais impulsionadores desses riscos de impacto positivo pode aumentar a probabilidade de ocorrência.
-
Compartilhar: Compartilhar um risco positivo envolve a alocação integral ou parcial da responsabilidade da oportunidade a um terceiro que tenha mais capacidade de explorar a oportunidade para benefício do projeto.
-
Aceitar: Aceitar uma oportunidade é estar disposto a aproveitá-la caso ela ocorra, mas não persegui-la ativamente.
-
Mitigar: Mitigar riscos consiste na estratégia de resposta ao risco, onde a equipe age com o objetivo de reduzir a probabilidade de ocorrência ou impacto de um determinado risco. Essa ação visa que diminuir a possibilidade de um risco acontecer ou diminuir o impacto do risco para limites definidos.
-
Prevenir: A prevenção dos riscos é uma estratégia que consiste na intervenção da equipe para eliminar a ameaça ou proteger o projeto contra o seu impacto. Ela envolve a alteração do plano de gerenciamento do projeto para eliminar totalmente a ameaça.
-
Transferir: A transferência dos riscos é uma estratégia em que a equipe transfere a ameaça do impacto para terceiros. A transferência de risco apenas passa a responsabilidade de gerenciamento do risco para uma terceira parte, portanto, o risco não é eliminado.
-
Aceitar: A aceitação dos riscos consiste na estratégia em que a equipe reconhece a existência do risco mas decide não agir sobre ele. Essa prática é feita pelo fato de que a equipe não conseguiu elaborar uma forma adequada de tratar o risco ou pelo julgamento da equipe em não mudar o planejamento projeto para tratar o risco.
São descrições do que deve ser feito para controle do risco, de acordo com a ação planejada, seja o risco positivo ou negativo. Essas orientações serão feitas pelos membros da equipe de gerência de projeto.
Indica quem será o responsável pelo monitoramento e controle do risco. Os responsáveis, geralmente, são os integrantes do time de gerência de projeto.
Descreve como será feito o monitoramento de riscos bem como sua periodicidade se necessário. Por exemplo, riscos que podem afetar o cronograma devem ser feitos constantemente.
| ID | Ação | Responsável |
| RN ou RP #Número | Ação Recomendada | Pessoa(s) responsável(eis) pelo monitoramento |
| Monitoramento | Descrição de como será feito o monitoramento | |
| Intervenção Recomendada | Descrição da intervenção a ser feita | |
O monitoramento e controle de riscos será feito através de reuniões, tendo reuniões periódicas entre os membros da equipe de desenvolvimento e gerência. Segundo o PMBOK gerenciamento dos riscos fica mais fácil quando é praticado com mais frequência.
O registro dessa atividade se encontra no documento < Relatório de Riscos >. Apontando os riscos que foram concretizados, as intervenções que foram feitas, pessoas envolvidas, causas do risco e uma análise sobre esses fatores.
