Olga Khamianova, Rafael Krejci, Rodrigo Oliveira
Resumo
Esse artigo tem por objetivo demonstrar as principais atividades do processo de Planejamento e Gerencia de Risco de software, bem como suas funcionalidades e peculiaridades. Com isso pretende-se instruir o leitor de modo que ele saiba um pouco mais sobre os diferentes tipos de modelos de gerencia de risco, em especial o modelo PMBOK.
O que são riscos? Enfrentar-los ou evitar-los?
Risco é tudo aquilo que ameaça o sucesso de uma determinada funcionalidade do projeto, ou que minimiza as chances de sucesso do mesmo. Apesar de quase sempre estar associado de forma negativa ao projeto o risco também pode ser um fator de estimulo para a Empresa em que realiza um determinado projeto. Muitas das vezes a empresa em questão pega um determinado projeto, às vezes com um escopo grande, para desenvolver já tendo em vista o grau de criticidade elevado do mesmo. É um risco, mas para uma pequena empresa pegar um projeto grande, mesmo com o cronograma apertado, pode ser uma diferença que pode vir a trazer mais projetos para a mesma empresa, conseqüentemente aumentando o lucro da mesma.
A principal funcionalidade do planejamento de risco é procurar garantir que todas as possíveis falhas que se possa prever sejam documentadas e estudadas seus impactos no projeto tendo em vista questões como tempo, escopo, recursos humanos, recursos financeiros e outros. Para um melhor gerenciamento do processo de analise de risco recomenda-se fortemente o uso das seguintes atividades: Planejamento do gerenciamento de riscos, Identificação de riscos, Analise qualitativa de riscos, Analise quantitativa de riscos, Planejamento de respostas a riscos e Monitoramento e controle de riscos.
Os riscos de um projeto devem ser identificados o quanto antes possível para que seu impacto no projeto seja mínimo. Estudos na área de Qualidade de software comprovam que requisitos mal levantados, mal identificados ou até mesmo um planejamento de risco mal feito pode vir a proporcionar um custo ate 10 vezes maior que o valor levantado inicialmente. O processo de analise de risco, apesar de ser fundamental no inicio do projeto, não deve se limitar apenas ao começo. Atividades de monitoramento e controle são de suma importância para a garantia da qualidade do projeto. O RUP, por ser um processo iterativo, define que sejam levantados a cada iteração novos riscos, que no primeiro momento não podiam ser identificados devido a falta da visão macro do projeto ou ate mesmo pela falta de detalhamento ou clareza no cliente no primeiro momento.
Existem várias modelos que auxiliam o processo de gerenciamento de riscos. Alguns desses modelos são PMBOK, RUP, CMMI, ISO, entre outros. Neste artigo focaremos mais nas atividades definidas no PMBOK que enfatiza mais em atividades de analise de risco. Apesar de existirem vários modelos que orientem esse macro processo que é a analise de risco, existe uma relação bem próxima entre as atividades definidas por praticamente todos os modelos apresentados acima que podem ser identificados com uma tabela “de para” facilmente.
A figura abaixo mostra a visão macro do processo de gerenciamento de risco descrito pelo PMBOK:
1. Planejamento do gerenciamento de risco é o processo de como abordar e executar as atividades no planejamento de risco. Este deve ser acordado e terminado logo no início do planejamento do projeto. Este processo é de suma importância para o projeto, pois cada projeto possui características diferentes e justamente por isso deve ser adotado o plano de risco que melhor se adéqüe ao projeto.
2. Identificação de riscos é o processo em que define se os fatores principais que podem levar o projeto a sua não conclusão ou alterar de alguma forma o cronograma estabelecido inicialmente. Conforme dito anteriormente, a identificação de risco é uma atividade que deve ser feita constantemente durante o decorrer do projeto, por isso ela é uma atividade iterativa e crucial para a conclusão do mesmo dentro do prazo, custo e escopo definido, até mesmo porque os requisitos mudam freqüentemente e como conseqüência seus riscos também. Para a identificação dos requisitos sugere-se que durante a reunião estejam presente os principais stakeholders do projeto. Muitas das vezes a simples identificação de um risco durante uma reunião já traz consigo a resposta necessária para se contornar determinado risco. Essa possível solução abordada durante essa reunião de BrainStorming deve ser anotada para atividades posteriores.
Durante a atividade de identificação de risco podem ser adotadas diversas técnicas para facilitar a coleta de informações como: Atividades de BrainStorming, Técnica Delphi, Entrevistas, Identificação da causa-raiz, Analise do pontos fortes e fracos, oportunidades e ameaças (SWOT). Outras técnicas podem ser adotadas para o estudo de riscos posterior são eles: Diagrama de causa e efeito, Diagrama de sistemas ou fluxograma, e Diagrama de influencia.
As saídas geradas nesta etapa do projeto geralmente estão contidas em um documento de chamado registro de risco. O documento registro de risco é composto por uma Lista de riscos identificados, Lista de respostas possíveis, Cauzas-raiz do risco, Categorias de risco atualizadas.
