Académique Documents
Professionnel Documents
Culture Documents
FACULDADE DE INFORMÁTICA
BACHARELADO EM CIÊNCIA DA COMPUTAÇÃO
CAMPUS CANOAS
Werner Seibert
DEDICATÓRIA ....................................................................................................................... 2
AGRADECIMENTOS ............................................................................................................. 3
LISTA DE FIGURAS............................................................................................................... 6
LISTA DE QUADROS............................................................................................................. 8
RESUMO................................................................................................................................... 9
ABSTRACT ............................................................................................................................ 10
1 INTRODUÇÃO.................................................................................................................. 11
1.1 OBJETIVOS .................................................................................................................. 13
2 GERENCIAMENTO DE PROJETOS ............................................................................ 15
3 RISCO SOB A ÓTICA DE ALGUMAS METODOLOGIAS ....................................... 18
3.1 A ABORDAGEM DA NBR ISO/IEC 12207. ................................................................... 19
3.2 A ABORDAGEM DO SW-CMM..................................................................................... 20
3.2.1 SRE...................................................................................................................... 22
3.2.1.1 O Método SRE........................................................................................... 23
3.2.1.1.1 Contratação ......................................................................................... 23
3.2.1.1.2 RI&A (Identificação e Análise de Risco) ........................................... 24
3.2.1.1.3 Relatório Provisório............................................................................ 26
3.2.1.1.4 MSP (Plano para a Estratégia de Mitigação)...................................... 26
3.2.1.1.5 Relatório Final .................................................................................... 27
3.2.2 Considerações finais sobre o CMM .................................................................... 27
3.3 A ABORDAGEM DO PMBOK........................................................................................ 28
3.3.1 Planejamento da Gerência de Risco .................................................................... 30
3.3.2 Identificação dos Riscos...................................................................................... 34
3.3.3 Análise Qualitativa dos Riscos............................................................................ 36
3.3.4 Análise Quantitativa dos Riscos.......................................................................... 38
3.3.5 Planejamento de Resposta a Riscos .................................................................... 39
3.3.6 Controle e Monitoração de Riscos ...................................................................... 41
4 FERRAMENTAS DE GERENCIAMENTO DE RISCO .............................................. 44
4.1 PERTMASTER ............................................................................................................... 44
4.2 RISKTRAK.................................................................................................................... 47
4.3 RISK+ .......................................................................................................................... 49
5 PROPOSTA DE GERENCIAMENTO DE RISCOS ..................................................... 52
5.1 MODELAGEM DO PROTÓTIPO....................................................................................... 53
5.2 DESENVOLVIMENTO DO PROTÓTIPO ............................................................................ 63
5.3 RESULTADOS OBTIDOS ................................................................................................ 75
6 CONCLUSÃO .................................................................................................................... 78
REFERÊNCIAS E OBRAS CONSULTADAS.................................................................... 80
GLOSSÁRIO .......................................................................................................................... 83
LISTA DE FIGURAS
One of the biggest factors of success or not in projects from the area of
and not necessarily to the technology of the used tools. Taking in account this scene,
this work has as main objectives to study the standard market methodologies for
1 INTRODUÇÃO
atividade que se caracterize como um projeto, isto é, que tenha um início, meio e
fim. Um exemplo disso é a famosa “crise de software” que tem sido bastante
desempenho técnico.
que US$ 10 trilhões são gastos anualmente no mundo em projetos, o que equivale a
• Atrasos no cronograma;
de gerência de projetos devem ser melhoradas para que se tenha sucesso nos
para que desta forma possamos propor um modelo de Gerência de Riscos que seja
1.1 OBJETIVOS
mercado;
metodologia definida;
• Desenvolver o protótipo.
15
2 GERENCIAMENTO DE PROJETOS
princípio e fim, conduzido por pessoas, para atingir metas estabelecidas dentro de
áreas de conhecimento onde cada uma delas descreve seus respectivos processos
a fim de garantir que os objetivos planejados sejam atingidos. Segue, de forma bem
riscos.
outros. Existem os riscos puros e os riscos de negócios. Risco puro é o risco que só
traz perdas enquanto que o risco de negócio pode trazer perdas, mas também existe
nos permitem serem trabalhados, onde podemos estudá-los e nos antecipar aos
seus eventos, podendo desta forma minimizar ou até mesmo evitar algum evento.
é voltado para um determinado público. Assim sendo, mesmo que alguns modelos
assuntos que são idênticos entre esses modelos pode ter um tratamento
completamente diferente.
tratado superficialmente, não explicando exatamente o que deve ser feito, citando
de outros métodos, pois por mais que algumas pessoas e/ou instituições tenham
assunto relevante para o seu projeto não estar sendo devidamente tratado.
A NBR ISO/IEC 12207 é uma norma brasileira que tem como objetivo
[ABN97].
apoio ao ciclo de vida, onde se alerta para possíveis riscos quanto à parte técnica,
começa definindo os riscos de acordo com o dicionário americano Webster, que diz
isolada o assunto. Contudo, ela faz referência a outros documentos específicos para
3.2.1 SRE
software [WPB99].
Identificação;
Análise;
Planejamento;
Acompanhamento/Monitoração;
Controle;
Comunicação.
comunicação com o objetivo de criar uma visão dos riscos que podem afetar o
dos riscos;
23
Cria uma “foto” de cada risco, isto é, tem uma visão com todas
3.2.1.1.1 Contratação
Definido pelo próprio SEI como uma das áreas mais importantes, esta
projetos bem como as dos stakeholders1; deixar explícito o que será entregue no
1
Stakeholders são todos os interessados e envolvidos no projeto.
24
líder do time de SRE e o patrocinador que visa assegurar que o trabalho feito por
Probabilidade
Impacto Muito Provável Provavelmente Improvável
4 - Catástrofe Alto/6 Alto/5 Médio/4
3 - Crítico Alto/5 Médio/4 Médio/3
2 - Médio Médio/4 Médio/3 Baixo/2
1 - Negligenciável Médio/3 Baixo/2 Baixo/1
acordo com o impacto no projeto, e agrupadas em áreas de risco e por fim, o time de
gerentes envolvidos.
escrita. Se mesmo assim não existir nenhum assunto que cause alguma
importantes.
(no flipchart) é exatamente o que ele quis dizer. E por fim, os demais entrevistados
são questionados se entenderam o assunto que foi levantado. Não é necessário que
colega entrevistado quis dizer. Após estas confirmações, volta-se ao passo um até
Nessa fase ocorre uma análise dos dados de saída da fase anterior
(RI&A) sob o ponto de vista do relacionamento interno dos riscos com as áreas de
risco. É feita uma recomendação ao gerente de projeto sobre os riscos que devem
importantes) que foram identificados durante a fase de RI&A. Isso será feito através
Essa última fase tem como saída o relatório final, onde é feita uma
equipe de SRE ajudam a escrever o relatório final que é por sua vez entregue pelo
equipe de SRE.
Dessa forma, sem uma metodologia padrão que oriente o gerente de projetos a
conduzir essas duas áreas, o trabalho final de gerência de riscos ainda dependerá
adequada.
28
[SALSD].
Maturity Model Integrated) onde a gerência de riscos ganha ainda mais destaque. O
modelo CMMI é uma evolução do SW-CMM. No CMMI está definida uma área de
Management Institute). O PMI foi fundado em 1969 como uma instituição sem fins
modelo que cobre todas as disciplinas, métodos e técnicas que fazem parte do
americano pela American National Standards Institute (ANSI) que por sinal é o
2004 ainda não se encontra disponível. O que se sabe, através de fontes não oficiais
(afiliados do PMI) é que a edição 2000 possui o mesmo número de processos (seis)
que haja poucas mudanças nessa área. Assim sendo, este estudo foi baseado na
assim sendo, não serão novamente discutidos nesta seção, pois se trata da mesma
definição.
é nele que será decidido como serão abordados e tratados os riscos ao longo do
projeto.
Project Charter e o EAP (Estrutura Analítica do Projeto) são resultados de outra área
própria organização, as pessoas que são responsáveis por decidir cada assunto
organização tem.
riscos, onde há descrição de como e com que pesos serão tratados cada um dos
definição bem clara quanto aos dados que deve conter. Entre outras definições, o
gerenciamento de riscos;
de riscos;
todo o projeto;
recomendações do PMBOK.
Onde:
2. Descrição do risco.
33
risco.
8. Em qual data e qual foram às ações tomadas para cada risco. Isso
aceitação.
responsabilidades e de ações.
1 - ID 2 - Descrição
-
3 - Área(s)
-
4 - Sintoma(s)
-
5 - Efeito e Impacto
-
6 - Responsável(eis) 7 - Responsabilidade e prazo
- -
8 - Histórico (data e ação)
-
9 - Contingência
-
Quadro 2 – Exemplo de Relatório de Riscos
34
de cada risco.
dos processos e entre as áreas. O primeiro item de entrada para este processo é o
acordo com o perfil de cada risco, como por exemplo, riscos técnicos, de qualidade,
ao projeto em si.
35
informações das mais variadas, que podem ser utilizadas em reuniões coletivas ou
os riscos identificados com uma descrição do próprio risco e dos sintomas (gatilhos)
que servem como sinais de advertência de que o risco aconteceu ou está preste a
acontecer.
falha(s) em um ou mais planos de outras áreas, gerando então uma entrada para as
outras áreas.
36
probabilidade dos riscos identificados e prioriza os riscos de acordo com o seu efeito
para análise, bem como a classificação do risco global para o projeto. Com a
repetição dessas rotinas pode-se criar uma tendência nos resultados, provocando
comentados novamente.
projeto, de análises de sensibilidade que tem como objetivo determinar quais são os
decisão que permite uma visualização gráfica com valores para cada decisão
ameaça ou maior oportunidade para o projeto. Outra saída é um relatório com todas
do projeto.
Apesar de não haver nenhuma novidade quanto aos dados de entrada, esse
evitar o risco, onde o plano do projeto é modificado para garantir que o risco seja
transferida para uma terceira parte, a mitigação, que é a técnica de reduzir o máximo
40
conseqüência seja a menor possível e a técnica de aceitação, que visa não fazer
resposta aos riscos é um, onde entre outros, procura-se, sempre que possível,
projeto;
escolhida;
específico.
dos riscos.
identificados.
43
workaround.
gerenciamento de riscos. Esse capítulo tem como função fazer uma análise sobre
4.1 PERTMASTER
ferramentas mais conhecidas nessa área e fazer uma análise de risco do projeto ou
através do Pertmaster.
cada risco, podemos fazer o programa rodar uma análise dos riscos do projeto. A
4.2 RISKTRAK
a múltiplos usuários que permite a todos que utilizam a ferramenta e que possuem
como por exemplo, um questionário para medir os riscos do projeto atual. Ao criar o
projeto, pode-se optar por criar um projeto novo, do zero, baseando-se apenas nas
através de queries diretamente em sua base de dados, como pode ser visto na
prazo para resolução e campo para comentário. Veja exemplo na Figura 16 (pg.49).
48
4.3 RISK+
Risk+ trabalha como uma ferramenta que visa suprir esta necessidade. Ao ser
50
ferramenta utiliza para quantificar o risco são baseadas na técnica de Monte Carlo.
MS Project para fazer as suas projeções, contudo, os campos são abertos para
modificação de acordo com a percepção do usuário, como pode ser visto na Figura
18.
51
destacou dos demais por ser um modelo que não é direcionado a um determinado
público.
qualquer tipo de projeto, por ter sido criado baseando-se em práticas de mercado
que tiveram sucesso comprovado, por ter sido definido como referência e, em alguns
casos, como modelo padrão para gerenciamento de projetos por outros institutos de
e por não ter motivos para se re-inventar a roda, é que o PMBOK foi escolhido como
metodologia.
utilizada para dar apoio à fase de modelagem. Segue a relação das ferramentas
utilizadas:
desta distinção, existe ainda a distinção entre os membros do projeto, pois alguns
manutenção do(s) seu(s) projeto(s), riscos e usuários que fazem parte da sua equipe
por criar as contas dos gerentes de Projetos. A Figura 20 (pg.54) exemplifica melhor
esta visão.
como é ilustrado na Figura 21. Existem apenas dois perfis de usuários que teriam
projeto. Porém, o administrador não tem o poder de definir a qual projeto o usuário
irá pertencer e tão pouco apontar o papel dele no projeto. Esse é um papel que só
básicas, como por exemplo, nome do usuário, telefone, e-mail entre outras. Isso está
mesmo. Existe ainda uma referência aos papéis de cada membro da equipe no
projeto. Portanto, para representar essa hierarquia e ao mesmo tempo para tornar os
membro do projeto terá o acesso às informações que o seu perfil de usuário permitir.
57
mas este por sua vez já possui a liberdade de fazer alterações, adicionar e remover
riscos. Por fim, o perfil de usuário “Avançado” permite total liberdade de ação na
com atenção, veremos que este processo é um dos mais importantes e de maior
orçamento para a gerência de riscos; escolha dos membros da equipe, seus papéis
e permissões.
abordados na modelagem até aqui. Para entender como os outros três processos
são suportados no protótipo, vamos focar as atenções na visão “Manter Riscos” que
decisão nos outros processos, vamos procurar separar as funções para que se
Área Afetada” e “Descrever os Sintomas dos Riscos” possam parecer que fazem
parte do processo de “Identificação dos Riscos”, elas não fazem. Estão relacionadas
Projeto.
restrito a apenas esta função, uma vez que a ferramenta permitirá alterações nas
informações dos riscos ao longo do projeto como, por exemplo, a mudança de status
funções servindo para mais de um processo e ações que são o resultado da saída
Embora a modelagem dê margem para tal interpretação (confusão), ela passa a ser
riscos são bem conhecidos, pois a própria metodologia força uma interação entre os
relacionamento estará definido que tipo de acesso cada usuário terá nas
explicado nas sub-seções anteriores, vamos ver agora como foi desenvolvido o
protótipo.
perfis de usuários e suas permissões de acesso nos projetos, a primeira tela teria
que ser a de login (veja Figura 25). Tendo em vista que é necessário ter pelo menos
um usuário com permissões para criar outros usuários, o usuário padrão do protótipo
menu de “Projetos”.
equipe, ele terá que acessar o menu usuários. Nesta tela o gerente terá a
riscos será exibida após a seleção do projeto que se deseja trabalhar (veja Figura
28, pg.66). Essa tela é muito interessante para o gerente de projetos, pois o mesmo
tem uma visão macro dos riscos envolvidos no projeto e, através dos campos de
o impacto que este mesmo risco tem nos objetivos principais do projeto.
66
modelo do PMBOK, onde é definido o valor de criticidade do risco que pode ser
da Figura 28, uma nova tela será exibida com informações relacionadas ao
qual será a linha para a tolerância aos riscos e terá acesso as demais funções
gerenciais.
67
em questão ele irá clicar no botão “Membros” e a tela ilustrada na Figura 30, pg.68,
será exibida. Uma vez definidos os membros do projeto o gerente deverá atribuir as
botão “Permissões” na tela de projetos. Na nova tela (Figura 31, pg.68) o gerente irá
escolher o membro da sua equipe e irá atribuir um dos três níveis de acesso2
2
A explicação detalhada encontra-se na seção 5.1 onde é explicado a Figura 21 – UML Use Case – Visão “Definir Usuários”
68
impacto (Figura 33, pg.70) com a probabilidade que será gerada a informação de
criticidade.
gastos (sem margens) e o valor que realmente foi gasto até o momento (veja Figura
34, pg.70).
70
responsabilidades em nível de projeto, como pode ser visto na Figura 35, pg.71.
exibindo o projeto que foi selecionado e a lista de riscos registrados para aquele
projeto (Figura 28, pg.66). O usuário do sistema (de acordo com seu perfil de
primeiro item da lista de riscos como exemplo (Figura 36, pg.74). Todas as
explicar cada campo. A tela está dividida em duas áreas. A primeira, denominada
e/ou executadas para o risco em questão. A seguir, a descrição dos campos das
duas áreas.
72
prejudicar o projeto.
numéricos (0.1, 0.3, 0.5, 0.7 e 0.9) que será utilizada para cruzar as
de acordo com a coluna que ele está associado (0.05, 0.1, 0.2, 0.4
projeto.
gerenciamento de riscos pode trazer tanto para o projeto quanto para o gerente de
projetos.
testar o seu uso de forma real dentro de um projeto em alguma empresa. Apesar dos
estrutura de TI, permitindo dessa forma uma visão clara da aplicação do protótipo
empresa Dell Computadores com o intuito de ter uma opinião sobre uma futura
6 CONCLUSÃO
imagina, não é a tecnologia envolvida na criação do produto, mas sim na forma com
que este produto foi projetado, constatando-se assim que o fator determinante para
projetos.
gerenciamento de riscos mais completa, tendo ainda o mérito de não ter um público
riscos ficaram bem claros, pois além da possibilidade de evitar o risco através da
de negócio, ou seja, que se forem bem tratados, podem trazer benefícios para a
organização.
área.
futuro propor extensões deste trabalho ou que venham a atuar com trabalhos
projetos.
REFERÊNCIAS E OBRAS CONSULTADAS
Practices What It Preaches. PMI Today, News and Views of the Project Management
[FIO98] - FIORINI Soeli et al. Engenharia de Software com CMM. São Paulo:
Brasport, 1998.
[PAU93] – PAULK, Mark C. et al. Key Practices of the Capability Maturity Model.
[PMI02] - PMI-MG. Tradução livre do PMBOK 2000. Belo Horizonte: PMIMG, 2002.
DG, 1999.
Books, 2002.
Disponível em:
http://www.bfpug.com.br/islig-rio/Downloads/Contribuicoes_da_Melhoria_de_Processos.pdf
[SIL03] - SILVERSTEIN, Ken. Closing the Circuit. PM Network, Newtown Square, p.
Power Point.
Software Risk Evaluation (SRE) Method Description (Version 2.0). Pittsburgh: SEI,
1999.
GLOSSÁRIO
tem como objetivo obter uma lista de riscos compreensível, que pode ser
dos desvios nos dados e elimina o poder de influência das pessoas no grupo, visto
PMBOK.
KPA – Key Process Areas. É uma definição dos processos mais importantes que
MSP – Mitigation Strategy Plan. É o processo que defini o plano para a estratégia de
respostas aos riscos que anteriormente foram aceitos ou que não foram
identificados.
gerenciamento.
CMM.
SRE – Software Risk Evaluation. É uma metodologia utilizada pelo SW-CMM que