Plano de Gerenciamento de Riscos
| Data | Versão | Descrição | Autor |
|---|---|---|---|
| 20/09/2017 | 0.1 | Versão inicial | Rodrigo Oliveira Campos |
| 23/09/2017 | 1.0 | Primeira Versão Completa | Rodrigo Oliveira Campos |
| 28/09/2017 | 1.1 | Mudança de responsáveis por riscos | Josué Nascimento da Silva |
- Introdução
-
Gerência dos Riscos
- 2.1. Responsabilidades
- 2.2. Categoria dos Riscos
- 2.3. EAR
-
Identificação dos Riscos
- 3.1. SWOT
-
Registro dos Riscos
- 4.1. Documentação dos Riscos
- 4.1.1. Riscos Negativos
- 4.1.2. Riscos Positivos
- 4.2. Interpretação dos Riscos
- 4.2.1. Riscos Negativos
- 4.2.2. Riscos Positivos
- 4.1. Documentação dos Riscos
- Análise Qualitativa dos Riscos
- Análise Quantitativa dos Riscos
-
Planejamento de Resposta aos Riscos
- 7.1. Riscos Negativos
- 7.1.1. Prevenir
- 7.1.2. Transferir
- 7.1.3. Mitigar
- 7.1.4. Aceitar
- 7.2. Riscos Positivos
- 7.2.1. Explorar
- 7.2.2. Melhorar
- 7.2.3. Compartilhar
- 7.2.4. Aceitar
- 7.1. Riscos Negativos
-
Controle dos Riscos
- 8.1. Reuniões
- Referências
Este documento consiste na tentativa de identificar e categorizar possíveis riscos e suas gravidades, além de prover medidas de controle e monitoramento para tais, juntamente com os responsáveis pelo seu gerenciamento.
De acordo com o PMBOK, a aplicação do gerenciamento de riscos é vital para a comunicação, obtenção de acordo e apoio entre as partes interessadas. Para garantir que todos os riscos serão organizados aplicando os tópicos a seguir.
Os responsáveis pelo monitoramento e controle dos riscos serão todos os integrantes da equipe de gerência, onde cada membro assumirá de 1 a 3 riscos do projeto. Os membros e os riscos por quais ficaram responsáveis serão definidos por reunião remota, com base nas qualificações de cada membro.
As categorias que serão utilizadas neste projeto são:
-
Técnico
Os riscos técnicos abordam os requisitos, tecnologia, complexidade, interfaces, desempenho e confiabilidade e qualidade.
-
Externo
Os riscos externos abordam fornecedores, mercado, cliente e condições climáticas.
-
Organizacional
Os riscos organizacionais abordam as dependências do projeto, resursos, financiamento e priorização.
-
Gerenciamento de projetos
Os riscos de gerenciamento do projeto abordam a estimativa, planejamento, controle e a comunicação.
Para alcançar uma melhor categorização dos riscos associados a este projeto, foi definida a seguinte EAR:
clique aqui para ampliar
Na identificação dos riscos foi definida pela equipe que a metodologia a ser utilizada será a aplicação da análise SWOT. Ela consiste em fazer observações acerca do projeto, pontuando suas forças, fraquezas, oportunidades e ameaças.
Esta foi a matriz SWOT definida pela equipe:
clique aqui para ampliar
Os riscos do projeto foram divididos em dois grandes grupos, sendo riscos negativos e riscos positivos. Os riscos positivos são aquelas decisões que possuem um bom propósito, mas podem acabar agregando riscos ao projeto e já os riscos negativos o contrário.
Para a documentação dos riscos, foram definidos 5 atributos, sendo eles o ID, Acontecimento, Causa, Impacto, Categoria na EAR. Para isto foram elaboradas duas tabelas, uma para riscos negativos e outra para riscos positivos, seguem as duas tabelas:
| ID | se | por conta | o impacto será | Categoria na EAR |
|---|---|---|---|---|
| RN01 | o cliente demorar para definir o escopo | da indecisão | atraso no cronograma | 2.3. Cliente |
| RN02 | a equipe de gerência gastar a maior parte do seu tempo na capacitação da equipe | da reatividade da equipe de desenvolvimento | mau gerenciamento do projeto | 1.2. Tecnologia |
| RN03 | um ou mais membros da equipe sairem ou ficarem ausentes | de problemas pessoais ou desistência | produto não ser entregue conforme o esperado e excesso de trabalho para o restante da equipe | 3.1. Recursos |
| RN04 | houver problema na comunicação da equipe | da grande quantidade de membros na eqipe | baixa integração e alinhamento da equipe | 4.5. Comunicação |
| RN05 | ocorrer mudança de escopo | da validação do cliente ou definição da disciplina | replanejamento do projeto | 1.1. Requisitos |
| RN06 | a arquitetura do software for mal desenvolvida | falta de experiência da equipe | mau funcionamento do software | 1.4. Desenmpenho e confiabilidade |
| RN07 | houver perda de equipamentos da equipe | da baixa segurança no campus | aumento do custo do projeto e possível atraso no cronograma | 2.4. Segurança |
| RN08 | houver um mau levantamento de estimativas | da baixa experiência da equipe de gerenciamento | definição errônea de cronograma e alocação de recursos | 4.1. Estimativas |
| RN09 | o software entregue tiver uma baixa qualidade | mau desenvolvimento | a não aprovação do sistema | 1.5. Qualidade |
| RN10 | houver dificuldade no desenvolvimento | do tema do projeto | atraso no cronograma | 1.2.Tecnologia |
| RN11 | houver problemas no desenvolvimento | de bugs na API utilizada | software com grande quantidade de bugs | 1.2.Tecnologia |
| RN12 | houver dificuldade na concepção do projeto | de escopo pequeno | atraso no cronograma | 1.1. Requisitos |
| RN13 | houver problemas de versionamento de ferramentas | de má configuração de ambiente | atraso no desenvolvimento | 1.2. Tecnologia |
| ID | se | por conta | o impacto será | Categoria na EAR |
|---|---|---|---|---|
| RP01 | o software for implantado pelo Ministério da Cultura | de boas funcionalidades | visibilidade da universidade e dos dados abertos do governo | 3.2. Financiamento |
Após a documentação dos riscos, eles devem ser avaliados quanto seu impacto, probabilidade e prioridade, além de definir-se uma estratégia de abordagem de monitoramento e controle e seu responsável. Para isto foram elaboradas duas tabelas, uma para riscos negativos e outra para riscos positivos, seguem as duas tabelas:
| ID | Impacto | Probabilidade | Prioridade | Estratégia | Responsável | Monitoramento | Resposta |
|---|---|---|---|---|---|---|---|
| RN01 | Alto | Média | Alta | Mitigar | Equipe de GPP | Estar sempre atento aos prazos da disciplina | Tentar guiar o cliente da melhor maneira possível |
| ID | Impacto | Probabilidade | Prioridade | Estratégia | Responsável | Monitoramento | Resposta |
|---|---|---|---|---|---|---|---|
| RN02 | Muito Alto | Média | Muito Alta | Mitigar | Equipe de GPP | Verificar a quantidade de horas, dos membros de gerência, dedicadas a atividades de capacitação | Indicar a ajuda dos coachs para a equipe de desenvolvimento |
| ID | Impacto | Probabilidade | Prioridade | Estratégia | Responsável | Monitoramento | Resposta |
|---|---|---|---|---|---|---|---|
| RN03 | Muito Alto | Média | Muito Alta | Prevenir | Equipe de GPP | Verificar a presença em reuniões e vídeo-chamadas | Manter um nível de conhecimento parelho entre todos os integrantes, de maneira que minimize a perda de um membro |
| ID | Impacto | Probabilidade | Prioridade | Estratégia | Responsável | Monitoramento | Resposta |
|---|---|---|---|---|---|---|---|
| RN04 | Médio | Média | Média | Mitigar | Equipe de GPP | Assegurar que todos os membros estejam nos canais de comunicação | Manter a comunicação de acordo com o plano de gerenciamento de comunicação |
| ID | Impacto | Probabilidade | Prioridade | Estratégia | Responsável | Monitoramento | Resposta |
|---|---|---|---|---|---|---|---|
| RN05 | Alto | Média | Alta | Aceitar | Equipe de GPP | Manter sempre contato com o cliente, assegurando a validação do escopo | Acatar as mudanças requeridas pelo cliente, mas sempre seguindo o plano de gerenciamento de escopo |
| ID | Impacto | Probabilidade | Prioridade | Estratégia | Responsável | Monitoramento | Resposta |
|---|---|---|---|---|---|---|---|
| RN06 | Médio | Média | Média | Mitigar | Equipe de GPP | Verificar se todos os membros estão alinhados a respeito da arquitetura do sistema | Manter o documento de arquitetura atualizado e entedido pela equipe de desenvolvimento |
| ID | Impacto | Probabilidade | Prioridade | Estratégia | Responsável | Monitoramento | Resposta |
|---|---|---|---|---|---|---|---|
| RN07 | Médio | Baixa | Baixa | Prevenir | Equipe de GPP | Acompanhar se os equipamentos dos membros forem roubados ou extraviados | Priorização de reuniões diurnas ou remotas |
| ID | Impacto | Probabilidade | Prioridade | Estratégia | Responsável | Monitoramento | Resposta |
|---|---|---|---|---|---|---|---|
| RN08 | Médio | Médio | Médio | Mitigar | Equipe de GPP | Acompanhar se os prazos reais estão próximos dos estimados | Reestimar futuros prazos e alocamentos com base nos passados |
| ID | Impacto | Probabilidade | Prioridade | Estratégia | Responsável | Monitoramento | Resposta |
|---|---|---|---|---|---|---|---|
| RN09 | Médio | Alta | Alta | Prevenir | Equipe de GPP | Monitorar as métricas definidas | Sugerir alterações com base nas métricas |
| ID | Impacto | Probabilidade | Prioridade | Estratégia | Responsável | Monitoramento | Resposta |
|---|---|---|---|---|---|---|---|
| RN10 | Médio | Alta | Alta | Mitigar | Equipe de GPP | Monitorar o grau de entendimento da equipe sobre o tema do projeto | Promover reuniões gerais para esclarecimentos |
| ID | Impacto | Probabilidade | Prioridade | Estratégia | Responsável | Monitoramento | Resposta |
|---|---|---|---|---|---|---|---|
| RN11 | Médio | Média | Média | Transferir | Equipe de GPP | Monitorar bugs da API utilizada | Informar aos desenvolvedores da API |
| ID | Impacto | Probabilidade | Prioridade | Estratégia | Responsável | Monitoramento | Resposta |
|---|---|---|---|---|---|---|---|
| RN12 | Médio | Baixa | Baixa | Aceitar | Equipe de GPP | Verificar os prazos da disciplina para definição de escopo | Fazer reuniões de brainstorming |
| ID | Impacto | Probabilidade | Prioridade | Estratégia | Responsável | Monitoramento | Resposta |
|---|---|---|---|---|---|---|---|
| RN13 | Alto | Média | Alta | Prevenir | Equipe de GPP | Acompanhar problemas relatados pela equipe de desenvolvimento | Utilizar a ferramenta Docker para padronizar o ambiente de desenvolvimento e deploy |
| ID | Impacto | Probabilidade | Prioridade | Estratégia | Responsável | Monitoramento | Resposta |
|---|---|---|---|---|---|---|---|
| RP01 | Médio | Baixa | Baixa | Aceitar | Equipe de GPP | Acompanhar interesse do cliente | Utilizar um abiente de fácil replicação usando a ferramenta Dockers |
A análise qualitativa dos riscos consiste no processo de priorização de riscos para que seja possível relaciona-los com a sua probabilidade de ocorrência e impacto. Com a sua aplicação os gerentes do projeto podem reduzir o nível de incerteza e focar os ricos de alta prioridade. Essa análise é vista nas tabelas definidas anteriormente.
A utilização do EAR deve ser usada para a compreensão dos riscos. A equipe de gerência deve identificar à qual categoria e subcategorias do EAR os riscos se encaixam.
Análise quantitativa consiste em analisar numericamente o efeito dos riscos identificados nos objetivos do projeto. Os riscos vão ser quantificados em relação a impacto, probabilidade e prioridade.
Os riscos então devem ser classificados usando a seguinte escala:
- Muito baixo
- Baixo
- Moderado
- Alto
- Muito Alto
A classificação de cada risco deve ser feita em reunião da equipe de gerenciamento para atribuir o valor correto a cada risco.
Para conseguir quantificar o impacto a equipe de gerenciamento deve levar em conta custo, tempo, escopo e qualidade.
A tabela abaixo deve ser usada como referência:
| Impacto | Intervalo |
|---|---|
| Muito Baixo | menor que 20% |
| Baixo | de 21% a 40% |
| Médio | de 41% a 60% |
| Alto | de 61% a 80% |
| Muito Alto | Acima de 80% |
Para quantificar os riscos em relação a sua probabilidade de ocorrência a seguinte tabela deve ser usada:
| Probabilidade | Intervalo |
|---|---|
| Muito Baixa | menor que 10% |
| Baixa | de 11% a 30% |
| Média | de 31% a 50% |
| Alta | de 51% a 60% |
| Muito Alta | de 61% a 70% |
Para definir a prioridade do risco deve-se relacionar a Probabilidade com o Impacto do risco como na tabela a seguir:
| Probabilidade / Impacto | Muito Baixa | Baixo | Média | Alta | Muito Alta |
|---|---|---|---|---|---|
| Muito Baixo | 1 | 2 | 3 | 4 | 5 |
| Baixo | 2 | 4 | 6 | 8 | 10 |
| Médio | 3 | 6 | 9 | 12 | 15 |
| Alto | 4 | 8 | 12 | 16 | 20 |
| Muito Alto | 5 | 10 | 15 | 20 | 25 |
A prioridade dos riscos deve ser definida pela equipe de gerência de acordo com a experiência de seus integrantes. A tabela a seguir deve ser usada para quantificar os riscos:
| Prioridade | Intervalo |
|---|---|
| Muito Baixa | 1 ~ 4 |
| Baixa | 5 ~ 9 |
| Média | 10 ~ 14 |
| Alta | 15 ~ 19 |
| Muito Alta | 20 ~ 25 |
A resposta aos riscos consiste na atividade de aumentar as oportunidades e reduzir as ameaças aos objetivos do projeto, assim permitindo a abordade dos riscos por prioridades.
Os riscos serão classificados em 2 tipos Riscos negativos e Riscos positivos. Segue abaixo a a abordagem que deve ser aplicada a cada um deles:
Riscos negativos são aqueles que podem atrapalhar ou impedir a execução do projeto.
Caso seja necessário utilizar alguma abordagem pela equipe de gerenciamento, ela deve ser documentada de forma sucinta.
As seguintes atitudes devem ser tomadas para abordar da melhor forma os riscos negativos:
Uma estratégia de resposta ao risco, a equipe do projeto deve agir para eliminar a ameaça ou proteger o projeto contra o impacto desse risco. Para isso os planejamentos podem ser alterados buscando a total eliminação da ameaça. Extensão do cronograma, alteração da estratégia ou redução do escopo podem ser atitudes adotadas buscando a prevenção do risco.
A estratégia aplicada com a transferência de riscos consiste em alocar o impacto e responsabilidade da ameaça para terceiros. Essa abordagem não elimina o risco apenas tira o esforço de gerenciamento dela para outra área, equipe ou software.
Mitigar o risco é uma resposta em que a equipe do projeto age para reduzir a probabilidade ou impacto do risco. Buscar a redução da possível ocorrência do risco é melhor do que reparar o dano dele. Quando não é possível reduzir a probabilidade, deve-se abordar fatores determinantes para a gravidade do impacto.
A aceitação é a resposta ao risco em que a equipe decide não agir para diminuir a orcorrência do risco. Essa abordagem é aplicada quando não é possível ou economicamente inviável evitar, diminuir ou transferir o risco.
As estratégias a seguir devem ser usadas de acordo com o risco positivo, buscando o melhor aproveitamento dele.
Essa estratégia pode ser escolhida para riscos em que exista o desejo de garantir que a oportunidade seja concretizada. Ela procura eliminar incertezas e garante o acontecimento do risco.
Essa estratégia é usada para aumentar a probabilidade ou impacto de um risco positivo.Identificar e maximizar os principais fatores desse risco pode trazer grandes avanços para os objetivos do projeto.
O compartilhamento de um risco consiste em alocar integral ou parcialmente a responsabilidade a um terceiro que tenha mais capacidade de explora-lo.
Essa estratégia consiste em aceitar a oportunidade caso ocorra, porém não persegui-la.
O Controle dos riscos é a implementação da resposta aos riscos. Tendo em mente as estratégias de abordagem dos diferentes riscos, a equipe deve se organizar para explorar ou eliminar riscos. A Técnica utilizada para gerenciar os riscos é a de reuniões.
Para garantir o monitoramento dos riscos, o gerenciamento dos riscos deve ser um item das reuniões periódicas do projeto. O tempo e atenção devem ser alocados de acordo com o estado de cada risco. A aplicação dessa técnica visa melhorar a gerência de riscos com o monitoramento frequente dos riscos.
PMI. Um guia do conhecimento em gerenciamento de projetos. Guia PMBOK 5a. ed. - EUA: Project Management Institute, 2013.
https://github.com/fga-gpp-mds/2017.1-PlataformaJogosUnB/wiki/Plano-de-Gerenciamento-de-Riscos
https://github.com/fga-gpp-mds/2017.1-PlataformaJogosUnB/wiki/Riscos
- Visão Geral
- Políticas do Repositório
- Licença
- Copyleft
- Notas sobre a Release
- Contatos
- Atas de Reunião
- Apresentação R1
- Acesse a plataforma
- Link Alternativo
- Post mortem