Gerenciar riscos

O risco significa que os resultados reais podem variar, às vezes, significativamente dos resultados desejados. Tanto a probabilidade dessa variação quanto o grau de variação entre os resultados desejados e os reais são encapsulados no termo "risco". Quando você gerencia o risco, minimiza estrategicamente a variação entre o resultado desejado e o real.

A capacidade de identificar, classificar, analisar e gerenciar riscos é um recurso organizacional necessário para obter um método de avaliação CMMI padrão para avaliação de melhoria de processo (SCAMPI) no nível 3. Para obter mais informações sobre CMMI, consulte Plano de fundo para CMMI.

Ao gerenciar esses riscos orientadas por eventos, uma significativa contribuição é feita para o objetivo geral do gerenciamento de risco nos níveis de projeto, portfólio e organização. Um bom gerenciamento de riscos baseado em evento contribui para um resultado satisfatório a todos os participantes e que desvia um pouco do resultado desejado inicialmente. Contribui com uma expectativa de "sem surpresas!"

Defina os riscos

Pensar nos riscos dessa maneira é chamado, às vezes, de modelo de risco orientado a eventos. Isso significa que uma lista de riscos é uma lista de possíveis eventos futuros. Cada risco descreve alguns eventos que podem ocorrer no futuro. Pode incluir algumas informações sobre a probabilidade da ocorrência. Deve incluir uma descrição do impacto que essa ocorrência teria no plano de projeto. Também pode incluir uma descrição das maneiras de reduzir a probabilidade da ocorrência e das maneiras de atenuar o impacto da ocorrência. Também pode incluir os formulários de recuperação sugeridos após uma ocorrência.

Para cada risco que é identificado, crie um item de trabalho de risco no projeto de equipe.

O item de trabalho de risco

A área de processo RSKM (Gerenciamento de Riscos) no CMMI foca o gerenciamento desses riscos relacionados ao evento. O MSF para a melhoria de processo CMMI e o Visual Studio Team Foundation Server facilitam isso fornecendo o tipo de item de trabalho do risco. Usando o tipo de item de trabalho de risco, será possível definir e acompanhar uma lista de riscos. Fornece campos para descrever o risco e a probabilidade da ocorrência. Ele também fornece valores para as ações que podem ser executadas para reduzir a probabilidade da ocorrência, atenuar o impacto, e para implementar planos de contingência para recuperação no caso de uma ocorrência.

Os riscos iniciais do projeto devem ser identificados durante o planejamento do projeto. A lista de riscos deve ser revisitada durante o planejamento de iteração no início de cada iteração do projeto.

O formulário de item de trabalho para um risco armazena dados nos campos que é mostrado na ilustração a seguir:

Selecione as ações a serem executadas

Depois de criar uma lista de riscos e eles serem analisados suficientemente, é hora de decidir quais, se houver, ações serão executadas para gerenciar esses riscos. Alguma ação reduzirá a probabilidade de ocorrer o que você deseja obter agora ou descrever em um plano de iteração? Alguma ação pode mitigar o impacto de ocorrer o que você deseja obter agora ou descrever em um plano de iteração? Executar ações para reduzir ou mitigar riscos demanda tempo e recursos. Isso deve ser negociado em relação ao uso desses recursos e do tempo disponível para seguir adiante com o trabalho do projeto e transformar o escopo em software funcional. Documente as ações de redução e mitigação de risco que você planeja na guia Mitigação de risco.

O perfil de risco geral para o projeto deverá ser considerado quando você decidir quando tomar uma medida para reduzir a probabilidade ou diminuir o impacto dos riscos. Se o perfil de risco dizer “nenhuma perda é aceitável” qualquer risco que possa causar uma perda deverá ser gerenciado, e ações de redução e mitigação deverão ser planejadas e executadas.

Você deve garantir que os riscos são gerenciados na linha das restrições de administração do projeto e um equilíbrio apropriado com a necessidade de obter a entrega de todo o trabalho de valor acrescentado dentro de tempo disponíveis e de orçamento.

Se um risco for selecionado para a redução de probabilidade ou redução de seu impacto, planeje esta atividade dividindo-a em itens de trabalho de tarefa e vincule cada um deles a um item de trabalho de risco.

Monitorar os riscos

Os riscos do projeto devem ser monitorados regularmente.

Use a consulta de riscos para monitorar os riscos. Verifique cada risco ativo na lista e considere se a probabilidade de ocorrência aumentou, se o potencial impacto foi alterado e se ocorreu qualquer evento do gatilho de mitigação. Se houver alterações materiais nas informações detectadas para um risco, atualize o item de trabalho. Além disso, considere se será necessária uma ação adicional para reduzir o risco ou atenuar seu impacto.

O status de risco atual do projeto deve ser comunicado. Os relatórios devem incluir informações sobre todos os riscos recentemente descobertos, qualquer ação de redução que esteja em andamento e qualquer alteração no status que possa causar uma alteração na avaliação anterior do risco.

Criar planos de contingência

Para os riscos onde uma ação de recuperação foi definida, um plano deve ser feito para implementar a contingência se o evento ocorrer. Por exemplo, se houver um risco do servidor falhar e a contingência solicitar o hardware de outro departamento, você deve ter um plano para ordenar isso se o servidor falhar. Fazer planos com antecedência reduz o desafio de coordenação se o evento ocorrer. Uma organização de maturidade mais alta com um recurso maior para gerenciamento dos riscos faz planos de contingência e sabe decretá-los sem causar impacto significativo em outras atividades do projeto. Organizações com pouca maturidade sofrem pânico e caos ao tentar se recuperar de eventos inesperados. Uma organização que busca uma avaliação de SCAMPI no nível 3 deve ter a evidência documentada para mostrar que os planos de contingência foram feitos e, quando apropriado, seguidos.

Divida o plano de contingência em uma série de tarefas ou ações a serem tomadas. Estimar cada tarefa. Crie uma agenda e uma lista recomendada de pessoal atribuído. Descreve todos os recursos que serão necessários para executar o plano de contingência.

Adicione o plano de contingência ao item de trabalho de risco na guia Plano de Contingência, ou adicione o plano como anexo.