O processo de desenvolvimento de software trata principalmente dos aspectos conhecidos do desenvolvimento de
software. É possível descrever, planejar, designar e revisar com exatidão apenas o que você sabe que será concluído. O
gerenciamento de riscos trata dos aspectos desconhecidos. O gerenciamento de riscos nos acompanha há um longo
tempo; de acordo com o Tim Lister: "Todos os projetos sem riscos foram concluídos". Muitas organizações ainda trabalham
em um modo de 'negação de risco': a estimativa e o planejamento são feitos como se todas as variáveis fossem
conhecidas, o trabalho é assumido como mecânico, o pessoal é insubstituível, etc. Porém, cada vez mais as organizações
estão, ao menos, apoiando o gerenciamento de riscos; levado a termo, talvez você descubra que isso muitas vezes é, mera
e superficialmente, uma vaga tentativa de minimização de risco.
Muitas decisões em um ciclo de vida iterativo são conduzidas por Riscos. Para isso, você precisa ter um bom
controle dos riscos enfrentados pelo projeto e ter estratégias claras sobre como diminuir ou lidar com eles.
No cotidiano, um risco é uma exposição à perda ou dano; um fator, acontecimento, elemento ou conduta envolvendo perigo
indeterminado. Mas, mais especificamente, no desenvolvimento de software:
-
Um risco é uma variável que, em sua distribuição normal, pode assumir um valor que interfira com o
sucesso de um projeto, seja comprometendo-o ou facilitando-o.
Em termos simples, um risco é tudo o que que possa atrapalhar ou facilitar o sucesso, porém, no
momento, é desconhecido ou indeterminado.
-
Sucesso é satisfazer o conjunto inteiro de todos os requisitos e restrições considerados como expectativas
do projeto por aqueles no domínio.
Uma forma de classificar os riscos é quanto às suas consequências ao sucesso do projeto:
-
Risco negativo, ou ameaça: um risco que, se realizado, compromete o sucesso do
projeto.
-
Risco positivo, ou oportunidade: um risco que, se realizado, facilita o
sucesso do projeto.
Os riscos podem também ser qualificados como direitos ou indiretos:
-
Risco direto: um risco sobre o qual o projeto tem um alto grau de controle
-
Risco indireto: um risco com pouco ou nenhum controle do projeto
Atributos de um risco:
-
Probabilidade de ocorrência
-
Impacto sobre o projeto (gravidade)
Geralmente, ambos podem ser combinados em um único indicador de magnitude de risco: Alto, Significativo,
Moderado, Menor, Baixo.
Se for possível quantificar a probabilidade (P) e o impacto (I) de um risco, o produto de ambos resulta em um
indicador quantitativo de magnitude do risco, chamado de exposição ao risco (E): E = P x
I
O segredo do gerenciamento de riscos é não esperar passivamente até que haja um risco e torne-se um problema ou
acabe com o projeto (ou torne-se uma oportunidade perdida e não ajude em nada o projeto), mas decidir o que fazer em
relação a ele. Para cada risco observado, você decide antecipadamente o que pretende fazer.
Para os riscos negativos, ou ameaças, existem 3 principais rotas possíveis:
-
Evitação de risco: reorganizar o projeto de modo que não seja afetado por um risco.
-
Transferência de risco: reorganizar o projeto de modo que alguém ou algo assuma o risco (o cliente, o
fornecedor, o banco, um outro elemento etc.).
-
Aceitação de risco: decidir conviver com o risco como uma contingência. Monitore o sintoma do risco e
escolha um plano de contingência que o oriente sobre o procedimento a ser tomado em caso de risco.
No caso dos riscos positivos, ou oportunidades, as opções de ação são as
seguintes:
-
Exploração de risco: eliminar a incerteza associada a um risco positivo, fazendo com que a
oportunidade efetivamente aconteça.
-
Compartilhamento de risco: atribuir parte da propriedade do risco a terceiros que possam
capturar melhor a oportunidade em benefício do projeto.
-
Melhoramento do risco: aumentar a exposição ao risco positivo, através do aumento da
probabilidade e/ou do impacto caso ocorra. Isso se dá pela identificação e maximização dos acionadores dos riscos
de impacto positivo.
Ao aceitar um risco, você deve fazer 2 coisas:
-
Mitigação de risco: executar imediatamente alguma etapa proativa para reduzir a probabilidade ou o impacto
do risco
-
Definir um plano de contingência: que ação deverá ser tomada se o risco tornar-se um problema real.
Para obter informações adicionais sobre o gerenciamento de riscos, consulte [PMI2004], [BOE91], [CAR93], [CHA89], [FAI94] e [JON94].
|