quarta-feira, 1 de julho de 2020

Gestão de Riscos de Software

A gestão de riscos é uma atividade que visa fornecer uma cobertura em relação às variáveis que podem levar aos riscos capazes de comprometer o desenvolvimento de software. Fatores que podem aumentar a probabilidade de falha ou de fracasso total em projetos são previamente estabelecidos, avaliados e acompanhados constantemente, com a redução ou eliminação da sua ocorrência e dos seus efeitos adversos.

Gestão de Riscos
 
Fonte: Photon photo/Shutterstock

A gestão de riscos é crucial para um bom gerenciamento de projeto de software. Tanto as empresas quanto os profissionais de software têm se mobilizado no sentido de tornar mais claras as questões relativas a essa área. Cada vez se torna mais comum medidas como treinamentos específicos, incentivos à certificação de profissionais, implantação de programas de qualidade, padronizações etc.

Em relação às estratégias de gestão de risco, Pressman e Maxim (2016, p. 778) definem:

  • Estratégia de Risco Reativa: nada é feito em relação aos riscos até que algo dê errado. Se algo der errado, são tomadas atitudes na tentativa de corrigir o problema rapidamente.
  • Estratégia de Risco Proativa: a análise de riscos começa antes de o trabalho técnico ser iniciado. Riscos potenciais são identificados, suas probabilidades e impactos são avaliados e eles são classificados por importância. Em seguida, é estabelecido um plano para administrar os riscos.

O objetivo principal da gestão de riscos é evitar riscos. Como nem todos os riscos podem ser evitados, um plano de contingência deve ser elaborado visando ações controladas e efetivas.

Eventos imprevistos podem causar efeitos adversos e, em muitos casos, catastróficos no andamento de um projeto. As técnicas e procedimentos de Gestão de Risco surgiram como uma tentativa de resposta à necessidade de prever, compreender e prevenir a ocorrência de riscos, bem como reduzir quaisquer efeitos negativos caso eles venham a ocorrer.

Algumas das práticas mais difundidas na gestão de risco são:

  • Identificação sistemática de riscos através de revisões de documentação, técnicas de coleta de informações, análise SWOT – Strenghts, Weaknesses, Opportunities and Threats (Forças, Fraquezas, Oportunidades e Ameaças).
  • Análise probabilística de riscos, incluindo o grau de possibilidade de ocorrência e de sua gravidade.
  • Planejamento detalhado para a redução do grau de incerteza da ocorrência e da gravidade dos eventos de risco a um valor aceitável.
  • Metódica análise de trade-offs resultando em um plano de resposta a riscos.
  • Designação de um Gerente de Riscos.

Boehm (1991) propõe a subdivisão de atividades, mostrada na figura, para a gestão de riscos.

Gestão de Riscos

 

Fonte: baseada em Boehm (1991).

Neste material, vamos abordar as seguintes atividades de Gestão de Riscos:

  1. Identificação de Riscos.
  2. Estimativa, Análise e Priorização de Riscos.
  3. RIMM – Risk Mitigation, Monitoring and Management.
Postado por às

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)