1 / 16

Análise e Gestão do Risco

Análise e Gestão do Risco. Aula 12. Sumário. Introdução O quê é? Quem faz? Porquê é importante? Qual é o produto? Como saber se está bem feita? Riscos do software Método de Identificação e estimação dos riscos Avaliação Global do Risco Tabela de Risco Explorando as actividades de RSGR.

naomi-melendez
Download Presentation

Análise e Gestão do Risco

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Análise e Gestão do Risco Aula 12

  2. Sumário • Introdução • O quê é? • Quem faz? • Porquê é importante? • Qual é o produto? • Como saber se está bem feita? • Riscos do software • Método de Identificação e estimação dos riscos • Avaliação Global do Risco • Tabela de Risco • Explorando as actividades de RSGR

  3. Introdução (I) • O quê é? • Série de passos que permitem compreender e gerir a incerteza • Um risco é um problema potencial • convém identificá-lo • avaliar a sua probabilidade de ocorrência • e estimar o seu impacto • Quem faz? • Gestores e Engenheiros de Software • Clientes

  4. Introdução (II) • Porquê é importante? • A produção de software é difícil • Muita coisa pode correr mal.. e corre mesmo mal.. • Portanto, devemos estar preparados! • Qual o produto? • Plano de redução, supervisão e gestão do risco - RSGR • Como fazer bem? • O risco deve ser analisado e gerido a partir dos 4 ‘P’s: • pessoal, produto, processo e projecto

  5. Incerteza: o facto que caracteriza o risco pode não acontecer Não há riscos com 100% de probabilidade de ocorrência Perda: Se o risco se converter em realidade Implicará consequências não desejadas ou perdas Risco do SW- aspectos importantes

  6. Projecto: ameaças ao plano do projecto. Técnico: ameaças à qualidade e o planeamento temporal do software Negócio: ameaças à viabilidade do software Conhecidos: após avaliações do plano, condições técnicas e comerciais Previsíveis: extrapolados de experiências anteriores Imprevisíveis: difíceis de prever com antecedência Categorias de Risco

  7. Identificação do Risco • Tentativa sistemática para uma especificação das ameaças ao plano do projecto • Permite dar um passo à frente para evitá-los e controlá-los • Riscos genéricos: ameaças potencias para todos os projectos de software • Riscos específicos do produto: identificados só por quem tem uma clara visão da tecnologia, o pessoal e o ambiente específico do projecto

  8. Método de Identificação do Risco • Criar lista de comprovação de elementos de risco • focada num subconjunto de riscos conhecidos • previsíveis segundo as seguintes subcategorias: • Tamanho do produto • Impacto no negócio • Características do cliente • Definição do processo • Ambiente de desenvolvimento • Tecnologia a construir • Tamanho e experiência do pessoal

  9. Método de Identificação do Risco- riscos gerais e do projecto pedidos no Plano de Projecto da Lacertae SW (item 3.1)

  10. Os Gestores de Software e clientes dão suporte ao projecto? Os Clientes estão entusiasmados com o projecto e o produto? Os Engenheros de Softwaree os clientes compreenderam bem os requisitos? Os Clientes estiveram envolvidos na definição dos requisitos? As expectativas dos utilizadores são realistas? O âmbito do projecto é estável? Os Engenheros de Software têm as competências requeridas? Os requisitos do projecto são estáveis? A Equipa de Desenvolvimento tem experiência na tecnologia a implementar? É adequado o número de pessoas da equipa de trabalho? Concordam os Clientes/utilizadores quanto à importância do projecto? e nos requisitos do sistema ou produto a construir? Avaliação Global do Risco- também adicionar ao item 3.1

  11. Estimação do Risco • Medição do risco em termos da sua probabilidade de ocorrência e das suas consequências • Tarefas a cumprir: • Estabelecimento de uma escala para reflectir probabilidade percebida do risco • Definição das consequências do risco • Estimação do impacto do risco no projecto e no produto • Apontar exactidão geral da estimação

  12. Tabela de Risco- Exemplo-modelo para o item 3.2 do Plano de Projecto

  13. Redução do RiscoRisco identificado: “rotação de pessoal” • Plano de redução: • Reunião com o pessoal para determinar causas da mobilidade • Gestor de Software decide sobre a mobilidade • Desenvolver técnicas para assegurar a continuidade • Organizar as equipas por forma a garantir a distribuição de informação • Definir standards de documentação e estabelecer mecanismos para assegurar o cumprimento das actividades de documentação

  14. Supervisão do Risco- Risco identificado: “rotação de pessoal” • Factores a supervisionar • Atitude geral dos membros da equipa • Grau de compenetração da equipa • Relações interpessoais entre os membros • Problemas potenciais com compensações e benefícios • Oferta de emprego dentro e fora da companhia

  15. Gestão do Risco- Risco identificado: “rotação de pessoal” • A gestão do risco e os planos de contingência assumem que os esforços de redução falharam • Plano de Contingência: • Cópias de segurança disponíveis • Informação devidamente documentada • Conhecimento disperso pela equipa • Actividades de transferência de conhecimento entre os que saem e os que entram • As actividades de RSGR devem ser justificadas em termos de custos e benefícios • Estratégia eficaz para tratar os riscos: • Evitar o risco • Supervisionar o risco • Gerir o risco e planos de contingência

  16. RSGR- Redução, Supervisão e Gestão do Risco • outro exemplo de risco identificado: • usar este modelo para o item 3.3 do Plano de Projecto da Lacertae SW • descrever as actividades de RSGR somente para 2 ou 3 dos riscos identificados

More Related