UNIVERSIDADE DO VALE DO ITAJAÍ MÔNICA PIERINI DE MATOS

UNIVERSIDADE DO VALE DO ITAJAÍ MÔNICA PIERINI DE MATOS RISCOS EM PROJETOS DE SOFTWARE: UMA ANÁLISE COMPARATIVA DE MODELOS DE PROCESSOS DE REFERÊNCIA E PROPOSTA DE UM MODELO DE PRÁTICA São José 2006

MÔNICA PIERINI DE MATOS RISCOS EM PROJETOS DE SOFTWARE: UMA ANÁLISE COMPARATIVA DE MODELOS DE PROCESSOS DE REFERÊNCIA E PROPOSTA DE UM MODELO DE PRÁTICA Trabalho de Conclusão de Curso apresentado como requisito parcial para obtenção do título de Bacharel em Ciência da Computação na Universidade do Vale do Itajaí, Centro de Educação São José. Orientador: Prof. M. Eng. José Francisco Salm Junior São José 2006

MÔNICA PIERINI DE MATOS RISCOS EM PROJETOS DE SOFTWARE: UMA ANÁLISE COMPARATIVA DE MODELOS DE PROCESSOS DE REFERÊNCIA E PROPOSTA DE UM MODELO DE PRÁTICA Este trabalho de Conclusão de Curso foi julgado adequado para obtenção do título de Bacharel em Ciência da Computação e aprovado pelo Curso de Ciência da Computação, da Universidade do Vale do Itajaí (SC), Centro de Educação São José. São José, 15 de dezembro de 2006. Apresentada à Banca Examinadora formada pelos professores: Prof. José Francisco Salm Junior, M. Eng. UNIVALI Centro de Educação São José Professor orientador Prof. Alecir Pedro da Cunha, membro da banca examinadora, Esp. Prof. Adhemar Maria do Valle Filho, membro da banca examinadora, Dr.

DEDICATÓRIA Dedico em especial a minha mãe, Lúcia que sempre serviu como exemplo de dedicação para toda a família. Dedico aos meus irmãos, Gabriel e João. Dedico in memoriam ao meu pai, João. Dedico ao meu querido esposo Sandro pelo amor correspondido e por fazer-me feliz. A Deus que me proporcionou principalmente saúde.

AGRADECIMENTOS A Deus pela vida, saúde, paz, proteção, família e pelos bons amigos. Agradeço minha mãe, Lúcia Pierini de Matos, ao meu esposo amigo Sandro José Longen, e aos meus irmãos, Gabriel Pierini de Matos e João Pierini de Matos pela compreensão, paciência, amor e apoio que tornaram esta trajetória possível. Aos demais familiares que cada um com pequenos gestos também têm participado na elaboração deste trabalho. Ao professor Paulo Henrique de Souza Bermejo pela amizade, acompanhamento e incentivo. Ao professor José Francisco Salm Junior pela amizade, apoio e orientação. Aos professores que acompanharam esta trajetória e a todos os outros amigos que conquistei. Não posso deixar de agradecer àqueles que me acompanharam desde o início do curso.

RESUMO A gerência de projetos de software vem recebendo maior atenção por parte das organizações, mostrando um crescimento daquelas que aprovam a gestão focada em projetos, e que vêm se tornando maiores e mais complexos. Uma das áreas que têm demandado atenção e ganhado muita importância, especialmente em projetos de desenvolvimento de software, muitas vezes por motivos relacionados à complexidade e a fatores tecnológicos, é a gerência de riscos. Modelos e processos têm sido desenvolvidos para estabelecer as atividades envolvidas na gerência de riscos em projetos. Como exemplos desses tipos de modelos e processos estão a Integração do Modelo de Maturidade e de Capacidade (CMMI) para Desenvolvimento, a Melhoria de Processo do Software Brasileiro (MPS-BR), a International Organization for Standardization (NBR ISO/IEC 12207), o TenStep Processo de Gerenciamento de Projetos e o AS/NZS 4360:2004 Australian Standard for Risk Management. Atualmente os projetos de desenvolvimento de software, em geral, apresentam atrasos de cronograma, custos além do planejado e não alcançam todas as funcionalidades planejadas. Esses problemas podem ser minimizados pelo contínuo gerenciamento dos riscos do projeto. Para contribuir com essas atividades relacionadas a riscos, propõe-se realizar uma análise comparativa de modelos de processos segmentados no mercado e que são relacionados às áreas de riscos em projetos de software, como CMMI para desenvolvimento (CMMI for development), MPS-BR, NBR ISO/IEC 12207, TenStep e AS/NZS 4360:2004. Essa análise objetiva permitir a identificação de um conjunto de práticas que estejam definidas nesses processos e possam ser citadas a fim de incorporar um modelo específico para software. Tal modelo visa agregar as práticas encontradas, as contribuições das áreas de engenharia de software e o gerenciamento de projetos, esta última tomando por base as práticas descritas no Guia do Conjunto de Conhecimentos em Gerenciamento de Projeto (Project Management Body of Knowledge - PMBOK ), criado e mantido pelo Instituto de Gerenciamento de Projeto (Project Management Institute PMI ). Para avaliação do modelo proposto, propõese aplica-lo nas atividades de identificação e gerência de riscos em um projeto de software. Espera-se que o fruto de estudo e aplicação deste trabalho venha a oferecer condições para o alcance de melhorias nas atividades relacionadas ao gerenciamento de riscos em projetos de software. Palavras-chave: Gerência de riscos; Engenharia de software; Gerenciamento de projeto; Modelo de Referência para melhoria do Processo de Software.

ABSTRACT The project management of software is attracting major attention by organizations showing that those organizations are growing which adapt management focused in projects and for this reason turn themselves into even bigger and more complex ones. One field which attracted attention and gained much importance, especially in projects of software development is risk management which is often related to complexity and technological factors.models and processes have been developed in order to support activities involved in risk management of projects. Examples for this kind of models and processes are: Capability Maturity Model Integration for development (CMMI), Improvement of Brazilian Software Processes (MPS-BR), International Organization for Standardization (NBR ISO/IEC 12207), TenStep Process of Management of Projects and AS/NZS 4360:2004 Australian Standard for Risk Management Today projects for software development in general present delays in chronograms, costs above the planned and not fulfilled planned functionalities. These problems can be minimized by the continuation of project risk management.aiming for a contribution to activities related to risks a comparative analysis of process models is proposed divided in markets and related to risk areas in software projects like: CMMI for development, MPS-BR, NBR ISO/IEC 12207, TenStep e AS/NZS 4360:2004.This objective analysis allows the identification of a set of practices which may be defined in these processes and can be used in the end to corporate a specific model for software.such a model aims to aggregate found practices, the contributions of the areas of software engineering and project management, this last one taking for base practical the described ones in the Guide of the Set of Knowledge in Management of Project (Project Management Body of Knowledge - PMBOK ), created and kept for the Institute of Management of Project (Project Management Institute - PMI ). For the evaluation of the proposed model its application for the identification of activities and risk management in one software project is realized. The outcome and the application of this study may offer conditions for improvements in the activities related to risk management in software projects. Keywords: Risk Management; Software Engineering; Project Managemen, Process Improvement Reference Model.

LISTA DE SIGLAS ANSI Instituto Nacional Americano de Padronização (American National Standartd Institute) ASC Corporação Americana de Sistemas (American System Corporation) CMM Modelo de Maturidade e de Capacidade (Capability Maturity Model) CMMI Integração do Modelo de Maturidade e de Capacidade (Capability Maturity Model Integration) CTQs Crítico à Qualidade (Critical to Quality) DMAIC Definição, Mensuração, Análise, Melhoria e Controle (Define, Measure, Analyse, Improve e Control) DSDM Método dinâmico de desenvolvimento de sistemas (Dynamic Systems Development Method) FDD Desenvolvimento Dirigido por Funcionalidade (Feature-Driven Development) GG Objetivos Genéricos (Generic Goals) GRI Gerenciamento de riscos HTML Linguagem de Formatação de Hipertexto (HyperText Markup Language) ICE Engenharia de Computação Integrada (Integrated Computer Engineering) IEC Comissão eletro técnica internacional (International Electrotechnical Commission) ISO Organização Internacional de Padrões (International Organization for Standardization) KPIs Indicadores chaves de desempenho (Key Performance Indicators) MA-MPS Método de Avaliação de Melhoria de Processo de Software MN-MPS Modelo de Negócio de Melhoria de Processo de Software MPS-BR Melhoria de Processo do Software Brasileiro MR-MPS Modelo de Referência de Melhoria de Processo de Software NBR Norma Brasileira PMBOK Guia de Conhecimento em Gerenciamento de Projeto (A Guide to the Project Management Body of Knowledge) PMI Instituto da gerência de projeto (Project Management Institute) RAD Desenvolvimento rápido da aplicação (Rapid Application Development)

RUP SEI SG SOFTEX XP Processo Unificado da Racional (Rational Unified Process) Instituto de engenharia de software (Software Engineering Institute) Objetivo específico (Specific Goals) Sociedade para Promoção da Excelência do Software Brasileiro Programação extrema (Extreme Programming)

LISTA DE FIGURAS Figura 1: Método do trabalho...18 Figura 2: Utilização de recursos ao longo do ciclo de vida do projeto...23 Figura 3: Interação de grupos de processos em um projeto....24 Figura 4: Modelo de representação por contínuo...25 Figura 5: Representação por estágio...25 Figura 6: Níveis de maturidade do CMMI....26 Figura 7: Componentes do Modelo CMMI...27 Figura 8: Estrutura do modelo de referência MPS.BR...30 Figura 9: Processos da NBR ISO/IEC 12207...32 Figura 10: Processos do TenStep...37 Figura 11: Modelo de desenvolvimento em espiral de Barry Boehm....40 Figura 12: Ciclo de vida do RUP...43 Figura 13: Visão geral do gerenciamento de riscos do projeto...52 Figura 14: Estrutura AS/NZS 4360...60 Figura 15: Principais etapas AS/NZS 4360:2004....61 Figura 16: Processo de gerência de riscos...74 Figura 17: Equivalência entre os processos de gerência de riscos do PMBOK Guide e da ferramenta Risk Free...77

SUMÁRIO 1. INTRODUÇÃO... 10 1.1 CONTEXTUALIZAÇÃO... 10 1.2 PROBLEMA... 11 1.3 OBJETIVO... 13 1.3.1 Objetivo geral... 13 1.3.2 Objetivos específicos... 13 1.3 ESCOPO E DELIMITAÇÃO... 14 1.4 RESULTADOS ESPERADOS... 15 1.5 JUSTIFICATIVA... 15 1.6 ASPECTOS METODOLÓGICOS... 16 1.7 ESTRUTURA DO TCC... 17 2. GERENCIAMENTO DE PROJETOS, MODELOS DE REFERÊNCIA PARA MELHORIA DO PROCESSO DE SOFTWARE, E RISCOS EM PROJETOS DE SOFTWARE... 20 2.1 GERENCIAMENTO DE PROJETOS... 20 2.2 METODOLOGIAS PARA GERENCIAMENTO DE PROJETOS... 21 2.2.1 Integração do Modelo de Maturidade e de Capacidade (Capability Maturity Model Integration - CMMI)... 24 2.2.2 Melhoria de Processo do Software Brasileiro (MPS-BR)... 29 2.2.3 International Organization for Standardization (NBR ISO/IEC 12207) Tecnologia de informação Processos do Ciclo de Vida de Software... 30 2.2.4 TenStep Processo de Gerenciamento de Projetos... 35 2.2.5 AS/NZS 4360:2004 Australian Standard for Risk Management... 38 2.3 GERÊNCIA DE PROJETOS APLICADA EM PROJETOS DE SOFTWARE... 38 2.4 METODOLOGIAS PARA DESENVOLVIMENTO DE PROJETO E METODOLOGIAS ÁGEIS...42 2.4.1 Metodologias prescritivas ou clássicas... 42 2.4.2 Metodologias ágeis... 44 2.5 RISCOS EM PROJETOS DE SOFTWARE... 48 3. PROCESSOS DOS MODELOS DE REFERÊNCIA COM ÊNFASE EM RISCOS... 51 3.1 PROCESSOS PMBOK GUIDE... 51 3.2 PROCESSOS DA NORMATIVA NBR ISO/IEC 12207 COM ÊNFASE EM RISCOS... 53 3.3 PROCESSOS DO MODELO DE REFERÊNCIA CMMI COM ÊNFASE EM RISCOS. 56 3.4 PROCESSOS DO MODELO DE REFERÊNCIA MPS-BR COM ÊNFASE EM RISCOS...57

3.5 PROCESSOS DO TEN STEP COM ÊNFASE EM RISCOS... 58 3.6 PROCESSOS DA NORMATIVA AS/NZS 4360:2004 COM ÊNFASE EM RISCOS... 60 3.7 ANÁLISE COMPARATIVA DAS PRÁTICAS... 62 3.7.1 Resultados... 62 4 MODELO PARA GERÊNCIA DE ATIVIDADES COM ÊNFASE EM RISCOS DE PROJETOS DE SOFTWARE... 64 4.1 ATIVIDADES PRELIMINARES... 64 4.2 PREPARAÇÃO DO ESTUDO... 65 4.3 IDENTIFICAÇÃO DAS INFORMAÇÕES SOBRE A ORGANIZAÇÃO/PROJETO... 65 4.4 INÍCIO FORMAL DO ESTUDO... 65 4.5 REALIZAÇÃO DAS ENTREVISTAS DE LEVANTAMENTO... 66 4.6 PLANEJAR A GERÊNCIA DE RISCO... 66 4.7 IDENTIFICAR RISCOS... 67 4.8 ANALISAR RISCOS... 67 4.9 PLANEJAR RESPOSTAS AOS RISCOS... 68 4.10 MONITORAR RISCOS... 69 4.11 CONTROLAR RISCOS... 70 4.12 COMUNICAR OS RISCOS... 70 4.13 DESENVOLVIMENTO E RECOMENDAÇÕES... 70 4.14 DOCUMENTAÇÃO E COMUNICAÇÃO DE RESULTADOS... 71 5 ESTUDO DE FERRAMENTAS DE GERÊNCIA DE RISCO... 75 5.1 RISK RADAR... 75 5.2 RISKTRAK... 76 5.3 @RISK... 76 5.4 RISKFREE... 76 5.5 ANÁLISE COMPARATIVA... 77 6 CONCLUSÕES E FUTUROS TRABALHOS... 79 6.1 CONCLUSÕES... 79 6.2 FUTUROS TRABALHOS... 79 7 REFERÊNCIAS BIBLIOGRÁFICAS... 81

10 1. INTRODUÇÃO 1.1 CONTEXTUALIZAÇÃO O Gerenciamento de Riscos de Software consiste em avaliar e controlar os riscos que afetam o projeto, processo ou produto de software. A melhor maneira de descobrir os riscos é definir, inicialmente, os objetivos e as metas do projeto. O objetivo do Gerenciamento de Riscos é identificar problemas antes que eles ocorram de forma que as atividades de tratamento de riscos possam ser planejadas e invocadas, conforme necessário, durante a vida do produto ou do projeto para mitigar os impactos adversos no atendimento dos objetivos (UNISINOS, 2005, p.413). O risco em um projeto de software é uma medida da probabilidade e da perda relacionadas à ocorrência de um evento negativo ou positivo que afete o próprio projeto, seu processo ou produto. Em outras palavras, qualquer coisa que possa acontecer e ameaçar o bom andamento do projeto é um risco. Os projetos de desenvolvimento de software estão expostos a perdas ou ganhos e demandam planejamento, controle e acompanhamento das suas influências no projeto. Pela gerência é possível maximizar os resultados decorrentes de fatos positivos e minimizar as conseqüências decorrentes de fatos negativos. Em engenharia de software, a área de estudo que enfoca o planejamento e o acompanhamento dessas perdas ou desses ganhos é a gerência de riscos. De modo a contribuir com as atividades relacionadas aos riscos, propõe-se realizar uma análise comparativa de modelos de processos segmentados no mercado e fornecer contribuições para atividades relacionadas aos riscos em projetos de software como o Capability Maturity Model Integration for development CMMI para desenvolvimento, a Melhoria de Processo do Software

11 Brasileiro - MPS-BR, a norma NBR ISO/IEC 12207, o TenStep Processo de Gerenciamento de Projetos e a norma AS/NZS 4360:2004: CMMI é uma evolução do Capability Maturity Model - CMM, que é uma estrutura de modelo de maturidade, desenvolvida com o propósito de auxiliar empresas de software a melhorar os seus processos; MPS-BR é uma iniciativa envolvendo universidades, grupos de pesquisa e empresas sob a coordenação da Sociedade para Promoção da Excelência do Software Brasileiro - SOFTEX. O projeto visa à definição e à disseminação de um modelo de referência e um modelo de negócio para a melhoria de processo de software; NBR ISO/IEC 12207 é uma norma definida pela International Organization for Standardization - ISO aplicada em engenharia de software. Esta estabelece um processo de ciclo de vida do software; TenStep Processo de Gerenciamento de Projetos é uma metodologia prática e eficaz para o planejamento e a gerência de projetos de qualquer tamanho e complexidade; e AS/NZS 4360:2004 Padrão Australiano para a gerência de riscos (Australian Standard for Risk Management) é uma norma australiana / neozelandesa para gerenciamento de riscos que foi elaborada pela Standards Austrália e Standards New Zealand por meio do Comitê de Gestão de Riscos (OB-007). É uma norma genérica que fornece orientações para o gerenciamento de riscos de qualquer natureza. 1.2 PROBLEMA Riscos não identificados significam que se pode investir em uma arquitetura falha ou em um conjunto não otimizado de requisitos. Além disto, a totalidade dos riscos envolvidos está diretamente relacionada à diferença entre a estimativa de quanto tempo vai demorar para que o projeto seja concluído. Para se obterem estimativas acuradas, é necessário identificar e tratar os riscos antecipadamente.

12 O risco é uma parte integral da boa gerência, sendo fundamental para conseguir bons resultados do negócio, do projeto e dos bens e serviços. É algo que muitos já gerentes fazem em um formulário ou outros meios, avaliando a permissão de contingência em uma estimativa de custo, negociando o contrato ou desenvolvendo contingência (COOPER, et al., 2005, p.19). Segundo Schwalbe (2004, p. 49), a gerência de riscos deve ser feita durante o ciclo de vida inteiro do projeto. Apesar de freqüentemente ser um fator decisivo para que o projeto seja bem- sucedido, a gerência de riscos é ainda um aspecto ignorado dentro da gerência de projetos. As vantagens resultantes da aplicação de práticas de gerência de riscos citadas por Schwalbe (2004, p.49) são: auxilia a seleção de projetos; ajuda a determinar o escopo de projetos; ajuda a desenvolver cronogramas e estimativas de custos realistas; ajuda aos interessados do projeto a entenderem a natureza do projeto; faz com que a equipe do projeto se envolva na definição de pontos fortes e fracos; e ajuda a integrar as demais áreas de conhecimento da gerência de projetos. Demarco, Lister e Schwalbe (apud Silveira; Knob, 2005, p. 32) ressaltam que as organizações não devem fugir dos riscos, pois podem estar deixando de aproveitar grandes oportunidades. Dado que todos os projetos envolvem riscos e oportunidades, a questão é saber como os riscos inerentes ao projeto serão gerenciados ao longo do seu ciclo de vida. Existe grande quantidade de materiais sobre riscos. Para este trabalho, foram selecionados os modelos CMMI, MPS-BR, NBR ISO/IEC 12207, TenStep Processo de Gerenciamento de Projetos, e a norma AS/NZS 4360:2004 por serem considerados apropriados e relacionados às áreas de riscos em projetos de software, apresentando contribuições relevantes para o problema em estudo. Também devido a relevância e reconhecimento de mercado relacionado a destaque na literatura utilizada como referência na pesquisa para desenvolvimento desse trabalho.

13 Um dos fatores de contribuição deste trabalho é que as empresas acabam tendo custos financeiros para implantação desses modelos de referência incluindo serviços de consultoria, treinamentos e avaliação que normalmente são realizados unicamente por um modelo de referência. Com esse método proposto no trabalho, além das práticas serem extraídas desses modelos, elas são comparadas com os demais que estabelecem as contribuições no mesmo tipo de prática. Por outro lado, a quantidade de modelos e diferentes práticas podem resultar em dificuldades para a realização das atividades de gerência de riscos, e isso pode levar até a realização de atividades que não estejam fundamentadas nesses modelos de referência. A busca por um modelo que alcance todas as áreas do gerenciamento de riscos faz-se necessária para que o gerenciamento de projetos de software melhore. 1.3 OBJETIVO 1.3.1 Objetivo geral Este trabalho tem como objetivo principal realizar uma análise comparativa de modelos de processos segmentados no mercado que apresentam contribuições para a área de riscos em projetos de software como CMMI, MPS-BR, NBR ISO/IEC 12207, TenStep e AS/NZS 4360:2004. 1.3.2 Objetivos específicos Para alcançar o objetivo principal deste trabalho, serão considerados os seguintes objetivos específicos: 1. consolidação da identificação dos modelos de referência, normas e procedimentos que ofereçam contribuições especificamente para a área de riscos, que possam ser utilizáveis em projetos de software; 2. identificação das práticas relacionadas a riscos dos modelos e das normas consolidados no estudo deste projeto; 3. análise comparativa entre as práticas identificadas;

14 4. seleção de um conjunto de práticas para serem executadas na gerência de riscos em projetos de software; 5. fundamentação das práticas selecionadas a partir de conceitos da área de engenharia de software e gerência de projetos com o PMBOK Guide; e 6. definição de um modelo para avaliação das atividades de gerenciamento de riscos em projetos de software por meio das práticas selecionadas e fundamentadas. 1.3 ESCOPO E DELIMITAÇÃO Neste trabalho é feita uma análise com o objetivo de identificar um conjunto de práticas específicas para a gerência de riscos que estejam definidas nos processos 1 e que possam ser utilizadas a fim de incorporar um modelo específico de gerência de riscos em projetos de software. Com base no Guia de Conhecimento em Gerenciamento de Projeto do Instituto de Gerenciamento de Projeto (PMI - PMBOK Guide), foi abordado o como podem ser realizadas as práticas que foram selecionadas nos modelos de maturidade e processos analisados. Visando oferecer contribuições às atividades relacionadas aos riscos, propõe-se realizar uma análise comparativa dos modelos selecionados: CMMI, MPS-BR, NBR ISO/IEC 12207, TenStep e AS/NZS 4360:2004. Essa análise tem como objetivo permitir a identificação de um conjunto de práticas que estejam definidas nos processos e possam ser citadas a fim de incorporar um modelo específico para software. Tal modelo agrega um conjunto de práticas selecionadas dos modelos de referência utilizadas como base para a análise comparativa dos modelos as contribuições das áreas de engenharia de software e gerenciamento de projetos. A aplicação do modelo proposto em um projeto de software para avaliação de riscos será realizada em uma oportunidade futura. 1 É uma seqüência coerente de práticas que objetiva o desenvolvimento ou a evolução de sistemas de software.

15 É feito um estudo de ferramentas de gerência de riscos, na qual as ferramentas estudadas não abordam especificamente a gerência de riscos em projetos de software, mas sim a gerência de riscos como um todo. 1.4 RESULTADOS ESPERADOS O resultado principal é um modelo formado pelas práticas de processos e conceitos de riscos, gerenciamento de projetos e engenharia de software que ofereçam contribuições para a área de gerenciamento de riscos. Com base nas práticas selecionadas a partir dos modelos e normas identificadas, será efetuada uma análise comparativa, levantando um conjunto de práticas para serem incorporadas no modelo de gerência de riscos em projetos de software. O gerenciamento de projetos exige dos responsáveis uma carga horária para a avaliação e o gerenciamento dos riscos envolvidos, além do próprio andamento do projeto. Isto porque as atividades relacionadas ao gerenciamento de riscos em projetos de software são funções de grande importância para que se alcance sucesso. Com isto, objetiva-se conseguir um melhor aproveitamento dos projetos, com significativa redução dos riscos envolvidos e do esforço necessário para o seu gerenciamento. 1.5 JUSTIFICATIVA Um projeto do software tem duas dimensões principais de atividade: gerência da engenharia e de projeto. A dimensão da engenharia trata de construir o sistema e os focos em edições tais como projetar, testar, codificar etc. A dimensão da gerência de projeto trata de planejar e de controlar as atividades da engenharia com o objetivo de projeto para custo, programação e qualidade (JALOTE, 2002, np). O risco do projeto é um evento ou uma condição incerta que, quando ocorre tem efeito positivo ou negativo em um ou mais objetivos do projeto. Um risco tem uma causa e, quando ocorre, uma conseqüência. Segundo Howes (2001, p. 241), o risco é uma realidade em cada empreendimento. Se soubéssemos o resultado antecipadamente, não haveria nenhum risco. Sabe-se que se pode terminar, mas não se sabe precisamente quanto custará ou quanto tempo levará. Conseqüentemente, é necessário reconhecer os riscos e controlá-los.

16 A gerência de projetos de software vem recebendo maior atenção por parte das organizações, mostrando um crescimento de organizações que aprovam a gestão focada em projetos, e, por sua vez, estes, a cada dia, tornam-se maiores e mais complexos. Uma das áreas que têm demandado atenção e ganhado muita importância, especialmente em projetos de desenvolvimento de software, é a gerência de riscos. Os modelos e os processos de referência, conforme o próprio nome diz, têm sido desenvolvidos para dirimir ou servir como referência para as atividades envolvidas na gerência de riscos em projetos. Como exemplos têm-se os modelos e processos CMMI, MPS-BR, NBR ISO/IEC 12207, TenStep e AS/NZS 4360:2004. Dessa forma, este projeto propõe uma análise comparativa das práticas que são abordadas nesses modelos. Com base nessa análise comparativa para gerenciamento de riscos em projetos de software, pretende-se selecionar um conjunto de práticas e pesquisar como as áreas de engenharia de software e de gerência de projetos (considerando o Guia de Conhecimento em Gerenciamento de Projeto) do Instituto de Gerenciamento de Projeto (PMI- PMBOK Guide) sugerem a realização de tais práticas abordadas nos modelos e nos processos analisados. Para isto, objetiva-se conseguir melhor aproveitamento dos projetos, amenizando as dificuldades para orientar os interessados nessa área por meio do modelo proposto. 1.6 ASPECTOS METODOLÓGICOS Existem várias formas de classificar uma pesquisa. As mais tradicionais salientam os seguintes pontos: natureza da pesquisa, forma de abordagem do problema, seus objetivos e procedimentos técnicos (SILVA; MENEZES, 2005, p. 21). Com relação à natureza, a pesquisa pode ser classificada como aplicada. Esse tipo de classificação é descrito por Silva e Menezes (2005, p.20) como uma pesquisa cujo objetivo é gerar conhecimentos para aplicação prática dirigidos à solução de problemas específicos, envolvendo verdades e interesses locais. Considerando-se o objetivo proposto neste trabalho, pressupõe-se o enquadramento nesse tipo de pesquisa. O método proposto neste trabalho visa abordar as etapas a fim de possibilitar uma seqüência de procedimentos que poderão ser seguidos para definição de uma unidade de informação. Com

17 isso, no tocante à forma de abordagem do problema, pode-se enquadrar a pesquisa como pesquisa descritiva, classificada também como pesquisa qualitativa. Silva e Menezes (2005) definem que nesse tipo de pesquisa o processo e seus significados são os focos principais da abordagem. No que diz respeito aos objetivos, a pesquisa pode ser classificada como exploratória. A pesquisa exploratória assume, em geral, as formas de pesquisa bibliográfica e estudo de caso (SILVA; MENEZES, 2005, p. 21). As etapas do trabalho constituem-se na gerência de projetos em riscos, envolvendo as atividades de identificação dos modelos de referência, normas e suas variações que ofereçam contribuições para a área e o gerenciamento de riscos. Da identificação das práticas a partir dos modelos e das normas fazer uma análise comparativa entre as práticas, selecionando um conjunto de práticas para serem executadas na gerência de riscos em projetos de software. A próxima etapa é a de fundamentação das práticas selecionadas a partir de conceitos na engenharia de software e gerência de projetos com o PMBOK Guide e em seguida a avaliação das atividades de riscos em um projeto de software. A figura 1 ilustra uma visão esquemática do método de construção do trabalho: 1.7 ESTRUTURA DO TCC O presente trabalho encontra-se dividido em seis capítulos que visam abordar questões relacionadas à gerência de riscos, ou seja: Capítulo 1: introdutório, no qual se encontram delimitados as idéias e os objetivos que se pretende discutir e alcançar; Capítulo 2: gerenciamento de projetos e de riscos em projetos de software são apresentados conceitos fundamentais de gerência de projetos e algumas de suas metodologias como PMBOK Guide, CMMI, MPS-BR, NBR ISO/IEC 12207, TenStep e AS/NZS 4360:2004, que são referenciados ao longo do documento. Também descreve como a gerência de projetos é aplicada em projetos de software;

18 Estudo e identificação dos modelos de referência Análise comparativa Estudo e identificação das práticas Estudo do conjunto de práticas selecionadas Fundamentação das práticas selecionadas Definição de um modelo para avaliação das atividades de gerenciamento de riscos em projetos de software Figura 1: Método do trabalho. Capítulo 3: processos dos modelos de referência com ênfase em riscos trata-se das metodologias estudadas neste trabalho e de como cada uma delas aborda a gerência de riscos; Capítulo 4: modelo para gerência de atividades com ênfase em riscos de projetos de software definição de um modelo para avaliação das atividades de gerenciamento de riscos em projetos de software através das práticas selecionadas e fundamentadas; Capítulo 5: estudo de ferramentas de gerência de risco para complementar o estudo das metodologias, foi realizado um estudo em ferramentas de gerência de riscos. Foram estudadas as características de quatro ferramentas de gerência de riscos disponíveis no mercado; e

19 Capítulo 6: conclusões e futuros trabalhos nesse capítulo discutem-se os resultados do trabalho de conclusão de curso. Fala sobre as conclusões alcançadas e finaliza com propostas de trabalhos futuros envolvendo gerência de riscos.

20 2. GERENCIAMENTO DE PROJETOS, MODELOS DE REFERÊNCIA PARA MELHORIA DO PROCESSO DE SOFTWARE, E RISCOS EM PROJETOS DE SOFTWARE Neste capítulo são apresentados os conceitos fundamentais de gerência de projetos com base no Guia de Referência em Gerenciamento de Projeto PMBOK Guide e em modelos de processos da área de engenharia de software. Também são contextualizados os modelos de referência abordados nesse trabalho, que serão utilizados como primícias para a identificação e a fundamentação das atividades de gerenciamento de riscos, realizadas posteriormente. 2.1 GERENCIAMENTO DE PROJETOS O gerenciamento de projetos de software é uma tarefa de fundamental importância no processo de desenvolvimento de um produto. Segundo Pressman (1995, p. 55), a gerência de projetos é a primeira camada do processo de engenharia de software, sendo chamada de camada em vez de etapa ou atividade porque abrange todo o processo de desenvolvimento, do início ao fim. A gerência de projetos consiste na aplicação de conhecimentos, habilidades, ferramentas e técnicas nas atividades do projeto de maneira a atingir os objetivos estabelecidos. A gerência de projetos é implementada por meio da execução de processos de iniciação, planejamento, execução, controle e encerramento. Esses processos são, por natureza, iterativos, devido à característica de elaboração progressiva atribuída ao ciclo de vida dos projetos (PMI, 2004, p. 365). O Gerenciamento de Projetos surgiu como ciência no início da década de sessenta, mas foi a partir da criação do PMI (Project Management Institute), em 1969, que a sua disseminação ocorreu com mais intensidade. O PMI é uma associação sem fins lucrativos, cujo principal