GERENCIAMENTO DE RISCO: COMO GARANTIR O SUCESSO DOS PROJETOS DE TI? Os projetos de Tecnologia de Informação possuem características marcantes, que os diferencia dos demais são projetos onde o controle sobre as incertezas e as indefinições é um forte fator de determinação do sucesso ou do fracasso do empreendimento. Os projetos de TI iniciam-se com vagas idéias do que se deseja, pouco conhecimento do processo e quase nenhuma visão dos resultados. Este é um cenário normalmente encontrado, que requer grande esforço da equipe de TI e, principalmente, muita atenção do Gerente do Projeto para transformar desejos dos usuários em um ferramental que torne os seus clientes mais competitivos para o mercado. Gerenciar este ambiente desconhecido é o propósito que as novas técnicas de gestão buscam resolver, entre elas está o Gerenciamento de Risco. A indústria de Tecnologia de Informação está evoluindo e desenvolvendo metodologias, técnicas e instrumentos para que os projetos de TI sejam mais previsíveis e que alcancem seus resultados no prazo, dentro do orçamento e com a qualidade previamente especificada. O Gerenciamento de Risco é uma técnica recente e ainda é muito pouco empregada, mas representa um grande instrumento para o Gerente do Projeto. Vamos entender o significado do Risco. O Risco não é um problema, mas sim a possibilidade de algo que poderá ocorrer no futuro. O Risco é tratado como uma probabilidade de um fato vir a acontecer e qual seu efeito sobre o projeto. Os resultados podem ser negativos, como aumento dos custos, ou positivos, como atraso de cronograma que propiciou a chegada de uma nova tecnologia mais eficiente e barata. O Risco é parte de qualquer atividade e não Hardware Pessoas Custo Tecnologia SISTEMA Fontes de Risco Qualidade Software Prazos pode ser eliminado. Nem todos os riscos são conhecidos e a sua existência pode proporcionar momentos de aprendizagem e de desenvolvimento de novas soluções. As principais
fontes de riscos em projetos de TI são a tecnologia, o hardware, o software, as pessoas (clientes e fornecedores; usuários e equipe de TI), os prazos e os custos. O Project Management Gerenciamento do Risco Institute (PMI - em Projetos www.pmi.org), em seu Universo do Conhecimento do Gerenciamento de Identificação Quantificação Projeto o PMBOK ( Project do Risco do Risco Management Body of Knowledge) trata de nove áreas do conhecimento, Desenvolvimento da Resposta Controle das Respostas sendo o Gerenciamento de Risco uma delas. As outras são Integração, Escopo, Modelo do PMI para Gerenciamento de Risco Tempo, Custo, Qualidade, Recursos Humanos, Comunicações e Subcontratações. O PMBOK define quatro processos para o Gerenciamento de Riscos de Projetos: Identificação do Risco; Quantificação ; Desenvolvimento da Resposta e Controle das Respostas. A identificação do risco consiste em determinar quais riscos são relevantes e podem afetar ao projeto e em documentar as características de cada um. A identificação ocorre ao longo de todo o projeto e verifica riscos internos e externos. Uma lista de verificação de riscos possíveis é uma boa orientação para o Gerente de Projeto iniciar esta tarefa, mas não se deve esquecer que nem todos os riscos são conhecidos. A quantificação dos riscos envolve uma avaliação do risco e sua interação com os resultados do projeto. A cada situação de risco pode ser analisado os valores pertinentes ao projeto, levando-se em conta as probabilidades do risco ocorrer e do que pode representar em termos de alteração de custos e de prazos. Algumas técnicas matemáticas de simulação são usadas, a mais comum é a análise de Monte Carlo, um algoritmo iterativo. Cálculos estatísticos e árvore de decisão também são úteis, dependendo do projeto e de seus riscos. Os números apresentados são indicadores, mas a análise de um especialista experiente é fundamental para uma correta interpretação e entendimento dos riscos e suas conseqüências. Os programas @Risk (www.palisade.com), Risk+(www.projectgear.com) e Primavera s Monte Carlo (www.primavera.com) são os mais conhecidos para a quantificação dos riscos. O desenvolvimento da resposta ao risco são os tratamentos dados às etapas e às ações para minimizar os efeitos do risco negativo e para aproveitar melhor os riscos positivos.
Resultado da simulação de Monte Carlo para Cronograma do Projeto Probabilidade Comulativa Dias após o início do projeto A curva S mostra a probabilidade comulativa para o término do projeto Por exemplo: o projeto tem 50% de probabilidade de terminar em 145 dias. O controle das respostas ao risco é o acompanhamento dos resultados. Sempre que um risco se tornar fato real, o controle re-alimentará os processos para novos riscos, em função das mudanças ocorridas. Este processos interagem entre si bem como com as outras oito áreas do PMBOK. O Sistema da Qualidade de Software CMM ( Capability Maturity Model) desenvolvido pelo Software Engineering Institute (SEI), ligado a Carnegie Mellon University USA (www.sei.cmu.edu), tem inserido uma metodologia de Gerenciamento de Risco, chamada de Software Risk Management (SRM). Esta metodologia utiliza alguns dos conceitos do PMBOK, aprofundando mais o modelo para os projetos de TI. O SRM é estruturado em três níveis. O primeiro nível é dividido em dois modelos, sendo o SA-CMM o de aquisição de software e o SW-CMM o de desenvolvimento. O segundo nível é dividido em três grupos de práticas, apresentadas como Avaliação de Risco de Software SRE, Gerenciamento Continuo de Risco - CRM e Gerenciamento de Risco de Equipe TRM. O terceiro nível do Software Risk Management é baseado em três construções básicas: Paradigma do Gerenciamento do Risco; Taxinomia do Risco; e Clínica do Risco. O Paradigma de Gerenciamento do Risco advoga um conjunto de atividades para identificar, confrontar e solucionar os riscos. A atividade de identificação busca relacionar os riscos antes de eles se tornarem problemas reais.
Modelos ESTRUTURA METODOLÓGICA SA-CMM SW-CMM Práticas SRE CRM TRM Construção PARADIGMA TAXINOMIA CLÍNICA Estrutura Metodológica do SRM A atividade de análise transforma os dados sobre os riscos em uma informação para a tomada de decisão. A atividade de planejamento desenvolve um conjunto de ações para evitar e minimizar os efeitos dos riscos. A atividade de acompanhamento cuida de monitorar a situação de cada risco e as ações pertinentes. A atividade de controle corrige desvios do planejamento. A atividade de comunicação facilita a interação entre todos os elementos do modelo. A Taxinomia do Risco segue o ciclo de vida do desenvolvimento e apresenta uma estrutura organizacional de dados e informações, criando uma metodologia para identificação dos riscos. A estrutura é dividida em três níveis: classes, elementos e atributos. A Clínica do Risco é a construção que consolida as demais. Baseia-se em encontros periódicos que reúnem as práticas de gerenciamento de risco de todos os envolvidos, inclusive dos clientes, permitindo uma Acompanhamento Controle Comunicação Planejamento Identificação Análise Paradigma do Gerenciamento de Risco
evolução constante no processo e um aprendizado sobre os problemas e soluções. Os conceitos do PMI e do CMM são complementares e mostram a necessidade dos Gerentes de Projetos envolvidos com a Tecnologia de Informação de conhecerem e aplicarem as práticas de Gerenciamento do Risco para melhor desenvolver seus empreendimentos e poder garantir os resultados esperados. Os clientes cada vez menos aceitam a imprevisibilidade dos projetos de TI e seus altos custos. Por outro lado, a complexidade das soluções cresce aumentando as incertezas, num ambiente dinâmico onde não há tempo suficiente para a maturação das novas tecnologias. Este cenário requer melhor preparo do Gerente de Projeto em lidar com o desconhecido e o Gerenciamento de Risco é, sem dúvida, um grande instrumento. Os interessados em participar de discussões sobre este tema poderão trazer suas dúvidas e experiências participando do PMI RIO (http:\\200.220.64.197). Autor: Walther Krause é Gerente de Tecnologia de Informação da IESA (Grupo INEPAR) e Vice-Presidente de Comunicação do PMI RIO. E-mail: wkrause@uol.com.br.