O Gerenciamento de Riscos

Gerenciamento de Riscos

Os gerenciamentos de   riscos trabalham justamente com a   incerteza, visando à identificação de problemas e de oportunidades antes que elas ocorram, com o objetivo de   eliminar ou reduzir a   probabilidade de ocorrência e o impacto de eventos negativos para os objetivos do   projeto, além de potencializar os efeitos da ocorrência de eventos positivos.  O gerenciamento de riscos é abordado por vários modelos que controlam a qualidade do   processo de desenvolvimento de software dentre os quais o PMBOK, o CMMI, são os mais importantes e completos.  O CMMI (Capability Maturity Model Integration for Software) provê um framework para a implantação e melhoria do processo de software das organizações.  O PMBOK (Project Management Body of Knowledgement) trata do gerenciamento de projetos de uma forma ampla, não sendo específico para software.

Gerência de Riscos no CMMI

O  CMMI (Capa bility  Maturity Model  Integration)  é  considerado  um m odelo de

gestão  de  processos  que  tem  como  objetivo  prover  às  empresas,  um  conjunto  de

melhores prática s que po ssa suportar  a melhoria  contínua de  seu  desempenho, bem

como  ser  referência  para  eventuais  comparações  po r  meio  de  seus  níveis  de

maturidade  e  capacidade.  O  CMMI  con tém  p ráticas  (Genéricas  e  Específicas)

necessárias  à  matu ridade  e m  disciplinas  específicas  ( S ystems  Engineering  (SE),

Software  Engineering  (SE),  Integrated  Product  and  Process  Development  (IPPD),

Supplier Sourcing (SS)).

Desenvolvido  pelo  SEI  (So ftware  Engineering  In stitute)  da  Unive rsity

Carnegie  Mellon,  o  CMMI  é  uma  evolução  do  CMM  2  e   procura  estabelecer  um

modelo  único  p ara  o  processo  de  m elhoria  co rporativo,  int egrando  d iferentes

modelos  e  disciplinas.  O  CMMI-SW   contém  duas  representações:  p or  estágios ,  e

contínua.  A  represe ntação  po r  e stágios  trata  do  nível  de  maturidade  da  organização

como  um  to do,  contendo  cinco  n íveis  de  maturidade:  inicial,  gerenciado,  definido,

gerenciado quantitativamente e em otimização.  

1-  A Represe ntação Contínua:  P ossibilita à  organização  utilizar a  ordem  de

melhoria que melhor atender os objetivos de negócio da empresa.  

É caracterizado por Níveis de Capacidade (Capability Leve ls):  

Nível 0: Incompleto (Ad-hoc)  

Nível 1: Executado (Definido)  

Nível 2: Gerenciado / Gerido  

Nível 3: Definido  

15

Nível 4: Quantitativamente gerenciado / Gerido quantitativamente  

Nível 5: Em otimização (ou Optimizado)  

2-Representação  Por  Estágios :  Disponibiliza  uma   seqüência  pré -

determinada  para  melhoria  baseada  em  estágios  que  n ão  deve  ser  desco nsiderada,

pois cada estágio serve de base para o próximo.  

É caracterizado por Níveis de Maturidade (Maturity Levels):  

Nível 1: Inicial (Ad-hoc)  

Nível 2: Gerenciado / Gerido  

Nível 3: Definido  

Nível 4: Quantitativamente gerenciado / Gerido quantitativamente  

Nível 5: Em otimização  

Cada  nível é  con stituído  po r u m  conjunto  de  áreas  de  processos,  com postas

por  objetivos  e specíficos  e  objetivos  genéricos.  Cada  objetivo  esp ecífico  p ode  ser

composto por um conjunto de práticas específicas.  

Um  objetivo  es pecífico  (SG,  Specific  Practices  by  Go al)  descreve  as

características que devem estar presentes para satisfazer uma área de processo.  

Uma  prática  específica  (SP,  Specific  P ractices)  é  a  descrição  de  uma

atividade  que  é  considerada  importante  para  se   alcançar  o  objetivo  e specífico  a  ela

associado.  

A  problemática  do  risco  é  abordada  nas  áreas  de  p rocesso  Planejamento  do

Projeto,  Monitoração  e  Controle  do  Projeto,  e  Gerência  de  Risco.  As  dua s  primeiras

áreas  de  p rocesso  estão  no  nível  2   e  a  ú ltima  está  no  nível  3  do  CMMI -SW .  No

Planejamento do Projeto, tem-se o SG “Desenvolvimento do Plano do Projeto” com a

SP  “Identificar  os  Riscos  do  Projeto”,  que  consiste  na  identificação  e  na  análise  dos

riscos  para  se  determinar  o  impacto,  a  probabi lidade  de  ocorrência  e  o  período  em



16

que  po dem  ocorrer,  para  que  os  riscos  possam  ser  priorizados.  Na  Monito ração  e

Controle  do  Projeto,  tem -se  o  SG  Monitorar  o  Projeto  de  Acordo  com  o   Plano,  onde

está  inserido  a  SP  Mon itorar  os  Riscos  do  Projeto.  A  Gerênci a  de  Risco  no  CMMI

tem  por  f inalidade  identificar  potenciais  problemas  antes  que  ocorram,  de  f orma  que

as  atividades  de  administração  d esses  riscos  possam  ser  planejadas  e  realizadas,

de  acordo  com  suas  necessidades,  ao  longo  do  ciclo  de  vida  do  p roduto  ou   projeto,

para mitigar possíveis impactos adversos. (ROCHA e BELCHIOR, 2004)  

Fonte:  

computacao/monografia_thiago_coelho.pdf> Acesso em: 10 out 2012.

2.2- PMBOK

O  PMI  (Project  Management  Institute)  é  uma  organização  inte rnacional  sem

fins  lucrativos,  f undada  em  1969  por  u m  grupo  de  cinco  volu ntários,  na  Filadélfia  -

Pensilvânia  -  EUA. O  principal  objetivo  do  PMI tem  sido  a  definição  e  divulgação d as

melhores  práticas  em  gestão  de   projetos.  Além  de  desenvolver  normas,  seminários,

...