Os projetos de Tecnologia de Informação possuem características marcantes, que os diferencia dos demais – são projetos onde o controle sobre as incertezas e as indefinições é um forte fator de determinação do sucesso ou do fracasso do empreendimento. Os projetos de TI iniciam-se com vagas idéias do que se deseja, pouco conhecimento do processo e quase nenhuma visão dos resultados. Este é um cenário normalmente encontrado, que requer grande esforço da equipe de TI e, principalmente, muita atenção do Gerente do Projeto para transformar desejos dos usuários em um ferramental que torne os seus clientes mais competitivos para o mercado. Gerenciar este ambiente desconhecido é o propósito que as novas técnicas de gestão buscam resolver, entre elas está o Gerenciamento de Risco.
A indústria de Tecnologia de Informação está evoluindo e desenvolvendo metodologias, técnicas e instrumentos para que os projetos de TI sejam mais previsíveis e que alcancem seus resultados no prazo, dentro do orçamento e com a qualidade previamente especificada. O Gerenciamento de Risco é uma técnica recente e ainda é muito pouco empregada, mas representa um grande instrumento para o Gerente do Projeto.
Vamos entender o significado do Risco. O Risco não é um problema, mas sim a possibilidade de algo que poderá ocorrer no futuro. O Risco é tratado como uma probabilidade de um fato vir a acontecer e qual seu efeito sobre o projeto. Os resultados podem ser negativos, como aumento dos custos, ou positivos, como atraso de cronograma que propiciou a chegada de uma nova tecnologia mais eficiente e barata. O Risco é parte de qualquer atividade e não pode ser eliminado. Nem todos os riscos são conhecidos e a sua existência pode proporcionar momentos de aprendizagem e de desenvolvimento de novas soluções.
As principais fontes de riscos em projetos de TI são a tecnologia, o hardware, o software, as pessoas (clientes e fornecedores; usuários e equipe de TI), os prazos e os custos.
O Project Management Institute (PMI - www.pmi.org), em seu Universo do Conhecimento do Gerenciamento de Projeto – o PMBOK ( Project Management Body of Knowledge) trata de nove áreas do conhecimento, sendo o Gerenciamento de Risco uma delas. As outras são Integração, Escopo, Tempo, Custo, Qualidade, Recursos Humanos, Comunicações e Subcontratações. O PMBOK define quatro processos para o Gerenciamento de Riscos de Projetos: Identificação do Risco; Quantificação ; Desenvolvimento da Resposta e Controle das Respostas.
A identificação do risco consiste em determinar quais riscos são relevantes e podem afetar ao projeto e em documentar as características de cada um. A identificação ocorre ao longo de todo o projeto e verifica riscos internos e externos. Uma lista de verificação de riscos possíveis é uma boa orientação para o Gerente de Projeto iniciar esta tarefa, mas não se deve esquecer que nem todos os riscos são conhecidos.
A quantificação dos riscos envolve uma avaliação do risco e sua interação com os resultados do projeto. A cada situação de risco pode ser analisado os valores pertinentes ao projeto, levando-se em conta as probabilidades do risco ocorrer e do que pode representar em termos de alteração de custos e de prazos. Algumas técnicas matemáticas de simulação são usadas, a mais comum é a análise de Monte Carlo, um algoritmo iterativo. Cálculos estatísticos e árvore de decisão também são úteis, dependendo do projeto e de seus riscos. Os números apresentados são indicadores, mas a análise de um especialista experiente é fundamental para uma correta interpretação e entendimento dos riscos e suas conseqüências. Os programas @Risk (www.palisade.com), Risk+(www.projectgear.com) e Primavera’s Monte Carlo (www.primavera.com) são os mais conhecidos para a quantificação dos riscos.
O desenvolvimento da resposta ao risco são os tratamentos dados às etapas e às ações para minimizar os efeitos do risco negativo e para aproveitar melhor os riscos positivos.
O controle das respostas ao risco é o acompanhamento dos resultados. Sempre que um risco se tornar fato real, o controle re-alimentará os processos para novos riscos, em função das mudanças ocorridas.
Este processos interagem entre si bem como com as outras oito áreas do PMBOK.
O Sistema da Qualidade de Software CMM ( Capability Maturity Model) desenvolvido pelo Software Engineering Institute (SEI), ligado a Carnegie Mellon University – USA (www.sei.cmu.edu), tem inserido uma metodologia de Gerenciamento de Risco, chamada de Software Risk Management (SRM). Esta metodologia utiliza alguns dos conceitos do PMBOK, aprofundando mais o modelo para os projetos de TI. O SRM é estruturado em três níveis. O primeiro nível é dividido em dois modelos, sendo o SA-CMM o de aquisição de software e o SW-CMM o de desenvolvimento. O segundo nível é dividido em três grupos de práticas, apresentadas como Avaliação de Risco de Software – SRE, Gerenciamento Continuo de Risco - CRM e Gerenciamento de Risco de Equipe – TRM. O terceiro nível do Software Risk Management é baseado em três construções básicas: Paradigma do Gerenciamento do Risco; Taxinomia do Risco; e Clínica do Risco.
O Paradigma de Gerenciamento do Risco advoga um conjunto de atividades para identificar, confrontar e solucionar os riscos. A atividade de identificação busca relacionar os riscos antes de eles se tornarem problemas reais. A atividade de análise transforma os dados sobre os riscos em uma informação para a tomada de decisão. A atividade de planejamento desenvolve um conjunto de ações para evitar e minimizar os efeitos dos riscos. A atividade de acompanhamento cuida de monitorar a situação de cada risco e as ações pertinentes. A atividade de controle corrige desvios do planejamento. A atividade de comunicação facilita a interação entre todos os elementos do modelo.
A Taxinomia do Risco segue o ciclo de vida do desenvolvimento e apresenta uma estrutura organizacional de dados e informações, criando uma metodologia para identificação dos riscos. A estrutura é dividida em três níveis: classes, elementos e atributos.
A Clínica do Risco é a construção que consolida as demais. Baseia-se em encontros periódicos que reúnem as práticas de gerenciamento de risco de todos os envolvidos, inclusive dos clientes, permitindo uma evolução constante no processo e um aprendizado sobre os problemas e soluções.
Os conceitos do PMI e do CMM são complementares e mostram a necessidade dos Gerentes de Projetos envolvidos com a Tecnologia de Informação de conhecerem e aplicarem as práticas de Gerenciamento do Risco para melhor desenvolver seus empreendimentos e poder garantir os resultados esperados. Os clientes cada vez menos aceitam a imprevisibilidade dos projetos de TI e seus altos custos . Por outro lado, a complexidade das soluções cresce aumentando as incertezas, num ambiente dinâmico onde não há tempo suficiente para a maturação das novas tecnologias. Este cenário requer melhor preparo do Gerente de Projeto em lidar com o desconhecido e o Gerenciamento de Risco é, sem dúvida, um grande instrumento. Os interessados em participar de discussões sobre este tema poderão trazer suas dúvidas e experiências participando do PMI RIO.
Autor:
Walther Krause é Gerente de Tecnologia de Informação da IESA (Grupo INEPAR) e Vice-Presidente de Comunicação do PMI RIO. E-mail: wkrause@uol.com.br .
Nenhum comentário:
Postar um comentário