Em meu post anterior, Gerência de Riscos no SCRUM, foram mostradas duas maneiras de adaptar o processo de Gerência de Riscos de projetos tradicionais para o SCRUM, e as três categorias básicas de resposta a um risco. Complementando esta temática, este post exibirá os subprocessos necessários para obter uma boa qualidade no processo de gerenciamento de riscos.

O primeiro subprocesso é o de Identificação. Nele são identificados os riscos que podem ser gerados por meio de ameaças ou oportunidades do projeto, com o objetivo de gerar uma lista de riscos. Uma boa lista é aquela que é clara, bem descrita e entendida por todos. É importante documentar não apenas o evento do risco, mas suas causas e efeitos. Neste subprocesso também é feita a categorização dos riscos, isto é, agrupá-los por afinidade para facilitar seu gerenciamento.

Em seguida, temos o subprocesso de Análise, onde os riscos identificados, descritos e categorizados na etapa anterior serão estimados segundo sua probabilidade e impacto. Estas estimativas podem ser feitas de maneira quantitativa (ex: 90%, 0,9) ou qualitativa (ex: alto, médio, baixo) e servem para que seja possível fazer a priorização dos riscos, e assim  fazer a gerência adequada destes. Por exemplo, um risco com baixa probabilidade e impacto não merece a mesma atenção que um risco de alta probabilidade e médio impacto.

O terceiro subprocesso da Gerência de Riscos é o Desenvolvimento de Respostas. Nele, são identificadas as ações necessárias para tratar os riscos de modo que seja possível eliminar, minimizar ou conter os efeitos dos eventos não desejados, isto é feito por meio de ações mitigativas, para diminuir a probabilidade e/ou impacto do risco, ou ações de contingência, um plano para caso o risco ocorra.

Ao final deste terceiro subprocesso, o planejamento de riscos estará consolidado, de modo que o último subprocesso é o de Monitoramento dos Riscos, isto é, colocar em prática as ações definidas e acompanhá-las. A outra responsabilidade desta fase é a de atualização do plano feito. Esta é feita por meio de revisões periódicas nos marcos do projeto ou datas pré-definidas. É importante revisitar o Plano de Gerenciamento de Riscos concebido previamente, pois pode haver uma mudança de percepção dos riscos no decorrer do projeto.

Toda esta documentação é importante, pois nem todas as pessoas que trabalham com você possuem a noção de tudo que pode acarretar algum mal ao projeto. Logo, a disponibilização do planejamento de riscos é importante.

The post (Português) As Etapas da Gerência de Riscos appeared first on ScrumHalf Blog - Agile and Scrum Software - Brazil.

A gerência de riscos é uma atividade importante a ser realizada no decorrer de um projeto. Ela tem o objetivo de manter o controle sobre possíveis entraves que possam ameaçar a boa execução deste. Além disso, é imperativa a sua realização para alcançar o nível de maturidade de processos G e C do MPS-BR (Melhoria de Processos de Software Brasileiro) e  3 do CMMI (Capability Maturity Model Integration).

 

Em projetos tradicionais, a Gerência de Riscos segue um processo de identificação, análise, desenvolvimento de respostas e monitoramento dos riscos. Estas atividades são realizadas antes do  início do desenvolvimento e revisadas, posteriormente, em marcos pré-definidos do projeto. Todo o processo é documentado formalmente e comunicado às partes interessadas no gerenciamento dos riscos.

 

O SCRUM não fala explicitamente sobre um processo formal de Gerência de Riscos, mas é possível realizá-lo sem sacrificar a agilidade desta metodologia. Sendo assim, ele pode ser realizado de maneira orgânica ou evidente. No primeiro caso, os riscos são identificados naturalmente, frutos de reuniões diárias, plannings ou revisões. No segundo caso, basta incluir a realização desta atividade, explicitamente, na pauta de alguma cerimônia do SCRUM. Seja qual for o caso, após a identificação, é necessário realizar as demais atividades do processo.

 

Uma boa prática é a manutenção de um quadro de riscos. A idéia por trás deste é de funcionar como o quadro de tarefas do SCRUM, porém dividido em três partes: mitigar, aceitar e evitar, que são as categorias básicas de respostas aos riscos.

• Evitar um risco é a ação de eliminar a causa deste inviabilizando a sua ocorrência (ex: mudança de estratégia de projeto).
• Mitigação de um risco é a suavização das consequências, ou a diminuição da probabilidade de um risco por meio de um plano de mitigação (ex: compra de um seguro).
• Aceitação de um risco é a ação de simplesmente aceitar suas consequências, podendo haver ou não um plano de contingência para o caso deste ocorrer.

A medida que os riscos vão sendo identificados, eles vão sendo adicionados ao quadro, de acordo com o modo de gerenciamento escolhido para os mesmos. O mais importante é que o quadro esteja acessível para as partes interessadas e responsáveis pelo gerenciamento dos riscos.

 

Referência: Relating PMBOK Practices to AGile Practices 

The post (Português) Gerência de Riscos no SCRUM appeared first on ScrumHalf Blog - Agile and Scrum Software - Brazil.