O QUE É GESTÃO DE RISCOS

Gestão (ou gerenciamento) de Riscos preocupa-se em identificar os riscos os quais um projeto está exposto e prover ações que visam fazer com eles não se tornem eventos ou, caso aconteça, que seus impactos sejam os mínimos possíveis. Com o tratamento adequado dos riscos é possível reduzir os incidentes de falhas em projetos de software. Se usado como instrumento, no processo de desenvolvimento de software, permite a redução da exposição ao risco possibilitando aumentar a qualidade do produto e melhorar o processo de desenvolvimento. Pode-se caracterizar como risco ou incerteza qualquer aspecto que de alguma forma impacta o projeto, considerando as dimensões prazo, custo e qualidade. Em outras palavras, é a possibilidade de algum evento adverso ocorrer.

Com o tratamento adequado dos riscos analisados é possível reduzir os incidentes em projetos de software.  A pressão por  prazos, curtos custos baixos e alta qualidade, bem como o mercado altamente competitivo, aumentam os riscos inerentes aos projetos. Assim, devem ser utilizados métodos e técnicas específicas que permitam gerenciar os riscos de forma que o projeto aumente suas chances de sucesso.

Processo Tradicional 

O processo de gerenciamento de risco deve ser adaptado de maneira a se adequar ao projeto em questão. O processo é composto de quatro fases.

1. Identificação - Nesta fase deve-se identificar os riscos de projeto, de produto e de negócio, criando uma lista de riscos em potencial. Procurar sistematicamente por ameaças aos recursos valiosos do sistema e quantificar a perda caso o risco se torne um evento.
2. Análise - Deve-se avaliar a probabilidade de ocorrência e as consequências destes riscos, em ordem de prioridade ou efeito. A análise de risco consiste em um processo de identificação e avaliação dos fatores de risco presentes e de forma antecipada no Ambiente Organizacional, possibilitando uma visão do impacto negativo causado aos negócios. É feita para concretização efetiva dos planos de desenvolvimento e deve acontecer periodicamente.
3. Planejamento - Nesta parte é estabelecido um plano para evitar a ocorrência ou minimizar os efeitos dos riscos, considerando a metodologia aplicada e as linguagens ou softwares utilizados no desenvolvimento. Tudo que foi analisado deve ser considerado e trabalhado dentro das prioridades ou efeitos no produto final. Pode ser mantido um histórico com as ações e decisões tomadas, pois alguns riscos e erros são constantes e comuns em diversos projetos.
4. Monitoração - Consiste na análise e avaliação constante do projeto, mantendo dessa forma uma observação completa durante todo o processo de desenvolvimento.

Métodos Ágeis 

Os métodos ágeis dividem o processo em janelas curtas de tempo, permitindo que a avaliação de desempenho seja feita de forma frequente, ao fim de cada iteração. Ao final de cada iteração, há uma reavaliação das prioridades do projeto e um possível planejamento. Como os períodos são curtos, problemas são detectados o mais rápido possível o que colabora para reduzir os riscos.

No que diz respeito ao monitoramento e controle dos riscos, uma reavaliação ocorre durante as reuniões, onde os riscos são revistos e ações que minimizem a probabilidade de ocorrência dos mesmos nas próximas iterações. Shore e Warden (2007) sugere um exemplo de como isto pode ser realizado.

É feito um censo, onde a equipe pensa negativamente sobre o problema e em quais áreas o projeto pode falhar. Aplicam perguntas como:

Quais as possíveis falhas da esquipe?
Quais as possíveis falhas do cliente?
Quais fatores poderiam trazer falhas ao projeto?

As respostas são discutidas em grupo ou escritas em cartões individuais analisados posteriormente. Essas possibilidades serão a base do gerenciamento dos possíveis riscos do sistema. A questão de prioridade pode ser tratada, por exemplo:

Probabilidade — Alta, média e baixa
Impacto — valor perdido; dias perdidos

Esse tipo de exercício pode ser feito apenas no início do projeto ou a cada nova iteração, e é uma forma mais consciente e rápida de conhecer os possíveis riscos. O gerenciamento de risco é uma parte de qualquer projeto ágil, assim como nos projetos tradicionais. A chave é dar o foco desejado e de forma eficientemente guiar o desenvolvimento da melhor forma, com menos riscos e maior qualidade.

Conclusões 

A gestão dos riscos deve buscar a crítica constante, pensar em todas as variáveis da forma mais pessimista possível, considerar as perspectivas e tudo o que pode acontecer. Considerar influências internas e externas, além de utilizar um histórico de ações. Dessa forma o software pode ser protegido de falhas agregando valor. O gerenciamento de risco, mais do que estabelecer margens de risco, deve influenciar as decisões e planejamento do projeto, principalmente para aumentar sua qualidade.

Referências: SHORE, J.; WARDEN, S. The Art of Agile Development. New York: Addison-Wesley, 2007.