1. O documento apresenta uma metodologia chamada GAIA Riscos para avaliar o grau de maturidade da gestão de riscos em projetos de software.
2. O framework GAIA Riscos inclui níveis de maturidade, serviços, um processo de implantação e um sistema de avaliação diagnóstica.
3. Um estudo de caso aplicou com sucesso a metodologia GAIA Riscos em um processo de desenvolvimento de software, melhorando a gestão de riscos.
1. Metodologia para Avaliar o
Grau de Maturidade da
Gerência de Riscos
Fernando H. Gaffo
Rodolfo M. De Barros
Departamento de Computação - (DC-UEL)
Universidade Estadual de Londrina - Brasil
2. Sumário
1. Introdução
2. Motivação
3. Objetivos
4. GAIA Riscos
5. Estudo de Caso
6. Resultados
7. Conclusões
8. Trabalhos Futuros
GAFFO, BARROS
Metodologia para Avaliar o Grau de Maturidade
da Gerência de Riscos. 2/28
3. Introdução
• Os Sistemas de Informação (SI) estão
presentes em praticamente todos os setores
da vida moderna.
• Os usuários destes sistemas estão cada vez
mais dependentes das facilidades providas
pelos softwares.
3/28
Metodologia para Avaliar o Grau de Maturidade
da Gerência de Riscos.GAFFO, BARROS
4. Introdução
• O Gerenciamento de Riscos (GR) propõe:
– Garantir a qualidade do software gerado;
– Reduzir o número de surpresas ao longo do
ciclo de vida;
– Ou seja, ajudar as organizações a cumprirem o
planejamento realizado.
4/28
Metodologia para Avaliar o Grau de Maturidade
da Gerência de Riscos.GAFFO, BARROS
5. Motivação
• Muito se fala sobre o GR, porém pouco se
faz;
• Um GR bem realizado aumenta a qualidade
do produto final;
• Muitas empresas de outros ramos utilizam
há muito tempo o GR em seus projetos.
5/28
Metodologia para Avaliar o Grau de Maturidade
da Gerência de Riscos.GAFFO, BARROS
6. Motivação
• Reduzir de custos com retrabalhos;
• O Chaos Report (Standish Group 2011)
indica que apenas 37% dos produtos de
software são entregues conforme o
planejado.
6/28
Metodologia para Avaliar o Grau de Maturidade
da Gerência de Riscos.GAFFO, BARROS
7. Objetivo Geral
• Elaborar um framework para gerenciar
riscos dos projetos de software, que seja
baseado em níveis de maturidade e
serviços. A implantação dos níveis de
maturidade deve obedecer um processo
padrão.
7/28
Metodologia para Avaliar o Grau de Maturidade
da Gerência de Riscos.GAFFO, BARROS
8. Objetivos Específicos
• Estabelecer serviços para o GR;
• Alocar os serviços em níveis de maturidade;
• Desenvolver um processo de implantação;
• Elaborar um questionário para avaliar o
Processo de Desenvolvimento de Software.
• Codificar uma ferramenta automatizada
para coletar as informações e calcular os
resultados da avaliação.
8/28
Metodologia para Avaliar o Grau de Maturidade
da Gerência de Riscos.GAFFO, BARROS
9. GAIA Riscos
• O framework GAIA Riscos compreende:
– Cinco Níveis de Maturidade;
– Sete Serviços;
– Um Processo de Implantação:
• Checklists de Reavaliação;
• Indicadores de Desempenho.
– Um Sistema de Avaliação Diagnóstica;
9/28
Metodologia para Avaliar o Grau de Maturidade
da Gerência de Riscos.GAFFO, BARROS
10. Níveis de Maturidade
• A elaboração dos níveis de maturidade e a
divisão dos serviços em cada um dos níveis
obedece o modelo MMGRSeg, elaborado
por Mayer e Fagundes (2009).
10/28
Metodologia para Avaliar o Grau de Maturidade
da Gerência de Riscos.GAFFO, BARROS
11. Níveis de Maturidade
11/28
Figura 1. Níveis de Maturidade do GAIA Riscos
Metodologia para Avaliar o Grau de Maturidade
da Gerência de Riscos.GAFFO, BARROS
12. Serviços
• Os serviços organizam os conhecimentos
das melhores práticas de GR do mercado:
– Ferramentas e Técnicas: PMBOK (2008) e ISO
31010 (2009);
– Vocabulários: Guia 73 da ISO (2009);
– Workflows: ISO 31010 (2009);
– Indicadores de Desempenho: Balanced
Scorecard (BSC);
– Templates de Documentos: PMBOK (2008);
12/28
Metodologia para Avaliar o Grau de Maturidade
da Gerência de Riscos.GAFFO, BARROS
13. Serviços
13/28
Figura 2. Serviço de Monitoramento e Controle
Metodologia para Avaliar o Grau de Maturidade
da Gerência de Riscos.GAFFO, BARROS
14. Processo de Implantação
• Conjunto de Atividades que devem ser
executadas para aderir a um nível do GAIA
Riscos;
14/28
Figura 3. Processo de Implantação
Metodologia para Avaliar o Grau de Maturidade
da Gerência de Riscos.GAFFO, BARROS
15. Avaliação Diagnóstica
• Questionário eletrônico para mensurar a
aderência da organização aos serviços do GAIA
Riscos;
• O nível de maturidade é determinado pelo serviço
que obtiver o menor índice de atendimento.
• Os resultados são apresentados em um gráfico de
radar, no qual cada um dos eixos representa os
serviços.
15/28
Metodologia para Avaliar o Grau de Maturidade
da Gerência de Riscos.GAFFO, BARROS
16. Avaliação Diagnóstica
16/28
Figura 4. Interface do Sistema de Avaliação Diagnóstica
Metodologia para Avaliar o Grau de Maturidade
da Gerência de Riscos.GAFFO, BARROS
17. Avaliação Diagnóstica
17/28
Figura 5. Interface para preenchimento do questionário
Metodologia para Avaliar o Grau de Maturidade
da Gerência de Riscos.GAFFO, BARROS
18. Questionário
• Compreende 48 questões objetivas sobre o
GR, com a finalidade de verificar o grau com que
um Processo de Desenvolvimento de Software
Atende os serviços dos GAIA Risco:
– Estabelecimento do Contexto
– Identificação, Análise, Avaliação e Tratamento dos
Riscos
– Comunicação e Consulta
• Perguntas elaboradas com base nas
proposições e afirmações da ISO 31000.
18/28
Metodologia para Avaliar o Grau de Maturidade
da Gerência de Riscos.GAFFO, BARROS
20. Estudo de Caso
• Aplicação do GAIA Riscos PDS.
20/28
Figura 5. Processo de Desenvolvimento de Software da Fábrica GAIA (PDSG)
Metodologia para Avaliar o Grau de Maturidade
da Gerência de Riscos.GAFFO, BARROS
21. Estudo de Caso
• As alterações realizadas em seis iterações
do GAIA Riscos buscaram evoluir o PDS
avaliado do 1º para o 5º nível de
maturidade.
21/28
Metodologia para Avaliar o Grau de Maturidade
da Gerência de Riscos.GAFFO, BARROS
22. Estudo de Caso
• Síntese das modificações realizadas no PDSG.
22/28
Atividade Alteração Realizada
Análise Inicial Alterações nas instruções de trabalho para aderir ao
Serviço de Estabelecer o Contexto.
Análise e Planejamento Inclusão de atividades que para aderir aos Serviços
de Identificar, Analisar e Avaliar os Riscos.
Execução e Implementação Inclusão de atividade para aderir ao serviço de Tratar
os Riscos
Realizar Entrega Inclusão de atividades para aderir aos Serviço de
Monitoramento e Controle.
Gerenciar Comunicação Alterações nas instruções de trabalho para aderir ao
Serviço de Comunicação e Consulta.
Tabela 1. Síntese das Alterações Realizadas no PDSG.
Metodologia para Avaliar o Grau de Maturidade
da Gerência de Riscos.GAFFO, BARROS
23. Estudo de Caso
• Exemplo de alteração realizada no PDSG
23/28
Figura 7. Alteração realizada na Atividade de Realizar Entrega.
Metodologia para Avaliar o Grau de Maturidade
da Gerência de Riscos.GAFFO, BARROS
24. Estudo de Caso
• Avaliações foram desenvolvidas em outras
atividades e áreas do Desenvolvimento de
Software:
– Governança de TIC;
– Gerenciamento de Recursos Humanos;
– Gerenciamento de Escopo do Pro.
25/28
Metodologia para Avaliar o Grau de Maturidade
da Gerência de Riscos.GAFFO, BARROS
25. Resultados
• Melhora do GR dentro de uma organização.
– Aumento de cerca de 52% nos riscos
tratados/mitigados.
• Criação de uma metodologia para gerir
riscos baseada em serviços, algo não
encontrado na literatura.
25/28
Metodologia para Avaliar o Grau de Maturidade
da Gerência de Riscos.GAFFO, BARROS
26. Resultados
• Componentes do Framework.
– Níveis de maturidade
– Serviços
– Processo de Implantação
– Sistema de Avaliação Diagnóstica:
• Indicadores de Desempenho;
• Questionário de Avaliação Diagnóstica.
26/28
Metodologia para Avaliar o Grau de Maturidade
da Gerência de Riscos.GAFFO, BARROS
27. Trabalhos Futuros
• Implementar avaliações do GR em outras
áreas da Organização (Governança de
TIC, por exemplo);
• Viabilizar o GAIA Riscos para a realidade de
outras áreas da Organização;
• Validar o questionário para que ele
realmente represente a realidade da
organização, independentemente da pessoa
que o responder.
26/28
Metodologia para Avaliar o Grau de Maturidade
da Gerência de Riscos.GAFFO, BARROS