Diversas abordagens que apresentam um processo para Gerência de Risco, são encontradas na literatura da área de Engenharia de Software. Destaca-se o programa de Gerência de Risco do SEI (Software Engineering Institute), programas desenvolvidos por organizações que desenvolvem software e abordagens desenvolvidas através da participação de especialistas. Embora tenham características próprias, cada abordagem tem alguns princípios e atividades em comum.
O Instituto de Engenharia de Software (Software Engineering Institute - SEI) (1990) define o processo de gerência de risco de software através de um modelo contínuo de gerenciamento de riscos composto por seis fases distintas: Identificação de Riscos, Análise de Riscos, Plano de respostas aos riscos, Rastreamento de riscos e Controle de riscos. Todas as fases estão ligadas através dos esforços de comunicação das equipes envolvidas no processo.
Barry Boehm (1990) apresentou um processo para gerir riscos, composto por duas grandes fases: Avaliação de Riscos (Identificação, Análise e Priorização de riscos) e Controle dos Riscos (Plano de Gerenciamento, Resolução e Monitoramento dos riscos).
Robert Charette (1990) definiu a engenharia de risco em software, composta por duas fases: Análise de Riscos (Identificação, Estimativas e Avaliação de riscos) e Gerência de Risco (Planejamento, Controle e Monitoramento de riscos).
Richard Fairley (1994) apresenta o processo de gerência de riscos em projetos de software através de sete passos: (1) Identificar os fatores de risco; (2) Avaliar as probabilidades e efeitos dos riscos; (3) Desenvolver estratégias para mitigar os riscos identificados; (4) Monitorar os fatores de risco; (5) Utilizar planos de contingência; (6) Gerenciar crises; (7) Sair de crises.
Chris Chapman e Stephen Ward (1997) descreveram um processo genérico, de gerência de riscos de projetos, composto por nove passos: (1) Definir os aspectos chaves do projeto; (2) Focar a estratégia da abordagem de gerência de risco escolhida; (3) Identificar onde os riscos podem surgir; (4) Estruturar as informações sobre riscos e seus relacionamentos; (5) Assinalar o domínio do risco e as respectivas respostas; (6) Estimar a extensão das incertezas; (7) Avaliar a magnitude dos vários riscos; (8) Planejar as respostas; (9) Gerenciar através da execução de controles e monitoramentos.
No RUP (Rational Unified Process) (1998) o processo de gerência de riscos é apresentado baseado em suas fases de desenvolvimento do produto, de forma sistemática: Concepção – ênfase nos riscos dos requisitos de negócio; Elaboração – foco nos riscos técnicos de definição da arquitetura do software; Construção – tratamento dos riscos lógicos envolvidos na construção do produto e; Transição – os riscos funcionais de utilização do software.
O Instituto de Gerenciamento de Projetos (PMI – Project Management Institute) (2000) apresenta seis fases para o processo de gerência de riscos: Plano de gerência de riscos, Identificação de riscos, Análise quantitativa de riscos, Análise qualitativa de riscos, Plano de respostas aos riscos e Monitoramento e Controle de riscos.
O SEI através dos modelos do CMMI (Capability Maturity Model Integration) (2001) define o processo de gerência de risco em três fases: Avaliação de Riscos, Controle de Riscos e Relatórios de Riscos.
|
