Conceito: Risco
Esta diretriz descreve os riscos e discute resumidamente as estratégias que podem ser utilizadas para gerenciar esses riscos. Um risco é uma variável que, em sua distribuição normal, pode assumir um valor que interfira com o sucesso de um projeto, seja comprometendo-o ou facilitando-o. Em termos simples, um risco é tudo o que que possa atrapalhar ou facilitar o sucesso, porém, no momento, é desconhecido ou indeterminado.
Relacionamentos
Elementos Relacionados
Descrição Principal

Introdução

O processo de desenvolvimento de software trata principalmente dos aspectos conhecidos do desenvolvimento de software. É possível descrever, planejar, designar e revisar com exatidão apenas o que você sabe que será concluído. O gerenciamento de riscos trata dos aspectos desconhecidos. O gerenciamento de riscos nos acompanha há um longo tempo; de acordo com o Tim Lister: "Todos os projetos sem riscos foram concluídos". Muitas organizações ainda trabalham em um modo de 'negação de risco': a estimativa e o planejamento são feitos como se todas as variáveis fossem conhecidas, o trabalho é assumido como mecânico, o pessoal é insubstituível, etc. Porém, cada vez mais as organizações estão, ao menos, apoiando o gerenciamento de riscos; levado a termo, talvez você descubra que isso muitas vezes é, mera e superficialmente, uma vaga tentativa de minimização de risco.

Definições

Muitas decisões em um ciclo de vida iterativo são conduzidas por Riscos. Para isso, você precisa ter um bom controle dos riscos enfrentados pelo projeto e ter estratégias claras sobre como diminuir ou lidar com eles.

No cotidiano, um risco é uma exposição à perda ou dano; um fator, acontecimento, elemento ou conduta envolvendo perigo indeterminado. Mas, mais especificamente, no desenvolvimento de software:

  • Um risco é uma variável que, em sua distribuição normal, pode assumir um valor que interfira com o sucesso de um projeto, seja comprometendo-o ou facilitando-o.
    Em termos simples, um risco é tudo o que que possa atrapalhar ou facilitar o sucesso, porém, no momento, é desconhecido ou indeterminado.
  • Sucesso é satisfazer o conjunto inteiro de todos os requisitos e restrições considerados como expectativas do projeto por aqueles no domínio.

Uma forma de classificar os riscos é quanto às suas consequências ao sucesso do projeto:

  • Risco negativo, ou ameaça: um risco que, se realizado, compromete o sucesso do projeto.
  • Risco positivo, ou oportunidade: um risco que, se realizado, facilita o sucesso do projeto.

Os riscos podem também ser qualificados como direitos ou indiretos:

  • Risco direto: um risco sobre o qual o projeto tem um alto grau de controle
  • Risco indireto: um risco com pouco ou nenhum controle do projeto

Atributos de um risco:

  • Probabilidade de ocorrência
  • Impacto sobre o projeto (gravidade)

Geralmente, ambos podem ser combinados em um único indicador de magnitude de risco: Alto, Significativo, Moderado, Menor, Baixo.

Se for possível quantificar a probabilidade (P) e o impacto (I) de um risco, o produto de ambos resulta em um indicador quantitativo de magnitude do risco, chamado de exposição ao risco (E): E = P x I


Estratégias

O segredo do gerenciamento de riscos é não esperar passivamente até que haja um risco e torne-se um problema ou acabe com o projeto (ou torne-se uma oportunidade perdida e não ajude em nada o projeto), mas decidir o que fazer em relação a ele. Para cada risco observado, você decide antecipadamente o que pretende fazer.

Para os riscos negativos, ou ameaças, existem 3 principais rotas possíveis:

  • Evitação de risco: reorganizar o projeto de modo que não seja afetado por um risco.
  • Transferência de risco: reorganizar o projeto de modo que alguém ou algo assuma o risco (o cliente, o fornecedor, o banco, um outro elemento etc.).
  • Aceitação de risco: decidir conviver com o risco como uma contingência. Monitore o sintoma do risco e escolha um plano de contingência que o oriente sobre o procedimento a ser tomado em caso de risco.

No caso dos riscos positivos, ou oportunidades, as opções de ação são as seguintes:

  • Exploração de risco: eliminar a incerteza associada a um risco positivo, fazendo com que a oportunidade efetivamente aconteça.
  • Compartilhamento de risco: atribuir parte da propriedade do risco a terceiros que possam capturar melhor a oportunidade em benefício do projeto.
  • Melhoramento do risco: aumentar a exposição ao risco positivo, através do aumento da probabilidade e/ou do impacto caso ocorra. Isso se dá pela identificação e maximização dos acionadores dos riscos de impacto positivo.

Ao aceitar um risco, você deve fazer 2 coisas:

  • Mitigação de risco: executar imediatamente alguma etapa proativa para reduzir a probabilidade ou o impacto do risco
  • Definir um plano de contingência: que ação deverá ser tomada se o risco tornar-se um problema real.

Para obter informações adicionais sobre o gerenciamento de riscos, consulte [PMI2004], [BOE91], [CAR93], [CHA89], [FAI94] e [JON94].