Logomarca IETEC

Buscar no TecHoje

Preencha o campo abaixo para realizar sua busca

:: Gestão e Tecn. da Informação

Importância: Gerenciamento de risco em TI

Ulisses Reis da Silva

Bacharel em Ciência da Computação pela Faculdade de Pedro Leopoldo e pós-graduado em Gestão de Projetos no Ietec, com uma experiência de 3 anos trabalhando como Analista de Suporte na Orthocrin Indústria e Comércio Ltda e atualmente na W3 Informática Ltda.

Resumo:

Identificar, analisar, monitorar e responder os possíveis riscos do projeto são processos que facilitam um bom gerenciamento. Através da execução desses processos será possível medir a confiança que existe para atingir os objetivos definidos para a sua realização.

Sendo assim o resultado desse trabalho é apresentar algumas ferramentas utilizadas para ajudar na tomada de decisão dos projetos existentes nas empresas, medindo o nível de confiança das decisões, existentes no ciclo de vida destes projetos. Ferramentas utilizadas como Expected Value, Árvores de Decisão e Simulação de Monte Carlo, são referenciadas para determinar o nível de confiança das decisões tomadas. Estas ferramentas são apresentadas no PMBOK como as melhores práticas utilizadas no mundo, de acordo com o PMI.


1 - Introdução


A competitividade do mercado de trabalho faz com que as empresas busquem diferenciais facilitadores para a tomada de decisão. Os Sistemas de Informação têm sido as ferramentas necessárias para facilitar o gerenciamento dessas informações que devem estar disponíveis em tempo hábil para a realização da tomada de decisão.

Existem vários processos de desenvolvimento de softwares como RUP e XP, por exemplo. Porém, os mesmos, não tratam a abordagem completa de gerenciamento do projeto e, sim, focam no desenvolvimento de software. O PMI, conforme podemos visualizar no PMBOK apresenta um gerenciamento de projeto envolvendo todas as áreas de conhecimento.

O objetivo deste trabalho é apresentar uma das nove áreas de conhecimento do PMBOK, que é o gerenciamento de risco - com algumas ferramentas utilizadas para obter ganhos e perdas na migração e implementação de um File Server (Servidor de arquivos), e que também pode ser utilizada para implementação de novas tecnologias que surgem no mercado. Não será feito um detalhamento da melhor forma de como se configurar um servidor de arquivos e sim apresentar alguns métodos utilizados para gerenciar os riscos que podem ocorrer no projeto.

Hoje muitos analistas não levam em consideração um plano de gerenciamento dos riscos que podem ocorrer durante as mudanças constantes existentes nas empresas. O risco é algo que pode ocorrer de forma a afetar, positivamente ou negativamente, o objetivo final do projeto. No caso da Migração de um File Server torna-se necessário disponibilizar as informações da organização para os usuários de forma segura e consistente. Caso esse fato não ocorra de forma precisa, a organização perde em produtividade, o que não pode ocorrer em um mercado tão competitivo.


2 - Análise de Decisão em Projetos


O sucesso dos projetos está relacionado à importância de se tomar boas decisões. Para que isso ocorra, o responsável pelo processo deve levar em consideração a análise de decisão para escolher a melhor opção diante das condições de incerteza que envolve os projetos. Como já descrito anteriormente, ferramentas como Expected Value, Àrvores de Decisão e a Simulação de Monte Carlo, forma escolhidos para serem mencionados neste trabalho e podem ser visualizadas em (PEDROSO, 2007).


3 - Identificação dos Riscos na Migração do File Server


O File Server é um servidor onde serão armazenados e compartilhados os arquivos da rede para que os usuários de uma determinada organização possam acessar. Desta maneira, os usuários terão acesso às informações armazenadas e compartilhadas em um mesmo local, de forma a facilitar o acesso e o gerenciamento das informações contidas nos documentos.

A identificação dos riscos inerentes ao projeto é importante para documentar o que poderá ocorrer no mesmo, podendo assim, afetar positivamente ou negativamente seus objetivos. Portanto, a Tabela 1, a seguir, classifica os riscos de acordo com as situações de riscos existentes: Known/Knowns, situação onde risco é conhecido e sabe-se como o mesmo pode afetar o projeto; Known/Unknowns, situação onde o risco é conhecido e não se sabe como irá afetar o projeto.

Esse risco é também conhecido como incerteza; Unknowns/Unknowns, situação onde não se pode imaginar o que vai ocorrer no projeto; Unknowns/Knowns, situação onde se sabe as conseqüências sobre o projeto, mas não são conhecidas as causas da mesma.
 

Tabela 1: Classificação dos riscos de acordo com as situações existentes.


4 - Análise dos Riscos


A idéia do Gerenciamento de Risco é diminuir o impacto das incertezas sobre os objetivos do projeto, sendo que, os riscos são caracterizados por três fatores: evento / causa do risco (Risk Event); probabilidade de o Risco Ocorrer (Risk Probability); montante arriscado (Amount at Stake);

O risco em projeto pode ser analisado de duas formas: usando a análise qualitativa e a análise quantitativa. O foco do trabalho é apresentar apenas a análise qualitativa do projeto, uma vez que não será medida a probabilidade de ocorrência do risco e seu impacto sobre os objetivos do projeto, apesar de terem sido apresentados métodos como a Simulação de Monte Carlo e a Análise de Decisão.

Portanto, apresentarei um processo que classifica e prioriza os riscos encontrados no projeto de acordo com seu impacto sobre os objetivos deste.

A análise qualitativa busca melhorar o entendimento do projeto, a identificação de alternativas viáveis para sua execução, melhoria de comunicação entre os stakeholders e os membros do projeto, aumento das chances de sucesso, análise das incertezas e riscos e os seus impactos. Portanto, o processo trabalha com a lista dos riscos identificados. A seguir uma simulação do processo, apresentado o grau de risco que é o Impacto x Probabilidade.



Lista de Riscos x Pontuação Preliminar


 

Grau de risco entre 1% e 25%: a vulnerabilidade do projeto é Baixa, não sendo preciso tomar decisões corretivas; Grau de risco entre 26% e 50%: a vulnerabilidade do projeto é Média, sendo necessárias ações de monitoramento para redução das ocorrências do risco; Grau de risco entre 51% e 100%: a vulnerabilidade do projeto é Alta, sendo necessário reavaliar o mesmo para reduzir a uma vulnerabilidade aceitável. Rever o escopo do projeto.

A pontuação máxima de risco do projeto é de 63 pontos, que é a multiplicação do número de riscos do projeto versus a pontuação maior para o grau. Dentre a soma dos pontos obtivemos 29 pontos para este projeto. Desta forma, o projeto se encontra dentro de uma vulnerabilidade macro de um Risco Médio, de acordo com a Tabela 3.

Tabela 3: Respostas aos riscos


5 - Controle dos Riscos


O checklist tem como objetivo o foco na análise das áreas de maior risco, facilitando a identificação dos mesmos. Assim, com a experiência individual dos membros da equipe, o checklist pode ser revisto e modificado durando o projeto, tornando-o, mais efetivo na determinação das áreas de risco a serem avaliadas.

Os processos do checklist consistem em dividir em níveis, conforme são apresentados:

- Domínio: é a área a ser avaliada. Nesse caso a avaliação é o próprio projeto (a migração de um File Server);

- Características: é o tipo de problema apresentado naquele domínio. O servidor está em perfeito funcionamento para entrar em produção de forma a não prejudicar o trabalho dos usuários.

- Atributos: são as causas do problema. No caso, para que o usuário não tenha problema de utilização do servidor, devem ser detalhadas as etapas do projeto validando-as para que não seja pego de surpresas no final do projeto. Exemplo: confirmação das permissões NTFS e de compartilhamento, e demais.


6 - Conclusão


Este trabalho teve como finalidade apresentar algumas ferramentas para a análise dos riscos que facilitam a tomada de decisão nos projetos. É importante frisar que cada empresa deve desenvolver um modelo para a tomada de decisão, escolhendo alguma das ferramentas existentes para avaliar o nível de confiança do projeto e, assim, tomar a decisão mais adequada.

O perfil da empresa deve ser levado em consideração na criação deste modelo, para que haja uma participação do patrocinador do projeto, discutindo-se, assim, o caminho que poderá levá-lo ao sucesso, evitando surpresas futuras.

Qualquer projeto pode se basear no conceito das ferramentas discutidas, devendo apenas levar em consideração sua similaridade, aplicabilidade do modelo, dos processos de tomada de decisão da empresa, e da maturidade da equipe do projeto que deve ser analisada e julgada pelo gerente de projetos.

Portanto, apresentadas as técnicas de análise de decisão e o gerenciamento de risco, os analistas devem buscar subsídios na alta administração da empresa, através de um apoio formal e financeiro para treinamentos, aquisição de ferramentas, consultoria, aquisição e levantamentos de informação que levará ao sucesso do projeto.


7 - Referências Bibliográficas


7.1 - GAMA, J. Arvores de Decisão. Ano de 2002. Disponível em:
 <http://www.liacc.up.pt/~jgama/Bdc/arv.pdf>. Acesso em: mai. 2007.

7.2 - MICROSOFT CORPORATION. Função do Servidor de Arquivos: Configurando um Servidor de Arquivos. Janeiro de 2005. Disponível em:
 <http://www.microsoft.com/technet/prodtechnol/windowsserver2003/pt-br/library/ServerHelp/72ad1371-25c2-458f-9639-77889d78a976.mspx?mfr=true>. Acesso em: mai. 2007.

7.3 - PEDROSO, L. Gestão de Riscos. Apostila do IETEC, Belo Horizonte, mai. 2007. 

7.4 - WIKIPÉDIA.Gerência de Projetos. Disponível em:
 <http://pt.wikipedia.org/wiki/Ger%C3%AAncia_de_riscos_de_projetos>. Acesso em: mai. 2007.

 

Indique este artigo a um amigo

Indique o artigo