gestão de riscos (2012) - aula 8
DESCRIPTION
Slides da aula 8 da disciplina Gestão de Riscos (2012).MBA em Gestão da Qualidade de Sistemas de Informação.TRANSCRIPT
Alessandro Almeida | www.alessandroalmeida.com
Análise Rápida do Estudo de Caso 2
# Descrição Fonte
001 Indisponibilidade dos sistemas críticosDatacenter sem espelhamento
Links não redundantes
002 Roubo de informações confidenciais Falta de segurança
003 Perder certificações
Processos não documentados
Não definição de papéis e
responsabilidades
# Descrição Prob. Imp. Criticidade
001 Indisponibilidade dos sistemas críticos 3 5 15
002 Roubo de informações confidenciais 4 5 20
003 Perder certificações 2 4 8
# Descrição Prob. Imp. Criticidade
001 Indisponibilidade dos sistemas críticos 3 5 15
002 Roubo de informações confidenciais 4 5 20
003 Perder certificações 2 4 8
Gestão de Riscos em Projetos
≈Ações rápidas, baixo custo
Gestão de Riscos Organizacionais
≈Ações de médio e longo prazo,
alto custo
Apresentações dos Grupos
Alexandre e Daniela
Gestão de RiscosPlano de Gestão dos Riscos da uma Área de Testes de Software de
uma determinada fábrica de Software
Nomes: Alexandre Lucas Mendes / Daniela Tosta Guimarães
Descrever todos os possíveis riscos internos e externos que podem afetar a área de Testes de Software dentro de uma Fábrica de Software, e demonstrar quais são as suas probabilidades de ocorrência e nível de impacto.
Objetivo
Escopo
Empresa Prestadora de serviços em realizar Projetos para o desenvolvimento e manutenção de Softwares sendo que contém uma fábrica de software interna composta por desenvolvedores, Analistas de Requisitos e Analistas de testes.
O que é Teste de Software ?
O teste do software é a investigação do software a fim de fornecer informações sobre sua qualidade em relação ao contexto em que ele deve operar. Isso inclui o processo de utilizar o produto para encontrar seus defeitos.
O que é o Risco ?
É um evento ou condição incerta que, se ocorrer, provocará um efeito positivo ou negativo nos objetivos de um projeto.
Fonte: PMBOK
Norma utilizada
Focamos na Norma ISO 31000:2009Estabelecendo uma Gestão de Riscos levando em consideração aos
Princípios, Framework e Processos.
O processo desta Gestão dos Riscos foi seguido os seguintes passos a seguir:
Identificação de RiscosAnálise de RiscosAvaliação de RiscosTratamento de Riscos ( Mitigação )
Como os riscos foram identificados
Os riscos foram identificados através de : • Entrevistas com Analistas de Testes de uma fábrica de software• Lições Aprendidas em projetos já executados na fábrica de software.
Riscos identificados
Risco
01 Falta de Entendimento do Projeto
02 Erro na criação dos Cenários de Testes
03 Coletagem incorreta de requisitos
04 Planejamento inadequado a um cliente específico
05 Problemas de comunicação com o cliente
06 Criação incompleta de todas as possíveis situações de testes
Riscos Identificados
Risco
07 Não executar todos os testes planejados
08 Falta de Qualidade
09 Refazer testes após mudanças de escopo
10 Falta de ambiente
11 Falta de Massa de Testes
12 Mudanças no prazo de entrega
13 Executar testes desnecessários
14 Muitos apontamentos na produção
15 Não saber o que o cliente considera como evidencia de testes
16 Não guardar as evidencias dos testes realizados
Metodologia
Nível Descrição - PROBABILIDADE
01 Quase nenhuma probabilidade de acontecer
02 Pouca probabilidade de acontecer
03 Passível de acontecer constantemente
Nível Descrição - IMPACTO
01 Pouco ou Nenhum impacto
02 Pequenos impactos espalhados sobre o projeto
03 Grande impacto
Medição do Impacto do RiscoRisco P I C
01 Falta de Entendimento do Projeto 2 3 6
02 Erro na criação dos Cenários de Testes 3 2 6
03 Coletagem incorreta de requisitos 2 3 6
04 Planejamento inadequado a um cliente específico
1 3 3
05 Problemas de comunicação com o cliente 3 3 9
06 Criação incompleta de todas as possíveis situações de testes
2 2 4
07 Não executar todos os testes planejados 3 1 3
08 Falta de Qualidade 3 3 9
09 Refazer testes após mudanças de escopo 1 1 1
10 Falta de ambiente 2 1 2
Risco P I C
11 Falta de Massa de Testes 2 1 2
12 Mudanças no prazo de entrega 1 1 1
13 Executar testes desnecessários 2 1 2
14 Muitos apontamentos na produção 3 3 9
15 Não saber o que o cliente considera como evidencia de testes
2 2 4
16 Não guardar as evidencias dos testes realizados
2 1 2
Medição do Impacto do Risco
Plano de Resposta ao Risco
Risco Criticidade Mitigar Aceitar Transferir Eliminar
9 e 12 1 X X
10 / 11 / 13 e 16 2 X
4 e 7 3 X
6 e 15 4 X
1 / 2 e 3 6 X
5 / 8 e 14 9 X
Mitigação do Risco
Criticidade Risco Mitigação/Ação
Responsáveis pela Ação
An
alista de
Req
uisito
s
An
alista de
Testes
Desen
volved
or
Geren
te
Clien
te
Fo
rneced
or
1
9Risco Aceito
X
12Risco Eliminado
X
2
10Risco Transferido
X
11Risco Transferido
X
13Risco Transferido
X
16Risco Transferido
X
Criticidade Risco Mitigação/Ação
Responsáveis pela Ação
An
alista de
Req
uisito
s
An
alista de
Testes
Desen
volved
or
Geren
te
Clien
te
Fo
rneced
or
3
4
1 = O Analista deve observar
características individuais de cada
cliente para elaborar planos de ação
personalizados de acordo o gosto de
cada um.
X X
2 = Oferecer melhorias que possam
satisfazer o cliente com o intuito de
gerar novos projetos futuros.
X X
7
1 = Deve-se analisar os impactos e
consequências na não execução de
um grupo de cenários de testes.
X X X
2 = Demonstrar aos interessados
que algumas evidências de testes já
executados servem como base para
a nãoexecução de outros testes por
terem o mesmo comportamento
estrutural no sistema.
X X
Criticidade Risco Mitigação/Ação
Responsáveis pela Ação
An
alista de
Req
uisito
s
An
alista de
Testes
Desen
volved
or
Geren
te
Clien
te
Fo
rneced
or
9 5
1 = Imediatamente tentar entender
qual o objetivo do cliente e se
propor a ajuda-lo.
X X
2 = Mudar se possível os processos
utilizados entre a comunicação da
equipe e cliente para conseguir
reduzir quaisquer problemas que
estejam ocorrendo.
X
3 = Manter um diálogo aberto e
transparente para que o cliente volte
a ficar seguro em suas decisões em
conjunto com a empresa.
X X X X X X
Risco
08 Falta de Qualidade
Ter um Software com poucos testes realizados ou testes mal executados por falta de tempo ou de organização da equipe em garantir que tudo que foi modificado ou criado no desenvolvimento esta devidamente testado e evidenciado.
14 Muitos apontamentos na produção
Após a liberação de uma Versão do software em ambiente de produção pode ocorrer do próprio cliente ou o usuário final do produto encontrar uma série de problemas que não foram devidamente tratados em ambiente de desenvolvimento pela empresa e isso gerar “N” apontamentos até estruturas que pode fazer com que a empresa tenha que perder muito mais tempo para resolver esta questão.
Criticidade Risco Mitigação/Ação
Responsáveis pela Ação
An
alista de
Req
uisito
s
An
alista de
Testes
Desen
volved
or
Geren
te
Clien
te
Fo
rneced
or
9
8
1 = Rever todos os processos e
procedimentos utilizados para realizar
o trabalho de cada integrante da
equipe.
X
2 = Levantar em conjunto com o
cliente o que ele quer receber e o que
considera como qualidade.
X X X
3 = Propor com a equipe objetivos de
gerar um trabalho que ultrapasse as
expectativas do cliente.
X
4 = Ter entre um projeto e outro uma
espécie de feedback do cliente sobre
os trabalhos entregues e analisar os
resultados.
X X
14
1 = Receber e tratar estes
apontamentos imediatamente para sua
resolução assim que chegar.
X X X
2 = Manter o cliente ciente no
andamento da análise e correção
destes apontamentos.
X
3 = Gerar e testar uma nova versão
contendo as correções efetuadas para
a disponibilização junto ao cliente.
X X
Obrigado!
Gabriela e Leonardo
GESTÃO DE RISCO
Gabriela SolerLeonardo Luiz P. Faita
ISO 31.000
Risco: Efeito da incerteza nos objetivos.
Gestão de Risco: atividades coordenadas para dirigir e controlar uma organização no que se refere ao risco.
Objetivo
Apresentar a metodologia de gerenciamento dos riscos da empresa de comercio eletrônico Compra Fácil.
Empresa
A Compra Fácil é uma empresa de comércio eletrônico que atende que atende todo o Brasil. O sistema da empresa disponibiliza os produtos para os clientes que após a efetivação de um cadastro, o cliente se loga no sistema e realiza a compra do produto desejado, podendo efetuar o pagamento de forma segura por meio de diversos meios de pagamento. Após a confirmação de pagamento a Compra Fácil utiliza os serviços próprios de entrega na região da Grande São Paulo e os serviços dos Correios para efetuar a entrega do produto nas outras regiões do Brasil.
Planejamento da Gestão de Risco
Abordagem: O gerenciamento de riscos do projeto será realizado com base nos riscos previamente identificados, bem como no monitoramento e no controle de novos riscos que podem não ter sido identificados.
Comunicação: Está estabelecido na intranet no menu Gestão de Risco as diretrizes e processos referente a gestão de risco. Nesta área contem o plano de gerenciamento de risco, dividido em subtópicos: os riscos, as categorias, os impactos e meios de prevenção e também os meios para identificar o comunicar novos riscos. Está área será administrada e atualizada pela equipe de gestão.
Planejamento da Gestão de Risco
Metodologia: O processo de gerenciamento de riscos é importante, pois determina o que pode dar certo e o que pode dar errado no projeto e determinada estratégias para aumentar os efeitos positivos e reduzir os efeitos negativos. Com base nas normas da ISSO 31.000, foram elaboradas diretrizes para gerenciamento de riscos da empresa Compra Fácil.
Probabilidade: Classifica a probabilidade de um risco acontecer
Probabilidade Fator
Alta 3
Médio 2
Baixa 1
Planejamento da Gestão de Risco
Criticidade: Classifica a probabilidade de um risco acontecer
Prioridade Fator
Máxima 8 – 12
Média 4 – 7
Desprezível 1 - 3
Impacto: Classifica o impacto de um risco acontecer
Impacto Fator
Catastrófico 4
Crítico 3
Marginal 2
Desprezível 1
Identificar os Risco
Categoria: Definir, agrupar em tipos os riscos identificados
• Insatisfação do cliente;• Logísticos;• Tecnológicos;• Segurança da Informação;• Outros tipos de riscos
Identificação:
• Benchmarking;• Entrevistas;• Check-list;• Opinião especializada;• Brainstorming;• Lições aprendidas.
Plano de ação
Riscos Criticidade Definição Objetivo Tratamento
Roubo ou interceptação de carga
6
Assegurar que os produtos sejam entregues aos clientes.
Evitar reclamações e transtornos por parte dos cliente.
Em caso de roubou ou intercepção dos produtos,enviar outro produto ao cliente.
Falta de produtos mais vendidos
4
Assegurar que produtos com alto índice de comercialização estejam sempre disponível no estoque.
Evitar que os produtos estejam em falta no estoque evitando a perda da venda e insatisfação do cliente.
Efetuar controle dos produtos mais vendidos, com média semana e mensal de venda do produto.
Incerteza da identidade do consumidor 6
Assegurar que o sistema contenha os dados mínimos exigidos de cada cliente bem como a integridade da informação.
Evitar fraudes por parte dos clientes, cobrança de outro cliente que não efetuou compra, entrega do produto a pessoa errada.
Exigir que o cliente faça um cadastro com campos obrigatórios, validar endereço e CPF e enviar email de confirmação.
Falta de processos bem definidos e elaborados
8
Assegurar que todas as áreas e serviços da empresa tenham processos definidos que todos os envolvidos tenham conhecimento da mesma.
Evitar a falta de organização, padronização e falta de critérios nos serviços prestados pela empresa.
Realizar auditorias e atualizar indicadores de desempenho para garantir que os processos são eficazes e que os funcionários cientes.
Roubo de dados pessoais de clientes.
8
Assegurar que apenas pessoas autorizadas possam ter acesso as informações dos clientes.
Evitar que os dados dos clientes sejam comprometidos.
Garantir que apenas pessoas autorizadas pela gerencia tenha privilegio de acesso as informações.
Fonte: http://eusouempreendedor.wordpress.com/2009/09/29/as-empresas-e-os-sinais-de-decadencia/
� Apresentar o conceito de Gestão de Riscos,
incentivando a reflexão sobre o tema no dia-
a-dia.
� Compartilhar frameworks e boas práticas
aplicáveis à rotina da Gestão de Riscos em TI.