Estratégia de Gerência de Riscos

Print Friendly, PDF & EmailImprimir

Introdução

Riscos de operação são sempre ocorrências futuras e se referem a um evento ou uma condição incerta que, se ocorrer, tem impacto no trabalho. A equipe irá gerenciar os riscos que podem ter impacto negativo nos casos e o fará conforme a estratégia definida neste documento.

Categorização

Os riscos identificados serão categorizados em função de sua origem (fonte) e tipo.

  • Técnico – Riscos referentes à tecnologia e infraestrutura internas falta de maturidade da tecnologia, queda de infraestrutura, entre outros.
  • Gerencial – Riscos referentes a questões gerenciais internas indisponibilidade de recursos, mudanças de restrições de trabalho, entre outros.
  • Externo – Riscos externos à organização, tanto gerenciais quanto técnicos.

Qualificação

Os riscos identificados serão qualificados em função do possível impacto no cliente final, em resultado da alteração do código fonte.

A probabilidade de acontecer nestes casos, será sempre “Alta”, considerando que existem várias variáveis de
instabilidade quando se ajusta um código que já está em produção”.

Possível impacto no cliente final

  • Impacto Alto A – implementação pode impedir o cliente final de usar o sistema, ou impede as operações de vendas ou recebimento de valores do contas a receber, ou ainda impede a entrega de alguma obrigação fiscal por parte do cliente final
  • Impacto Médio A – implementação pode causar outros problemas na operação do cliente final
  • Impacto Baixo A – implementação pode causar apenas contratempos ao cliente final

Se o possível impacto no cliente final for alto, o risco será considerado alto.

Se o possível impacto no cliente final for médio, o risco será considerado médio.

Se o possível impacto no cliente final for baixo, o risco será considerado baixo.

Priorização

Indica qual o grau de prioridade para o acompanhamento dos eventos de risco, levando-se em consideração o grau de exposição ao risco (possível impacto no cliente final).

Importante: Todo risco de prioridade alta deve ser mitigado e/ou contingenciado. Os riscos de prioridade média podem, opcionalmente, serem mitigados, contingenciados ou aceitos. Os riscos de prioridade baixa devem ser aceitos.

Acompanhamento

Os riscos serão monitorados nos seguintes momentos:

  • Ao longo do Projeto, sempre que necessário: atualização do plano de riscos, com a revisão dos riscos que estão
    categorizados com prioridade média ou alta. Devem ser atualizados os possíveis impactos no cliente final e a prioridade do risco, bem como o status e estratégia do mesmo.

Status

Os possíveis status de um risco são:

  • Identificado – Imediatamente após a identificação do risco.
  • Em Tratamento – Quando um risco identificado vale a pena ser tratado (prioridade relevante e/ou baixo custo) e suas ações de contingência/mitigação estão sendo executadas.
  • Finalizado – Quando o risco já ocorreu e não tem mais chance de ocorrer ou já foi completamente tratado.

Estratégia

Riscos devem possuir uma estratégia de tratamento dentre as seguintes possíveis:

  • Aceitar – Quando não será tomada ação pois o custo benefício não compensa.
  • Mitigar – Quando será realizada ação de mitigação para reduzir a probabilidade do risco ocorrer.
  • Contingenciar – Quando o risco já ocorreu, e será realizada uma ação de contingência para reduzir o impacto do risco.

Ação de Mitigação

Ações que podem ser executadas para diminuir a probabilidade e/ou diminuir o impacto de ocorrência de um risco.

As ações de mitigação são definidas na estratégia organizacional. Caso exista algum outro risco identificado, o risco será descrito na descrição do caso no Redmine, e o caso será transferido para impedimento, atribuindo ao responsável e inserindo as informações necessárias para a realização da ação de mitigação.

Ação de Contingência

Ações que devem ser executadas quando o risco ocorre. As ações de contingência são definidas de forma organizacional e devem ser alteradas sempre que necessário.

Plano de Riscos da História (Risco Técnico)

Dado o contexto da organização, os únicos riscos identificados obrigatórios são os riscos técnicos.

O(s) risco(s) técnicos deve(m) ser identificados pelo Responsável pela História durante a codificação. Ao identificar riscos técnicos, estes devem estar escritos e definidos na descrição da história ( Sua causa e consequência). Com exceção das histórias que não passam pela equipe de testes, por serem considerados de baixa complexidade e pontuais, o próprio desenvolvedor realiza os testes.

Obrigatoriamente, para cada história, o responsável deve identificar a priorização do risco: risco baixo, médio ou alto, levando em consideração o possível impacto no cliente final.

Caso a prioridade for “Baixa” ou “Média”, a estratégia de riscos default é aceitar.

Caso a prioridade for “Alta”, a estratégia de riscos é mitigar, realizando o reteste de todas as histórias em questão.

Antes de liberar a Release, o Time cria uma tarefa para realizar estes retestes e, quando esta tarefa for concluída, significa que a ação de mitigação em questão foi realizada. O Time marca também a história original como retestada.

Nas reuniões de PO e Time estes riscos são acompanhados.

Plano de Riscos da Operação

Risco Causa e Consequência Probabilidade Impacto Priorização Status Estratégia
Não
cumprimento
de Metas
acordadas
com o cliente
(SLA)		 SLAs com
prazos/produtividade/qualidade
agressivos,
falta de recursos especializados
(com conhecimento específico) e
Insatisfação do cliente		 Média(2) Médio – Prazo
(2)		 Média(4) Em
Tratamento		 Aceitar e
Contingenciar
– Acordar
Novos Prazos
com o Cliente
na próxima
reunião
semanal com
o PO
Não
cumprimento
de Metas de
retrabalho
acordadas
com o cliente
(SLA)		 Escopo não detalhado do caso,
Insatisfação do cliente e Não
cumprimento do Prazo		 Média(2) Alta – Prazo
e Qualidade
(3)		 Média(6) Em
Tratamento		 Mitigar e
Contingenciar
– O próprio
processo
contém a
possibilidade
de devolver o
caso de uso
ao Suporte,
caso esteja
incompleto
ou ao
Comercial na
fase de
Análise
/Acordar
Novos Prazos
com o Cliente
na próxima
reunião
semanal com
o PO
Falta de
qualidade
técnica na
elaboração
dos produtos
e seus
componentes		 Falta de recursos especializados
(com conhecimento específico),
falta de atenção e/ou
Complexidade do Caso e
Insatisfação do cliente, Alta Taxa de casos com Erros		 Média(2) Alto- Prazo
e Qualidade
(3)		 Média(6) Em
Tratamento		 Mitigar e
Contingenciar
– Mensalmente
analisar o
indicador de
Quantidade
de Histórias
retornada por
Erro (Retrabalho)
e Acordar
Novos Prazos
com o Cliente
na próxima
reunião