Introdução
Riscos de operação são sempre ocorrências futuras e se referem a um evento ou uma condição incerta que, se ocorrer, tem impacto no trabalho. A equipe irá gerenciar os riscos que podem ter impacto negativo nos casos e o fará conforme a estratégia definida neste documento.
Categorização
Os riscos identificados serão categorizados em função de sua origem (fonte) e tipo.
- Técnico – Riscos referentes à tecnologia e infraestrutura internas falta de maturidade da tecnologia, queda de infraestrutura, entre outros.
- Gerencial – Riscos referentes a questões gerenciais internas indisponibilidade de recursos, mudanças de restrições de trabalho, entre outros.
- Externo – Riscos externos à organização, tanto gerenciais quanto técnicos.
Qualificação
Os riscos identificados serão qualificados em função do possível impacto no cliente final, em resultado da alteração do código fonte.
A probabilidade de acontecer nestes casos, será sempre “Alta”, considerando que existem várias variáveis de
instabilidade quando se ajusta um código que já está em produção”.
Possível impacto no cliente final
- Impacto Alto A – implementação pode impedir o cliente final de usar o sistema, ou impede as operações de vendas ou recebimento de valores do contas a receber, ou ainda impede a entrega de alguma obrigação fiscal por parte do cliente final
- Impacto Médio A – implementação pode causar outros problemas na operação do cliente final
- Impacto Baixo A – implementação pode causar apenas contratempos ao cliente final
Se o possível impacto no cliente final for alto, o risco será considerado alto.
Se o possível impacto no cliente final for médio, o risco será considerado médio.
Se o possível impacto no cliente final for baixo, o risco será considerado baixo.
Priorização
Indica qual o grau de prioridade para o acompanhamento dos eventos de risco, levando-se em consideração o grau de exposição ao risco (possível impacto no cliente final).
Importante: Todo risco de prioridade alta deve ser mitigado e/ou contingenciado. Os riscos de prioridade média podem, opcionalmente, serem mitigados, contingenciados ou aceitos. Os riscos de prioridade baixa devem ser aceitos.
Acompanhamento
Os riscos serão monitorados nos seguintes momentos:
- Ao longo do Projeto, sempre que necessário: atualização do plano de riscos, com a revisão dos riscos que estão
categorizados com prioridade média ou alta. Devem ser atualizados os possíveis impactos no cliente final e a prioridade do risco, bem como o status e estratégia do mesmo.
Status
Os possíveis status de um risco são:
- Identificado – Imediatamente após a identificação do risco.
- Em Tratamento – Quando um risco identificado vale a pena ser tratado (prioridade relevante e/ou baixo custo) e suas ações de contingência/mitigação estão sendo executadas.
- Finalizado – Quando o risco já ocorreu e não tem mais chance de ocorrer ou já foi completamente tratado.
Estratégia
Riscos devem possuir uma estratégia de tratamento dentre as seguintes possíveis:
- Aceitar – Quando não será tomada ação pois o custo benefício não compensa.
- Mitigar – Quando será realizada ação de mitigação para reduzir a probabilidade do risco ocorrer.
- Contingenciar – Quando o risco já ocorreu, e será realizada uma ação de contingência para reduzir o impacto do risco.
Ação de Mitigação
Ações que podem ser executadas para diminuir a probabilidade e/ou diminuir o impacto de ocorrência de um risco.
As ações de mitigação são definidas na estratégia organizacional. Caso exista algum outro risco identificado, o risco será descrito na descrição do caso no Redmine, e o caso será transferido para impedimento, atribuindo ao responsável e inserindo as informações necessárias para a realização da ação de mitigação.
Ação de Contingência
Ações que devem ser executadas quando o risco ocorre. As ações de contingência são definidas de forma organizacional e devem ser alteradas sempre que necessário.
Plano de Riscos da História (Risco Técnico)
Dado o contexto da organização, os únicos riscos identificados obrigatórios são os riscos técnicos.
O(s) risco(s) técnicos deve(m) ser identificados pelo Responsável pela História durante a codificação. Ao identificar riscos técnicos, estes devem estar escritos e definidos na descrição da história ( Sua causa e consequência). Com exceção das histórias que não passam pela equipe de testes, por serem considerados de baixa complexidade e pontuais, o próprio desenvolvedor realiza os testes.
Obrigatoriamente, para cada história, o responsável deve identificar a priorização do risco: risco baixo, médio ou alto, levando em consideração o possível impacto no cliente final.
Caso a prioridade for “Baixa” ou “Média”, a estratégia de riscos default é aceitar.
Caso a prioridade for “Alta”, a estratégia de riscos é mitigar, realizando o reteste de todas as histórias em questão.
Antes de liberar a Release, o Time cria uma tarefa para realizar estes retestes e, quando esta tarefa for concluída, significa que a ação de mitigação em questão foi realizada. O Time marca também a história original como retestada.
Nas reuniões de PO e Time estes riscos são acompanhados.
Plano de Riscos da Operação
Risco | Causa e Consequência | Probabilidade | Impacto | Priorização | Status | Estratégia |
Não cumprimento de Metas acordadas com o cliente (SLA) |
SLAs com prazos/produtividade/qualidade agressivos, falta de recursos especializados (com conhecimento específico) e Insatisfação do cliente |
Média(2) | Médio – Prazo (2) |
Média(4) | Em Tratamento |
Aceitar e Contingenciar – Acordar Novos Prazos com o Cliente na próxima reunião semanal com o PO |
Não cumprimento de Metas de retrabalho acordadas com o cliente (SLA) |
Escopo não detalhado do caso, Insatisfação do cliente e Não cumprimento do Prazo |
Média(2) | Alta – Prazo e Qualidade (3) |
Média(6) | Em Tratamento |
Mitigar e Contingenciar – O próprio processo contém a possibilidade de devolver o caso de uso ao Suporte, caso esteja incompleto ou ao Comercial na fase de Análise /Acordar Novos Prazos com o Cliente na próxima reunião semanal com o PO |
Falta de qualidade técnica na elaboração dos produtos e seus componentes |
Falta de recursos especializados (com conhecimento específico), falta de atenção e/ou Complexidade do Caso e Insatisfação do cliente, Alta Taxa de casos com Erros |
Média(2) | Alto- Prazo e Qualidade (3) |
Média(6) | Em Tratamento |
Mitigar e Contingenciar – Mensalmente analisar o indicador de Quantidade de Histórias retornada por Erro (Retrabalho) e Acordar Novos Prazos com o Cliente na próxima reunião |