Artigo Engenharia de Software 3 - Modelos e Abordagens para Gerenciamento de Riscos de Projetos de Software

Planejamento

Modelos e Abordagens para Gerenciamento de Riscos de Projetos de Software

Em muitas organizações que desenvolvem software, a Gerência de Riscos é vista como um processo difícil de ser executado de maneira adequada em função das pressões de custo e prazo que caracterizam o ambiente de negócios e da pouca disponibilidade de informações. Por outro lado, o aumento contínuo da qualidade e produtividade exigido pelo mesmo mercado, cada vez mais competitivo, só é conseguido através da melhoria e evolução dos processos de gerência e de desenvolvimento de software.

Nas seções seguintes serão apresentados e analisados alguns modelos e abordagens para gerenciamento de riscos de projetos de software.

Modelos e abordagens para gerir riscos

Riscos em ambientes de desenvolvimento de software passaram a receber uma atenção maior no final da década de 80, quando Barry Boehm propôs e apresentou uma abordagem para gerir riscos [Boehm 1991].

De acordo com Harold Kerzner, as atividades de gerenciamento de riscos associadas ao desenvolvimento de software passaram a ter destaque no cenário internacional em 1996, ainda como reflexo da crise do software e a necessidade de melhoria dos sistemas [Kerzner 2000]. 

Existe uma diversidade de modelos e abordagens que tratam atividades para gerenciamento de projetos de desenvolvimento de software. Para facilitar o estudo analítico foram estabelecidos dois critérios de comparação entre os modelos:

Modelo de Referência – Dentro do estudo dos modelos de Gerência de Riscos um dos pontos fundamentais é verificar a base teórica utilizada. Essa base teórica é composta por características e requisitos que são refletidos no processo utilizado e nas atividades definidas no modelo. A base teórica também reflete a atualidade das pesquisas para a definição e adaptação do modelo. De forma adicional, promove a evolução do conhecimento para a construção do modelo em análise;

Componentes do Modelo e Relacionamentos – Outro ponto a considerar, não menos importante, é a captura dos componentes arquiteturais do modelo e suas relações, como componentes que foram criados para garantir a aplicação da Gerência de Riscos promovendo a confiabilidade do resultado esperado. Este critério está intimamente ligado ao modelo de referência utilizado.

A escolha de modelos e abordagens que serão apresentadas a partir de agora foi baseada em sua influência nos atuais modelos de gestão de projetos e de qualidade de software, em especial gerenciamento de riscos em ambientes de desenvolvimento de software.

Gerência de riscos segundo Barry W. Boehm

O modelo que introduziu o estudo da gerência de riscos na Engenharia de Software foi apresentado por Barry Boehm no final da década de 80. Nesta época Boehm era membro integrante do Departamento de Defesa dos Estados Unidos – DoD (Department of Defense).

O modelo apresentado por Boehm está baseado no modelo espiral, também de sua autoria [Boehm 1988]. Esse modelo foi desenvolvido ao longo de muitos anos com base na experiência adquirida pela aplicação do modelo cascata (Waterfall Model) em grandes projetos do governo norte-americano.

O modelo espiral, apresentado na Figura 1, tem um típico ciclo de vida apresentando como atividade inicial a identificação dos objetivos relacionados:

·Ao produto em elaboração;

·Às alternativas de solução para os objetivos definidos; e

·Às restrições de implementação destas alternativas.

O passo seguinte é avaliar as alternativas identificadas para implementação dos objetivos do produto em elaboração e suas restrições. Freqüentemente, nesse processo são identificadas áreas de incertezas que são origens significantes de riscos de projetos.

Uma vez avaliados os riscos é necessário definir as formas de tratá-los. Deste modo, técnicas como prototipagem, simulações e benchmarking são realizadas. O processo é contínuo e existirão validações dos requisitos, especificação do projeto (design), implementação e testes, onde cada ciclo é planejado e avaliado.

Figura 1. Modelo espiral [Boehm et al 2004]

Boehm sugere um processo de gerência de riscos composto por duas grandes etapas: Avaliar Riscos e Controlar Riscos. Cada uma destas etapas é composta por atividades e estas últimas, por passos, conforme mostra a Figura 2.

A etapa Avaliar Riscos contempla atividades de identificação, análise e priorização dos riscos, Controlar Riscos pelas atividades de planejamento de respostas aos riscos identificados, resolução dos riscos e monitoração [Boehm 1991].

Para cada uma das atividades do modelo, Boehm sugere a realização de passos relacionados ao uso de métodos e técnicas. Na realidade, as atividades são apresentadas através dos objetivos e metas que devem ser alcançados.

Em avaliando os riscos, a atividade Identificar Riscos tem como finalidade o desenvolvimento de lista de riscos relacionados aos fatores de sucesso do projeto. As técnicas sugeridas para esta atividade são as listas de verificação, avaliação das metas, comparação com experiências passadas e decomposição.

A segunda atividade é Analisar Riscos, onde são tratados os aspectos qualitativos e quantitativos dos riscos. Os aspectos qualitativos são identificados através da probabilidade e impacto da perda; já os aspectos quantitativos são investigados através dos modelos de custo e das análises estatísticas de decisão.

Priorizar Riscos é a terceira e última atividade. Nela os riscos identificados e analisados serão ordenados de acordo com o impacto para o projeto. Algumas técnicas" [...] continue lendo...