Dúvida sobre riscos no CMMI
15/04/2012
0
O CMMI diz que temos que categorizar os riscos por probabilidade, impacto e severidade.
Qual a diferença entre impacto e severidade? Para mim, eles são a mesma coisa o0
Qual a diferença entre impacto e severidade? Para mim, eles são a mesma coisa o0
Alessandra Velozo
Curtir tópico
+ 0
Responder
Posts
04/05/2012
Igor Pereira
Olá! O PMBOK divide a análise dos riscos em analise qualitativa e analise quantitativa, enquanto que o CMMI não faz esta distinção. Sendo assim acho que o PMBOK da um tratamento mais elaborado à análise de riscos.
Essa categorização nesses 3 tipos, é no CMMI mesmo que vc viu, em algum artigo que cita o CMMI?
Creio que tanto o CMMI, PMBOK e o RUP ressaltam a importância de se determinar a probabilidade, impacto da ocorrência, a categorização dos riscos e a atualização continua da lista de riscos.
O risco ou a exposição ao risco é o produto do IMPACTO pela PROBABILIDADE DE OCORRÊNCIA. E que não sei o que seria essa severidade.
Essa categorização nesses 3 tipos, é no CMMI mesmo que vc viu, em algum artigo que cita o CMMI?
Creio que tanto o CMMI, PMBOK e o RUP ressaltam a importância de se determinar a probabilidade, impacto da ocorrência, a categorização dos riscos e a atualização continua da lista de riscos.
O risco ou a exposição ao risco é o produto do IMPACTO pela PROBABILIDADE DE OCORRÊNCIA. E que não sei o que seria essa severidade.
Responder
04/05/2012
Alessandra Velozo
Olá! O PMBOK divide a análise dos riscos em analise qualitativa e analise quantitativa, enquanto que o CMMI não faz esta distinção. Sendo assim acho que o PMBOK da um tratamento mais elaborado à análise de riscos.
Essa categorização nesses 3 tipos, é no CMMI mesmo que vc viu, em algum artigo que cita o CMMI?
Creio que tanto o CMMI, PMBOK e o RUP ressaltam a importância de se determinar a probabilidade, impacto da ocorrência, a categorização dos riscos e a atualização continua da lista de riscos.
O risco ou a exposição ao risco é o produto do IMPACTO pela PROBABILIDADE DE OCORRÊNCIA. E que não sei o que seria essa severidade.
Essa categorização nesses 3 tipos, é no CMMI mesmo que vc viu, em algum artigo que cita o CMMI?
Creio que tanto o CMMI, PMBOK e o RUP ressaltam a importância de se determinar a probabilidade, impacto da ocorrência, a categorização dos riscos e a atualização continua da lista de riscos.
O risco ou a exposição ao risco é o produto do IMPACTO pela PROBABILIDADE DE OCORRÊNCIA. E que não sei o que seria essa severidade.
Olá Igor,
Obrigada pela resposta.
Sim eu tirei do CMMI Dev 1.3. Abaixo alguns trechos a partir da pag 352.
** Parameters for evaluating, categorizing, and prioritizing risks include the following:
**Risk likelihood (i.e., probability of risk occurrence)
**Risk consequence (i.e., impact and severity of risk occurrence)
Thresholds to trigger management activities
Risk parameters are used to provide common and consistent criteria for comparing risks to be managed. Without these parameters, it is difficult to gauge the severity of an unwanted change caused by a risk and to prioritize the actions required for risk mitigation planning
[...]
Subpractices
1. Define consistent criteria for evaluating and quantifying risk likelihood and severity levels
[...]
Proper categorization of risk is essential for ensuring an appropriate priority based on severity and the associated management response.
Existem mais trechos mas estes são os principais, mas em destaque os com **.Note que probabilidade, impacto e severidade são coisas diferentes. Cheguei a pesquisar se severidade era a exposição ao risco, mas após uma longa pesquisa cheguei a conclusão que não. Mas sinceramente não sei o que é, encontro artigos e livros falando de severidade, mas nenhum explica o que é.
Se você obtiver essa informação , me avisa ok? Realmente estou curiosa para saber =)
Responder
05/05/2012
Igor Pereira
Olá Alê!
Bom, após a leitura deste trecho percebi que o CMMI trata os riscos como probabilidade do risco acontecer, o impacto que seria o efeito no projeto de software caso o risco aconteça e a severidade interpretei como sendo a gravidade caso o risco aconteça, poderia ser tipo uma escala de gravidade sabe: alta, media e baixa por exemplo.
O PMBOK trata por exemplo da seguinte maneira: a categoria do risco (complexidade, estimativa, etc), o impacto (alto, medio, baixo), probabilidade (alto, medio, baixo, frequente, etc)e o qualifica (negativo[ameaça, risco] e positivo [oportunidade]).
Mas todos esses modelos, mps.br, cmmi, e pmbok acho que não engessam a maneira como no seu processo vc deve tratar os riscos em um projeto de software, eles são adaptáveis a maneira como vc faz, o mais importante eh não deixar de gerenciar o risco caso deseje alcançar algum nível de maturidade destes modelos. Acho que essa eh a chave...
abraços! e espero ter sido útil em te ajudar =P
Bom, após a leitura deste trecho percebi que o CMMI trata os riscos como probabilidade do risco acontecer, o impacto que seria o efeito no projeto de software caso o risco aconteça e a severidade interpretei como sendo a gravidade caso o risco aconteça, poderia ser tipo uma escala de gravidade sabe: alta, media e baixa por exemplo.
O PMBOK trata por exemplo da seguinte maneira: a categoria do risco (complexidade, estimativa, etc), o impacto (alto, medio, baixo), probabilidade (alto, medio, baixo, frequente, etc)e o qualifica (negativo[ameaça, risco] e positivo [oportunidade]).
Mas todos esses modelos, mps.br, cmmi, e pmbok acho que não engessam a maneira como no seu processo vc deve tratar os riscos em um projeto de software, eles são adaptáveis a maneira como vc faz, o mais importante eh não deixar de gerenciar o risco caso deseje alcançar algum nível de maturidade destes modelos. Acho que essa eh a chave...
abraços! e espero ter sido útil em te ajudar =P
Responder
Clique aqui para fazer login e interagir na Comunidade :)