Como fazer uma avaliação de riscos eficiente em Projetos de TI?

Autor: Telium Networks
Publicação: 14/09/2018 às 01:48

Ao contrário do que muitos profissionais imaginam, risco não é a chance de algo dar errado, mas sim o grau de incerteza nos resultados de um projeto. E especialmente na área de TI, que lida com o imprevisível constantemente, fazer uma boa avaliação de riscos é fundamental para o sucesso de um projeto. O problema é que o cronograma apertado e o excesso de trabalho nas empresas ainda levam muitos diretores/gerentes de TI a subestimar o desenvolvimento de práticas de gestão de risco verdadeiramente eficientes.

De acordo com um estudo feito há alguns anos pelo PMI (Project Management Institute), apenas 27% das organizações fazem uso de uma metodologia formal e estruturada no gerenciamento de riscos de um projeto. O resultado?

Segundo relatório da consultoria norte-americana Standish Group, 31,1% dos projetos são cancelados antes mesmo de serem iniciados e 57,7% deles acabam custando 187% acima do valor originalmente orçado. Será que não está na hora de sua área de TI incorporar as melhores práticas de gestão de riscos em projetos? Vamos auxiliá-lo a partir de agora, mostrando como começar essa transformação.

1. Faça um planejamento detalhado do projeto, coligado à execução

Os planos formais estimulam todos os seus stakeholders a se envolverem mais ativamente em cada uma das etapas dos projetos, além de se fazerem poderosos subsídios para melhor gerenciamento e avaliação de riscos. Qualquer projeto que ultrapasse a margem de duas semanas deve possuir um plano sólido, com agendas realistas, aval da diretoria e, principalmente, participação dos usuários. O planejamento em TI deve incluir análise de requisitos, especificações, descrição da arquitetura de software, entre outras variáveis de construção de um modelo de projeto factível.

Entretanto, é preciso desenvolver um planejamento coligado à execução. Uma boa prática de gerenciamento de risco para quem trabalha com desenvolvimento de softwares, por exemplo, é trabalhar com prototipagem na nuvem, a fim de que planejamento e execução não se desencontrem no meio do caminho.

A alocação dos protótipos utilizando Cloud Computing facilita a realização de melhorias no design e usabilidade, simula melhor o ambiente real em que o software rodará e dá oportunidade de interação com o cliente durante todas as etapas do projeto, o que reduz as chances de erros e retificações após o lançamento. Gestão de riscos é prevenção e mitigação das incertezas do projeto, algo que se faz desde o planejamento.

2. Identifique os possíveis riscos do projeto

Já ouviu falar que “falhar ao planejar é planejar para falhar”? Pois bem. Eis uma das fases mais importantes de um projeto de TI, mas que, pela pressão dos clientes, tempo escasso e necessidade de entregas cada vez mais rápidas, acaba por vezes ficando de lado, o que pode comprometer todo o esforço da equipe.

Nessa fase, alguns dos riscos que devem ser levantados são:

Risco financeiro

Já há orçamento alocado? Não inicie um projeto sem o apoio da diretoria da empresa. Ocorre que, muitas vezes, um projeto é encaminhado até as fases mais agudas, sem que a cúpula da organização tenha sequer tomado conhecimento dele (o que, portanto, significa que nenhum valor foi efetivamente alocado para tirar o projeto do papel). No momento em que se faz necessário consumar seus primeiros processos, o projeto entra em colapso.

Dessa forma, mensure os riscos financeiros ainda na etapa de planejamento, buscando patrocínio do projeto junto ao gestor sênior da organização desde o início.

Risco técnico

Você utilizou as especificações mínimas de hardware, o que tornou seu software incompatível com a realidade. Seu Data Center, além de caro, não dá conta dos novos projetos que estão por vir. Ou, pior do que isso, você contratou um especialista na execução do MySQL no Windows, mas quer que o fornecedor se desvie de sua especialidade para trabalhar com MySQL no Linux. O risco técnico é a possibilidade de que sua tecnologia estruturada para o projeto interfira negativamente em seu desempenho.

Gerenciamento de riscos de excelência, nessa seara, envolve usar além das especificações máximas de hardware, alocar fornecedores em suas funções de expertise, simular o ambiente real no nível máximo possível e não abrir mão dos testes (que serão tratados mais abaixo em um tópico especial, tendo em vista sua criticidade para o sucesso do projeto).

Risco de retorno

Qual a chance de seu projeto não dar qualquer retorno? Existem atualmente metodologias que permitem fazer a avaliação de riscos de retorno, como “Programação Linear”, “Método por Opções Reais” e “Simulação de Monte Carlo”.

Risco organizacional

Falhas de priorização de projetos, problemas na escolha do ambiente de TI (que poderiam ser resolvidos por meio de estratégias como Colocation), conflito no escopo do projeto, gaps de comunicação etc. Os projetos devem ser coordenados por um gerente de projetos, capaz de organizar recursos, pessoas e infraestrutura para garantir entregas rápidas, de qualidade, e alinhadas ao escopo/custo inicial.

3. Calcule o nível de exposição de risco baseado no impacto, probabilidade e capacidade de controle

Estar exposto a algum risco não necessariamente representa um problema, uma vez que o mais importante a ser analisado é seu potencial de danos ao projeto.

Dessa forma, hierarquize os riscos em uma escala de baixo a crítico, classificando cada elemento de acordo com seu potencial de dano, probabilidade de ocorrência e chance de controle. Essa consciência impactará a produtividade de sua equipe de TI, além de centralizar as energias da equipe nos riscos realmente graves ao sucesso do projeto.

4. Trabalhe com Sistemas de Controle de Versão Distribuídos (para a área de desenvolvimento de softwares)

Uma queda de energia danificou seus arquivos e codificações. Como você restaura o que já foi feito sem um sistema de controle de versão? O controle de versão é uma ferramenta que permite a reversão de arquivos para um estado anterior e seu uso configura uma das melhores práticas em gestão e avaliação de riscos voltadas à área de desenvolvimento.

Na evolução das etapas de um projeto de software, recomenda-se fortemente o uso de Sistemas de Controle de Versão Distribuídos (DVCS), uma vez que, se seu servidor falhar durante a execução de uma tarefa, qualquer um dos repositórios dos clientes pode ser novamente copiado ao servidor e restaurado.

Outra vantagem do uso dessa excelente ferramenta na gestão de riscos é que muitos desses sistemas possuem facilidade de lidar com repositórios remotos, o que assegura que sua equipe de TI atue em conjunto, simultaneamente, facilitando o workflow de seu departamento.

5. Não abra mão de testes exaustivos

Teste de estresse (testar a aplicação em situações inesperadas), teste de volume (avaliar a quantidade de dados envolvidos), teste de integração, teste funcional, teste de carga etc; a análise de riscos deve abarcar uma fase de testes exaustivos antes da entrega do produto ou serviço, reduzindo ao máximo a imprevisibilidade dos projetos de TI.

Pois bem, chegamos ao final deste post, mas fica aqui a dica para que siga nossas redes sociais, assim, você receberá periodicamente em sua timeline as melhores estratégias em avaliação de riscos, aumento da produtividade de sua equipe de TI, novas tecnologias/processos para aumentar o retorno de seu departamento de tecnologia e muito mais! Até a próxima!