Histórico de revisões deste documento

Data	Versão	Descrição	Autor
25/08/2016	1.0	Criação da estrutura inicial e preenchimento de conteúdo dos tópicos 1 a 3	Allan
31/08/2016	1.1	Adição do conteúdo no tópico 3.	Allan
31/08/2016	1.2	Adicionando risco	Jessica
02/09/2016	1.3	Adicionado riscos 11 a 14 e tabela de responsáveis pelos riscos	Allan
12/09/2016	1.4	Adicionada EAR e revisão total	Allan
12/09/2016	1.5	Adicionado Monitoramento dos riscos	Allan

1. Introdução

Este documento tem por objetivo caracterizar os procedimentos relacionados à identificação, gerenciamento, análise e controle dos riscos pertinentes ao desenvolvimento do projeto. Este plano de gerenciamento de riscos deverá guiar todo o processo envolvendo o tratamento de riscos.

2. Procedimentos para Gerenciamento dos Riscos

Diz respeito à forma de condução das atividades de gerenciamento de riscos, desde a identificação até a manipulação e resposta à ocorrência do mesmo. A abordagem para gerenciar os riscos identificados deve ser realizada pela equipe de gerenciamento do projeto de forma a considerar as atividades de:

1. Identificação e caracterização;
2. Análise qualitativa;
3. Planejamento de ação de resposta ao risco;
4. Controle dos riscos ocorridos;

2.1. Identificação de riscos

Deve-se nomear e caracterizar os riscos levantados. Os riscos são identificados durante as reuniões de pauta, prioritariamente nas reuniões durante a fase de elaboração. Definição de prazo, de probabilidade e de impacto são intrínsecos a cada risco identificado e deverão ser considerados para correta manipulação dos mesmos e de suas devidas ações resposta. Após identificação de risco segue a sua devida documentação considerando os aspectos de caracterização citados neste documento.

Considera-se a existência de riscos negativos e positivos para o projeto, ameaças e oportunidades, respectivamente.

2.1.1. EAR - Estrutura Analítica de Riscos

A estrutura analítica de riscos fornece uma hierarquização visual das categorias as quais podem derivar-se riscos. Esta EAR foi definida após reflexão da equipe das categorias críticas que usualmente ocorrem riscos considerando a essência de disciplina de graduação e de projeto.

2.2. Análise qualitativa de riscos

Trata-se do processo de priorização dos riscos considerando probabilidade de ocorrência e impacto.

2.2.1. Probabilidade

A tabela abaixo informa a escala de probabilidade estimada empiricamente de acordo com percentual de certeza de ocorrência.

Probabilidade	Percentual de Certeza
Muito baixa	0 a 20%
Baixa	21 a 40%
Média	41 a 60%
Alta	61 a 80%
Muito alta	81 a 100%

2.2.2 Impacto

A tabela abaixo auxilia a realizar a classificação de impacto de um risco segundo a escala [Muito baixo; Baixo; Moderado; Alto; Muito alto] com base nos objetivos de Custo, Tempo e Escopo do projeto:

2.2.3 Matriz de probabilidade e impacto

A tabela abaixo é utilizada para classificação dos riscos identificados com o objetivo de facilitar a priorização dos mesmos.

Obs.: Em riscos positivos, impactos são vistos como condições agregadoras de valor ao projeto, logo, na matriz acima, para riscos positivos as prioridades altas e baixas se invertem, tendo assim uma matriz espelhada.

2.3. Planejamento de ação de resposta ao risco

As ações potenciais são definidas como:

1. Prevenir: O risco pode ou não acontecer: trabalhar para evitar (ou alcançar, em caso de risco positivo) ocorrência.
2. Mitigar: O risco provavelmente deverá ocorrer: trabalhar para suavizar (ou potencializar, em caso de risco positivo) o impacto do risco.
3. Aceitar: O risco acontecerá: a equipe não tem poder sobre o risco e decidir agir somente caso o risco ocorra.

2.4. Controle dos riscos ocorridos

O controle dos riscos é feito pela equipe de gerenciamento e se dá por meio de:

1. Acompanhamento dos riscos identificados neste plano de gerenciamento;
2. Planejamento de atividades e ações de resposta a riscos (ocorridos e não ocorridos);
3. Consulta ao plano de gerenciamento de risco quando riscos identificados ocorrem, de forma a seguir o procedimento estabelecido;
4. Avaliação da eficácia do processo de gerenciamento de riscos sob os riscos ocorridos;
5. Adaptação do processo de gerenciamento de riscos (vulgo este documento), se necessário;

O monitoramento e controle dos riscos podem ser vistos em Acompanhamento de Riscos

3. Riscos Identificados

A tabela abaixo apresenta os riscos identificados bem como suas devidas ações resposta definidas. A classificação para priorização dos riscos é descrita na seção 3.1.

Risco	Descrição	Resposta	Responsável p/ Monitorar
RSC01	Desistência de membros da equipe	Reorganização das atividades de acordo com o cronograma. Avaliar tamanho do escopo para equipe/tempo. Trabalhar na motivação da equipe para evitar este risco.	Gustavo
RSC02	Greve na Universidade de Brasília	Verificar se a disciplina e projeto serão congelados ou não para decidir sobre cronograma e atividades durante o período de greve	Jessica
RSC03	Alterações de escopo	Replanejar cronograma, custo, duração de atividades e divisão de tarefas, planejar compensação de tempo. Revisar documentos de desenvolvimento de acordo com o impacto da alteração de escopo.	Elaine
RSC04	Quebra ou furto de equipamentos da equipe	Procurar solução de substituição do equipamento. Acompanhar cronograma, duração de atividades e divisão das tarefas para analisar impacto no andamento do projeto.	Allan
RSC05	Erros na implementação de requisitos	Sempre validar requisitos corretamente com cliente. Manter visão homogênea dos requisitos com a equipe. Caso risco ocorra, calcular impacto de custo e tempo, reorganizar cronograma, duração de atividades, divisão de tarefas e compensação de tempo. Revisar e corrigir documentos.	Pedro
RSC06	Indisponibilidade de infraestrutura para reuniões	Cumprir o máximo da pauta da reunião no menor tempo possível, dirigir a equipe a cumprir posteriormente as tarefas da pauta impossibilitadas em espaço adequado.	Gustavo
RSC07	Dificuldades com a tecnologia de desenvolvimento	Realizar capacitação constante da equipe. Acompanhar dificuldades individuais de cada membro.	Pedro
RSC08	Ferramentas (github, telegram, whatsapp, google drive) utilizadas indisponíveis	Aguardar retorno das ferramentas. Caso ferramenta seja extinguida, migrar para ferramenta semelhante.	Pedro
RSC09	Incompatibilidade de horários para reuniões	Manter pelo menos um dia e horário fixo para reuniões semanais.	Elaine
RSC10	Dificuldade de se reunir com o cliente	Agendar com antecedência encontros com o cliente.	Allan
RSC11	Problemas na configuração do ambiente de desenvolvimento	Fazer uso de uma configuração de ambiente simples, de fácil manutenção e distribuição: uso de máquina virtual.	Gustavo
RSC12	Não conseguir completar atividades no tempo do cronograma	Controlar minuciosamente o cronograma. Fazer avaliação periódicas de acompanhamento das tarefas com o cronograma, realocar tarefas quando observado necessário.	Jessica
RSC13	Cliente não aceitar o produto final	Assegurar validação e verificação de requisitos ao longo de todo o processo. Integrar o cliente no contexto de desenvolvimento do software a todo tempo.	Elaine
RSC14	Projeto abrir portas para novos projetos ou oportunidades	Maximizar tais oportunidades.	Allan

3.1. Classificação dos riscos identificados

A tabela abaixo descreve a classificação dos riscos identificados descritos anteriormente.

Risco	Probabilidade	Impacto	Classificação	Ação
RSC01	Média	Alto	Prioridade alta	Prevenir
RSC02	Muito baixa	Alto	Prioridade baixa	Aceitar
RSC03	Média	Moderado	Prioridade moderada	Mitigar
RSC04	Baixa	Alto	Prioridade moderada	Mitigar
RSC05	Baixa	Alto	Prioridade moderada	Prevenir
RSC06	Baixa	Baixo	Prioridade baixa	Aceitar
RSC07	Média	Alto	Prioridade alta	Prevenir
RSC08	Muito baixa	Alto	Prioridade baixa	Aceitar
RSC09	Alta	Alto	Prioridade alta	Mitigar
RSC10	Média	Alto	Prioridade alta	Mitigar
RSC11	Alta	Alto	Prioridade alta	Prevenir
RSC12	Média	Alto	Prioridade alta	Prevenir
RSC13	Muito baixa	Muito alto	Prioridade moderada	Prevenir
RSC14	Baixa	N/A	Prioridade baixa	Aceitar