O curso sugere algumas técnicas interessantes para avaliação de riscos. não ficou claro pra mim é: Quando as ferramentas de levantamento de risco devem ser empregadas? É dentro da sprint? no sprin planning?
O curso sugere algumas técnicas interessantes para avaliação de riscos. não ficou claro pra mim é: Quando as ferramentas de levantamento de risco devem ser empregadas? É dentro da sprint? no sprin planning?
Análise de riscos em projetos ágeis
Deve ocorrer durante o planejamento de um produto ou iteração. Durante essa etapa os riscos serão identificados e priorizados, mas devem ser avaliados periodicamente.
A Análise de riscos é o processo de identificação e análise de possíveis problemas que podem impactar negativamente o negócio. Seu principal objetivo é ajudar as organizações e evitar ou mitigar os riscos.
Etapa 1: Identificação de Riscos
A identificação de riscos pode ser definida como o processo para determinar o que?, onde?, quando?, porque? e como algo poderia ocorrer.
A escolha da abordagem dependerá da natureza das atividades que estão sendo analisadas, dos tipos de riscos, do contexto organizacional e da finalidade do estudo de gestão de riscos.
É importante utilizar ferramentas adequadas para coleta de dados e informações que possibilitem a identificação de riscos. Isto deve ser definido como parte da estratégia de gerenciamento de riscos a ser adotada pela organização.
Dentre as ferramentas mais utilizadas, podemos citar:
Cada organização deve determinar quais ferramentas, opcionais ou mandatórias, são as mais adequadas à sua realidade. É importante salientar que as oportunidades geradas pela incerteza (riscos positivos) também devem ser identificadas.
Etapa 2: Análise de riscos
Na análise do risco avalia-se o grau de efetividade dos controles existentes. O grau de efetividade dos controles interfere de forma direta na decisão de se tratar ou não um risco, independentemente do nível observado.
Exemplo de critérios de risco
Os riscos identificados e quantificados serão comparados com os critérios de gravidade e probabilidade.
Gravidade: É o grau de dano às partes interessadas, à própria organização e ao ambiente se o risco se manifestar.
Probabilidade: É a probabilidade de ocorrência do risco baseia-se em dados quantitativos sempre que possível.
Nível de Risco: É a combinação entre a gravidade e probabilidade. Existem técnicas para estabelecer o nível do risco, sendo a mais comum, o produto entre o peso da gravidade e o da probabilidade.
Etapa 3: Avaliação do Risco
A avaliação do risco constitui-se no processo de comparação entre o nível de risco atual da organização e os critérios de riscos estabelecidos. Isso possibilita que sejam tomadas decisões quanto a extensão e a natureza dos tratamentos necessários e quanto as prioridades. O risco pode ser avaliado a partir de indicadores específicos ou de observações registradas pelos gestores responsáveis.
Matriz de Risco
Objetivo de exibir as chances de riscos acontecerem, traçando de certa maneira uma probabilidade em cada risco. Através de uma Matriz de Risco é possível identificar a magnitude do risco e dimensionar as devidas ações para controle do mesmo. De maneira gráfica, como geralmente é feita, facilita o trabalho de acompanhar processos e desenvolver projetos de segurança, priorizando e mapeando tarefas e ações que merecem destaque. Além disso, ajuda bastante quando a empresa trabalha com equipes, pois é mais fácil de seguir as ações e acompanhar o trabalho.
Qual a importância da análise de riscos?
Qualquer ação humana está sujeita a riscos. Se você sai na rua, está sujeito ao risco de sofrer um acidente ou um ato de violência, certo? Porém, sabendo disso, você toma medidas para reduzir essas ameaças — como andar com mais atenção, fechar o vidro do carro nos semáforos e não carregar muito dinheiro na carteira.
Em um contexto empresarial, a realidade é muito similar, pois qualquer decisão ou atividade traz um risco.
Por isso, antes de agir, é preciso analisar quais são as ameaças prováveis e traçar estratégias para reduzir a possibilidade de que elas ocorram — além de determinar medidas para lidar com o pior cenário.
Essas estratégias e medidas podem livrar o negócio de grandes problemas, como perdas financeiras ou o enfraquecimento da marca. Ou seja, dedicando um pouco mais de tempo à fase de planejamento, você pode evitar muitas dores de cabeça no futuro.
Segue um exemplo, de como fazer uma análise de riscos:
Determine a situação a ser analisada
Defina os possíveis resultados negativos da situação elencada
Estipule o grau de cada risco
Defina suas estratégias
Os riscos podem ser identificados em qualquer momento do projeto, afinal eles podem surgir no meio do desenvolvimento. O ideal é fazer a dinâmica no início, mas podem surgir novos. Estima-se que menos de 30% dos riscos são identificados, então sempre existirão outros. Importante: diferente do que foi dito pelo instrutor, não é somente o dono do produto que identifica riscos. Qualquer um pode identificar e participar do plano de respostas ao risco.