Realizar uma gerência de riscos é uma atividade importante, crucial e indispensável precisa ser realizada ao decorrer de um projeto. Seu objetivo é manter o controle sobre possíveis impedimentos que possam ameaçar a boa execução do projeto. Além disso, é imperativa a sua realização para alcançar o nível de maturidade de processos do MPS-BR (Melhoria de Processos de Software Brasileiro) e do CMMI (Capability Maturity Model Integration).
Esta gestão não foi bem definida nos manifestos das metodologias ágeis, porém não pode ser deixada de lado, na verdade, fechar os olhos para a gerência de risco pode fazer com que a implantação da metodologia ágil seja fracassada.
Em projetos tradicionais, a Gerência de Riscos segue um processo de identificação, análise, desenvolvimento de respostas e monitoramento dos riscos. Estas atividades serão sempre realizadas antes do início do desenvolvimento do software e revisadas, posteriormente, em marcos estabelecidos do projeto. Todo o processo é documentado formalmente e comunicado aos steakholders no gerenciamento dos riscos.
O SCRUM não fala explicitamente sobre um processo formal de Gerência de Riscos, mas é possível realizá-lo sem sacrificar a agilidade desta metodologia. Sendo assim, ele pode ser realizado de maneira natural. No primeiro caso, os riscos são identificados naturalmente, frutos de reuniões diárias, plannings ou revisões. No segundo caso, basta incluir a realização desta atividade, explicitamente, na pauta de alguma reunião do SCRUM. Seja qual for o caso, após a identificação, é necessário realizar as demais atividades do processo.
Uma boa prática é a manutenção de um quadro de riscos. A ideia é elaborar um quadro bem semelhante ao quadro de tarefas do SCRUM, em casos se confunde com o quadro de atividades do Kanban, porém dividido em três partes: conter, aceitar e evitar, que são as categorias básicas de respostas aos riscos.
- Evitar um risco é a ação de eliminar a causa deste inviabilizando a sua ocorrência (ex: mudança de interface do sistema).
- Contenção de um risco é a suavização das consequências, ou a diminuição da probabilidade de um risco por meio de um plano de mitigação (ex: compra de um plano de backups clouds).
- Aceitação de um risco é a ação de simplesmente aceitar suas consequências, podendo haver ou não um plano de contingência para o caso deste ocorrer.
De acordo com a descoberta de riscos, vai se fazendo identificação do mesmo, eles vão sendo adicionados ao quadro, de acordo com o modo de gerenciamento escolhido para os mesmos. O ponto crucial é que o quadro precisa estar visível para todos os interessados e envolvidos do projeto.
Nenhum comentário:
Postar um comentário