O risco, no contexto de um projeto, diz respeito à uma possibilidade de perda ou prejuízo, que, via de regra, é indesejado. O risco é uma ameaça, de alguma forma mensurável, à concretização do projeto, ou, em outros termos, um risco deve ser entendido como a probabilidade de um resultado indesejável no curso do projeto.
A ISO, International Organization for Standardization, formalizou a gestão de riscos através da ISO 31000, nesta norma, é possível encontrar uma variedade de diretrizes que orientam o gestor na hora de proteger o projeto de ameaças, além de promover uma padronização internacional na gestão de riscos, o que permite que o tema seja tratado de maneira uniforme em países diferentes, permitindo, desta forma, perseguir e, eventualmente, alcançar padrões de qualidade internacionais. A ISO 31000 define risco como influências, ou fatores, internas(os) ou externas(os) à organização que tornam incerta a concretização de um projeto e, ou, o prazo predefinido para execução dele. Quando essa incerteza não pode ser mitigada, dá-se a ela o nome de risco. A ISO 31000 também condensa muitos dos conceitos relacionados ao tema e se apresenta como uma leitura indispensável para interessados na gestão da incerteza, além de possibilitar, quando implementada e mantida, aumentar a probabilidade de atingir os objetivos, encorajar uma gestão pró-ativa, estar atento para a necessidade de identificar e tratar os riscos através de toda organização, melhorar a governança, minimizar perdas, aumentar a resiliência da organização entre outros benefícios.
Riscos podem vir das mais variadas fontes, como a incerteza em mercados financeiros, ameaças de falhas de projeto ou a instabilidade econômica e política do cenário em que o projeto está sendo desenvolvido, por exemplo. Entre as estratégias para lidar com riscos, é importante salientar a capacidade de estimar a incerteza e isso pode ser feito através de uma escala para refletir a probabilidade percebida do risco, da definição das consequências do risco e da medição do impacto do risco no projeto e no produto.
Quando existir um risco, ele ameaçará o projeto independentemente se for detectado ou não. Neste contexto, vale aplicar a sabedoria preconizada pela popular “Lei de Murphy”, que consiste num adágio que postula que qualquer coisa que possa ocorrer mal, ocorrerá mal, no pior momento possível. Esse raciocínio é comumente aplicado por forças militares, e estrategistas profissionais, para solapar a possibilidade de falha e buscar minimizar a exposição ao risco através de um criterioso exercício estratégico que objetiva identificar, analisar e superar todos os elementos capazes de afetar negativamente os planos estabelecidos. A gerência de riscos permite uma consideração mais formal da “Lei de Murphy”, permitindo o gerenciamento mais criterioso e profissional dos riscos a que o projeto está exposto.
Gerenciar riscos, portanto, permite aplicar inteligência para lidar com as ameaças e negligenciar essa atividade é equivalente a navegar em alto mar em dia de tempestade sem o auxílio de uma bússola, ou seja, a possibilidade de sucesso pode até existir, mas é muito mais provável que os resultados alcançados sejam muito diferentes daquilo que foi inicialmente estabelecido como ótimo.
No contexto do desenvolvimento de software, é possível apresentar um roteiro simples que pode ajudar o gestor a identificar e mitigar os risco a que seu projeto está exposto. O roteiro consiste em analisar o tamanho do produto, calcular o impacto no negócio, capturar e analisar as características do cliente, definir o processo, configurar o ambiente de desenvolvimento, selecionar as tecnologias a serem utilizadas e estabelecer uma arquitetura, além fazer uma criteriosa análise e seleção dos recursos humanos que formarão a equipe.
Riscos nem sempre são evidentes, análises diferentes podem acabar considerando riscos diferentes, ou seja, a qualidade dos levantamentos de riscos dependem daqueles que os fazem e dos cenários analisados, desta forma, é possível que riscos diferentes sejam considerados por analistas distintos. O medo de que algo possa dar errado e uma postura defensiva diante da imprevisibilidade podem ser utilizados como mecanismos naturais de motivação para identificação, análise e superação de riscos.
Projetos de software, como vários outros tipos de projeto, podem estar expostos a uma variedade de tipos de riscos. Entre os riscos comuns neste tipo de projeto, estão a rotação de pessoal que forma a equipe, ou seja, a demissão e contratação de recursos humanos, a descontinuação das tecnologias selecionadas na definição da arquitetura, a seleção de um modelo de processo inadequado, a presença de erros não previstos no produto depois de entregue e, principalmente, erros no processo de concepção e análise do produto a ser construído. Para minimizar alguns desses riscos, é possível aplicar uma simples heurística de divisão de tempo para a execução do projeto, esta heurística é conhecida como regra 4-2-4, que consiste em dedicar 40% do tempo do projeto à concepção e análise, 20% à construção, e 40% à transição e manutenção do produto.
É possível formalizar matematicamente a exposição de um projeto a um risco iminente. Isto é feito através da aplicação métodos estatísticos e do uso do raciocínio probabilístico. Através da análise de dados históricos e da aplicação de métricas, é possível estimar o quão provável e danoso é uma determinada ameaça. Essa estimativa é dada na forma de um percentual e é considerada alta quando atinge 50% de probabilidade de ocorrência. Quando o sucesso de um projeto é tão provável quanto o acaso de cair um determinado lado de uma moeda, diz-se que o risco que a que ele está é exposto é alto o suficiente para exigir uma tomada de decisão crítica, devendo implicar, inclusive, no cancelamento do projeto. É necessário objetivar taxas de exposição menores que 50%, uma vez que é mais prudente e profissional assumir projetos que sejam mais prováveis de sucesso que de fracasso.
A exposição um risco individualmente pode ser calculada considerando duas variáveis primordiais, são elas a probabilidade do evento ocorrer, que pode ser obtido através de dados históricos, e da perda causada caso ele ocorra, que pode ser definida de maneira arbitrária pelo analista. A seguinte fórmula expressa o conceito descrito:
Seja R a exposição ao risco,
Esta mesma ideia pode ser generalizada para calcular o risco a que todo o projeto está exposto, isso pode ser feito considerando todos os riscos levantados e é expresso na fórmula a seguir:
Seja R a exposição ao risco,
Desta forma, é importante almejar trabalhar em projetos que apresentem um valor de R inferior a 50%.
As tomadas de decisão para mitigar os riscos devem seguir a abstração da estrutura de dados conhecida como heap, ou fila de prioridades, de forma decrescente, de tal maneira que o risco com maior valor de R seja mitigado antes daqueles que possuem valores de R menores a ele, está abstração é conhecida como heap de máximo, ou max heap. Desta forma, será sempre combatido primeiramente o risco que apresenta maior dano para o projeto, uma vez que é considerado o quão provável é sua ocorrência e quanta perda ele causa para o projeto.
Além disso, é possível combater altas taxas de exposição ao risco através da elaboração de planos de contingência, que são os famosos “Planos B” da cultura popular, um plano de contingência é uma solução alternativa, por vezes menos valorosa que a solução principal selecionada, mas que é suficiente para alcançar resultados satisfatórios a um menor custo. Um plano de contingência deve ser elaborado quando a exposição a um risco for muito alta e mesmo assim o gestor estiver disposto a correr o risco de falha, neste caso, o plano de contingência pode ser posto em prática quando os resultados desejados mostrarem ser inviáveis de serem alcançados através do planejamento inicial.
Por fim, caro leitor, esperamos que seu próximo projeto esteja preparado para lidar com as ameaças que podem minar seu o sucesso, ao lidar com riscos é importante desenvolver um certo tipo de sabedoria como “cautela e caldo de galinha não fazem mal a ninguém” ou “a melhor defesa é o ataque”. Não subestime as dificuldades que você terá que enfrentar e aplique a inteligência para combater ativamente as ameaças.
Referências
Verbete "Risk" em Wikipedia, The Free Encyclopedia - Risk
Verbete "Project Risk Management" em Wikipedia, The Free Encyclopedia - Project Risk Management
Verbete "Lei de Murphy" em Wikipedia, The Free Encyclopedia - Lei de Murphy
Verbete "Heap" em Wikipedia, The Free Encyclopedia - Heap
ISO 31000, disponível em ISO 31000.PDF
Todos acessos em 04 de dezembro de 2018
Excelente texto Eurique. Meus parabéns
ResponderExcluir