Qualidade de
software
Aula 10
Fabiano Gonçalves dos
Santos
Conceito de Risco
• Um risco é qualquer evento ou condição em
potencial que, em se concretizando, pode
afetar negativamente ou positivamente um
objetivo do projeto
• Riscos Negativos = AMEAÇAS
• Riscos Positivos = OPORTUNIDADES
2
Exemplos de riscos
• Pessoal experiente deixará o projeto antes
do fim
• O hardware essencial ao projeto não será
entregue no prazo
• O tamanho do sistema foi subestimado
• As ferramentas CASE que apoiam o projeto
não funcionam conforme o previsto
• A tecnologia sobre a qual foi construído foi
superada por uma nova tecnologia
3
Exemplos de riscos
• Um produto concorrente foi lançado no
mercado antes da conclusão do sistema
• Um especialista previsto para começar no
projeto, avisou que só pode chegar 5 dias
depois
• A linguagem de programação não é
adequada à solução do problema
4
Gerência de riscos
• O Risco afeta:
• A empresa (negócios),
• O processo de desenvolvimento e
(projeto)
• O software (produto).
• Identificação, análise, planejamento e
monitoração de riscos devem ser
realizados de forma sistematizada e
controlada, durante todo o processo de
desenvolvimento de software  Evitar
problemas, surpresas.
5
1. Identificação dos riscos
• Quais os riscos que podem afetar?
• Produto, Projeto e Negócio.
• Como descobrir ?
• Brainstorming
• Experiência pessoal
• Relacionar os riscos – técnica de checklist.
6
1. Identificação dos riscos
• Tipos de Riscos
Tecnologia
Pessoal
Organizacional
• Componentes de software não devem ser reusados
porque contém defeitos que limitam sua funcionalidade
• É impossível recrutar pessoal com as habilidades
necessárias
• Problemas financeiros na organização geram
reduções no orçamento do projeto
Ferramentas
• O código gerado pelas ferramentas CASE é
ineficiente
Requisitos
• Os clientes não compreendem o impacto das
mudanças de requisitos
Estimativas
• O prazo necessário para desenvolver o software foi
subestimado
7
2. Análise dos riscos
• Fase 1: Avaliar e classificar a probabilidade de ocorrência
dos riscos
Muito baixa (<10%)
Baixa (10-25%)
A probabilidade do risco pode ser:
Média (25-50%)
Alta (50-75%)
Muito alta (>75%)
8
2. Análise dos Riscos: Probabilidade x
Impacto
 Probabilidade = chance
do risco ocorrer
 Impacto = efeito sobre o
projeto, produto, empresa
 Gerenciar objetivos
 Maximizar os
resultados dos eventos
positivos
 Minimizar os resultados
dos eventos negativos
Probabilidade
Impacto
Criticidade
(Priorização do
risco)
Alta
Alto
Alta
Alta
Médio
Alta
Alta
Baixo
Média
Média
Alto
Alta
Média
Médio
Média
Média
Baixo
Baixa
Baixa
Alto
Média
Baixa
Médio
Baixa
Baixa
Baixo
Baixa
9
2. Análise dos Riscos: Probabilidade x
Impacto
 Inicio do projeto
 Probabilidade Alta
(+ incerteza)
 Impacto baixo
 Ao longo do projeto
 Probabilidade baixa
(- certeza)
 Impacto alto
Probabilidade
Impacto
Criticidade
(Priorização do
risco)
Alta
Alto
Alta
Alta
Médio
Alta
Alta
Baixo
Média
Média
Alto
Alta
Média
Médio
Média
Média
Baixo
Baixa
Baixa
Alto
Média
Baixa
Médio
Baixa
Baixa
Baixo
Baixa
10
2. Análise dos riscos
• Fase 2: Avaliar os mais significativos, baseado
na probabilidade de ocorrência e seus efeitos
(seriedade)
Risco
Probabilidade
Seriedade
O tempo necessário para
desenvolver o software foi
subestimado
Acima da média
Sérios
As ferramentas CASE não
podem ser integradas
Acima da média
Toleráveis
A taxa de reparo de
defeitos foi subestimada
Média
Toleráveis
O código gerado pelas
ferramentas CASE é
ineficiente
Média
Insignificante
• Catastróficos, sérios, toleráveis ou insignificantes.
11
3. Planejamento dos riscos
• Requer estratégias
De prevenção: a ocorrência de
riscos é reduzida
Categorias de
estratégias
De contingência: o efeito do risco é
forte, mas existe uma alternativa para
lidar com o problema
De minimização: o impacto do
risco será reduzido
• O que fazer quando o risco for detectado
12
3. Planejamento dos riscos:
Estratégias
As estratégias de AÇÕES para cada risco
devem:
Promover:
• Confiabilidade
• Proteção
• Segurança
• Qualidade
Reduzir:
• Impacto da ocorrência do risco
13
4. Monitoração dos riscos
• Avaliar de forma regular cada risco.
• É provável de ocorrer? / Efeitos mudaram?
• Risco: Tecnologia
• Indicadores: atraso na entrega de hardware ou
software, muitas vezes com problemas de
Tecnologia
• Risco: Pessoal
• Indicadores: Baixa moral do pessoal,
relacionamento precário entre os membros
• Risco: Requisitos
• Indicadores: Reclamações dos clientes e muitas
solicitações de mudança nos requisitos
14
4. Monitoração dos riscos
• Avaliar de forma regular cada risco.
• É provável de ocorrer? / Efeitos mudaram?
Risco
Tecnologia
Pessoal
Requisitos
Estimativas
Indicadores potenciais
Ocorre em detrimento do atraso na entrega de
hardware ou software, muitas das vezes,
apresentando problemas de tecnologia
Identifica a questão de baixo moral do pessoal, como
também relacionamentos precários entre os membros
da equipe
Evidenciam muitas reclamações de clientes e muitas
solicitações de mudança de requisitos
Mostram as falhas no cumprimento do cronograma,
falhas em eliminar defeitos relatados
15
PMI-PMBOK: Gerenciamento dos
riscos
Planejamento do
gerenciamento de riscos
Identificação de riscos
Análise qualitativa de
riscos
Análise quantitativa de
riscos
Planejamento de
respostas a riscos
Monitoramento e
controle de riscos
16
Qualidade de
software
Atividade 10
Fabiano Gonçalves dos
Santos
Exercício sobre identificação de riscos
Durante o processo de análise de risco é
necessário fazer uma avaliação dos tipos de
riscos e dos riscos possíveis. Associe os tipos
de riscos com os riscos possíveis.
•Tipos de riscos:
A.Tecnologia
B.Pessoal
C.Ferramentas
D.Estimativas
18
Riscos possíveis:
( ) A taxa de reparo de defeito foi subestimada.
( ) O treinamento necessário não está disponível.
( ) O banco de dados usado no sistema não
suporta a quantidade de transações que o
sistema demanda.
( ) Não será possível integração de CASE.
A. Tecnologia
B. Pessoal
C. Ferramentas
D. Estimativas
19
Riscos possíveis:
(D) A taxa de reparo de defeito foi subestimada.
(B) O treinamento necessário não está disponível.
(A) O banco de dados usado no sistema não
suporta a quantidade de transações que o
sistema demanda.
(C) Não será possível integração de CASE.
A. Tecnologia
B. Pessoal
C. Ferramentas
D. Estimativas
20
Download

2. Análise dos Riscos