Em meu post anterior, Gerência de Riscos no SCRUM, foram mostradas duas maneiras de adaptar o processo de Gerência de Riscos de projetos tradicionais para o SCRUM, e as três categorias básicas de resposta a um risco. Complementando esta temática, este post exibirá os subprocessos necessários para obter uma boa qualidade no processo de gerenciamento de riscos.
O primeiro subprocesso é o de Identificação. Nele são identificados os riscos que podem ser gerados por meio de ameaças ou oportunidades do projeto, com o objetivo de gerar uma lista de riscos. Uma boa lista é aquela que é clara, bem descrita e entendida por todos. É importante documentar não apenas o evento do risco, mas suas causas e efeitos. Neste subprocesso também é feita a categorização dos riscos, isto é, agrupá-los por afinidade para facilitar seu gerenciamento.
Em seguida, temos o subprocesso de Análise, onde os riscos identificados, descritos e categorizados na etapa anterior serão estimados segundo sua probabilidade e impacto. Estas estimativas podem ser feitas de maneira quantitativa (ex: 90%, 0,9) ou qualitativa (ex: alto, médio, baixo) e servem para que seja possível fazer a priorização dos riscos, e assim fazer a gerência adequada destes. Por exemplo, um risco com baixa probabilidade e impacto não merece a mesma atenção que um risco de alta probabilidade e médio impacto.
O terceiro subprocesso da Gerência de Riscos é o Desenvolvimento de Respostas. Nele, são identificadas as ações necessárias para tratar os riscos de modo que seja possível eliminar, minimizar ou conter os efeitos dos eventos não desejados, isto é feito por meio de ações mitigativas, para diminuir a probabilidade e/ou impacto do risco, ou ações de contingência, um plano para caso o risco ocorra.
Ao final deste terceiro subprocesso, o planejamento de riscos estará consolidado, de modo que o último subprocesso é o de Monitoramento dos Riscos, isto é, colocar em prática as ações definidas e acompanhá-las. A outra responsabilidade desta fase é a de atualização do plano feito. Esta é feita por meio de revisões periódicas nos marcos do projeto ou datas pré-definidas. É importante revisitar o Plano de Gerenciamento de Riscos concebido previamente, pois pode haver uma mudança de percepção dos riscos no decorrer do projeto.
Toda esta documentação é importante, pois nem todas as pessoas que trabalham com você possuem a noção de tudo que pode acarretar algum mal ao projeto. Logo, a disponibilização do planejamento de riscos é importante.