Artigos

Riscos em Projetos

Por 26 de junho de 2020 Sem comentários

*Yuri Carneiro

Em um mundo cada vez mais globalizado, que está em constante mudança e tem que acompanhar as evoluções tecnológicas para suprir as necessidades de mercado, a Tecnologia da Informação (TI) tem tido papel fundamental nesse crescimento e suprimento dessa nova demanda.

Os projetos de TI estão cada vez mais complexos: são incontáveis integrações, funcionalidades e regras de negócio que, caso não sejam bem estudadas, geram custos enormes para a manutenção da operação daquele projeto. Esse tempo e custo que são gastos para manutenção da operação, acabam sendo nada menos que retrabalho do que foi mal pensado e planejado em tempo de execução do projeto.

Atualmente um dos desafios da TI é diminuir os esforços em tarefas que consistem em corrigir erros passados e gastá-los em atividades que agreguem mais valor ao seu usuário e cliente final. A redução do número de incidentes em produção é um dos grandes desafios nas companhias, pois muitas das vezes esses incidentes impactam não só no cliente interno da empresa, mas também em seus clientes finais. Sendo assim, a percepção da qualidade dos serviços prestados pela companhia num âmbito de mercado resulta em melhorias e a tendência é que haja ganhos em marketshare e, possivelmente, em lucro para o negócio.

Dessa maneira, torna-se uma atividade de suma importância o gerenciamento do risco no projeto, que visa garantir a qualidade e reduzir o do número de incidentes após a implantação da solução em produção. O objetivo final do artigo é cruzar a disciplina de riscos com a fase de Desenho do Serviço, conforme preconizado pela ITIL.

O Gerenciamento de Riscos

No PMBOK, o Gerenciamento de Riscos é um processo sistemático de identificação, análise e resposta ao risco do projeto, que consiste em identificar, analisar e reagir a estes riscos. Ele inclui maximizar as probabilidades e consequências de eventos positivos relativos aos objetivos do projeto, minimizando as probabilidades e consequências de eventos adversos.

Os benefícios são muitos:

  • Minimiza a gerência por crise;
  • Minimiza a ocorrência de surpresas e problemas;
  • Possibilita melhoria na alavancagem de resultados;
  • Aumenta a probabilidade de sucesso do projeto.

Os principais processos envolvidos na Gerência de Riscos são:

  • Planejamento de Gerência de Riscos;
  • Identificação dos Riscos;
  • Análise Qualitativa de Riscos;
  • Análise Quantitativa de Riscos;
  • Planejamento de Resposta de Risco;
  • Monitoramento e Controle de Risco.

A fase de Desenho do Serviço

O processo de Desenho do Serviço provê um guia para o desenho e desenvolvimento de serviços e processos de gerenciamento de serviços. Ele fornece princípios e métodos para converter objetivos estratégicos em portfólio. O escopo do Desenho do Serviço não está limitado somente a novos serviços, ele também inclui mudanças e melhorias necessárias para aumentar ou manter o valor aos clientes durante o ciclo de vida, a continuidade, cumprimento de níveis de serviço e conformidade com padrões e regulamentos. Tem como conceito guiar a organização em como desenvolver a capacidade de desenho para o gerenciamento de serviços.

Fazem parte desse processo o Gerenciamento de Nível de Serviço, Gerenciamento do Catálogo de Serviço, Gerenciamento da Disponibilidade, Gerenciamento da Segurança da Informação, Gerenciamento do Fornecedor, Gerenciamento da Capacidade e Gerenciamento da Continuidade de Serviço.

As principais premissas são:

  • Ter o Desenho de um serviço novo ou alterado para entrada em ambiente de produção;
  • A fase do Desenho do Serviço inicia com os requisitos de negócio e termina com o desenvolvimento de uma solução desenhada para cumprir com as necessidades organizacionais. Essa solução passará pelo processo de Transição do Serviço, onde será avaliada, testada e migrada. Assim que a transição é completada, o controle sobre o serviço passará para a Operação;
  • Entender os requisitos de TI, assim como as interfaces entre aplicações (quais dados e informações deverão ser guardadas e avaliar a capacidade do ambiente para que atenda a esta necessidade);
  • Entender o que é preciso ser feito, assim como a maneira de medir, quando executar e por quem deverá ser realizado;
  • Documentar as políticas e regras;
  • Garantir que existam recursos capacitados para atendimento da demanda.

Está incluído nesse processo: Desenho do portfólio de serviços (incluindo o catálogo de serviços), Desenho da arquitetura tecnológica dos sistemas de gerenciamento, Desenho de processos (papéis, responsabilidades e competências requeridas) e Desenho de métodos e métricas.

O PMBOK e o ITIL

Pode-se observar que o processo de Gerenciamento de Riscos do PMBOK e a fase de Desenho do Serviço são bastante complementares. Dessa forma, podemos identificar os riscos relacionados à fase de Desenho do Serviço no ITIL com o objetivo de reduzir a quantidade de Incidentes e garantir, assim, melhores níveis de serviço junto ao cliente.

No Desenho de Serviço é onde começa de verdade a identificação dos riscos que futuramente poderão afetar a operação. Por se tratar de uma fase em que todo o projeto é especificado de forma a atender os requisitos do usuário, inúmeros riscos podem ser elencados.

Essa fase é extremamente importante, pois erros no planejamento e a falta da análise correta dos riscos dela tem um potencial muito grande de causar incidentes na Operação. Erros no mapeamento da Capacidade podem, por exemplo, deixar o serviço instável, degradado ou até mesmo indisponível. Erros nos contratos com os Fornecedores podem causar inúmeros conflitos que poderão afetar os Acordos de Nível de Serviço. Falta de estudos de uma infraestrutura com alta disponibilidade, poderá interromper o serviço para o usuário. Sendo assim, o mapeamento dos riscos deve ser realizado com antecedência, de forma a minimizar ou mitigar o impacto nos usuários. As maiores preocupações a serem trabalhadas nessa fase são:

  • Como atingir os níveis de serviço contratados?
  • Existem processos para manter os outros estágios do ciclo de vida do serviço?
  • Esse é o produto certo a ser desenvolvido/mantido?
  • O que é preciso ser entregue e quais os riscos envolvidos se o serviço não atender às necessidades?
  • Existe a visibilidade de todos os requisitos de TI? – como, por exemplo, interfaces com outras aplicações, quais os dados a serem guardados, por quanto tempo precisam ser guardados e qual a capacidade que é necessária para isso.
  • Há recursos humanos suficientes para se manter aquele serviço operacional?
  • Os fornecedores estão preparados para atingir os SLAs e Níveis de Serviço necessários?
  • A TI conseguirá atingir aquele nível de serviço que foi acordado?
  • Os Níveis de Serviços são incompatíveis com os requisitos?
  • Qual a melhor forma de ser medir os Nível de Serviço?
  • Existem definições claras de custo, escopo, qualidade? Como atendê-las e quais os papéis e responsabilidades deverão ser adotados?
  • Os requisitos do usuário são compatíveis com as regras já existentes em produção?

Como pode ser observado, essa fase é extremamente crítica e não deve ser realizada de forma superficial. Erros cometidos aqui poderão atrasar a fase de Transição ou, na pior das hipóteses, comprometer a Operação do Serviço e, como consequência, o Acordo de Nível de Serviço.

Conclusão

Como objetivo final, realizamos um levantamento dos riscos na fase de Desenho de Serviços de forma que isso resulte em um menor impacto na operação. Para realizar esse levantamento de riscos e questões, foi feita uma análise do que é esperado para a fase de Desenho e quais os seus riscos associados, assim como suas questões a serem tratadas em tempo de projeto. O resultado esperado disso é uma Operação menos reativa, custosa e com mais facilidade de se adaptar às constantes mudanças que são exigidas nos ambientes.

*Yuri Carneiro é Especialista de GRC e Segurança da Informação

Sobre a [SAFEWAY]

A SAFEWAY é uma empresa de consultoria em Segurança da Informação, reconhecida pelos seus clientes por oferecer soluções de alto valor agregado, através de projetos que atendam integralmente às necessidades do negócio. Nesses anos de experiência, acumulamos, com muito orgulho, diversos projetos de sucesso que nos renderam credibilidade e destaque em nossos clientes, os quais constituem em grande parte, as 100 maiores empresas do Brasil.

Hoje através de 17 parcerias estratégicas com fabricantes globais e de nosso SOC, a SAFEWAY é considerada uma one stop shopping com as melhores soluções de tecnologia, processos e pessoas. A SAFEWAY também pode ajudar sua organização validando o nível de aderência e maturidade aos requisitos do GDPR (Regulamento Geral de Proteção de Dados) e LGPD (Lei Geral de Proteção de Dados) considerando o ambiente de negócio ao qual está inserido, de modo à identificar os principais planos de ações para o cumprimento aos regulatórios, visando melhorias no processo e ganhos para a sua organização.