DEFINIÇÕES:
Risco: É a ocorrência de um evento que não esperamos.
Quando ocorre um risco temos a probabilidade de o mesmo ocorrer e o impacto.
A probabilidade pode ser calculada de várias formas, em chamados solicitados por exemplo se um determinado problema ocorre 5 vezes ao dia, em 8 horas de trabalho, a probabilidade vai ser de 5/8 = 0,625 ou 62,5% de o mesmo ocorrer durante o horário de trabalho.
O impacto vai depender das consequências que o problema gerou, se no exemplo acima for uma parada de servidor, a probabilidade de 62,5% gera um impacto alto. Se for resgate de senha, a probabilidade de 62,5% gera um impacto de baixo a médio.
Dependendo do projeto (precisa ter o escopo definido, para se definir os riscos) que se está desenvolvendo, você pode ter os seguintes impactos:
Financeiro
Negócio
Reputacional
Disponibilidade de RH
Rejeição
Capacitação técnica
Comunicação
Resistência a mudanças
Perda de dados
Obs.: Deve ser feito uma análise de quais riscos serão elencados, criar uma tabela (Tabela2) de referência para probabilidades, e, para impactos verifique as consequências que o problema gerou. O cálculo para a severidade do risco será:
Severidade = probabilidade x (média ponderada ou aritmética ou harmônica) do impacto, depende da situação.
A severidade dará um valor numérico que resultará nos seguintes resultados: Severidade Muito baixa, baixa, moderada, alta, muito alta.
Com o resultado da severidade você definirá a ação, a ação de tratamento de riscos, os controles, o responsável, o status, veja a Tabela1.
Ações tomadas para os riscos:
Evitar
Aceitar
Mitigar
Tratar
Transferir
A ação de tratamento de riscos e os controles dependerão das ações tomadas para os riscos.
EXEMPLO DE FORMULÁRIO PARA CONTROLE DE RISCOS
Tabela1
Tabela2
Veja Também:
Grato,
Jefferson D. Garcia