Usando a análise qualitativa de riscos em um projeto de migração de plataforma Microsoft em sistemas web de alta disponibilidade

Rogério Castelo Branco RamosPós-graduado em Gestão de Projetos pelo Ietec que atualmente trabalha na Gerência de Automação Bancária do Banco Mercantil do BrasilRESUMOO desenvolvimento de uma análise preliminar de riscos é fundamental, quando o planejamento de riscos de projetos é iniciado. Para tal, um estudo dos riscos de forma a qualificar os riscos que o projeto oferece, facilitam a identificação de todos os riscos e é precursora nos demais estudos, pois fornecem entradas no Registros de Riscos qualificados que são relevantes para o projeto.ESTUDO DE CASOMigração do Internet Banking do banco Mercantil do Brasil.INTRODUÇÃOEste artigo tem o objetivo de demonstrar o uso da metodologia de gerenciamento de riscos, pondo em prática o levantamento de riscos, através da análise qualitativa, em um projeto de migração de framework .Net 1.1 Microsoft para o 2.0 em um sistema web de alta disponibilidade.O uso da análise qualitativa de riscos em projetos de migrações de tecnologias é essencial e indispensável quando falamos em migração de tecnologia em sistemas de alta disponibilidade. Projetos que abandonam uma tecnologia já ultrapassada e migram para uma nova, possuem um alto grau de risco, pois existem poucas documentações de problemas encontrados em outros projetos.Philips(2003) afirma que:projetos que não existem históricos recorrentes, como é o caso, apresentará mais incertezas e possuem recursos limitados como base para hipótese de risco. Todos os riscos são baseados em alguma crença, em provas e em dados. A precisão e a fonte dos dados devem ser avaliadas para que seja determinado o nível de confiança nos riscos identificados.A análise qualitativa nos auxilia através de uma abordagem ampla na classificação de riscos por prioridade, que conduz todo o projeto a uma reação aos riscos identificados. Durante o processo de identificação de riscos no projeto de migração do framework .Net 1.1 para o 2.0, levantamos todas as questões referentes aos riscos e nem todos os riscos apresentaram relevância a ponto de serem considerados. Segue abaixo os riscos identificados na migração que requerem análise qualitativa:Problemas de Segurança  Framework 2.0 oferece venerabilidade referente à injeção de scripts, devido à chamada assíncrona de métodos via AJAX. Problemas de Performance Framework 2.0 pode oferecer baixa performance ao dar suporte à   componentes do framework anterior. Incompatibilidade de versões de framework 2.0 com o framework 1.1.Existem relatos de mau funcionamento de alguns controles web da versão 1.1. Segundo base de conhecimento Microsoft, alguns controles web, precisam de alguns ajustes para funcionar corretamente.Seguem abaixo os riscos que não requerem uma análise qualitativa e que podem passar diretamente para o planejamento de resposta a riscosIncompatibilidade de componentes de terceiros  Existem relatos que alguns componentes desenvolvidos por outros  fabricantes pararam de funcionar.  Compatibilidade de Hardware 64 bits Uso da diretiva viewstate em arquiteturas de 64 bits não funciona para aplicativos  desenvolvidos com o framework 1.1.Foram identificados os riscos que não são críticos a ponto de interromper o projetoNão usar os ganhos oferecidos pela nova tecnologia.  Desenvolvimento de novas funcionalidades usando a arquitetura ou  modelo anterior, não utilizando os benefícios do framework novo.Aplicando a probabilidade e impacto dos riscos qualificadosOs riscos do projeto são classificados de acordo com sua probabilidade e impacto. A probabilidade de risco é a possibilidade de que um evento de risco ocorra enquanto o impacto do risco é a conseqüência que o resultado do evento terá sobre os objetivos do projeto.Cada risco é avaliado com base em sua probabilidade e impacto. Os riscos com maior probabilidade e impacto demandarão uma análise quantitativa para determinação da causa, métodos de controle e um gerenciamento de riscos eficaz.A Matriz de probabilidade-impacto multiplica o valor da probabilidade pelo impacto para obtenção de uma classificação final para o risco. Esta classificação geral dos riscos permite que o gerente do projeto, a gerência sênior, os clientes e outros stakeholders conheçam os riscos, sua natureza e a relação entre a classificação do risco e a probabilidade de sucesso de um projeto.A classificação do risco pode ser comparada com a de outros projetos para determinar a seleção de projetos, a alocação de especialistas, a priorização, a criação de um estudo de custo benefício ou até mesmo o cancelamento do projeto, por ter sido considerado muito arriscado.Depois de identificado os riscos classificados como altos, como podemos ver no quadro acima, segue  como exemplo o plano de  resposta para o risco “Problemas de Segurança”.Plano de ContingênciaCriar uma versão que não dependa da tecnologia AJAX, pois o problema de  segurança está relacionado com o uso desta tecnologia. Disponibilizar duas versões do aplicativo, visando garantir que caso o evento de risco ocorra, seja utilizada a versão sem a tecnologia AJAX.Plano de MitigaçãoGarantir que as correções sugeridas pelo fabricante sejam aplicadas, através de atualizações do produto disponível em seu site. Usar ferramentas simuladoras visando garantir que o  problema ocorra e o plano de contingência seja utilizado.ConclusãoComo podemos observar através deste artigo, a análise qualitativa é essencial a qualquer projeto,  inclusive aos que oferecem graus de riscos altíssimos. Os resultados nesta análise serão entrada para  o registro de riscos e iniciará o processo de análise adicional através da análise quantitativa de riscos.Na migração de plataforma.NET de 1.1 para 2.0,  percebemos o quanto esta análise representa para a identificação dos riscos e é o start inicial para o estudo dos demais riscos, pois produz como  resultado a identificação  dos  riscos iminentes propiciando a equipe de projeto buscar resposta imediata, lista de  observação de riscos de baixa prioridade e riscos que precisam de uma análise  adicional onde os riscos categorizados como altos precisarão de uma análise mais apurada, como exemplo a análise  quantitativa.