Pular para conteúdo

Política de Gestão de Riscos

Objetivo: Esta cadência tem como objetivo promover a identificação, análise, monitoramento e mitigação de riscos que impactam os sistemas de entrega. A proposta é tornar os times cada vez mais antifrágeis, prevenindo falhas e mantendo a estabilidade do fluxo de trabalho.

Frequência: Diária. O registro deve ocorrer a cada surgimento de riscos e seu monitoramento deve ser realizado em cada cerimonia de Revisão das Operações. O acompanhamento deve ser evidenciado / registrado através da ferramenta de gestão, no board “Riscos | Oportunidades | Problemas”.

Participantes: Todos.

Principais atividades

Identificação de riscos:

  • Realizar brainstorming com a equipe e stakeholders;
  • Revisar atividades bloqueadas, incidentes e lições aprendidas;
  • Mapear riscos a partir do backlog, de premissas e de cenários hipotéticos;
  • Analisar:
    • Premissas que podem não se concretizar;
    • Documentação (contratos, SLAs);
    • Interação com stakeholders;
    • Projetos anteriores (benchmarking);
    • Mudança de escopo, ambiente ou tecnologia.

Registro de riscos:

  • Registrar no board Riscos|Oportunidades|Problemas;
  • Incluir:
    • Descrição do risco;
    • Data de identificação;
    • Partes envolvidas;
    • Impacto potencial;
    • Label "RISCOS"

Análise e classificação dos riscos:

  • Avaliar a probabilidade de ocorrência:

    • Baixa (1) — Label: "BAIXA PROBABILIDADE";
    • Média (2) — Label: "MÉDIA PROBABILIDADE";
    • Alta (3) — Label: "ALTA PROBABILIDADE";

  • Avaliar o impacto:

    • Baixo (1) — Label: "BAIXO IMPACTO";
    • Médio (2) — Label: "MÉDIO IMPACTO";
    • Alto (3) — Label: "ALTO IMPACTO";

  • Calcular a severidade = probabilidade x impacto.

Priorização dos riscos:

  • Tratar primeiro os riscos com alta severidade vinculados aos épicos mais próximos da execução;
  • Ajustar prioridade conforme evoluir o backlog e o roadmap.

Desenvolvimento do plano de ação:

  • Classificar a estratégia: ACEITAR, ELIMINAR, MITIGAR ou TRANSFERIR;
  • Descrever as ações mitigadoras, com prazos e responsáveis;
  • Avaliar recursos e limitações para execução.

Implementação do plano de ação:

  • Executar ações conforme o plano;
  • Acompanhar na revisão das operações cadências semanais;
  • Garantir registro atualizado das atividades realizadas.

Monitoramento contínuo:

  • Reavaliar riscos ativos;
  • Atualizar status, impacto e prazos;
  • Reforçar comunicação com stakeholders.

Planejamento de contigência:

  • Criar planos reativos para riscos de alto impacto;
  • Definir gatilhos de ativação, responsáveis e procedimentos;
  • Treinar o time para respostas rápidas.

Fechamento do risco:

  • Fechar quando o risco:
    • Não possuir mais probabilidade de ocorrer;
    • Foi tratado com sucesso;
    • Tornou-se irrelevante no contexto atual.

Análise e melhoria contínua:

  • O quadro de risco atende ao objetivo?
  • As classificações são adequadas?
  • Precisamos rever classes de serviço ou categorias?
  • Estamos cobrindo os riscos certos?

Importante: Caso identificado(s) Risco(s) no ciclo do projeto, executar os passos/etapas descritos nesta Política.