Análise de risco (negócio) - Risk analysis (business)
A análise de risco é uma técnica usada para identificar e avaliar os fatores que podem comprometer o sucesso de um projeto ou o alcance de uma meta.
Essa técnica também auxilia na definição de medidas preventivas para reduzir a probabilidade de ocorrência desses fatores e na identificação de contramedidas para lidar com esses constrangimentos com sucesso, quando se desenvolvem para evitar possíveis efeitos negativos na competitividade da empresa.
Um dos métodos mais populares para realizar uma análise de risco no campo da informática é chamado de processo de análise de risco facilitado (FRAP).
Processo de análise de risco facilitado
O FRAP analisa um sistema, aplicativo ou segmento de processos de negócios por vez.
O FRAP assume que os esforços adicionais para desenvolver riscos quantificados com precisão não são eficazes em termos de custos porque:
- tais estimativas são demoradas
- documentação de risco torna-se muito volumosa para uso prático
- estimativas de perdas específicas geralmente não são necessárias para determinar se os controles são necessários.
- sem suposições, há pouca análise de risco
Depois de identificar e categorizar os riscos, uma equipe identifica os controles que podem mitigar o risco. A decisão sobre quais controles são necessários cabe ao gerente de negócios. As conclusões da equipe sobre quais riscos existem e quais controles são necessários são documentadas junto com um plano de ação relacionado para a implementação do controle.
Três dos riscos mais importantes que uma empresa de software enfrenta são: mudanças inesperadas na receita, mudanças inesperadas nos custos orçados e a quantidade de especialização do software planejada. Os riscos que afetam as receitas podem ser: concorrência imprevista, privacidade, problemas de direitos de propriedade intelectual e vendas de unidades abaixo do previsto. Custos de desenvolvimento inesperados também criam o risco de que pode ocorrer na forma de mais retrabalho do que o previsto, brechas de segurança e invasões de privacidade.
A especialização restrita de software com uma grande quantidade de despesas de pesquisa e desenvolvimento pode levar a riscos de negócios e tecnológicos, uma vez que a especialização não leva necessariamente a custos unitários mais baixos de software. Combinado com a diminuição da base de clientes em potencial, o risco de especialização pode ser significativo para uma empresa de software. Depois que as probabilidades dos cenários foram calculadas com a análise de risco, o processo de gerenciamento de risco pode ser aplicado para ajudar a gerenciar o risco.
Métodos como economia da informação aplicada adicionam e melhoram os métodos de análise de risco, introduzindo procedimentos para ajustar probabilidades subjetivas, calcular o valor de informações adicionais e usar os resultados em parte de um problema maior de gerenciamento de portfólio .
Veja também
- Risco de benefício
- Viés de otimismo
- Previsão de classe de referência
- Risco extremo
- Gerenciamento de riscos
- Índice de Peren-Clemente
Referências
- Doug Hubbard (1998). "Risco de obstáculos". Revista CIO.
- Hiram, EC, Índice de Peren-Clement, 2012.
- Roebuck, K .: Risk Management Standards, 2011.
- Wankel, C .: Encyclopedia of Business in Today's World, 2009.
- ^ Messerschmitt, DG & C. Szyperski (maio-junho de 2004). "Problemas de mercado em planejamento e design de software". Software IEEE . 21 (3): 62–70. CiteSeerX 10.1.1.57.9389 . doi : 10.1109 / MS.2004.1293074 .
- ^ Rao, PM & JA Klein (fevereiro de 1994). “Crescente importância das estratégias de marketing para a indústria de software”. Gestão de Marketing Industrial . 23 (1): 29–37. doi : 10.1016 / 0019-8501 (94) 90024-8 .