A IDENTIFICAÇÃO DOS RISCOS ESPECÍFICOS EM PROETOS GLOBAIS DE TI: UM ESTUDO EXPLORATÓRIO E INDUTIVO

Americas Conference on Information Systems

A IDENTIFICAÇÃO DOS RISCOS ESPECÍFICOS EM PROJETOS GLOBAIS DE TI: UM ESTUDO EXPLORATÓRIO E INDUTIVO

Journal: Manuscript ID: Submission Type: Track:

21st Americas Conference on Information Systems AMCIS-0072-2015.R1 Regular (Complete) Paper Enterprise Systems and Risk Management < Enterprise Systems (SIGENTSYS)

Page 1 of 11

Americas Conference on Information Systems Identificação dos Riscos em Projetos Globais de TI

A Identificação dos Riscos Específicos em Projetos Globais de TI: Um Estudo Exploratório e Indutivo Submission Type: Full Papers Irapuan Glória Júnior Universidade Nove de Julho Mestrado Profissional em Administração – Gestão de Projetos [email protected]

Marcirio Silveira Chaves Universidade Nove de Julho Mestrado Profissional em Administração – Gestão de Projetos [email protected]

Franciane Silveira Universidade Nove de Julho Mestrado Profissional em Administração – Gestão de Projetos [email protected] Introdução O número de projetos que decorre em insucesso é alto entre as empresas, agravado pelo grau de dependência tecnológica e os riscos que estão relacionados a esse tipo de projeto (Sauser, Reilly e Shenhar 2009). A necessidade de realizar a identificação dos riscos, e posteriormente a sua gestão, poderá corroborar para o sucesso dos projetos (Nakashima e Carvalho 2004; PMI 2012). Os riscos são gerados a partir da incerteza dos eventos e estão presentes em todos os projetos (Sauser et al. 2009; PMI 2012), onde a falha em sua execução possui uma relação direta com sua complexidade (PMI 2012). Os projetos de tecnologia de informação (TI) visam contribuir para que as empresas consigam suprir suas necessidades (Pressman 2011; Sommerville 2011) e responder rapidamente ao mercado (Nakashima e Carvalho 2009). A dependência tecnológica é uma característica dos projetos de TI e pode apresentar incertezas tecnológicas durante a sua execução (Nakashima e Carvalho 2004; Sauser et al. 2009). Os projetos globais de TI são caracterizados por equipes geograficamente dispersas, possuem membros com culturas diferentes e usam processos de TI para realizar suas comunicações e desenvolvimentos (Lee-Kelley e Sankey 2007). Por outro lado, os projetos realizados com equipes situadas em um mesmo ambiente serão, neste artigo, denominados por "projeto local de TI" para que fique evidente a abrangência de sua atuação. A necessidade de identificar os riscos específicos em projetos globais de TI pode trazer uma nova perspectiva na priorização de riscos junto aos gerentes de projetos e assim mitigar o seu insucesso. A presente pesquisa possui como objetivos: 1. Identificar os itens de riscos em projetos globais de TI encontrados na literatura; 2. Elencar os riscos atualmente identificados nos projetos locais de TI presentes no estado da arte; e 3. Apresentar os riscos exclusivos nos projetos globais de TI. A contribuição esperada é que as empresas de TI possam conhecer os riscos específicos para os projetos globais de TI e assim agir para erradicação ou migitação dos riscos apontados. No tocante à contribuição para a academia os riscos identificados servirão como ponto de partida para futuras pesquisas. Referencial Teórico Um projeto é caracterizado por diversos processos a fim de suprir um objetivo ou conjunto de objetivos únicos (PMI 2012) com pelo menos um entregável. Nos casos de desenvolvimento de sistemas, o entregável é um sistema computacional, em projetos de infraestrutura de TI, os entregáveis são relacionados a servidores, comunicação e outros (Pressman 2011; Sommerville 2011). As características do software são especificadas nos requisitos do projeto e as limitações, como a linguagem computacional a ser utilizada, no item de restrições (PMI 2012). Nesse tipo de projeto, é comum a utilização de equipes em que seus membros estão alocados fisicamente em outros paises, o chamado offshore ou desenvolvimento globalmente distribuído (Herbsleb e Mockus 2003; Kliem 2004).

Twenty-first Americas Conference on Information Systems, Puerto Rico, 2015

1

Americas Conference on Information Systems

Page 2 of 11

Identificação dos Riscos em Projetos Globais de TI

Independente do tipo de projeto todos possuem riscos (PMI 2012). O risco é um evento ou uma condição incerta que, se ocorrer, pode afetar positiva ou negativamente pelo menos um objetivo do projeto, podendo ocasionar um ou mais impactos (Nakashima e Carvalho 2004; PMI 2012). A causa de um risco pode ser um requisito, uma premissa, uma restrição ou uma condição que crie a possibilidade de resultados negativos ou positivos (PMI 2012). Entender a causalidade das relações entre os eventos de risco, ações tomadas e suas conseqüências pode criar um cenário mais realístico de riscos (Fidan, Dikner, Tanyer e Birgonu 2011). Os riscos em projetos globais de TI diferem dos riscos de projetos locais de TI devido às diferenças geográficas dos membros da equipe, de fuso-horário e de clientes (Lee-Kelley e Sankey 2007). A identificação dos riscos possibilita o planejamento de respostas. Determinados riscos não podem ser gerenciados de forma proativa, o que sugere que a equipe do projeto deve criar um plano de contingência. Um risco do projeto que já ocorreu é considerado um problema (PMI 2012). Entender a causalidade das relações entre os eventos de risco, ações tomadas e suas consequências pode criar um cenário mais realístico de riscos (Kliem 2004; Fidan et al. 2011). Nos casos em que a identificação de riscos for inadequada, a possibilidade do insucesso do projeto pode aumentar (Jani 2010; De Bakker, Boonstra e Wortmann 2010). Assim, torna-se relevante avaliar e compreender os contextos externos e interno da organização que podem influênciar significativamente a identificação dos riscos (ABNT 2009). Os gerentes de projetos devem investigar os tipos de riscos e os meios plausíveis de sua mitigação. (PMI 2012). Deve ser considerada a natureza do negócio e a necessidade de atingir os objetos da organização, visto que cada empresa e projeto estão expostos a um conjunto de riscos específicos, uma vez que a abordagem aos riscos deve ser consistente para cada projeto, as comunicações sobre os riscos e como lidar com eles devem ser abertas e sinceras junto aos acionistas (Alao e Adebawojo 2012). As técnicas de identificação dos riscos mais utilizadas são: brainstorming, técnica Delphi, entrevistas de participantes experientes, análise da causa-raiz, utilização do diagrama de causa e efeito, fluxogramas, diagrama de influência e análise SWOT (PMI 2012). As respostas aos riscos refletem o equilíbrio da organização entre correr riscos e evitar riscos (PMI 2012). A identificação dos riscos deve ser realizada pelo gerente de projetos nos estágios iniciais do planejamento do projeto, pois a falta dessa análise pode ocasionar o insucesso dos projetos independentemente do tipo do projeto (Jani 2008; Jani 2010; PMI 2012). Deve considerar também que a percepção dos riscos pode vir por meio de ferramentas, técnicas e experiências de outros projetos (Jani 2010; Sharma, Sengupta e Gupta 2011). A experiência dos gerentes de projetos pode fazer com que consigam identificar mais riscos por estar relacionado com outros projetos similares, pois são mais próximos às suas experiências (Slovic, 1987), assim como também podem influenciar na classificação dos fatores de risco do projeto, em termos de capacidade de controle dos fatores de risco, criando a ilusão de que os riscos estão controlados, mesmo que o projeto apresente falhas e haja um descompasso dos fatores de riscos (Jani 2008). Esse inconveniente pode ser evitado com a aplicação dos processos de monitoramento e controle para detectar qualquer discrepância com o projeto (PMI 2012). Metodologia O presente artigo possui a abordagem exploratória e é de natureza indutiva. As etapas da pesquisa bibliográfica consistiram em uma análise dos artefatos de projetos com vistas ao estabelecimento do referencial teórico sobre a gestão dos riscos em diversos projetos de TI. As seguintes etapas foram realizadas: 1. Identificação, na literatura, dos Riscos em Projetos Globais de TI. Os riscos foram identificados na literatura sobre riscos relacionados a projetos globais de TI; 2. Categorização. Após a identificação dos riscos foram criadas as categorias de riscos em projetos globais; 3. Identificação dos Riscos em Projetos Locais de TI na Literatura. Foram consultados, com base no estado da arte os riscos relacionados a projetos locais de TI; 4. Classificação. Os riscos (globais e locais) identificados foram classificados de acordo com as categorias criadas na etapa 2; 5. Identificação de Riscos Específicos em Projetos Globais de TI. Os riscos de projetos locais e globais foram confrontados para determinar quais deles são exclusivamente relacionados aos projetos globais. Os

Twenty-first Americas Conference on Information Systems, Puerto Rico, 2015

2

Page 3 of 11

Americas Conference on Information Systems Identificação dos Riscos em Projetos Globais de TI

riscos de projetos Globais que tiveram equivalência semântica com os riscos de projetos locais foram descartados, permanecendo apenas os específicos. A categorização ou agrupamento é um processo estruturalista que envolve o inventário, com o isolamento das unidades de análise e a classificação das unidades comuns com a identificação das categorias (Martins e Theóphilo 2009). Os riscos de projetos de TI podem ser agrupados de acordo com o enfoque: financeiro, técnico, comportamental, político, gerencial e legal (Gholami 2012). Outra forma encontrada é por meio de cinco grandes grupos: técnica, programática, suporte, custos e cronograma (Nakashima e Carvalho 2004). Há ainda outra categorização por agrupamento não-exclusivo gerando: financeiro, técnicos, gerenciais, materiais, comportamentais e legais (Kliem 2004). A taxonomia dos riscos elencados pela literatura de projetos globais de TI foi realizada pela atribuição de um termo que representasse o direcionamento de cada risco encontrado. Os termos foram agrupados gerando as seguintes categorias: gestão de projetos, equipe, tecnologia, organização e país. Em relação à categoria de gestão de projetos foram designados os riscos relativos à gestão do projeto, levantamento de requisitos, problemas com o escopo e os riscos que o gerente de projetos possui como articulador e solucionador de conflitos. Os riscos relativos à integração entre os membros da equipe, relacionamento com outras pessoas e o nível do conhecimento técnico foram aglutinados na categoria equipe. A criação dessa categoria permite separar os aspectos fundamentalmente de gestão com o de comportamento e aspirações dos membros da equipe. A categoria tecnologia reúne riscos pertinentes às questões de desenvolvimento de sistemas e infraestrutura computacional. Outras características técnicas foram incorporadas nessa categoria independentemente dos aspectos de desenvolvimento de sistemas ou de infrraestrutura computacional. A categoria organização reúne aspectos da organização propriamente dita, como por exemplo, stakeholders e a cultura presente sobre os aspectos do país anfitrião e dos extraditados. De forma similar, porém com enfoque mais amplo, está a categoria país que ressalta os conflitos e relações com os países fronteiriços. Resultados e Análises Os riscos em projetos locais e globais de TI foram identificados na literatura sob diversas óticas de acordo com a visão de cada autor sobre o tema.

Riscos Identificados em Projetos Globais de TI Considerando os riscos referentes à categoria gestão de projetos, explicitada na Tabela 1, é possível verificar forte preocupação com a mudança do escopo e dos requisitos (Schmidt et al. 2001; Kliem 2004; Lee-Kelley e Sankey 2007) e a sua correta interpretação (Schmidt et al. 2001), em relação aos riscos da gestão de projetos propriamente ditto. Possui atenção especial por parte dos autores em relação aos riscos relacionados à falha na aplicação da metodologia de gestão de projetos (Schmidt et al. 2001; Lee-Kelley e Sankey 2007). Além disso, o tratamento da gestão de tempo (Schmidt et al. 2001; Kliem 2004; Lee-Kelley e Sankey 2007) e dos entregáveis (Schmidt et al. 2001), também têm sido relatados como fatores de riscos em projetos globais. ID

Riscos

RGGP01

Ambiente volátil com alterações no escopo

RGGP02

Falha em atender ao cronograma

RGGP03

Falha na metodologia de gestão de projetos

RGGP04

Falha na aplicação da metodologia

RGGP05

Falha na requisição de conhecimento

Autores Schmidt et al. (2001); Kliem (2004); Lee-Kelley e Sankey (2007) Schmidt et al. (2001); Kliem (2004); Lee-Kelley e Sankey (2007) Schmidt et al. (2001); Kliem (2004); Lee-Kelley e Sankey (2007) Schmidt et al. (2001); Lee-Kelley e Sankey (2007) Schmidt et al. (2001); Kliem (2004); Khan e Ghayyur (2010)

Twenty-first Americas Conference on Information Systems, Puerto Rico, 2015

3

Americas Conference on Information Systems

Page 4 of 11

Identificação dos Riscos em Projetos Globais de TI

ID

Riscos

Autores Kliem (2004); Desouza et al (2006) Schmidt et al. (2001); Lee-Kelley e Sankey (2007) Kliem (2004); Lee-Kelley e Sankey (2007); Babar (2014) Schmidt et al. (2001); Kliem (2004); Khan et al (2010) Kliem (2004); Lee-Kelley e Sankey (2007)

RGGP06

Falta de compartilhamento de informações

RGGP07

Falta de competências do Gerente de Projetos

RGGP08

Falta em considerar o fuso horário dos envolvidos

RGGP09

Falta de priorização nas mudanças requisitadas

RGGP10

Regras e responsabilidades obscuras

RGGP11

Assimetria dos processos

Lee-Kelley e Sankey (2007)

RGGP12

Ausência de planejamento

Schmidt et al. (2001)

RGGP13

Baixa performace nos custos

Kliem (2004)

RGGP14

Conflitos gerenciais

Kliem (2004)

RGGP15

Deadlines Artificiais

Schmidt et al. (2001)

RGGP16

Dependências complexas de projetos de outros fornecedores

RGGP17

Escopo mal-entendido

RGGP18

Estimativas subestimadas

RGGP19

Estimativas superestimadas

Schmidt et al. (2001) Schmidt et al. (2001); Khan et al (2010) Schmidt et al. (2001); Khan et al (2010) Schmidt et al. (2001); Khan et al (2010)

RGGP21

Excesso de comunicação por e-mail devido a língas diferentes Falha em negociar acordos

Kliem (2004)

RGGP22

Falha no desenvolvimento dos processos

Schmidt et al. (2001)

RGGP20

Lee-Kelley e Sankey (2007)

RGGP23

Falha no gerenciamento das expectativas dos usuários finais

Schmidt et al. (2001)

RGGP24

Falha no gerenciamento de conflitos

Kliem (2004)

RGGP25

Falta de capacidade de reconhecer os Indicadores de Risco

Schmidt et al. (2001)

RGGP26

Falta de conhecimento em gestão de projetos

Schmidt et al. (2001)

RGGP27

Falta de requisitos estáveis

Schmidt et al. (2001)

RGGP28

Kliem (2004)

RGGP29

Inabilidade para transpor barreiras do idioma Incapacidade de chegar a acordos de prioridades

RGGP30

Incapacidade de criar compromisso com o usuário

Schmidt et al. (2001)

RGGP31

Incomprensão dos requisitos

Schmidt et al. (2001)

RGGP32

Indisposição de ceder o controle

Kliem (2004)

RGGP33

Inexistencia de Controle

Schmidt et al. (2001)

RGGP34

Mudanças de Objetivos

Schmidt et al. (2001)

RGGP35

Pouca comunicação das decisões

Kliem (2004)

Kliem (2004)

Tabela 1 - Riscos de Projetos Globais: Categoria Gestão de Projetos Em se tratando dos riscos da categoria equipe, listadas na Tabela 2, os itens relativos ao turnover (Schmidt et al. 2001; Kliem 2004), geração de confiança entre os membros (Kliem 2004), tensão nas reuniões (Lee-Kelley e Sankey 2007), falta de competência técnica da equipe (Schmidt et al. 2001; Kliem

Twenty-first Americas Conference on Information Systems, Puerto Rico, 2015

4

Page 5 of 11

Americas Conference on Information Systems Identificação dos Riscos em Projetos Globais de TI

2004) e diferença entre o que a equipe espera do líder e o que ele oferece (Desouza et al. 2006; Lee-Kelley e Sankey 2007) foram os principais aspectos de riscos elecandos nesta categoria. ID

Riscos

RGEQ01

Conflitos entre membros da equipe

RGEQ02

Diferença entre o que os membros da equipe esperam e as fortes expectativas junto ao líder

RGEQ03

Falta de competência técnica da equipe

RGEQ04

Falta de compromisso no projeto

RGEQ05

Falta de confiança entre os membros da equipe

RGEQ06

Falta de interação entre os membros da equipe

RGEQ07

Turn-over

Autores Kliem (2004); Lee-Kelley e Sankey (2007); Babar (2014) Desouza et al. (2006); Lee-Kelley e Sankey (2007) Schmidt et al. (2001); Kliem (2004) Schmidt et al. (2001); Lee-Kelley e Sankey (2007) Kliem (2004); Lee-Kelley e Sankey (2007) Kliem (2004); Desouza et al. (2006); Babar (2014) Schmidt et al. (2001); Kliem (2004)

RGEQ09

Assunto novo e/ou desconhecido para usuários e desenvolvedores Conflitos entre desenvolvedores e usuários

Lee-Kelley e Sankey (2007)

RGEQ10

Curva de aprendizagem lenta

Kliem (2004)

RGEQ11

Diferenças éticas no trabalho

Kliem (2004)

RGEQ12

Falta de treinamento dos membros

Lee-Kelley e Sankey (2007)

RGEQ13

Falta de vontade da equipe

Kliem (2004)

RGEQ14

Grandes diferenças no estilo do trabalho

Kliem (2004)

RGEQ15

Pessoal Insuficiente

Schmidt et al. (2001)

RGEQ16

Diferenças culturais entre os membros da equipe

Lee-Kelley e Sankey (2007)

RGEQ17

Tensões nas reuniões entre membros da equipe

Lee-Kelley e Sankey (2007)

RGEQ08

Schmidt et al. (2001)

Tabela 2 - Riscos de Projetos Globais: Categoria Equipe A categoria tecnologia, apresentada na Tabela 3, possui riscos relativos ao desenvolvimento de sistemas e à infraestrutura computacional, na qual os riscos relativos à preocupação com o aparecimento de novas tecnologias também pode ser encontrada nas duas vertentes (Schmidt et al. 2001). Os riscos em desenvolvimento possuem como principais preocupações a aplicação da metodologia de desenvolvimento e versionamento do código-fonte (Kliem 2004) e em relação a outra concentração de riscos, a da infraestrutura, é ressaltada a incompatibilidade de ferramentas computacionais (Desouza et al. 2006; Kliem 2004), os riscos relativos à segurança de informação e à falha na comunicação computacional (Kliem 2004). Na Tabela 4, a categoria organização trata dos riscos dos stakeholders, especialmente em relação à falta de apoio do cliente (Schmidt et al. 2001). O tema cultura presente na mesma categoria pode ser encontrado nas tensões entre equipe e clientes pela diferença cultural (Kliem 2004; Lee-Kelley e Sankey 2007) e na geração de conflitos de cultura organizacional (Schmidt et al. 2001). Outros aspectos na organização como a falta de comunicação (Kliem 2004) e mudanças de pessoas-chaves no cliente também foram destacadas (Schmidt et al. 2001). A categoria país, representada na Tabela 5, relaciona tensões entre fronteiras, resquícios de animosidades sectárias, religiosas e de memória das guerras travadas. Questões essas que poderão influenciar negativamente o sucesso do projeto (Kleim 2004), caso não sejam consideradas.

Twenty-first Americas Conference on Information Systems, Puerto Rico, 2015

5

Americas Conference on Information Systems

Page 6 of 11

Identificação dos Riscos em Projetos Globais de TI

ID RGTC01 RGTC02

Riscos

Autores

Incompatibilidade de ferramentas de TI

Kliem (2004); Desouza et al. (2006)

Alto custo na conversão de dados entre sistemas

Kliem (2004)

RGTC04

Conflitos no desenvolvimento de padrões desenvolvimento Falha na aplicação da metodologia de desenvolvimento

RGTC05

Falha na comunicação da infraestrutura de TI

Kliem (2004)

RGTC06

Falha na segurança de informação

Kliem (2004)

RGTC07

Falta de aplicação de boas práticas de desenvolvimento

Kliem (2004)

RGTC08

Falta de controle do código fonte

Kliem (2004)

RGTC09

Falta de versionamento de objetos e módulos

Kliem (2004)

RGTC10 RGTC11

Novidade técnica em Desenvolvimento durante o projeto

RGTC03

Novidade técnica em Infraestrutura durante o projeto

de

Kliem (2004) Kliem (2004)

Schmidt et al. (2001); Khan et al (2010)

Tabela 3 - Riscos de Projetos Globais: Categoria Tecnologia

ID RGOG01

Riscos Diferenças culturais entre a equipe e o cliente

Autores Kliem (2004); Lee-Kelley e Sankey (2007)

Desagregação de valor do projeto com a falta do RGOG02 engajamento de parceiros Schmidt et al. (2001) RGOG03 Animosidade histórica entre culturas Kliem (2004) Animosidades religiosas na organização RGOG04 Kliem (2004) RGOG05 RGOG06 RGOG07

Conflito entre os membros dos departamentos do cliente Falta de comunicação devido a diferenças culturais Falta de orientação sobre o estilo cultural das equipes

Schmidt et al. (2001) Kliem (2004); Babar (2014) Lee-Kelley e Sankey (2007)

RGOG08 Incompreensão dos requisitos devido a problemas de idioma Schmidt et al. (2001) RGOG09 Mudança do Gerente sênior do cliente Schmidt et al. (2001) RGOG10 Mudança do dono do projeto do cliente Schmidt et al. (2001) RGOG11

Falta de apoio da Operação do Cliente

Schmidt et al. (2001)

Tabela 4 - Riscos de Projetos Globais: Categoria Organização

ID

Riscos

Autores

RGPA01

Instabilidade política do país anfitrião

Kliem (2004)

RGPA02

Instabilidade política do país do expatriado

Kliem (2004)

RGPA03

Lutas sectárias

Kliem (2004)

RGPA04

Memórias da guerra entre países

Kliem (2004)

RGPA05

Questões legais

Kliem (2004)

Twenty-first Americas Conference on Information Systems, Puerto Rico, 2015

6

Page 7 of 11

Americas Conference on Information Systems Identificação dos Riscos em Projetos Globais de TI

RGPA06

Relações do país anfitrião tensas com o país dos expatriados

Kliem (2004)

RGPA07

Tensões na fronteira entre dois países

Kliem (2004)

Tabela 5 - Riscos de Projetos Globais: Categoria País

Riscos Identificados em Projetos Locais de TI Os riscos identificados na literatura em projetos locais de TI resultaram, inicialmente em uma relação dos riscos da categoria de gestão de projetos, conforme Tabela 6, com atenção especial por parte dos autores em relação aos riscos relacionados à falha na aplicação da metodologia de gestão de projetos (Bannermam 2007), ao tratamento da gestão de tempo (Nakashima e Carvalho 2004), gestão dos entregáveis (Gholami 2012), a preocupação com a mudança do escopo e dos requisitos (Jiang e Klein 2000; Buckl et al. 2011) e a sua correta interpretação (Pina e Arakaki 2009). A categoria equipe, apresentada na Tabela 7, possui riscos relacionados à falta de competência técnica da equipe (Nakashima e Carvalho 2004; Jiang e Klein 2000), tamanho da equipe (Jiang e Klein 2000) e os aspectos de relacionamento entre os membros (Pina e Arakaki 2009; Buckl et al. 2011; Gholami 2012). ID RLGP01 RLGP02 RLGP03 RLGP04 RLGP05 RLGP06 RLGP07 RLGP08 RLGP09 RLGP10 RLGP11 RLGP12 RLGP13 RLGP14 RLGP15 RLGP16 RLGP17 RLGP18 RLGP19 RLGP20 RLGP21

Riscos Alteração das características das Atividades

Autores Jiang e Klein (2000); Gholami (2012) Alteração no número de usuários do projeto Jiang e Klein (2000) Ambiente volátil com alteações no escopo Jiang e Klein (2000); Buckl et al. (2011) Falha na gestão da complexidade do projeto Jiang e Klein (2000); Gholami (2012) Configuração do projeto irreal Bannerman (2007) Continuidade em ambiente volátil com mudanças constantes Buckl et al. (2011) Falha em atender ao cronograma Nakashima e Carvalho (2004) Falha na Identificação de regras de negócios Pina e Arakaki (2009) Falha na metodologia de gestão de projetos Bannerman (2007) Falha no compartilhamento de conhecimento Gholami (2012) Falta de capacidade de reconhecer os Indicadores de Risco Bannerman (2007) Falta de competências do Gerente de Projetos Gholami (2012); Bannerman (2007) Falta de conhecimento em gestão de projetos Bannerman (2007) Falta de experiência do Líder Jiang e Klein (2000); Bannerman (2007) Falta de maturidade do processo Pina e Arakaki (2009) Falta de requisitos estáveis Pina e Arakaki (2009) Mudanças constantes de requisitos de negócio Pina e Arakaki (2009) Mudanças de critério dos entregáveis Buckl et al. (2011) O reconhecimento de que a gestão de risco é mais do que um Bannerman (2007) processo O reconhecimento de que os benefícios devem ser buscados Bannerman (2007) e capturados Qualidade abaixo do esperado Gholami (2012) Tabela 6 - Riscos de Projetos Locais de TI: Categoria Gestão de Projetos

Twenty-first Americas Conference on Information Systems, Puerto Rico, 2015

7

Americas Conference on Information Systems

Page 8 of 11

Identificação dos Riscos em Projetos Globais de TI

ID RLEQ01 RLEQ02 RLEQ03

Riscos Adaptação constante da equipe Alteração no tamanho da Equipe Criação de compromisso e envolvimento da Equipe

RLEQ04

Falta de competência técnica da equipe

RLEQ05 RLEQ06 RLEQ07 RLEQ08 RLEQ09

Falta de criação de moral da equipe Falta de maturidade da equipe de desenvolvimento Pessoal Insuficiente Sem criação de confiança da equipe Turn-over

Autores Buckl et al. (2011) Jiang e Klein (2000) Buckl et al. (2011) Nakashima e Carvalho (2004); Jiang e Klein (2000) Gholami (2012) Pina e Arakaki (2009) Bannerman (2007) Gholami (2012) Jiang e Klein (2000)

Tabela 7 - Riscos de Projetos Locais de TI: Categoria Equipe Os riscos relativos à Tecnologia, apresentados na Tabela 8, receberam os enfoques relacionados a infraestrutura de TI e ao desenvlvimento de sistemas. Em relação aos riscos de infraestrutura, nota-se que são centrados em problemas relacionados ao impacto do hardware no projeto (Gholami 2012) e da preocupação na integração e compatibilidade dos sistemas (Pina e Arakaki 2009). O aparecimento de novas tecnologias também pode ser encontrado (Jiang e Klein 2000). Os riscos identificados em relação ao desenvolvimento possuem como principais preocupações para os projetos, a entrega periódica e antecipada dos produtos quando utilizada alguma metodologia ágil (Buckl et al. 2011), a gestão da equipe na criação de componentes, suas funções (Pina e Arakaki 2009) e o impacto de novidades técnicas durante o desenvolvimento do projeto (Jiang e Klein 2000). Na categoria organização, apresentada na Tabela 9, é possível verificar a falta de apoio do cliente (Nakashima e Carvalho 2004; Buckl et al. 2011), os conflitos de cultura organizacional (Bannerman 2007) e entre os membros do cliente (Jiang e Klein 2000).

ID RLTC01 RLTC02 RLTC03 RLTC04 RLTC05 RLTC06 RLTC07 RLTC08 RLTC09 RLTC10 RLTC11 RLTC12 RLTC13 RLTC14 RLTC15 RLTC16 RLTC17 RLTC18 RLTC19

Riscos Dependência de componentes de terceiros Dependência de sistemas de terceiros Erro de licenciamento de software Falha de Hardware Falha de testes no sistema Falha na comunicação de componentes com sistemas externos Falha na gestão de desenvolvimento de sistemas no modelo incremental Falha na identificação do formato de comunicação com os componentes/sistemas de terceiros Falha na identificação do formato de interação entre o sistema em desenvolvimento e os componentes/sistemas de terceiros Falha na segurança de Acesso Falha na segurança no Sistema Falha nas entregas antecipadas do produto Falha nas entregas periódicas do produto Falta de aplicação de componentização Falta de uma arquitetura flexível e scalar Falta de utilização de logs técnicos para rastreamento de erros Mudanças constantes de requisitos técnicos Mudanças constantes de requisitos técnicos Não utilização de base histórica (lições aprendidas)

Autores Pina e Arakaki (2009) Pina e Arakaki (2009) Gholami (2012) Gholami (2012) Pina e Arakaki (2009) Pina e Arakaki (2009) Pina e Arakaki (2009) Pina e Arakaki (2009); Gholami (2012) Pina e Arakaki (2009) Gholami (2012) Gholami (2012) Buckl et al. (2011) Buckl et al. (2011) Pina e Arakaki (2009) Pina e Arakaki (2009) Pina e Arakaki (2009) Pina e Arakaki (2009) Pina e Arakaki (2009) Pina e Arakaki (2009)

Twenty-first Americas Conference on Information Systems, Puerto Rico, 2015

8

Page 9 of 11

Americas Conference on Information Systems Identificação dos Riscos em Projetos Globais de TI

RLTC20 Novidade técnica em Desenvolvimento durante o projeto RLTC21 Novidade técnica em Infraestrutura RLTC22 Uso de componentes de software desacoplados

Jiang e Klein (2000) Jiang e Klein (2000) Pina e Arakaki (2009)

Tabela 8 - Riscos de Projetos Locais de TI: Categoria Tecnologia ID RLOG01 RLOR02 RLOG02 RLOR03 RLOG03

Riscos Perda de agregação de valor pela perda do engajamento dos parceiros Alterações nas atitudes dos usuários Conflitos culturais Gerir a mudança organizacional simultaneamente Grandes barreiras culturais da equipe de projetos

RLOR04 Obter Apoio da Operação do Cliente RLOG04 Projeto Alinhado com os interesses dos Stakeholders RLOR05 Recursos insuficientes RLOG05 Retirada do Apoio da Alta gerência

Autores Bannerman (2007) Jiang e Klein (2000) Gholami (2012) Bannerman (2007) Pina e Arakaki (2009) Nakashima e Carvalho (2004); Buckl et al. (2011) Buckl et al. (2011) Jiang e Klein (2000) Jiang e Klein (2000)

Tabela 9 - Riscos de Projetos Locais de TI: Categoria Organização

Riscos Específicos em Projetos Globais de TI A lista resultante dos riscos específicos em projetos globais de TI apresentou, conforme Tabela 10, a categoria de gestão de projetos que possui o risco a respeito da inabilidade do gerente de projetos para facilitar a transposição de barreiras do idioma (Kleim 2004), a partir da suposição de que os projetos globais possuem essa característica marcante. O risco específico na categoria equipe é o da diferença entre o que os membros da equipe esperam e as fortes expectativas junto ao líder (Desouza et al. 2006; Lee-Kelley e Sankey 2007) onde há diferenças grandes entre as culturas da equipe e a do líder gerando o riscos. A categoria tecnologia não apresentou itens em projetos globais de TI que não fosse possível encontrar em projetos locais de TI, portanto, os riscos são similares e independem se o projeto é local ou global. Outra categoria que teve o mesmo resultado foi a da organização que embora tenha sido listado os riscos de diferenças culturais, eles podem ocorrer em projetos locais de TI em menor grau. Os riscos pertinentes a categoria país são exclusivos aos projetos globais e contemplam (Kliem 2004): 1. instabilidade política do país anfitrião e do expatriado em que as alterações políticas de qualquer um dos lados pode impactar no andamente e nas relações dos membros da equipe ou do cliente; 2. relações do país anfitrião tensas com o país dos expatriados a discórdias ocasionadas pela relação entre os envolvidos pode culminar em uma situação insustentável e, assim, trazer consequências desastrosas para o projeto; 3. tensões na fronteira entre dois países que podem provocar movimentações bélicas e alterar a estabilidade política. Categoria

ID

Gestão de Projetos RGGP28 Equipe

País

Riscos Inabilidade para transpor barreiras do idioma

Diferença entre o que os membros da equipe esperam e as fortes RGEQ02 expectativas junto ao líder RGPA01 Instabilidade política do país anfitrião RGPA02

Instabilidade política do país do expatriado

RGPA06

Relações do país anfitrião tensas com o país dos expatriados

RGPA07

Tensões na fronteira entre dois países

Tabela 10 - Riscos Específicos de Projetos Globais de TI

Twenty-first Americas Conference on Information Systems, Puerto Rico, 2015

9

Americas Conference on Information Systems

Page 10 of 11

Identificação dos Riscos em Projetos Globais de TI

Considerações Finais Os projetos de TI possuem maior número de riscos, devido a sua dependência tecnológica. Quando esses projetos são desenvolvidos em âmbito global, os riscos podem ser diferentes dos projetos locais. A identificação desses riscos pode contribuir para o sucesso dos projetos e ações mitigatórias são necessárias. Essa pesquisa encontrou seis riscos específicos aos projetos globais que carecem de maior atenção por parte dos gerentes de projetos. A contribuição deste trabalho para as empresas é uma lista de riscos que deve ser considerada em projetos globais de TI no momento da criação da matriz de gerenciamento de riscos. Em relação à academia, sugere-se uma lista de riscos (globais e locais) para embasar futuras pesquisas na área de projetos globais. Este trabalho limitou-se a discorrer sobre os itens identificados na literatura e não fez distinção ao tipo de projeto de TI, além refurtar-se da utilização de uma fundamentação teórica na análise dos riscos levantados. Como sugestão para futuras pesquisas está o levantamento por tipo de projeto de TI, a especialização em algum setor empresarial, a aplicação de uma fundamentação teórica na análise dos itens coletados e a obtenção de dados empíricos junto a gerentes de projetos globais. Referências ABNT 2009. NBR ISO 31000:2009 – Gestão de Riscos – Princípios e diretrizes, pp. 1-24. Alao, E. M., e Adebawojo, O. 2012. “Risk and Uncertainty In Investiment Decisions: An Overview,” Arabian Journal of Business and Management Review (OMAN Chapter), (2:4), pp. 53-64. Babar, M. A. 2014. “Global software engineering: Identifying challenges is important and providing solutions is even better,” Information and Software Technology, 56, pp. 1-5. Bannerman, P. L. 2007. “Software Project Risk in the Public Sector,” Proceedings of the 2007 Australian Software Engineering Conference (ASWEC'07). De Bakker, K., Boonstra, A. e Wortmann, H. 2010. “Does risk management contribute to IT project sucess? A meta-analysis of empirical evidence,” International Journal of Project Management, (28:5), pp. 493-503. Desousa, K. C., Awazu, Y. e Baloh, P. 2006. “Managing Knowledge in Global Software Development efforts: issues and practices,” IEEE Software, (23:5), pp. 30-37. Fidan, G., Dikner, I, Tanyer, A. M. e Birgonu, M. T. 2011. “Ontology for Relating Risk and Vulnerability to Cost Overrun in International Projects,” Journal of Computing in Civil Engineering, 25(4), 302-315. Gholami, S. 2012. “Critical Risk Factors in Outsourced Support Projects of IT,” Journal of Management Research, (4:1), pp. 1–13. Herbsleb, J. D.; Mockus A. 2003. “An empirical study of speed and communication in globally distributed software development,” IEEE Transactions on Software Engineering, (29;6), pp. 481-494. Jani, A. 2008. “An experimental investigation of factors influencing perceived control over a failing IT Project,” International Journal of Project Management, (26:7), pp. 726–732. Jani, A. 2010. “Escalation of commitment in troubled IT projects: influence of project risk factors and self-efficacy on the perception of risk and the commitment to a failing project,” International Journal of Project Management, (29:7), pp. 934–945. Khan, Q.; Ghayyur, S. 2010. "Software risks and mitigation in global software development," Journal of Theoretical and Applied Information Technology, (22: 1), pp. 58-69. Kliem, R. 2004. “Managing the risks of offshore it development projects,” ISM Journal, (21:3), pp. 22-27. Martins, G. A. e Theóphilo, C. R. 2009. Metodologia da Investigação Científica para Ciências Sociais Aplicadas (2ª. ed). São Paulo: Atlas. Nakashima, D. T. e Carvalho, M. M. 2004. “Identificação de riscos em projetos de TI,” XXIV Encontro Nacional de Engenharia de Produção - ENEGEP, pp. 4248–4255. PMI 2012. Project Management Body of Knowledge - Um guia do conjunto de conhecimentos em gerenciamento de projetos. Pensilvânia: Four Campus Boulevard. Pressman, R. 2011. Engenharia de Software (6ª ed). São Paulo: McGraw-Hill. Sauser, B. J., Reilly, R. R., e Shenhar, A. J. (2009). “Why projects fail? How contingency theory can provide new insights – A comparative analysis of NASA’s Mars Climate Orbiter loss,” International Journal of Project Management, (27:7), pp. 665-679. Sharma, A., Sengupta, S., e Gupta, A. 2011. “Exploring risk dimensions in the Indian software industry. Project Management Journal,” (42:5), pp. 78–91. Slovic, P. 1987. Perception on Risk. Science, 236 (17 April), pp. 280-285.

Twenty-first Americas Conference on Information Systems, Puerto Rico, 2015

10

Page 11 of 11

Americas Conference on Information Systems Identificação dos Riscos em Projetos Globais de TI

Sommerville, I. 2011. Engenharia de Software (9o ed.). São Paulo: Pearson Education. Wideman, R. M. (Ed.) 1992. Project and Program Risk Management: A Guide to Managing Project Risks and Opportunities. PMI, pp. 1-120.

Twenty-first Americas Conference on Information Systems, Puerto Rico, 2015

11