Americas Conference on Information Systems
A IDENTIFICAÇÃO DOS RISCOS ESPECÍFICOS EM PROJETOS GLOBAIS DE TI: UM ESTUDO EXPLORATÓRIO E INDUTIVO
Journal: Manuscript ID: Submission Type: Track:
21st Americas Conference on Information Systems AMCIS-0072-2015.R1 Regular (Complete) Paper Enterprise Systems and Risk Management < Enterprise Systems (SIGENTSYS)
Page 1 of 11
Americas Conference on Information Systems Identificação dos Riscos em Projetos Globais de TI
A Identificação dos Riscos Específicos em Projetos Globais de TI: Um Estudo Exploratório e Indutivo Submission Type: Full Papers Irapuan Glória Júnior Universidade Nove de Julho Mestrado Profissional em Administração – Gestão de Projetos
[email protected]
Marcirio Silveira Chaves Universidade Nove de Julho Mestrado Profissional em Administração – Gestão de Projetos
[email protected]
Franciane Silveira Universidade Nove de Julho Mestrado Profissional em Administração – Gestão de Projetos
[email protected] Introdução O número de projetos que decorre em insucesso é alto entre as empresas, agravado pelo grau de dependência tecnológica e os riscos que estão relacionados a esse tipo de projeto (Sauser, Reilly e Shenhar 2009). A necessidade de realizar a identificação dos riscos, e posteriormente a sua gestão, poderá corroborar para o sucesso dos projetos (Nakashima e Carvalho 2004; PMI 2012). Os riscos são gerados a partir da incerteza dos eventos e estão presentes em todos os projetos (Sauser et al. 2009; PMI 2012), onde a falha em sua execução possui uma relação direta com sua complexidade (PMI 2012). Os projetos de tecnologia de informação (TI) visam contribuir para que as empresas consigam suprir suas necessidades (Pressman 2011; Sommerville 2011) e responder rapidamente ao mercado (Nakashima e Carvalho 2009). A dependência tecnológica é uma característica dos projetos de TI e pode apresentar incertezas tecnológicas durante a sua execução (Nakashima e Carvalho 2004; Sauser et al. 2009). Os projetos globais de TI são caracterizados por equipes geograficamente dispersas, possuem membros com culturas diferentes e usam processos de TI para realizar suas comunicações e desenvolvimentos (Lee-Kelley e Sankey 2007). Por outro lado, os projetos realizados com equipes situadas em um mesmo ambiente serão, neste artigo, denominados por "projeto local de TI" para que fique evidente a abrangência de sua atuação. A necessidade de identificar os riscos específicos em projetos globais de TI pode trazer uma nova perspectiva na priorização de riscos junto aos gerentes de projetos e assim mitigar o seu insucesso. A presente pesquisa possui como objetivos: 1. Identificar os itens de riscos em projetos globais de TI encontrados na literatura; 2. Elencar os riscos atualmente identificados nos projetos locais de TI presentes no estado da arte; e 3. Apresentar os riscos exclusivos nos projetos globais de TI. A contribuição esperada é que as empresas de TI possam conhecer os riscos específicos para os projetos globais de TI e assim agir para erradicação ou migitação dos riscos apontados. No tocante à contribuição para a academia os riscos identificados servirão como ponto de partida para futuras pesquisas. Referencial Teórico Um projeto é caracterizado por diversos processos a fim de suprir um objetivo ou conjunto de objetivos únicos (PMI 2012) com pelo menos um entregável. Nos casos de desenvolvimento de sistemas, o entregável é um sistema computacional, em projetos de infraestrutura de TI, os entregáveis são relacionados a servidores, comunicação e outros (Pressman 2011; Sommerville 2011). As características do software são especificadas nos requisitos do projeto e as limitações, como a linguagem computacional a ser utilizada, no item de restrições (PMI 2012). Nesse tipo de projeto, é comum a utilização de equipes em que seus membros estão alocados fisicamente em outros paises, o chamado offshore ou desenvolvimento globalmente distribuído (Herbsleb e Mockus 2003; Kliem 2004).
Twenty-first Americas Conference on Information Systems, Puerto Rico, 2015
1
Americas Conference on Information Systems
Page 2 of 11
Identificação dos Riscos em Projetos Globais de TI
Independente do tipo de projeto todos possuem riscos (PMI 2012). O risco é um evento ou uma condição incerta que, se ocorrer, pode afetar positiva ou negativamente pelo menos um objetivo do projeto, podendo ocasionar um ou mais impactos (Nakashima e Carvalho 2004; PMI 2012). A causa de um risco pode ser um requisito, uma premissa, uma restrição ou uma condição que crie a possibilidade de resultados negativos ou positivos (PMI 2012). Entender a causalidade das relações entre os eventos de risco, ações tomadas e suas conseqüências pode criar um cenário mais realístico de riscos (Fidan, Dikner, Tanyer e Birgonu 2011). Os riscos em projetos globais de TI diferem dos riscos de projetos locais de TI devido às diferenças geográficas dos membros da equipe, de fuso-horário e de clientes (Lee-Kelley e Sankey 2007). A identificação dos riscos possibilita o planejamento de respostas. Determinados riscos não podem ser gerenciados de forma proativa, o que sugere que a equipe do projeto deve criar um plano de contingência. Um risco do projeto que já ocorreu é considerado um problema (PMI 2012). Entender a causalidade das relações entre os eventos de risco, ações tomadas e suas consequências pode criar um cenário mais realístico de riscos (Kliem 2004; Fidan et al. 2011). Nos casos em que a identificação de riscos for inadequada, a possibilidade do insucesso do projeto pode aumentar (Jani 2010; De Bakker, Boonstra e Wortmann 2010). Assim, torna-se relevante avaliar e compreender os contextos externos e interno da organização que podem influênciar significativamente a identificação dos riscos (ABNT 2009). Os gerentes de projetos devem investigar os tipos de riscos e os meios plausíveis de sua mitigação. (PMI 2012). Deve ser considerada a natureza do negócio e a necessidade de atingir os objetos da organização, visto que cada empresa e projeto estão expostos a um conjunto de riscos específicos, uma vez que a abordagem aos riscos deve ser consistente para cada projeto, as comunicações sobre os riscos e como lidar com eles devem ser abertas e sinceras junto aos acionistas (Alao e Adebawojo 2012). As técnicas de identificação dos riscos mais utilizadas são: brainstorming, técnica Delphi, entrevistas de participantes experientes, análise da causa-raiz, utilização do diagrama de causa e efeito, fluxogramas, diagrama de influência e análise SWOT (PMI 2012). As respostas aos riscos refletem o equilíbrio da organização entre correr riscos e evitar riscos (PMI 2012). A identificação dos riscos deve ser realizada pelo gerente de projetos nos estágios iniciais do planejamento do projeto, pois a falta dessa análise pode ocasionar o insucesso dos projetos independentemente do tipo do projeto (Jani 2008; Jani 2010; PMI 2012). Deve considerar também que a percepção dos riscos pode vir por meio de ferramentas, técnicas e experiências de outros projetos (Jani 2010; Sharma, Sengupta e Gupta 2011). A experiência dos gerentes de projetos pode fazer com que consigam identificar mais riscos por estar relacionado com outros projetos similares, pois são mais próximos às suas experiências (Slovic, 1987), assim como também podem influenciar na classificação dos fatores de risco do projeto, em termos de capacidade de controle dos fatores de risco, criando a ilusão de que os riscos estão controlados, mesmo que o projeto apresente falhas e haja um descompasso dos fatores de riscos (Jani 2008). Esse inconveniente pode ser evitado com a aplicação dos processos de monitoramento e controle para detectar qualquer discrepância com o projeto (PMI 2012). Metodologia O presente artigo possui a abordagem exploratória e é de natureza indutiva. As etapas da pesquisa bibliográfica consistiram em uma análise dos artefatos de projetos com vistas ao estabelecimento do referencial teórico sobre a gestão dos riscos em diversos projetos de TI. As seguintes etapas foram realizadas: 1. Identificação, na literatura, dos Riscos em Projetos Globais de TI. Os riscos foram identificados na literatura sobre riscos relacionados a projetos globais de TI; 2. Categorização. Após a identificação dos riscos foram criadas as categorias de riscos em projetos globais; 3. Identificação dos Riscos em Projetos Locais de TI na Literatura. Foram consultados, com base no estado da arte os riscos relacionados a projetos locais de TI; 4. Classificação. Os riscos (globais e locais) identificados foram classificados de acordo com as categorias criadas na etapa 2; 5. Identificação de Riscos Específicos em Projetos Globais de TI. Os riscos de projetos locais e globais foram confrontados para determinar quais deles são exclusivamente relacionados aos projetos globais. Os
Twenty-first Americas Conference on Information Systems, Puerto Rico, 2015
2
Page 3 of 11
Americas Conference on Information Systems Identificação dos Riscos em Projetos Globais de TI
riscos de projetos Globais que tiveram equivalência semântica com os riscos de projetos locais foram descartados, permanecendo apenas os específicos. A categorização ou agrupamento é um processo estruturalista que envolve o inventário, com o isolamento das unidades de análise e a classificação das unidades comuns com a identificação das categorias (Martins e Theóphilo 2009). Os riscos de projetos de TI podem ser agrupados de acordo com o enfoque: financeiro, técnico, comportamental, político, gerencial e legal (Gholami 2012). Outra forma encontrada é por meio de cinco grandes grupos: técnica, programática, suporte, custos e cronograma (Nakashima e Carvalho 2004). Há ainda outra categorização por agrupamento não-exclusivo gerando: financeiro, técnicos, gerenciais, materiais, comportamentais e legais (Kliem 2004). A taxonomia dos riscos elencados pela literatura de projetos globais de TI foi realizada pela atribuição de um termo que representasse o direcionamento de cada risco encontrado. Os termos foram agrupados gerando as seguintes categorias: gestão de projetos, equipe, tecnologia, organização e país. Em relação à categoria de gestão de projetos foram designados os riscos relativos à gestão do projeto, levantamento de requisitos, problemas com o escopo e os riscos que o gerente de projetos possui como articulador e solucionador de conflitos. Os riscos relativos à integração entre os membros da equipe, relacionamento com outras pessoas e o nível do conhecimento técnico foram aglutinados na categoria equipe. A criação dessa categoria permite separar os aspectos fundamentalmente de gestão com o de comportamento e aspirações dos membros da equipe. A categoria tecnologia reúne riscos pertinentes às questões de desenvolvimento de sistemas e infraestrutura computacional. Outras características técnicas foram incorporadas nessa categoria independentemente dos aspectos de desenvolvimento de sistemas ou de infrraestrutura computacional. A categoria organização reúne aspectos da organização propriamente dita, como por exemplo, stakeholders e a cultura presente sobre os aspectos do país anfitrião e dos extraditados. De forma similar, porém com enfoque mais amplo, está a categoria país que ressalta os conflitos e relações com os países fronteiriços. Resultados e Análises Os riscos em projetos locais e globais de TI foram identificados na literatura sob diversas óticas de acordo com a visão de cada autor sobre o tema.
Riscos Identificados em Projetos Globais de TI Considerando os riscos referentes à categoria gestão de projetos, explicitada na Tabela 1, é possível verificar forte preocupação com a mudança do escopo e dos requisitos (Schmidt et al. 2001; Kliem 2004; Lee-Kelley e Sankey 2007) e a sua correta interpretação (Schmidt et al. 2001), em relação aos riscos da gestão de projetos propriamente ditto. Possui atenção especial por parte dos autores em relação aos riscos relacionados à falha na aplicação da metodologia de gestão de projetos (Schmidt et al. 2001; Lee-Kelley e Sankey 2007). Além disso, o tratamento da gestão de tempo (Schmidt et al. 2001; Kliem 2004; Lee-Kelley e Sankey 2007) e dos entregáveis (Schmidt et al. 2001), também têm sido relatados como fatores de riscos em projetos globais. ID
Riscos
RGGP01
Ambiente volátil com alterações no escopo
RGGP02
Falha em atender ao cronograma
RGGP03
Falha na metodologia de gestão de projetos
RGGP04
Falha na aplicação da metodologia
RGGP05
Falha na requisição de conhecimento
Autores Schmidt et al. (2001); Kliem (2004); Lee-Kelley e Sankey (2007) Schmidt et al. (2001); Kliem (2004); Lee-Kelley e Sankey (2007) Schmidt et al. (2001); Kliem (2004); Lee-Kelley e Sankey (2007) Schmidt et al. (2001); Lee-Kelley e Sankey (2007) Schmidt et al. (2001); Kliem (2004); Khan e Ghayyur (2010)
Twenty-first Americas Conference on Information Systems, Puerto Rico, 2015
3
Americas Conference on Information Systems
Page 4 of 11
Identificação dos Riscos em Projetos Globais de TI
ID
Riscos
Autores Kliem (2004); Desouza et al (2006) Schmidt et al. (2001); Lee-Kelley e Sankey (2007) Kliem (2004); Lee-Kelley e Sankey (2007); Babar (2014) Schmidt et al. (2001); Kliem (2004); Khan et al (2010) Kliem (2004); Lee-Kelley e Sankey (2007)
RGGP06
Falta de compartilhamento de informações
RGGP07
Falta de competências do Gerente de Projetos
RGGP08
Falta em considerar o fuso horário dos envolvidos
RGGP09
Falta de priorização nas mudanças requisitadas
RGGP10
Regras e responsabilidades obscuras
RGGP11
Assimetria dos processos
Lee-Kelley e Sankey (2007)
RGGP12
Ausência de planejamento
Schmidt et al. (2001)
RGGP13
Baixa performace nos custos
Kliem (2004)
RGGP14
Conflitos gerenciais
Kliem (2004)
RGGP15
Deadlines Artificiais
Schmidt et al. (2001)
RGGP16
Dependências complexas de projetos de outros fornecedores
RGGP17
Escopo mal-entendido
RGGP18
Estimativas subestimadas
RGGP19
Estimativas superestimadas
Schmidt et al. (2001) Schmidt et al. (2001); Khan et al (2010) Schmidt et al. (2001); Khan et al (2010) Schmidt et al. (2001); Khan et al (2010)
RGGP21
Excesso de comunicação por e-mail devido a língas diferentes Falha em negociar acordos
Kliem (2004)
RGGP22
Falha no desenvolvimento dos processos
Schmidt et al. (2001)
RGGP20
Lee-Kelley e Sankey (2007)
RGGP23
Falha no gerenciamento das expectativas dos usuários finais
Schmidt et al. (2001)
RGGP24
Falha no gerenciamento de conflitos
Kliem (2004)
RGGP25
Falta de capacidade de reconhecer os Indicadores de Risco
Schmidt et al. (2001)
RGGP26
Falta de conhecimento em gestão de projetos
Schmidt et al. (2001)
RGGP27
Falta de requisitos estáveis
Schmidt et al. (2001)
RGGP28
Kliem (2004)
RGGP29
Inabilidade para transpor barreiras do idioma Incapacidade de chegar a acordos de prioridades
RGGP30
Incapacidade de criar compromisso com o usuário
Schmidt et al. (2001)
RGGP31
Incomprensão dos requisitos
Schmidt et al. (2001)
RGGP32
Indisposição de ceder o controle
Kliem (2004)
RGGP33
Inexistencia de Controle
Schmidt et al. (2001)
RGGP34
Mudanças de Objetivos
Schmidt et al. (2001)
RGGP35
Pouca comunicação das decisões
Kliem (2004)
Kliem (2004)
Tabela 1 - Riscos de Projetos Globais: Categoria Gestão de Projetos Em se tratando dos riscos da categoria equipe, listadas na Tabela 2, os itens relativos ao turnover (Schmidt et al. 2001; Kliem 2004), geração de confiança entre os membros (Kliem 2004), tensão nas reuniões (Lee-Kelley e Sankey 2007), falta de competência técnica da equipe (Schmidt et al. 2001; Kliem
Twenty-first Americas Conference on Information Systems, Puerto Rico, 2015
4
Page 5 of 11
Americas Conference on Information Systems Identificação dos Riscos em Projetos Globais de TI
2004) e diferença entre o que a equipe espera do líder e o que ele oferece (Desouza et al. 2006; Lee-Kelley e Sankey 2007) foram os principais aspectos de riscos elecandos nesta categoria. ID
Riscos
RGEQ01
Conflitos entre membros da equipe
RGEQ02
Diferença entre o que os membros da equipe esperam e as fortes expectativas junto ao líder
RGEQ03
Falta de competência técnica da equipe
RGEQ04
Falta de compromisso no projeto
RGEQ05
Falta de confiança entre os membros da equipe
RGEQ06
Falta de interação entre os membros da equipe
RGEQ07
Turn-over
Autores Kliem (2004); Lee-Kelley e Sankey (2007); Babar (2014) Desouza et al. (2006); Lee-Kelley e Sankey (2007) Schmidt et al. (2001); Kliem (2004) Schmidt et al. (2001); Lee-Kelley e Sankey (2007) Kliem (2004); Lee-Kelley e Sankey (2007) Kliem (2004); Desouza et al. (2006); Babar (2014) Schmidt et al. (2001); Kliem (2004)
RGEQ09
Assunto novo e/ou desconhecido para usuários e desenvolvedores Conflitos entre desenvolvedores e usuários
Lee-Kelley e Sankey (2007)
RGEQ10
Curva de aprendizagem lenta
Kliem (2004)
RGEQ11
Diferenças éticas no trabalho
Kliem (2004)
RGEQ12
Falta de treinamento dos membros
Lee-Kelley e Sankey (2007)
RGEQ13
Falta de vontade da equipe
Kliem (2004)
RGEQ14
Grandes diferenças no estilo do trabalho
Kliem (2004)
RGEQ15
Pessoal Insuficiente
Schmidt et al. (2001)
RGEQ16
Diferenças culturais entre os membros da equipe
Lee-Kelley e Sankey (2007)
RGEQ17
Tensões nas reuniões entre membros da equipe
Lee-Kelley e Sankey (2007)
RGEQ08
Schmidt et al. (2001)
Tabela 2 - Riscos de Projetos Globais: Categoria Equipe A categoria tecnologia, apresentada na Tabela 3, possui riscos relativos ao desenvolvimento de sistemas e à infraestrutura computacional, na qual os riscos relativos à preocupação com o aparecimento de novas tecnologias também pode ser encontrada nas duas vertentes (Schmidt et al. 2001). Os riscos em desenvolvimento possuem como principais preocupações a aplicação da metodologia de desenvolvimento e versionamento do código-fonte (Kliem 2004) e em relação a outra concentração de riscos, a da infraestrutura, é ressaltada a incompatibilidade de ferramentas computacionais (Desouza et al. 2006; Kliem 2004), os riscos relativos à segurança de informação e à falha na comunicação computacional (Kliem 2004). Na Tabela 4, a categoria organização trata dos riscos dos stakeholders, especialmente em relação à falta de apoio do cliente (Schmidt et al. 2001). O tema cultura presente na mesma categoria pode ser encontrado nas tensões entre equipe e clientes pela diferença cultural (Kliem 2004; Lee-Kelley e Sankey 2007) e na geração de conflitos de cultura organizacional (Schmidt et al. 2001). Outros aspectos na organização como a falta de comunicação (Kliem 2004) e mudanças de pessoas-chaves no cliente também foram destacadas (Schmidt et al. 2001). A categoria país, representada na Tabela 5, relaciona tensões entre fronteiras, resquícios de animosidades sectárias, religiosas e de memória das guerras travadas. Questões essas que poderão influenciar negativamente o sucesso do projeto (Kleim 2004), caso não sejam consideradas.
Twenty-first Americas Conference on Information Systems, Puerto Rico, 2015
5
Americas Conference on Information Systems
Page 6 of 11
Identificação dos Riscos em Projetos Globais de TI
ID RGTC01 RGTC02
Riscos
Autores
Incompatibilidade de ferramentas de TI
Kliem (2004); Desouza et al. (2006)
Alto custo na conversão de dados entre sistemas
Kliem (2004)
RGTC04
Conflitos no desenvolvimento de padrões desenvolvimento Falha na aplicação da metodologia de desenvolvimento
RGTC05
Falha na comunicação da infraestrutura de TI
Kliem (2004)
RGTC06
Falha na segurança de informação
Kliem (2004)
RGTC07
Falta de aplicação de boas práticas de desenvolvimento
Kliem (2004)
RGTC08
Falta de controle do código fonte
Kliem (2004)
RGTC09
Falta de versionamento de objetos e módulos
Kliem (2004)
RGTC10 RGTC11
Novidade técnica em Desenvolvimento durante o projeto
RGTC03
Novidade técnica em Infraestrutura durante o projeto
de
Kliem (2004) Kliem (2004)
Schmidt et al. (2001); Khan et al (2010)
Tabela 3 - Riscos de Projetos Globais: Categoria Tecnologia
ID RGOG01
Riscos Diferenças culturais entre a equipe e o cliente
Autores Kliem (2004); Lee-Kelley e Sankey (2007)
Desagregação de valor do projeto com a falta do RGOG02 engajamento de parceiros Schmidt et al. (2001) RGOG03 Animosidade histórica entre culturas Kliem (2004) Animosidades religiosas na organização RGOG04 Kliem (2004) RGOG05 RGOG06 RGOG07
Conflito entre os membros dos departamentos do cliente Falta de comunicação devido a diferenças culturais Falta de orientação sobre o estilo cultural das equipes
Schmidt et al. (2001) Kliem (2004); Babar (2014) Lee-Kelley e Sankey (2007)
RGOG08 Incompreensão dos requisitos devido a problemas de idioma Schmidt et al. (2001) RGOG09 Mudança do Gerente sênior do cliente Schmidt et al. (2001) RGOG10 Mudança do dono do projeto do cliente Schmidt et al. (2001) RGOG11
Falta de apoio da Operação do Cliente
Schmidt et al. (2001)
Tabela 4 - Riscos de Projetos Globais: Categoria Organização
ID
Riscos
Autores
RGPA01
Instabilidade política do país anfitrião
Kliem (2004)
RGPA02
Instabilidade política do país do expatriado
Kliem (2004)
RGPA03
Lutas sectárias
Kliem (2004)
RGPA04
Memórias da guerra entre países
Kliem (2004)
RGPA05
Questões legais
Kliem (2004)
Twenty-first Americas Conference on Information Systems, Puerto Rico, 2015
6
Page 7 of 11
Americas Conference on Information Systems Identificação dos Riscos em Projetos Globais de TI
RGPA06
Relações do país anfitrião tensas com o país dos expatriados
Kliem (2004)
RGPA07
Tensões na fronteira entre dois países
Kliem (2004)
Tabela 5 - Riscos de Projetos Globais: Categoria País
Riscos Identificados em Projetos Locais de TI Os riscos identificados na literatura em projetos locais de TI resultaram, inicialmente em uma relação dos riscos da categoria de gestão de projetos, conforme Tabela 6, com atenção especial por parte dos autores em relação aos riscos relacionados à falha na aplicação da metodologia de gestão de projetos (Bannermam 2007), ao tratamento da gestão de tempo (Nakashima e Carvalho 2004), gestão dos entregáveis (Gholami 2012), a preocupação com a mudança do escopo e dos requisitos (Jiang e Klein 2000; Buckl et al. 2011) e a sua correta interpretação (Pina e Arakaki 2009). A categoria equipe, apresentada na Tabela 7, possui riscos relacionados à falta de competência técnica da equipe (Nakashima e Carvalho 2004; Jiang e Klein 2000), tamanho da equipe (Jiang e Klein 2000) e os aspectos de relacionamento entre os membros (Pina e Arakaki 2009; Buckl et al. 2011; Gholami 2012). ID RLGP01 RLGP02 RLGP03 RLGP04 RLGP05 RLGP06 RLGP07 RLGP08 RLGP09 RLGP10 RLGP11 RLGP12 RLGP13 RLGP14 RLGP15 RLGP16 RLGP17 RLGP18 RLGP19 RLGP20 RLGP21
Riscos Alteração das características das Atividades
Autores Jiang e Klein (2000); Gholami (2012) Alteração no número de usuários do projeto Jiang e Klein (2000) Ambiente volátil com alteações no escopo Jiang e Klein (2000); Buckl et al. (2011) Falha na gestão da complexidade do projeto Jiang e Klein (2000); Gholami (2012) Configuração do projeto irreal Bannerman (2007) Continuidade em ambiente volátil com mudanças constantes Buckl et al. (2011) Falha em atender ao cronograma Nakashima e Carvalho (2004) Falha na Identificação de regras de negócios Pina e Arakaki (2009) Falha na metodologia de gestão de projetos Bannerman (2007) Falha no compartilhamento de conhecimento Gholami (2012) Falta de capacidade de reconhecer os Indicadores de Risco Bannerman (2007) Falta de competências do Gerente de Projetos Gholami (2012); Bannerman (2007) Falta de conhecimento em gestão de projetos Bannerman (2007) Falta de experiência do Líder Jiang e Klein (2000); Bannerman (2007) Falta de maturidade do processo Pina e Arakaki (2009) Falta de requisitos estáveis Pina e Arakaki (2009) Mudanças constantes de requisitos de negócio Pina e Arakaki (2009) Mudanças de critério dos entregáveis Buckl et al. (2011) O reconhecimento de que a gestão de risco é mais do que um Bannerman (2007) processo O reconhecimento de que os benefícios devem ser buscados Bannerman (2007) e capturados Qualidade abaixo do esperado Gholami (2012) Tabela 6 - Riscos de Projetos Locais de TI: Categoria Gestão de Projetos
Twenty-first Americas Conference on Information Systems, Puerto Rico, 2015
7
Americas Conference on Information Systems
Page 8 of 11
Identificação dos Riscos em Projetos Globais de TI
ID RLEQ01 RLEQ02 RLEQ03
Riscos Adaptação constante da equipe Alteração no tamanho da Equipe Criação de compromisso e envolvimento da Equipe
RLEQ04
Falta de competência técnica da equipe
RLEQ05 RLEQ06 RLEQ07 RLEQ08 RLEQ09
Falta de criação de moral da equipe Falta de maturidade da equipe de desenvolvimento Pessoal Insuficiente Sem criação de confiança da equipe Turn-over
Autores Buckl et al. (2011) Jiang e Klein (2000) Buckl et al. (2011) Nakashima e Carvalho (2004); Jiang e Klein (2000) Gholami (2012) Pina e Arakaki (2009) Bannerman (2007) Gholami (2012) Jiang e Klein (2000)
Tabela 7 - Riscos de Projetos Locais de TI: Categoria Equipe Os riscos relativos à Tecnologia, apresentados na Tabela 8, receberam os enfoques relacionados a infraestrutura de TI e ao desenvlvimento de sistemas. Em relação aos riscos de infraestrutura, nota-se que são centrados em problemas relacionados ao impacto do hardware no projeto (Gholami 2012) e da preocupação na integração e compatibilidade dos sistemas (Pina e Arakaki 2009). O aparecimento de novas tecnologias também pode ser encontrado (Jiang e Klein 2000). Os riscos identificados em relação ao desenvolvimento possuem como principais preocupações para os projetos, a entrega periódica e antecipada dos produtos quando utilizada alguma metodologia ágil (Buckl et al. 2011), a gestão da equipe na criação de componentes, suas funções (Pina e Arakaki 2009) e o impacto de novidades técnicas durante o desenvolvimento do projeto (Jiang e Klein 2000). Na categoria organização, apresentada na Tabela 9, é possível verificar a falta de apoio do cliente (Nakashima e Carvalho 2004; Buckl et al. 2011), os conflitos de cultura organizacional (Bannerman 2007) e entre os membros do cliente (Jiang e Klein 2000).
ID RLTC01 RLTC02 RLTC03 RLTC04 RLTC05 RLTC06 RLTC07 RLTC08 RLTC09 RLTC10 RLTC11 RLTC12 RLTC13 RLTC14 RLTC15 RLTC16 RLTC17 RLTC18 RLTC19
Riscos Dependência de componentes de terceiros Dependência de sistemas de terceiros Erro de licenciamento de software Falha de Hardware Falha de testes no sistema Falha na comunicação de componentes com sistemas externos Falha na gestão de desenvolvimento de sistemas no modelo incremental Falha na identificação do formato de comunicação com os componentes/sistemas de terceiros Falha na identificação do formato de interação entre o sistema em desenvolvimento e os componentes/sistemas de terceiros Falha na segurança de Acesso Falha na segurança no Sistema Falha nas entregas antecipadas do produto Falha nas entregas periódicas do produto Falta de aplicação de componentização Falta de uma arquitetura flexível e scalar Falta de utilização de logs técnicos para rastreamento de erros Mudanças constantes de requisitos técnicos Mudanças constantes de requisitos técnicos Não utilização de base histórica (lições aprendidas)
Autores Pina e Arakaki (2009) Pina e Arakaki (2009) Gholami (2012) Gholami (2012) Pina e Arakaki (2009) Pina e Arakaki (2009) Pina e Arakaki (2009) Pina e Arakaki (2009); Gholami (2012) Pina e Arakaki (2009) Gholami (2012) Gholami (2012) Buckl et al. (2011) Buckl et al. (2011) Pina e Arakaki (2009) Pina e Arakaki (2009) Pina e Arakaki (2009) Pina e Arakaki (2009) Pina e Arakaki (2009) Pina e Arakaki (2009)
Twenty-first Americas Conference on Information Systems, Puerto Rico, 2015
8
Page 9 of 11
Americas Conference on Information Systems Identificação dos Riscos em Projetos Globais de TI
RLTC20 Novidade técnica em Desenvolvimento durante o projeto RLTC21 Novidade técnica em Infraestrutura RLTC22 Uso de componentes de software desacoplados
Jiang e Klein (2000) Jiang e Klein (2000) Pina e Arakaki (2009)
Tabela 8 - Riscos de Projetos Locais de TI: Categoria Tecnologia ID RLOG01 RLOR02 RLOG02 RLOR03 RLOG03
Riscos Perda de agregação de valor pela perda do engajamento dos parceiros Alterações nas atitudes dos usuários Conflitos culturais Gerir a mudança organizacional simultaneamente Grandes barreiras culturais da equipe de projetos
RLOR04 Obter Apoio da Operação do Cliente RLOG04 Projeto Alinhado com os interesses dos Stakeholders RLOR05 Recursos insuficientes RLOG05 Retirada do Apoio da Alta gerência
Autores Bannerman (2007) Jiang e Klein (2000) Gholami (2012) Bannerman (2007) Pina e Arakaki (2009) Nakashima e Carvalho (2004); Buckl et al. (2011) Buckl et al. (2011) Jiang e Klein (2000) Jiang e Klein (2000)
Tabela 9 - Riscos de Projetos Locais de TI: Categoria Organização
Riscos Específicos em Projetos Globais de TI A lista resultante dos riscos específicos em projetos globais de TI apresentou, conforme Tabela 10, a categoria de gestão de projetos que possui o risco a respeito da inabilidade do gerente de projetos para facilitar a transposição de barreiras do idioma (Kleim 2004), a partir da suposição de que os projetos globais possuem essa característica marcante. O risco específico na categoria equipe é o da diferença entre o que os membros da equipe esperam e as fortes expectativas junto ao líder (Desouza et al. 2006; Lee-Kelley e Sankey 2007) onde há diferenças grandes entre as culturas da equipe e a do líder gerando o riscos. A categoria tecnologia não apresentou itens em projetos globais de TI que não fosse possível encontrar em projetos locais de TI, portanto, os riscos são similares e independem se o projeto é local ou global. Outra categoria que teve o mesmo resultado foi a da organização que embora tenha sido listado os riscos de diferenças culturais, eles podem ocorrer em projetos locais de TI em menor grau. Os riscos pertinentes a categoria país são exclusivos aos projetos globais e contemplam (Kliem 2004): 1. instabilidade política do país anfitrião e do expatriado em que as alterações políticas de qualquer um dos lados pode impactar no andamente e nas relações dos membros da equipe ou do cliente; 2. relações do país anfitrião tensas com o país dos expatriados a discórdias ocasionadas pela relação entre os envolvidos pode culminar em uma situação insustentável e, assim, trazer consequências desastrosas para o projeto; 3. tensões na fronteira entre dois países que podem provocar movimentações bélicas e alterar a estabilidade política. Categoria
ID
Gestão de Projetos RGGP28 Equipe
País
Riscos Inabilidade para transpor barreiras do idioma
Diferença entre o que os membros da equipe esperam e as fortes RGEQ02 expectativas junto ao líder RGPA01 Instabilidade política do país anfitrião RGPA02
Instabilidade política do país do expatriado
RGPA06
Relações do país anfitrião tensas com o país dos expatriados
RGPA07
Tensões na fronteira entre dois países
Tabela 10 - Riscos Específicos de Projetos Globais de TI
Twenty-first Americas Conference on Information Systems, Puerto Rico, 2015
9
Americas Conference on Information Systems
Page 10 of 11
Identificação dos Riscos em Projetos Globais de TI
Considerações Finais Os projetos de TI possuem maior número de riscos, devido a sua dependência tecnológica. Quando esses projetos são desenvolvidos em âmbito global, os riscos podem ser diferentes dos projetos locais. A identificação desses riscos pode contribuir para o sucesso dos projetos e ações mitigatórias são necessárias. Essa pesquisa encontrou seis riscos específicos aos projetos globais que carecem de maior atenção por parte dos gerentes de projetos. A contribuição deste trabalho para as empresas é uma lista de riscos que deve ser considerada em projetos globais de TI no momento da criação da matriz de gerenciamento de riscos. Em relação à academia, sugere-se uma lista de riscos (globais e locais) para embasar futuras pesquisas na área de projetos globais. Este trabalho limitou-se a discorrer sobre os itens identificados na literatura e não fez distinção ao tipo de projeto de TI, além refurtar-se da utilização de uma fundamentação teórica na análise dos riscos levantados. Como sugestão para futuras pesquisas está o levantamento por tipo de projeto de TI, a especialização em algum setor empresarial, a aplicação de uma fundamentação teórica na análise dos itens coletados e a obtenção de dados empíricos junto a gerentes de projetos globais. Referências ABNT 2009. NBR ISO 31000:2009 – Gestão de Riscos – Princípios e diretrizes, pp. 1-24. Alao, E. M., e Adebawojo, O. 2012. “Risk and Uncertainty In Investiment Decisions: An Overview,” Arabian Journal of Business and Management Review (OMAN Chapter), (2:4), pp. 53-64. Babar, M. A. 2014. “Global software engineering: Identifying challenges is important and providing solutions is even better,” Information and Software Technology, 56, pp. 1-5. Bannerman, P. L. 2007. “Software Project Risk in the Public Sector,” Proceedings of the 2007 Australian Software Engineering Conference (ASWEC'07). De Bakker, K., Boonstra, A. e Wortmann, H. 2010. “Does risk management contribute to IT project sucess? A meta-analysis of empirical evidence,” International Journal of Project Management, (28:5), pp. 493-503. Desousa, K. C., Awazu, Y. e Baloh, P. 2006. “Managing Knowledge in Global Software Development efforts: issues and practices,” IEEE Software, (23:5), pp. 30-37. Fidan, G., Dikner, I, Tanyer, A. M. e Birgonu, M. T. 2011. “Ontology for Relating Risk and Vulnerability to Cost Overrun in International Projects,” Journal of Computing in Civil Engineering, 25(4), 302-315. Gholami, S. 2012. “Critical Risk Factors in Outsourced Support Projects of IT,” Journal of Management Research, (4:1), pp. 1–13. Herbsleb, J. D.; Mockus A. 2003. “An empirical study of speed and communication in globally distributed software development,” IEEE Transactions on Software Engineering, (29;6), pp. 481-494. Jani, A. 2008. “An experimental investigation of factors influencing perceived control over a failing IT Project,” International Journal of Project Management, (26:7), pp. 726–732. Jani, A. 2010. “Escalation of commitment in troubled IT projects: influence of project risk factors and self-efficacy on the perception of risk and the commitment to a failing project,” International Journal of Project Management, (29:7), pp. 934–945. Khan, Q.; Ghayyur, S. 2010. "Software risks and mitigation in global software development," Journal of Theoretical and Applied Information Technology, (22: 1), pp. 58-69. Kliem, R. 2004. “Managing the risks of offshore it development projects,” ISM Journal, (21:3), pp. 22-27. Martins, G. A. e Theóphilo, C. R. 2009. Metodologia da Investigação Científica para Ciências Sociais Aplicadas (2ª. ed). São Paulo: Atlas. Nakashima, D. T. e Carvalho, M. M. 2004. “Identificação de riscos em projetos de TI,” XXIV Encontro Nacional de Engenharia de Produção - ENEGEP, pp. 4248–4255. PMI 2012. Project Management Body of Knowledge - Um guia do conjunto de conhecimentos em gerenciamento de projetos. Pensilvânia: Four Campus Boulevard. Pressman, R. 2011. Engenharia de Software (6ª ed). São Paulo: McGraw-Hill. Sauser, B. J., Reilly, R. R., e Shenhar, A. J. (2009). “Why projects fail? How contingency theory can provide new insights – A comparative analysis of NASA’s Mars Climate Orbiter loss,” International Journal of Project Management, (27:7), pp. 665-679. Sharma, A., Sengupta, S., e Gupta, A. 2011. “Exploring risk dimensions in the Indian software industry. Project Management Journal,” (42:5), pp. 78–91. Slovic, P. 1987. Perception on Risk. Science, 236 (17 April), pp. 280-285.
Twenty-first Americas Conference on Information Systems, Puerto Rico, 2015
10
Page 11 of 11
Americas Conference on Information Systems Identificação dos Riscos em Projetos Globais de TI
Sommerville, I. 2011. Engenharia de Software (9o ed.). São Paulo: Pearson Education. Wideman, R. M. (Ed.) 1992. Project and Program Risk Management: A Guide to Managing Project Risks and Opportunities. PMI, pp. 1-120.
Twenty-first Americas Conference on Information Systems, Puerto Rico, 2015
11