Abstract:
A gestão de risco operacional, de crédito, de imagem e de liquidez são áreas muito desenvolvidas no setor bancário; entretanto, a gestão de riscos em projetos nesta área necessita de constantes investimentos em pesquisas e treinamentos para proporcionar a sua evolução. As ferramentas e técnicas de gestão de riscos foram desenvolvidas para melhorar o sucesso dos projetos; porém, muitos projetos de desenvolvimento de software no setor bancário brasileiro ainda são executados sem o uso de metodologias, podendo causar perdas financeiras superiores ao seu orçamento. Em 2013 o setor bancário brasileiro investiu R$ 20,6 bilhões em projetos de tecnologia, mesmo assim, observa-se que o país ainda tem carência de bases históricas sobre os riscos que afetam estes projetos. Esta pesquisa tem como objetivo propor um modelo de gestão de riscos aplicável a projetos de software no setor bancário brasileiro, permitindo identificar e priorizar os principais riscos do portfólio. Pode ser classificada como exploratória-descritiva, de caráter qualitativo, abordada por meio do método de estudo de caso único em um dos maiores banco privados do Brasil. Utilizou-se a técnica de análise de proposições teóricas e os dados foram coletados por meio de entrevistas, documentos internos e bases de dados. Como resultado, utilizando-se a base histórica de riscos dos projetos da organização, foi possível agrupá-los em uma Estrutura Analítica de Riscos conforme a taxonomia sugerida pelo Software Engineering Institute, além de identificar que os principais riscos em projetos de software na organização são os mesmos apresentados na literatura: escopo instável, premissas de prazo e custo irreais; e falta de técnicas adequadas de gestão. Na conclusão propõe-se um modelo de gestão de riscos aplicável ao portfólio de projetos de software no setor bancário. O modelo STOp permite orientar a gestão de riscos a partir do inter-relacionamento entre os diversos níveis hierárquicos: estratégico – executivos avaliam os principais riscos do portfólio e autorizam soluções corporativas; tático – equipes de governança estruturam políticas e processos para garantir a implantação das soluções; e operacional – equipes de desenvolvimento atuam nos riscos individuais que podem impactar os objetivos do projeto ou produto. Com base no modelo proposto e na análise dos dados coletados, em contraponto com o referencial teórico, foi possível contribuir com a evolução do processo atual de gestão de riscos de projetos da organização, destacando suas forças, fraquezas, oportunidades e ameaças.
Description:
The management of operational risk, credit risk, image risk and liquidity risk are very developed areas in the banking sector; however, the risk management of projects in this area needs constant investment in research and training to provide its evolution. The tools and risk management techniques have been developed to improve the success of projects; though, many software projects in the banking sector are still executed without the use of methodologies, and this may cause financial losses greater than the project budget. In 2013 the Brazilian banking sector invested US$ 7.9 billion on technology projects, even so, it is observed that the country still has lack of historical databases about the risks that affect this type of projects. This research aims to propose a risk management model applicable to software projects in the Brazilian banking sector, allowing to identify and prioritize the main risks of the portfolio. It can be classified as exploratory, descriptive and qualitative, using the unique case study method in one of the largest private bank in Brazil. It used the analysis of theoretical propositions technique and data were collected through interviews, internal documents and databases. As a result, using the organization historical database of project risks, it was possible to group them into a Risk Breakdown Structure as suggested by the taxonomy of the Software Engineering Institute, and identify that the main risks of the software projects in the organization are the same existing in the literature: unstable scope, unrealistic cost; and lack of appropriate management techniques. In conclusion we propose a risk management model for the portfolio of software projects in the banking sector. The STOp model guide the management of risks between the various hierarchical levels: strategic - executives assess the main risks of the portfolio and authorize enterprise solutions; tactical - governance teams prepare policies and processes to ensure the implementation of the solutions; and operational - development teams work on individual risks that may impact the project or product objectives. Based on the proposed model and data analysis, as opposed to the theoretical framework, it was possible to contribute with the evolution of the project risk management process existing in the company, highlighting its strengths, weaknesses, opportunities and threats.