Este site usa cookies e tecnologias afins que nos ajudam a oferecer uma melhor experiência. Ao clicar no botão "Aceitar" ou continuar sua navegação você concorda com o uso de cookies.

Aceitar

Blog

Como fazer análise de riscos no gerenciamento de problemas

Renê Chiari
Escrito por Renê Chiari

Entre para nossa lista e receba conteúdos exclusivos e com prioridade

Segunda-feira, 09 da manhã.

O gestor te chama pra ter uma conversa.

Diz que está recebendo reclamações das áreas de negócio a respeito da quantidade de itens problemáticos que estão afetando a performance dos usuários. O módulo de compras do ERP dando erro, o correio eletrônico não recebe mensagens, ou ainda, aquela mensagem de “produto não licenciado” tem aparecido para alguns usuários, inclusive o CEO.

Todos esses incidentes já estão sendo analisados pelo seu time e, apesar de todos eles serem importantes, devem ser atacados seguindo um critério de prioridades. O CIO quer uma lista com os incidentes em análise e qual o plano para resolvê-los.

Mas o que fazer se os recursos são limitados e não há possibilidade de tratar a solução definitiva de todos estes casos ao mesmo tempo?

Uma maneira de resolver isso é incorporando a prática de gerenciamento de problemas.

Uma revisão rápida no Gerenciamento de Problemas do ITIL

O propósito do Gerenciamento de Problema, segundo a ITIL, “é reduzir a probabilidade e o impacto dos incidentes, identificando as causas reais e potenciais dos incidentes e gerenciando soluções alternativas e erros conhecidos.” 

Para que tudo fique ainda mais claro, o que é um problema?

Problema é “uma causa, ou causa potencial, de um ou mais incidentes.”

Esse trabalho de investigação para identificar as causas reais e potenciais dos incidentes se dá através de 3 fases:

Para levantar os incidentes e mapear como eles devem ser atacados, convém iniciar as ações de Gerenciamento de Problema com a identificação de problemas.

Depois de se analisar as tendências de incidentes, retirar os itens duplicados e colher o que já está sendo trabalhado pela equipe de TI, a saída resultante poderia ser uma lista detalhada, como mostra a figura abaixo:

Agora que temos a lista de problemas com as devidas análises sobre os erros conhecidos, soluções de contorno e respostas esperadas, como podemos estabelecer um critério para saber o que trabalhar primeiro?

Fácil! Identificando os Riscos envolvidos em cada um dos problemas da lista. Quanto maior for o risco, mais cedo o problema deve ser enfrentado e o incidente deve ser resolvido.

Identificação de Riscos de Incidentes

Antes de começar a identificar os riscos, temos de entender o que é e o que compõe um risco.

Risco é um “possível evento que pode causar perdas ou danos, ou dificultar o atingimento de objetivos.”

Uma maneira de representar o Risco é através da seguinte equação:

Risco = Probabilidade x Impacto

O risco pode ser representado como a relação entre a probabilidade de algo ruim acontecer e o tamanho do impacto que esse evento possa causar em determinado contexto.

Agora que entendemos o que compõe um risco, como medir sua criticidade (saber se ele pode ser alto, médio ou baixo)?

Usando a Análise de Riscos.

Análise de Riscos

A análise de riscos vai nos ajudar a medir o tamanho do risco. Essa análise pode ser qualitativa ou quantitativa.

A análise qualitativa nos permite medir um risco segundo um critério simples, com pouca observação estatística, qualificando a probabilidade, o impacto e o risco como BAIXO, MÉDIO ou ALTO. Essa definição pode ser apontada segundo a experiência dos envolvidos, conhecimento ou cultura geral, dentro de um contexto e consenso específicos. 

A análise quantitativa nos permite ter informações em ordem numérica, através de estatísticas, que podem aferir prejuízos financeiros.

Por exemplo: qual o risco de ser assaltado enquanto se anda por uma rua perigosa durante a noite?

Usando a Análise Qualitativa. Probabilidade = BAIXA, Impacto = ALTO, então, o Risco é MÉDIO.

O consenso geral é que andar por uma rua perigosa durante a noite é perigoso pela quantidade de relatos que se escutam sobre pessoas que foram assaltadas assim e que isso acontece com muita frequência.

A Análise Qualitativa pode usar uma tabela para ajudar a determinar o tamanho (ou criticidade) do risco:

Usando a Análise Quantitativa.

Probabilidade = 0,25% (de acordo com o número de habitantes em São Paulo e a quantidade de roubos registrados na cidade no Primeiro Trimestre de 2021),

Impacto = considerando que a vítima estivesse portando R$ 800,00 e que todo o trâmite para reaver os documentos seria estimado em R$ 200,00, totalizando R$ 1.000,00.

O Risco pode ser calculado como: R = 0,0025 x 1.000,00 = 2,5

Você poderia definir que um risco com grau 1 e 2 é considerado BAIXO, grau 3 seria MÉDIO e, graus 4 e 5, risco ALTO.

Pelo resultado acima, seria um risco BAIXO (quase MÉDIO). 

Nessa análise, os dados tiveram origem em estatísticas mais próximas da realidade, sem o uso de um critério subjetivo ou cultura geral.

Agora que entendemos como analisar os riscos, vamos voltar à nossa lista de problemas!

Como não temos em mãos os dados estatísticos, podemos “começar de onde estamos” e mantermos tudo “simples e prático”, então, que tal aplicarmos a análise qualitativa dessa vez?

Vamos lá!

Aplicando a Análise Qualitativa de Riscos em sua Lista de Problemas

Olhando para a lista, pergunte-se:

“Como posso classificar a quantidade de reincidências do problema (ou a probabilidade que eles voltem a ocorrer) ?”. 

“Como posso classificar o impacto causado por esse problema quando ele acontece?”

Usando a tabela mostrada acima e avaliando a probabilidade e o impacto, você consegue classificar os riscos. Abaixo, veja como ficaria a lista de problemas após a análise qualitativa:

Ver planilha aqui

Assim, sabemos que o ticket PRB000001 tem risco ALTO, o ticket PRB000002 tem risco MÉDIO e o PRB000003 tem risco BAIXO. 

Se usarmos o risco como critério de prioridade para atacarmos esses incidentes, PRB000001 tem maior prioridade (P1), PRB000002 pode ser resolvido na sequência (P2) e PRB000003 pode ser atacado por último (P3).

Conclusão

A Prática de Gerenciamento de Problema nos permite identificar os incidentes que demandam investigação das suas causas e parte dessa tarefa envolve a identificação de riscos de incidentes. 

Os riscos são medidos segundo a probabilidade de eventos prejudiciais acontecerem e o impacto causado caso esses eventos aconteçam.

Para entendermos o tamanho (ou a criticidade) de um risco, podemos usar a análise qualitativa, que usa critérios subjetivos e consenso geral para qualificar a intensidade da probabilidade, do impacto (e do risco). Caso seja necessário usar dados mais próximos da realidade, a análise quantitativa faz uso de elementos estatísticos, levantados de acordo com um contexto específico.

Sabendo a criticidade de um risco, podemos usá-la como critério de priorização da investigação e resolução de problemas.

Assim, você pode cumprir a tarefa dada pelo CIO, estabelecer um plano de ação para ter tudo resolvido na prioridade certa e, quem sabe, levar a sua equipe para um animado happy hour na sexta-feira (depois que estivermos livres da pandemia)!

Opa,

o que você achou deste conteúdo? Conte nos comentários.

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *