Com objetivo de me atualizar sobre riscos de projetos de TI, fui pesquisar o assunto na web e me dei conta de que não existe informação que trate do tema com enfoque tanto técnico como conceitual. Dessa forma, resolvi criar meu próprio conteúdo e compartilhá-lo, pois acredito que será útil a outras pessoas.
Atualmente, a gestão de projeto tem sido de suma importância para o sucesso das empresas porque reúne um conjunto de práticas que permitem identificar os possíveis riscos existentes nesse processo, pois geralmente isso pode representar altos investimentos, além de obstáculos para a sua execução.
Nesse sentido, os projetos de Tecnologia da Informação (TI) merecem atenção especial por ser uma área determinante para o aumento da competitividade da empresa no mercado e, também, pelo fato de a montagem de um ambiente de TI exigir altos investimentos. Sem uma análise e identificação dos riscos, as chances de a área de TI se tornar um obstáculo à execução das iniciativas relacionadas à gestão de projetos aumentam consideravelmente. O desafio, portanto, é ter uma boa gestão de risco.
De acordo com o PMI, risco é um evento ou condição de incerteza que, se ocorrer, terá um efeito positivo ou negativo sobre um ou mais objetivos de um projeto. Aqui está um dos maiores problemas da gestão de riscos: as dificuldades em atuar contra esta condição de incerteza de situações adversas e benéficas que podem surgir durante o ciclo de vida de um projeto.
Este artigo tem como objetivo diagnosticar os principais fatores de risco existentes na gerência de projetos de TI voltado para soluções de Global Traffic Manager, também conhecido como GTM. Trata-se de um sistema que toma decisões inteligentes de roteamento baseados nas condições em tempo real do servidor e da Internet.
Os itens considerados fundamentais para uma implementação segura são:
- Análise do sincronismo dos dados das aplicações existentes em Data Centers com uma configuração ativo-ativo;
- Análise da infraestrutura necessária para o Data Center principal e o de Backup, também conhecido por Disaster Recovery;
- Aplicações preparadas para rodar em múltiplos locais;
- Integração com outras tecnologias de roteamento dinâmico do tráfego de dados como, por exemplo, o protocolo BGP (Border Gateway Protocol), que foi projetado para suportar os problemas causados pelo grande crescimento da Internet.
Um Data Center baseado na configuração Ativo-Ativo consiste em dois sites que podem estar na mesma cidade/estado/país ou não para permitir o sincronismo das aplicações. Isso garante o balanceamento das aplicações/serviços em um deles no caso de falhas ou instabilidade do outro.
Os riscos para o negócio da empresa em função do mal dimensionamento do projeto envolvendo a solução F5 GTM são:
- Escrita de dados em dois Data Centers de uma só vez, o que pode gerar um problema de sincronismo das informações, ou seja, os dados não estarem disponíveis no momento da consulta;
- Havendo a decisão por um segundo Data Center, é importante que o cliente tenha ciência se o mesmo será Ativo-Ativo ou DR (Disaster Recovery), desta forma a implementação será planejada de acordo com esta decisão, atendendo as expectativas do cliente;
- Integração entre GTM e os serviços de DNS existentes, pois, dependendo de como se pretende fazer a implementação, pode haver mais ou menos esforços, com possível envolvimento de terceiros que controlem as zonas de DNS, o que geraria desvios em custos, prazo e escopo do projeto. O DNS é um sistema de gerenciamento de nome que associa o domínio do site ao número do IP.
Existe uma deficiência em identificar riscos de um projeto, assim como dificuldades em agrupá-los por área de atuação e/ou fase do projeto. Um ótimo aliado para mapeá-los é utilizar a EAR (Estrutura Analítica de Riscos), que permite a correta identificação dos riscos existentes e suas categorias. O processo de identificação dos riscos e dos responsáveis por dar respostas a estes riscos torna-se mais simples.
Quando os projetos são relacionados com TI, estes problemas se agravam mais ainda devido à sua multidisciplinaridade e complexidade.
Uma EAR para projetos de TI possui, normalmente, quatro grandes grupos de riscos. São eles:
- Riscos Técnicos: relacionados com a qualidade, desempenho e tecnologia utilizada no desenvolvimento do produto;
- Riscos Externos: provenientes de influências externas ao ambiente do projeto como, por exemplo, leis e questões trabalhistas e atuação dos stakeholders;
- Riscos Organizacionais: provenientes da priorização dos projetos, conflitos de recursos e reengenharia interna nas empresas;
- Riscos de Gerenciamento de Projetos: provenientes das atuações nas disciplinas da gestão do projeto.
Segundo alguns estudos sobre Benchmarking em Gerenciamento de Projetos do PMI, a taxa de empresas que fazem a utilização formal do gerenciamento de riscos ainda é sensivelmente baixa no mundo. Mais conhecimento sobre o assunto e a consciência da importância da gestão de riscos são passos rumo à sua adoção e, nesse sentido, a categorização dos riscos é, seguramente, o ponto de partida para a concretização de um projeto bem-sucedido.