Gestão de riscos legais nas contratações de serviços de desenvolvimento de software baseados em métodos ágeis

Silva, Adinilson Martins da

27 July 2017

Dissertação (mestrado)—Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, 2017. / Submitted by Priscilla Sousa (priscillasousa@bce.unb.br) on 2017-10-06T14:07:05Z No. of bitstreams: 1 2017_AdinilsonMartinsdaSilva.pdf: 3448921 bytes, checksum: 929ddfc9ebc17ea89c3025775752e296 (MD5) / Approved for entry into archive by Raquel Viana (raquelviana@bce.unb.br) on 2017-10-09T11:24:24Z (GMT) No. of bitstreams: 1 2017_AdinilsonMartinsdaSilva.pdf: 3448921 bytes, checksum: 929ddfc9ebc17ea89c3025775752e296 (MD5) / Made available in DSpace on 2017-10-09T11:24:24Z (GMT). No. of bitstreams: 1 2017_AdinilsonMartinsdaSilva.pdf: 3448921 bytes, checksum: 929ddfc9ebc17ea89c3025775752e296 (MD5) Previous issue date: 2017-10-09 / No geral, é comum relacionar riscos quase que exclusivamente com aspectos negativos. Contudo é importante destacar que diversos manuais e guias de gestão de riscos reconhecem, também, a existência dos riscos positivos. Aqueles riscos que, em vez de representar ameaças, representam oportunidades. Os Métodos Ágeis de desenvolvimento de software são fontes de significantes riscos positivos para as instituições que os adotam, pois esses potencializam as capacidades de redução de custos, de redução de prazos e de ampliação da qualidade dos produtos de software. Ou seja, os Métodos Ágeis atuam direta e positivamente nessa “restrição tripla” determinante para o sucesso de qualquer projeto. Essa pesquisa realizou um levantamento bibliográfico de instrumentos regulatórios sobre contratações de TI e suas peculiaridades quanto aos Métodos Ágeis, e identificou uma lista dos possíveis riscos legais que esses métodos apresentam. Foi elaborado um questionário, a partir da lista dos possíveis riscos, contendo questões abertas e fechadas, e em seguida foi aplicado a treze especialistas no processo de contratação de TI em nove instituições públicas, utilizando a técnica Delphi. Os especialistas entrevistados validaram e definiram os graus de probabilidade e impacto dos riscos, bem como sugeriram tratamentos para esses riscos. Os dados da pesquisa foram tratados com técnicas de seleção, codificação e tabulação e revelou que dentre 4 riscos de alta criticidade, os 3 primeiros são positivos e impactantes na “restrição tripla”. Os demais 13 riscos identificados caracterizam-se como de média e baixa criticidade e são plenamente mitigáveis ou elimináveis com ações simples. / In general, it is common to associate risks almost exclusively to negative aspects. However, it is important to note that several manuals and risk management guides also recognize the existence of positive risks. Those risks that, instead of representing threats, represent opportunities. The Agile Methods of software development are sources of significant positive risks for the institutions that adopt them, as they enhance the capabilities of reducing costs, reducing deadlines and increasing the quality of software products. Agile Methods act directly and positively in this “triple constraint” that is decisive for the success of any project. This research carried out a bibliographical survey of regulatory instruments on IT contracting and its peculiarities regarding Agile Methods, and identified a list of possible legal risks presented by these methods. A questionnaire was drawn up from the list of possible risks with open-ended and closed-ended questions and then applied to thirteen contracting IT process experts from nine public institutions, using the Delphi technique. The interviewed experts validated and defined the degrees of likelihood and impact of the risks, as well as suggested treatments for those risks. The research data were treated with selection, coding and tabulation techniques and revealed that among 4 risks of high severity, the first 3 are positive and impactful in the “triple constraint”. The other 13 identified risks are characterized as medium and low severity and are fully mitigable or eliminable adopting simple actions.

Desenvolvimento de software

Gestão de riscos

Riscos legais