Segunda-feira, 09 da manhã.
O gestor te chama pra ter uma conversa.
Diz que está recebendo reclamações das áreas de negócio a respeito da quantidade de itens problemáticos que estão afetando a performance dos usuários. O módulo de compras do ERP dando erro, o correio eletrônico não recebe mensagens, ou ainda, aquela mensagem de “produto não licenciado” tem aparecido para alguns usuários, inclusive o CEO.
Todos esses incidentes já estão sendo analisados pelo seu time e, apesar de todos eles serem importantes, devem ser atacados seguindo um critério de prioridades. O CIO quer uma lista com os incidentes em análise e qual o plano para resolvê-los.
Mas o que fazer se os recursos são limitados e não há possibilidade de tratar a solução definitiva de todos estes casos ao mesmo tempo?
Uma maneira de resolver isso é incorporando a prática de gerenciamento de problemas.
Uma revisão rápida no Gerenciamento de Problemas do ITIL
O propósito do Gerenciamento de Problema, segundo a ITIL, “é reduzir a probabilidade e o impacto dos incidentes, identificando as causas reais e potenciais dos incidentes e gerenciando soluções alternativas e erros conhecidos.”
Para que tudo fique ainda mais claro, o que é um problema?
Problema é “uma causa, ou causa potencial, de um ou mais incidentes.”
Esse trabalho de investigação para identificar as causas reais e potenciais dos incidentes se dá através de 3 fases:
Para levantar os incidentes e mapear como eles devem ser atacados, convém iniciar as ações de Gerenciamento de Problema com a identificação de problemas.
Depois de se analisar as tendências de incidentes, retirar os itens duplicados e colher o que já está sendo trabalhado pela equipe de TI, a saída resultante poderia ser uma lista detalhada, como mostra a figura abaixo:
Agora que temos a lista de problemas com as devidas análises sobre os erros conhecidos, soluções de contorno e respostas esperadas, como podemos estabelecer um critério para saber o que trabalhar primeiro?
Fácil! Identificando os Riscos envolvidos em cada um dos problemas da lista. Quanto maior for o risco, mais cedo o problema deve ser enfrentado e o incidente deve ser resolvido.
Identificação de Riscos de Incidentes
Antes de começar a identificar os riscos, temos de entender o que é e o que compõe um risco.
Risco é um “possível evento que pode causar perdas ou danos, ou dificultar o atingimento de objetivos.”
Uma maneira de representar o Risco é através da seguinte equação:
Risco = Probabilidade x Impacto |
O risco pode ser representado como a relação entre a probabilidade de algo ruim acontecer e o tamanho do impacto que esse evento possa causar em determinado contexto.
Agora que entendemos o que compõe um risco, como medir sua criticidade (saber se ele pode ser alto, médio ou baixo)?
Usando a Análise de Riscos.
Análise de Riscos
A análise de riscos vai nos ajudar a medir o tamanho do risco. Essa análise pode ser qualitativa ou quantitativa.
A análise qualitativa nos permite medir um risco segundo um critério simples, com pouca observação estatística, qualificando a probabilidade, o impacto e o risco como BAIXO, MÉDIO ou ALTO. Essa definição pode ser apontada segundo a experiência dos envolvidos, conhecimento ou cultura geral, dentro de um contexto e consenso específicos.
A análise quantitativa nos permite ter informações em ordem numérica, através de estatísticas, que podem aferir prejuízos financeiros.
Por exemplo: qual o risco de ser assaltado enquanto se anda por uma rua perigosa durante a noite?
Usando a Análise Qualitativa. Probabilidade = BAIXA, Impacto = ALTO, então, o Risco é MÉDIO.
O consenso geral é que andar por uma rua perigosa durante a noite é perigoso pela quantidade de relatos que se escutam sobre pessoas que foram assaltadas assim e que isso acontece com muita frequência.
A Análise Qualitativa pode usar uma tabela para ajudar a determinar o tamanho (ou criticidade) do risco:
Usando a Análise Quantitativa.
Probabilidade = 0,25% (de acordo com o número de habitantes em São Paulo e a quantidade de roubos registrados na cidade no Primeiro Trimestre de 2021),
Impacto = considerando que a vítima estivesse portando R$ 800,00 e que todo o trâmite para reaver os documentos seria estimado em R$ 200,00, totalizando R$ 1.000,00.
O Risco pode ser calculado como: R = 0,0025 x 1.000,00 = 2,5
Você poderia definir que um risco com grau 1 e 2 é considerado BAIXO, grau 3 seria MÉDIO e, graus 4 e 5, risco ALTO.
Pelo resultado acima, seria um risco BAIXO (quase MÉDIO).
Nessa análise, os dados tiveram origem em estatísticas mais próximas da realidade, sem o uso de um critério subjetivo ou cultura geral.
Agora que entendemos como analisar os riscos, vamos voltar à nossa lista de problemas!
Como não temos em mãos os dados estatísticos, podemos “começar de onde estamos” e mantermos tudo “simples e prático”, então, que tal aplicarmos a análise qualitativa dessa vez?
Vamos lá!
Aplicando a Análise Qualitativa de Riscos em sua Lista de Problemas
Olhando para a lista, pergunte-se:
“Como posso classificar a quantidade de reincidências do problema (ou a probabilidade que eles voltem a ocorrer) ?”.
“Como posso classificar o impacto causado por esse problema quando ele acontece?”
Usando a tabela mostrada acima e avaliando a probabilidade e o impacto, você consegue classificar os riscos. Abaixo, veja como ficaria a lista de problemas após a análise qualitativa:
Assim, sabemos que o ticket PRB000001 tem risco ALTO, o ticket PRB000002 tem risco MÉDIO e o PRB000003 tem risco BAIXO.
Se usarmos o risco como critério de prioridade para atacarmos esses incidentes, PRB000001 tem maior prioridade (P1), PRB000002 pode ser resolvido na sequência (P2) e PRB000003 pode ser atacado por último (P3).
Conclusão
A Prática de Gerenciamento de Problema nos permite identificar os incidentes que demandam investigação das suas causas e parte dessa tarefa envolve a identificação de riscos de incidentes.
Os riscos são medidos segundo a probabilidade de eventos prejudiciais acontecerem e o impacto causado caso esses eventos aconteçam.
Para entendermos o tamanho (ou a criticidade) de um risco, podemos usar a análise qualitativa, que usa critérios subjetivos e consenso geral para qualificar a intensidade da probabilidade, do impacto (e do risco). Caso seja necessário usar dados mais próximos da realidade, a análise quantitativa faz uso de elementos estatísticos, levantados de acordo com um contexto específico.
Sabendo a criticidade de um risco, podemos usá-la como critério de priorização da investigação e resolução de problemas.
Assim, você pode cumprir a tarefa dada pelo CIO, estabelecer um plano de ação para ter tudo resolvido na prioridade certa e, quem sabe, levar a sua equipe para um animado happy hour na sexta-feira (depois que estivermos livres da pandemia)!