Estrutura Analítica de Riscos – EAR
A EAR (Estrutura Analítica de Riscos) é uma “mão na roda” para identificação de riscos em projetos, pois serve como guia para análise do contexto, da documentação e também para questionamento das partes interessadas. Seu propósito é mostrar as principais categorias de risco para um tipo de projeto e é bom que seja bem específica mesmo, pois assim o ganho de tempo na identificação é maior. Ela tem formato hierárquico similar à EAP (Estrutura Analítica do Projeto).
Em projetos de software, por mais que haja variação entre empresas e tecnologias, existem fatores comuns a observar. Riscos técnicos, de qualidade, organizacionais, externos e de gerenciamento são os principais. Neste post vou compartilhar um pouco das lições aprendidas nesse tipo de projeto (participei de mais de 60 projetos de software até o momento).
EAR de Projetos de software

Riscos Técnicos
Segurança da Informação -Que tipo de dados irão trafegar no sistema? São confidenciais? Quem pode ter acesso a quê? Como a segurança dos dados será garantida (acesso, backup, proteção contra hackers etc).
Domínio tecnológico – A equipe tem domínio da tecnologia a ser utilizada? O projeto é uma inovação? Quanto menor o domínio tecnológico maior deve ser a atenção ao gerenciamento de riscos.
Framework não existente – Existe um framework para facilitar o desenvolvimento? Ele atende às necessidades do projeto ou será alterado? O framework pode ser um risco positivo, se existir e for adequado e pode ser um risco negativo, quando não está adequado à necessidade costuma trazer consigo uma enxurrada de bugs.
Integrações / interfaces – O sistema será integrado a algum outro? O outro sistema terá acesso de leitura ou escrita? Que tecnologia será utilizada para compartilhar os dados? Todas as views (consultas pré-formatadas ao banco de dados) necessárias existem ou foram criadas?
Infraestrutura – Esse é um dos pontos mais críticos do gerenciamento de riscos em projetos de