Rastreabilidade e riscos (S)
Matriz de rastreabilidade mínima
Seção intitulada “Matriz de rastreabilidade mínima”A matriz deve ser o coração da governança. Essa matriz deve ser atualizada a cada entrega — não pode ser documento morto.
| Necessidade | Requisito | História | Regra | Critério | Caso de teste | Código/PR | Evidência | Status |
|---|---|---|---|---|---|---|---|---|
| NEC-001 | REQ-001 | HNU-001 | RN-001 | CA-001 | CT-001 | PR-123 | EV-001 | Aceito |
| NEC-001 | REQ-002 | HNU-002 | RN-004 | CA-005 | CT-008 | PR-127 | EV-009 | Em QA |
| NEC-002 | REQ-008 | HUX-001 | RN-010 | CA-011 | CT-014 | PR-131 | EV-015 | Homologação |
Pontos de atenção
Seção intitulada “Pontos de atenção”Risco de transformar ferramenta em metodologia
Seção intitulada “Risco de transformar ferramenta em metodologia”Erro comum:
“Usamos Cursor, Sonar e GitHub Actions, logo estamos governados.”
Não basta. O SinergIA exige vínculo entre necessidade, decisão, implementação, teste, validação e evidência.
Risco de IA gerar escopo informal
Seção intitulada “Risco de IA gerar escopo informal”A IA pode sugerir funcionalidades não solicitadas. Toda sugestão deve ser classificada:
| Sugestão da IA | Tratamento |
|---|---|
| Melhoria de texto | Pode ser aceita com revisão |
| Nova regra de negócio | Exige validação do negócio |
| Nova funcionalidade | Exige entrada no backlog |
| Mudança arquitetural | Exige ADR |
| Nova dependência | Exige análise técnica e segurança |
| Alteração em dado pessoal | Exige avaliação PDP |
Risco de documentação posterior
Seção intitulada “Risco de documentação posterior”A documentação não deve ser “retrato posterior”. A documentação é consequência do processo, não registro tardio. Ver o princípio de Documentação contínua e modular.
Risco de teste tardio
Seção intitulada “Risco de teste tardio”Se os testes forem pensados apenas após a implementação, o projeto volta ao modelo reativo. No SinergIA aplicado, cada história já deve nascer com:
- critério de aceite;
- caso de teste;
- evidência esperada;
- tipo de teste necessário.
Risco de baixa rastreabilidade contratual
Seção intitulada “Risco de baixa rastreabilidade contratual”Em fábrica de software, deve-se evitar aceitar entregas sem rastreabilidade entre:
OS → história → commit → PR → build → teste → evidência → aceiteRisco de microgestão
Seção intitulada “Risco de microgestão”O controle deve recair sobre:
- OS;
- histórias;
- artefatos;
- evidências;
- status;
- impedimentos;
- riscos;
- qualidade;
- aceite.
Não deve recair sobre controle minuto a minuto de profissional da contratada.
Risco de falsa validação humana
Seção intitulada “Risco de falsa validação humana”A validação humana não pode ser apenas formal. Deve haver registro de:
- quem validou;
- o que validou;
- com base em quais evidências;
- quais ressalvas foram feitas;
- quais pendências ficaram.
Anterior: Fábrica de software · Próximo: Métricas e gates