Unidad III

Análisis de riesgos

Análisis y gestión de riesgos    Son una serie de pasos que ayudan a un equipo de software a comprender y manejar la incertidumbre. Un riesgo es un problema potencial puede ocurrir o no. Se deben de identificar los riesgos. estimar su impacto y establecer un plan de contingencia en caso de que el problema se presente. Si no se ataca activamente los riesgos. evaluar la probabilidad que ocurra. Tom Gilb . Muchos problemas pueden desbordar un proyecto de software. ellos lo atacaran activamente.

Estrategias Reactivas Evaluar las consecuencias de un riesgo cuando este ya se ha producido.  Consecuencias de una estrategia reactiva:   Se pone el proyecto en peligro.  Se da un ambiente critico .  Actuar en consecuencia.

cuando enfrentaba alguna dificultad abrumadora. pensaré en algo!".Estrategias Reactivas Las estrategias de riesgo reactivas han sido jocosamente denominadas la "escuela Indiana Jones de gestión del riesgo" [TH092]. ellos lo atacaran activamente . Indiana reaccionaba en alguna forma heroica. Si usted no ataca los riesgos. En las películas de la década de 1980 que llevaban su nombre. Al no preocuparse nunca por los problemas. sino hasta que ocurrían. invariablemente decía: "¡No te preocupes. Indiana Jones.

pero debido a que no todos los riesgos pueden evitarse. . es decir empezar mucho antes de que se inicien los problemas. el equipo trabaja para desarrollar un plan de contingencia que le permitirá responder de forma controlada y efectiva.Estrategias proactivas   Es mejor ser proactivo.  El objetivo principal es evitar el riesgo. De modo proactivo se realizan los siguientes pasos:     Se identifican los riesgos potenciales Se valoran su probabilidad e impacto Se clasifican según su importancia Establecer un plan para gestionar el riesgo.

Perdida: si el riesgo se convierte en realidad. esto es. Los riesgos técnicos del proyecto identifican potenciales problemas en :      Diseño Implementación Interfaz Verificación Mantenimiento .Riesgos del software  Un riesgo involucra dos características:   Incertidumbre: el riesgo puede ocurrir o no ocurrir.   Si los riesgos del proyecto se vuelven reales es probable que la calendarización del proyecto se altere y que los costos aumenten. ocurrirán consecuencias o perdidas indeseables. no existen riesgos 100% probables.

La construcción de un producto que la fuerza de ventas no sabe cómo vender (riesgo de ventas) 1.Riesgos del software  Riesgos del negocio. estos riesgos ponen en duda el producto que se construirá. amenazan la viabilidad del software que se construirá. La construcción de un producto que ya no encaja en la estrategia comercial global de la compañía(Riesgo de estrategia) 3. . Estos son: La construcción de un producto o sistema excelente que en realidad nadie quiere(Riesgo de mercado) 2.

La pérdida del apoyo de los altos ejecutivos debido a un cambio en el enfoque o en el personal(Riesgo administrativo) 5.Riesgos del software 4. La pérdida presupuestaria o del personal asignado(Riesgo presupuestal) .

Con esta se pueden identificar riesgos y enfocarse en algún subconjunto de riesgos conocidos y predecibles.Identificación de los riesgos  Categorías Un método para identificar riesgos consiste en crear una lista de verificación de riesgos. .

El grado en que el proyecto de software esta en riesgo es directamente proporcional al numero de respuestas negativas a estas preguntas.Evaluación del riesgo global del proyecto  Preguntas resultantes según su importancia relativa en el éxito de un proyecto: 1. 2. 5. 3. ¿Los altos ejecutivos de software y del cliente se han comprometido formalmente para apoyar el proyecto? ¿Los usuarios finales están comprometidos con el proyecto y el sistema/producto que se construirá? ¿Los requisitos los han entendido completamente el equipo y sus clientes? ¿Los clientes estuvieron completamente involucrados en la definición de los requisitos? ¿Los usuarios finales tienen expectativas realistas? ¿El ámbito es estable? . 4. 6.

Componentes del riesgo  Existen cuatro componentes de riesgo en un proyecto de software:  Rendimiento  Costo  Mantenibilidad  Planificación  Es necesario identificar en que medida afectan los riesgos al proyecto (valores de impacto):  Despreciable  Marginal  Critico  Catastrófico (mínimo) .

en caso de que ocurra. Pasos en la proyeccion del riesgo:  l. Establecimiento de una escala que refleje la posibilidad percibida de un riesgo. .  4.  2.Proyección del riesgo La proyección del riesgo. y 2) las consecuencias de los problemas asociados con el riesgo. Estimación del impacto del riesgo en el proyecto y el producto. Tomar nota de la precisión global de la proyección del riesgo de modo que no haya malas interpretaciones. intenta clasificar cada riesgo en dos formas: 1) la posibilidad o probabilidad de que el riesgo sea real. también llamada estimación del riesgo.  3. Delineado de las consecuencias del riesgo.

-Marginal 4.-Critico 3.-Catastrofico 2.Creación de una tabla de riesgo Valores de impacto: 1.-Despreciable .

Por ende. El hoy y el ayer están más allá de esta relación. al cambiar nuestras acciones presentes. que el riesgo implica cambio. acciones o lugares. para nosotros mismos? Esto significa. como cambios de mentalidad.. es una de las pocas certezas en la vida. crear en lo futuro una oportunidad para una situación diferente. al igual que la muerte y los impuestos. y esperanzadoramente mejor. por tanto. . el riesgo. paradójicamente. La pregunta es: ¿podemos. [en tercer lugarl el riesgo implica elección y la incertidumbre que ésta conlleva. pues ya se ha cosechado lo que previamente se sembró con nuestras acciones pasadas. en segundo lugar.Riesgo! El riesgo se relaciona con los acontecimientos futuros.. opinión.

Describir la diferencia entre "riesgos conocidos" y "riesgos predecibles". Ofrecer cinco ejemplos de otros campos que ilustren los problemas asociados con una estrategia de riesgo reactiva.En equipo: 1.  . Dar cinco ejemplos de por que la importancia de la Gestion de riesgos.  2.  3.

Gestión Monitoreo y Mitigación de Riesgo (RMMM)  Objetivo: Marcar las estrategias y formas de actuar del equipo de trabajo frente a los riesgos:  Como evitarlos  Como monitorearlos  Como gestionarlos y plan de contingencia .