Ingeniera de Software II

Primer Cuatrimestre de 2008

Clase 8 Gestin de Riesgos

Algunas enfermedades, como dicen los mdicos, son al

principio fciles de curar pero difciles de reconocer ...
pero, a medida que pasa el tiempo... se hacen fciles de
reconocer y difciles de curar.
N. Maquiavelo, El Prncipe
Buenos Aires, 17 de Abril de 2008

Ctedra de Ingeniera de Software II FCEN UBA, 2008

Definiciones

Un riesgo es un problema que todava no ocurri.

Un problema es un riesgo que se manifest.
Los riesgos tratan sobre eventos posibles del futuro,
caracterizados por:
Probabilidad de que ocurran
impacto (negativo) si ocurren
La exposicin al riesgo se mide con:
probabilidad * impacto
Una fuente de riesgo es algo que me indica que un riesgo
est presente

2
Ctedra de Ingeniera de Software II FCEN UBA, 2008

El paradigma segn el Software Engineering Institute (SEI)

Fuente: Software Ray Williams et al. Risk Evaluation (SRE) Method Description, verion 2.0. Technical Report
CMU/SEI-99-TR-029. Software Engineering Institute. Carnegie Mellon University.

Ctedra de Ingeniera de Software II FCEN UBA, 2008

Descripcin de las tareas

Identificar: llevar a la superficie riesgos relacionados con el
software antes de que afecten el proyecto
Analizar: estudiar fuentes de riesgos, probabilidad e impacto
Planificar: transformar la informacin de riesgos en decisiones y
acciones para mitigarlos, definir prioridades de estas acciones,
y llevarlas a un plan
Seguir: monitorear el estado de los riesgos y las acciones para
mitigarlos usando mtricas
Controlar: ejecutar las acciones planificadas, y corregir las
desviaciones de las acciones para mitigar riesgos
Comunicar: intercambiar informacin sobre riesgos con todos
los niveles de la organizacin

4
Ctedra de Ingeniera de Software II FCEN UBA, 2008

Identificacin - Tareas

Identificar el riesgo
Documentar el riesgo
Documentar informacin de contexto
Fuentes del riesgo
Interrelaciones
Eventos

5
Ctedra de Ingeniera de Software II FCEN UBA, 2008

Identificacin - Mtodos

Brainstorms
Reporte peridico de riesgos
Cuestionario de identificacin taxonmica
Reportes voluntarios de riesgos
Listas de riesgos comunes

6
Ctedra de Ingeniera de Software II FCEN UBA, 2008

Taxonoma de riesgos del SEI

Riesgos del Software

Clase
Ingeniera del
Producto

Entorno de
Desarrollo

Restricciones
del Proyecto

Elemento
Reqs ..... testing

Proceso
desarrollo

Entorno Recursos .... externas

Trabajo

Atributo

Estabilidad ... Escala

Formalidad Control Producto

Cronograma ... Logstica

Fuente: M. Carr, S. Konda y otros. Taxonomy Based Risk Identification. CMU/SEI-93-TR06. Software Engineering
Institute, 1993.

Ctedra de Ingeniera de Software II FCEN UBA, 2008

El cuestionario del SEI

Consta de 194 preguntas ordenadas segn la taxonoma

Las respuestas son si o no
Existen repreguntas
No todas las preguntas aplican en cualquier momento
Cuidado con el sesgo waterfall

Pensado para un gran proyecto

Ejemplos:

Sigue usted adelante alguna vez, antes de recibir la aprobacin

de los usuarios?
Entiende el usuario los aspectos tcnicos del proyecto?
La gente del equipo de trabajo ha implementado sistemas de
este tipo?
El proyecto depende de un pequeo grupo de personas clave?
8
Ctedra de Ingeniera de Software II FCEN UBA, 2008

Documentando riesgos

Para asegurar que estn bien expresados se recomienda

usar la representacin de Gluch
En la condicin estn las fuentes del riesgo

Dado que...
Condicin

Entonces (posiblemente)...
Consecuencia

Ejemplo: dado que la GUI debe ser

codificada usando X Windows, y no
hay experiencia en el proyecto en X
Windows, entonces (posiblemente) el
cdigo no se complete a tiempo y el
proyecto se atrase.

Fuente: David Glutch. A Construct for Describing Software development risks. Technical Report CMU/SEI94-TR-014. Software Engineering Institute. Carnegie Mellon University.

Ctedra de Ingeniera de Software II FCEN UBA, 2008

Anlisis - Tareas

Evaluar Riesgos
Impacto
Probabilidad
Tiempo
Clasificar Riesgos
Definir prioridades

10
Ctedra de Ingeniera de Software II FCEN UBA, 2008

Anlisis - Mtodos

Para evaluar
Evaluacin binaria
Impacto: significativo, insignificante
Probabilidad: muy probable, poco probable
Tiempo: corto plazo, mediano plazo
Evaluacin con tres niveles
Impacto: Crtico, medio, marginal
Probabilidad: Muy probable, probable, poco
probable
Tiempo: inmediato, corto plazo, mediano plazo

11
Ctedra de Ingeniera de Software II FCEN UBA, 2008

Anlisis - Mtodos (2)

Para clasificar los riesgos

Consolidacin
Agrupacin por afinidad
Clasificacin taxonmica
Para definir prioridades
Top 5 - votos de los involucrados y consolidacin
Pareto - Top n - Segn evaluacin

12
Ctedra de Ingeniera de Software II FCEN UBA, 2008

Matriz de Magnitudes

Para evaluacin usaremos el mtodo de 3 niveles del SEI(*)

Probabilidad
Muy Probable

Probable

Poco Probable

Severidad

Crtica

Media

Marginal

Alta

Media

Baja

(*) Cambiamos los niveles de severidad, sacando el nivel catastrfico

13
Ctedra de Ingeniera de Software II FCEN UBA, 2008

Definicin de Prioridades

Ordenamos los riesgos segn la matriz de magnitudes,

ignorando los bajos
Para aquellos con la misma magnitud
ponemos primero los que requieran acciones
correctivas con ms urgencia
si an persiste el empate, desempatamos con el
nivel de impacto
si es necesario se abren ms categoras de impacto
Siempre tratamos de quedarnos con los 5 o 10 riesgos
con mayor exposicin

14
Ctedra de Ingeniera de Software II FCEN UBA, 2008

Lista de Riesgos (SEI)

15
Ctedra de Ingeniera de Software II FCEN UBA, 2008

Planificacin - Mtodos

Planificacin general
Flowchart de planificacin, hoja de riesgo
Determinar aproximacin
Seleccin de estrategia (evitar, reducir impacto,
reducir probabilidad)
Agrupacin por reas de mitigacin

Definir alcance y acciones

Lista de acciones, Plan
Definir mecanismos de tracking
Objetivo - pregunta - medicin

16
Ctedra de Ingeniera de Software II FCEN UBA, 2008

Flowchart de Planificacin

Definicin del
Riesgo
Contexto
Probabilidad
Impacto
Tiempo
Clasificacin
Ranking

Lista de Acciones de
Riesgos
Revisar
Riesgo

Item 1 - hacer xx
Item 2 - hacer yy

Investigar

Si
No

Es mi trabajo tratar
con este riesgo

Si

Mantener

No

Es interno a mi
organizacin

Mitigar

S suficiente
sobre este riesgo

Si
No

Si

Si

Delegar

Puedo aceptar
el riesgo

Si

Puedo actuar
sobre el riesgo

No

No

No

Transferir

Evitar /
Cancelar

Controlar

Responsabilidad Es mi riesgo?

Es suficiente una
lista de acciones

Aproximacin Puedo hacer algo?

WBS
Plan de Accin

Cronograma

Alcance y acciones
Qu debo hacer?

17
Ctedra de Ingeniera de Software II FCEN UBA, 2008

Hoja de Riesgo (SEI)

18
Ctedra de Ingeniera de Software II FCEN UBA, 2008

Areas de Mitigacin

Ejemplo de reas de mitigacin

Administracin de Requerimientos del Sistema
Planificacin y Tracking del Proyecto
Coordinacin de grupos
Administracin de la Configuracin
Verificacin y Validacin
No tienen por qu coincidir con las taxonomas
Ventaja: con un mismo plan atacamos varios riesgos

19
Ctedra de Ingeniera de Software II FCEN UBA, 2008

Mecanismos de Tracking
Recordemos el proceso de las mtricas...
Objetivo
En este caso, es saber si debo actuar ante el riesgo xxx
Pregunta
Qu preguntas debo responder para saber si debo
actuar?
Medicin
Qu nmeros responden mis preguntas?
Ejemplo
Riesgo: falta de repuesta del proveedor puede provocar
atrasos
Pregunta: Cunto est tardando el proveedor en
responder?
Medicin: Tiempo promedio de respuesta del proveedor
Umbral: ms de 1 da
20
Ctedra de Ingeniera de Software II FCEN UBA, 2008

Planificacin de Contingencia

Los planes de contingencia son como cualquier otro plan

Algunas consideraciones:
Debe quedar claro, con los mecanismos de tracking,
cundo se los pone en prctica
Su nivel de detalle depende de la exposicin al riesgo
y la urgencia de la aplicacin de las acciones de
mitigacin
Debe preverse el impacto en el plan general
Debe ser implementable!

21
Ctedra de Ingeniera de Software II FCEN UBA, 2008

Riesgos Comunes en Proyectos

Los riesgos ms comunes en proyectos de desarrollo

son:
1. Desarrollar el producto incorrecto (el sistema no
hace lo que el usuario quera que hiciera)
2. Desarrollar el producto incorrectamente (el sistema
tiene fallas u otros problemas de calidad)
3. Atrasos en los plazos
4. Costos demasiado altos
5. Funcionalidad incompleta (falta algo)

22
Ctedra de Ingeniera de Software II FCEN UBA, 2008

Seguimiento - Tareas

Reporte y Seguimiento
Recibir reportes de estado de los riesgos
Analizarlos

Repetir identificacin de riesgos

Al avanzar el proyecto aparecen nuevos riesgos

23
Ctedra de Ingeniera de Software II FCEN UBA, 2008

Seguimiento - Mtodos

Reporte y seguimiento
Reporte de estado de mitigacin para todos los planes
en curso
Hoja de riesgos
Chart de semforos
Grficos temporales para mtricas
Grficos combinados de mtricas de dos riesgos
Repetir identificacin
usamos los mismos mtodos que para la identificacin
inicial

24
Ctedra de Ingeniera de Software II FCEN UBA, 2008

Reportes de estado

Hacer reuniones quincenales de seguimiento de riesgos

Incluir seguimiento de riesgos en reuniones de
seguimiento del proyecto (recomendado)

Usar charts de semforos

Verde: el plan de mitigacin marcha como esperado y
no se requieren acciones del management
Amarillo: el plan no marcha como esperado pero no se
requieren acciones del management
Rojo: se requieren acciones del management

25
Ctedra de Ingeniera de Software II FCEN UBA, 2008

Chart de semforos

26
Ctedra de Ingeniera de Software II FCEN UBA, 2008

Grficos temporales de mtricas

14

Cantidad de Problemas de Performance Crticos

Reportados en UAT
13

12
10
8

Horas

6
4

5
3

2
0
Marzo

Abril

Mayo

Junio

Julio

27
Ctedra de Ingeniera de Software II FCEN UBA, 2008

Control - Tareas

Analizar
tendencias, desviaciones y anomalas
Decidir
determinar cmo proceder con los riesgos
replanificar
cerrar el riesgo
invocar el plan de contingencia
continuar el tracking y ejecucin del plan actual
Ejecutar
las decisiones tomadas

28
Ctedra de Ingeniera de Software II FCEN UBA, 2008

Comunicar - Tareas

La comunicacin es parte de todas las tareas

Objetivos:
los riesgos y planes de mitigacin son comprendidos
se presta adecuada atencin a los riesgos
Tarea: comunicar los riesgos ms importantes a todos los
afectados
grupo de desarrollo
usuarios
proveedores, management

29
Ctedra de Ingeniera de Software II FCEN UBA, 2008