Gestin de riesgos

1. Definicin y clasificacin 2. Actividades

Estimacin de riesgos
Identificacin Anlisis Evaluacin

Control de riesgos
Planificacin Supervisin

Definicin

The SEI Definition The SEI uses the Webster's definition of risk: Risk is the possibility of suffering loss http://www.sei.cmu.edu/programs/sepm/risk/ Definicin de la RAE: Riesgo: Contingencia o proximidad de un dao

La Frase: "Risk in itself is not bad; risk is essential to progress, and failure is often a key part of learning. But we must learn to balance the possible negative consequences of risk against the potential benefits of its associated opportunity." [Van Scoy, Roger L. Software Development Risk: Opportunity, Not Problem. Software Engineering Institute, CMU/SEI-92-TR-30, ADA 258743, September 1992]
2

1. Gestin de riesgos: definicin y clasificacin

Los objetivos de la gestin de riesgos son identificar, controlar y eliminar las fuentes de riesgo antes de que empiecen a afectar al cumplimiento de los objetivos del proyecto.
El riesgo siempre implica:

Incertidumbre: el acontecimiento que caracteriza al

riesgo puede o no puede ocurrir.

Prdida potencial: si el riesgo se convierte en una

realidad, ocurrirn consecuencias no deseadas o prdidas. Para cuantificar el nivel de incertidumbre y el grado de prdidas asociado con cada riesgo se consideran diferentes categoras de riesgos: Riesgos del proyecto: Afectan a la planificacin temporal, al coste y calidad del proyecto. Identifican problemas potenciales de presupuesto, calendario, personal, recursos, cliente... Riesgos tcnicos: Amenazan la calidad y la planificacin temporal del software (producto) que hay que producir. Identifican posibles problemas de incertidumbre tcnica, ambigedad en la especificacin, diseo, implementacin, obsolescencia tcnica o tecnologa puntera, interfaz, verificacin y mantenimiento,... 3

1. Gestin de riesgos: definicin y clasificacin

Riesgos del negocio:
Amenazan la viabilidad del software. Los principales riesgos de negocio son: riesgo de mercado: producto demasiado bueno. riesgo estratgico: producto que no encaja riesgo de ventas: producto poco vendible riesgo de presupuesto: producto fuera de presupuesto

Se puede hacer otra categorizacin de los riesgos en funcin de su facilidad de deteccin: Riesgos conocidos: son aquellos que se pueden predecir despus de una evaluacin del plan del proyecto, del entorno tcnico y otras fuentes de informacin fiables. Riesgos predecibles: se extrapolan de la experiencia de proyectos anteriores. Riesgos impredecibles: pueden ocurrir, pero es extremadamente difcil identificarlos por adelantado.

Fuente: [

Pressman01, pag. 98]

4

2. Gestin de riesgos: actividades

La gestin continuada de los riesgos permite aumentar su eficiencia: Evaluar continuamente lo que pueda ir mal Determinar qu riesgos son importantes Implementar estrategias para resolverlos Asegurar la eficacia de las estrategias Elementos de la gestin de riesgos: Estimacin de riesgos: potenciales que pueden afectar a la planificacin del proyecto. Anlisis de riesgos: medicin de la probabilidad y el impacto de cada riesgo, y los niveles de riesgo de los mtodos alternativos. Evaluacin de riesgos: lista de riesgos ordenados por su impacto y su probabilidad de ocurrencia. Control de riesgos: tratar cada riesgo significativo. Supervisin de riesgos: comprobacin del progreso del control de un riesgo e identificacin de la aparicin de nuevos riesgos.
5

Identificacin de riesgos: lista de riesgos

Planificacin de la gestin de riesgos: plan para

2.1 Gestin de riesgos: estimacin de riesgos

Identificacin de riesgos

Constituye un intento sistemtico para estimar los riesgos potenciales al plan del proyecto.
Las incertidumbres sobre diferentes caractersticas del proyecto se transforman en riesgos que pueden ser descritos y medidos. Un mtodo para identificar los riesgos es crear una lista de comprobacin de elementos de riesgo que podra contener dos categoras de riesgos: Riesgos especficos del producto: para identificarlos se examina el plan del proyecto y la declaracin del mbito del software. Riesgos genricos: Son comunes a todos los proyectos de software. Para identificarlos se crean las siguientes subcategoras: Tamao del producto Impacto en el negocio Caractersticas del cliente Definicin del proceso Entorno de desarrollo Tecnologa a construir Tamao y experiencia de la plantilla.
6

2.1 Gestin de riesgos: estimacin de riesgos

Identificacin de riesgos
(continuacin)

LISTA DE COMPROBACIN DE ELEMENTOS DE RIESGO Conjunto de cuestiones que son relevantes para cada factor de riesgo. Ejemplo: Lista de comprobacin de elementos de riesgo para conocer el riesgo potencial sobre la asignacin de personal de un PDS:
Se dispone del mejor personal? Tiene el personal un conjunto de habilidades adecuado? Se dispone del personal suficiente? Est comprometido el personal a lo largo de todo el proyecto? Hay miembros del proyecto que trabajarn slo a tiempo parcial? Se ha creado el personal las expectativas correctas sobre el trabajo que van a realizar? Ha recibido el personal la formacin adecuada? Ser suficientemente baja la rotacin del personal para permitir la continuidad? ........ 7

2.1. Gestin de riesgos: estimacin de riesgos

Anlisis de riesgos
Es el proceso de examinar los riesgos en detalle para determinar su extensin, sus interrelaciones y su importancia. Las actividades bsicas son: Evaluacin: mejor comprensin del riesgo. Se cuantifican, en lo posible, los siguientes conceptos:

Impacto: prdida que ocasiona el riesgo.

Consecuencias de los problemas asociados con el riesgo. Los factores que afectan al impacto son: La naturaleza: problemas potenciales que se pueden producir en caso de ocurrir. Alcance: Combina la severidad con su distribucin global. Duracin: Combina el momento en el que se sentir su impacto y la duracin del mismo.

Probabilidad: probabilidad de que ocurra el riesgo. Marco de tiempo: periodo de tiempo en el que es
posible mitigar el riesgo. Clasificacin: se clasifican los riesgos para entender su naturaleza y elaborar planes de mitigacin.

2.1 Gestin de riesgos: estimacin de riesgos

Anlisis de riesgos (continuacin)
A T R IB U T O
Im pacto

VALOR
C atastrfico C rtico M arginal M uy probable Probable Im probable C orto plazo M edio plazo L argo plazo

D E SC R IP C I N
Prdida del sistem a. C oste >50% R ecuperacin de la capacidad operativa C oste > 10% (<50% ) C oste < 10% > 70% E ntre 30% y 70% < 30% 30 das 1 a 4 m eses M s de 4 m ese

Probabilidad

M arco de tiem po

Evaluacin de riesgos Es el proceso de ordenar los riesgos en funcin de su importancia para determinar cules se deben solucionar antes y a cules hay que asignarle ms recursos. Los riesgos pueden ordenarse segn la magnitud de la exposicin al riesgo: [ri, li, xi] ri: riesgo li: probabilidad del riesgo xi: magnitud del impacto del riesgo Las condiciones y prioridades pueden cambiar a lo largo del proyecto por lo que el anlisis y asignacin de prioridades debe realizarse de manera continuada aprovechando la informacin disponible en cada momento. (feedback, retroalimentacin) 9

2.2 Gestin de riesgos: control de riesgos

Planificacin y supervisin de riesgos RIESGO 1 Datos del anlisis del riesgo [r1, l1, x1] Pasos de gestin del riesgo 1 . . RIESGO n Datos del anlisis del riesgo [rn, ln, xn] Pasos de gestin del riesgo n

PGSR

La supervisin del riesgo supone: Detectar la ocurrencia de un riesgo que haya sido previsto Asegurar que los pasos de gestin del riesgo se vayan aplicando

10

Herramientas

http://www.decisionmetrics.net

11

Herramientas

http://www.palisade-europe.com/
12

BIBLIOGRAFA
Boehm, B.W., Software Risk Management:Principles and practices, IEEE Software, 32-41, enero 1991. Charette, R., Softwae Engineering Risk analysis and management, McGraw-Hill, 1989

Karolak, D.W. Software Engineering Risk Management, IEEE Computer Society Press, USA 1996
McConnell, S., Desarrollo y gestin de proyectos informticos, Mc Graw Hill 1997. Pressman, R.S., Ingeniera del Software, un enfoque prctico, Mc Graw Hill, 2001.

13

Ejercicio
Haga una lista de los posibles riesgos que puedes deducir de el siguiente enunciado. Clasifquelos como del proyecto, tcnico o del negocio. Ordene por orden de probabilidad e impacto los riesgos. Haga una grfica de interrelacin entre los riesgos. Por ltimo, establezca protocolos de actuacin en caso de suceder.

Una empresa de menos de 3 aos en el sector de las TIC decide abordar un proyecto de firmas digitales para la administracin andaluza. Decide hacer el desarrollo con Java. Acaba de salir la versin 1.5 de la mquina virtual. La empresa tiene 5 expertos en Java, 3 Medios y 8 sin conocimientos de Java. La planificacin se ha hecho para 6 meses con un esfuerzo de 400 t-d. El jefe de desarrollo ha decidido usar un nuevo compilador, Eclipse por su versatilidad en entornos multiplataforma que es nuevo para el equipo de desarrollo.

14