Está en la página 1de 7

TEMTICA

Mario Alberto Martnez Daz Oscar Andrs montenegro Bocanegra Adaptado de la presentacin hecha por Diana Paola Garca Cruz y Juan David Rodrguez Sua Cuando un proyecto es exitoso, no es porque no se presentaron problemas sino que los problemas fueron sobrellevados Rook

Que es un riesgo?
Resultado indeseable que

Riesgos de proyecto
Son aquellos factores que

supone una amenaza para conseguir algn objetivo. (Sommerville) rea rea de incertidumbre que puede dar lugar a una desviacin del plan de proyecto, incluyendo la falla de este. (Bruegge)

Incerti dumbre

amenazan el cumplimiento puntual del proyecto.


Elementos bsicos Incertidumbre Prdida Objetivo: Aumentar la probabilidad e impacto de eventos positivos y disminuir los negativos

Perdida

Manejable

Proyecto

Software

Organizacin

Problema RRiesgo materializado

Riesgos del proyecto (cont.)

Categoras de riesgos
Proyecto

Tipos de riesgos
Tcnicos Negocio Conocidos Predecibles Impredecibles

Calendarizacin Recursos Calidad Rendimiento Organizacin desarrolladora

Producto

Negocio

Posibles riesgos universales


RIESGO Rotacin de personal Cambio de gestin No disponibilidad del Hardware Cambio de requerimientos Retrasos en la especificacin Subestimacin del tamao Bajo rendimiento de la herramienta CASE Cambio de tecnologa Competencia del producto TIPO Proyecto Proyecto Proyecto Proyecto y Producto Proyecto y Producto Proyecto y Producto Producto Negocio Negocio

Factores de incertidumbre
Requerimientos

ambiguos p Estimacin de tiempo


Estimacin de recursos Dependencia de

habilidades individuales
Cambios en las

necesidades de cliente

Gestin y manejo de riesgos


Identificar factores de riesgo

Proceso de gestin de riesgos

Directores
META Id. Problemas potenciales y planes de respuesta para etapas de crisis Descubrir opciones para la priorizacion

Proceso organizado

Desarrolladores
Descubrir como mitigar los factores de riesgo

Toma de decisiones Descubrir estrategias

Cliente

1. Planificacin de gestin de riesgos


Qu es Objetivo
Se decide cmo enfocar, planear y ejecutar las actividades de gestin de riesgos
Definicin probabilidad e impacto

Roles

Garantizar que proceso elegido sea acorde con el riesgo y la importancia del proyecto

PLAN DE GESTIN DE RIESGOS

Preparar presupuesto

Metodologa

Categorizacin

2. Identificacin de riesgos
Aproximacin organizada, completa y detallada de riesgos reales asociados

2.1 Que se necesita para identificarlos?


Anlisis de costo y calendario Requerimientos Prototipos y modelos de simulacin Experiencia Lluvia de ideas Lista de control Descomposicin Anlisis de suposicin Anlisis de decisin dirigido

Riesgos Genricos

Riesgos especficos

Fuentes de Riesgos
Tamao del producto Impacto en el negocio Caractersticas del cliente Definicin del proceso Entorno de desarrollo Tecnologa

Listado de riesgos
Planificacin Organizacin y gestin Desarrollo

Usuarios finales

Cliente

Personal

Requisitos

Obligaciones o fuerza mayor

3. Anlisis de riesgos
Descubrir causas, efectos y la magnitud de los riesgos identificados. Producto Lista de riesgos con prioridades, consecuencias e indicadores de ocurrencias Incluye Trigger: Mtricas para activar los planes reas de exposicin Actividades para minimizarlos Responsables

3.1 Probabilidad y efecto


PROBABILIDAD
Muy M bajo: b j < 10% % Bajo: 1025% Moderado: 2550% Alto: 5075% Muy Alto: > 75%

EFECTO
Catastrficos Serios o Crticos Tolerables o Marginales Insignificantes o Despreciables

3.2 Estimacioes magnitud y probabilidad de prdida


Magnitud de prdida
Dividir prdida en prdidas ms pequeas Asignacin de magnitud a cada porcin de prdida Sumar

3.3 Priorizacion de riesgos y toma de decisiones


Probabilidad del riesgo Monto de la perdida (semanas) Exposicin del Riesgo (semanas)

Probabilidad de prdida

Tcnicas Revisiones Delphi o consenso Analogas con apuestas Uso de adjetivos (probable, improbable, poco probable, etc.)

Exp. Antes de la mitigacin

Exp. Despus de la mitigacin

Costo de la mitigacin del riego

Influencia del riesgo

3.3 Ejemplos Ejemplo rbol de decisin


Riesgo
Los problemas financieros de la organizacin fuerzan a reducir el presupuesto del proyecto Es imposible reclutar personal con las habilidades requeridas para el proyecto Se proponen cambios en los requerimientos y es necesario rehacer el diseo El tiempo requerido para desarrollar el software esta subestimado Las herramientas CASE no se pueden integrar La capacitacin solicitada para el personal no est disponible. Es ineficiente el cdigo generado pro las herramientas CASE

Probabilidad
Baja Alta Moderada Alta Alta Moderada Moderada

Efectos
Catastrfico Catastrfico Serio Serio Tolerable Tolerable Insignificante

4. Planeacin y resolucin del riesgo


Planificacin de riesgos Resolucin de riesgos

4.1 Resolucin del riesgo


Implementar tcnicas y mtodos para reducir el impacto del riesgo
Evitar el riesgo

Hacer un plan que controle l riesgos de d alta prioridad

Depende del d d l riesgo

Recordar

Asumir del riesgo

La sencillez de esta fase depende de la cantidad de riesgos y la forma de gestin

Se debe considerar la tcnica de resolucin

Refinamiento del conocimiento

Prevenir o controlar

Transferir el riesgo

4.1.1 Tcnicas de resolucin del riesgo


Tcnica
Evitar o anular el riesgo

Caractersticas
Reducir la probabilidad y las consecuencias de un riesgo. Buscar solucin menos arriesgada Asumir o aceptar los riesgos se es consciente de las consecuencias si ocurre un evento no deseado. Estar preparado si sucede lo peor y tener una estrategia preparada para enfrentarlo. Repartir la responsabilidad de los problemas en otras reas Incrementa el conocimiento del equipo acerca de sus capacidades, el proceso de produccin y las herramientas con las que cuentan. A partir de la experiencia, se puede crear una coleccin de planes de gestin de riesgos

4.2 Ejemplos
TCNICA ANULACIN ACEPTACIN CONTROL TRANSFERENCIA REFINAMIENTO CONOCIMIENTO

RIESGO 1 RIESGO 2 RIESGO 1

Accidente de trnsito, ocupante herido se diriga al trabajo Dao del disco duro RIESGO 2 No usar un disco duro

Aceptar o asumir el riesgo

Vivir cerca del trabajo. Usar otros servicios de transporte Manejar al trabajo y esperar que no pase nada Manejar despacio. Airbag y usar cinturn Seguro de accidentes Conocer que tan seguro es el carro. Determinar la ruta mas segura para llegar al trabajo

Control o prevencin Transferir

Se puede daar pero espero que no pase Hacer backups peridicamente Usar un software de disk recovery Determinar la frecuencia de las fallas de discos duros segn la marca

Refinar el conocimiento

Recordar el conocimento

5. Monitoreo y control de riesgos


Retroalimentacin Escuchar alarmas Revisar indicadores Descubrir factores de riesgos
Monitorear riesgos inactivos

5.1 Ejemplos
Tipo de Riesgo
g Tecnologa

Indicadores Potenciales
Entrega retrasada del hardware o de la ayuda al software, muchos problemas tecnolgicos reportados Baja moral del personal, malas relaciones entre los miembros del equipo, disponibilidad de empleo. Chismorreo organizacional, falta de acciones por el administrador principal Peticiones de muchos cambios en los requerimientos, quejas del cliente

TAREAS
Reevaluacion de planes de mitigacion para riesgos inactivos Revisar estado de los que estan en mitigacion

Personas Organizacional Requerimientos

5.2 Recomendaciones para hacer la monitorizacin


Crear una lista de los 10

Resumen

riesgos que ms se han repetido en la lista Guardar una gua de soluciones ante cada riesgo que ocurri

Therac25 (I) Introduccin


Entre Junio de 1985 y Enero de 1987, el Therac25 mato

Therac25 Funcionamiento.
Serva para rayosx y para tratamientos contra el cncer

a 6 personas. Calificado como el peor accidente en los 35 aos del avance tecnolgico de la medicina. medicina AECL (Atomic Energy of Canada) y CGR, crearon Therac6 y Therac20 con los mismos equipos de trabajo. A pesar de su fracaso, el Therac25 fue un gran adelanto en la medicina (doublepass beam).

mediante una Tabla rotatoria.


Era controlado por un computador de alto rendimiento

p p ( ) para la poca (Desarrolladores).


Su software fue basado en las dos versiones anteriores

(Confianza).

Therac25 Problemas
El nuevo equipo de desarrollo de la AECL, no mantuvo la simplicidad en su desarrollo. El manual no especificaba que hacer con los de h l 64 6 tipos i d errores que normalmente salan. Al quitar la seguridad mediante hardware, toda la responsabilidad era del software.

Therac25 Sobredosis y Consecuencias


Las tres primeras victimas por el Therac 25 fueron: Mujer de 61 aos con cncer de seno (Sensacin de quemarse por error de digitacin).
, dosis recibida 15.000 5 Dosis mortal 5 500 rads, rads. Mujer de 40 aos con carcinoma en la

cerviz en julio de 1985 y muri en noviembre del mismo ao (Overflow de una variable). Hombre que recibira tratamiento de 180 rads diarios durante 6 semanas y media para un total de 6000, y en una sola sesin recibi 25.000, muri 5 meses despus.
Interfaz Overflow

Therac25 Interfaz

Therac25 Sistema Operativo

Casos

Causas

Therac25 Causas
Extrema confidencialidad en el software. Confiar en el software del pasado. El software no tenia auto chequeos (Variables

Therac25 Practicas inadecuadas de Ingeniera de Software


Especificaciones de software realizadas despus de la implementacin. Practicas rigurosas de aseguramiento de la calidad deberan ser estndares en la empresa. Los diseos deben permanecer simples y no hacer una implementacin peligrosa. El software debe ser sometido a pruebas rigurosas durante un largo periodo de tiempo y no por los mismos programadores. Los mensajes que despliega el software al usuario deben ser claros, no es un mensaje para los programadores sino para el cliente.

no se verificaban pero lectura si). si)


El computador no detectaba una dosis alta. El Therac20 tenia los mismos errores. Complacencia de los mdicos. Mala administracin del riesgo y calidad. Inadecuada presentacin de reportes.

Referencias
GARCA CRUZ.Diana Paola, RODRIGUEZ SUA,

Juan David. Presentacin Anlisis y gestin de riesgos


THAYER. engineering THAYER Richard Ri h d H, H Software S f i i , Cap C 14. PFLEGGER. Shery, Ingeniera de Software

PRESSMAN, S. Ingeniera de Software, Quinta Edicin , Mc Graw Hill. LEVESON Nancy, Medical Devices: The Therac25, University of Washington. SOMMERVILLE, I. Ingeniera de Software, Sptima Edicin, Addison Wesley, Mxico.

IEEE guide: Adoption of PMI Standard A Guide to the

Project Management Body of Knowledge. IEEE Std 14901998. The Institute of Electrical and Electronics Engineers, Inc.