EXP GestionRiesgo OscarFabra3

ANLISIS Y GESTIN DEL RIESGO
Oscar Javier Fabra Suarez
AGENDA
1.
2.
3.
4.
5.
6.
7.
INTRODUCCIN
RIESGO DEL SOFTWARE
IDENTIFICACIN DEL RIESGO
ANLISIS DEL RIESGO
PLANIFICACIN DEL RIESGO
SUPERVISIN DEL RIESGO
EL PLAN RSGR
1. INTRODUCCIN

1.
INTRODUCCIN
Definicin de riesgo:
Es un problema potencial puede o no ocurrir.
El riesgo afecta futuros acontecimientos -qu riesgos

podran hacer que nuestro proyecto fracasara?
El riesgo implica cambio. Cmo afectarn los cambios en

los requisitos del cliente, en las tecnologas de desarrollo, al
cumplimiento de la planificacin y al xito en general?
El riesgo nos enfrenta a elecciones. qu mtodos y

herramientas deberamos emplear, cunta gente debera
estar implicada, cunta importancia hay que darle a la
calidad?

1.
INTRODUCCIN
Anlisis y gestin del riesgo:
Qu es?
Una serie de pasos que ayudan al equipo del software a
comprender y gestionar la incertidumbre.
Quin lo hace?
Todos los que estn involucrados en el proceso del
software gestores , ingenieros y clientes.
Por qu es importante?
El SW es una empresa difcil. Muchas cosas pueden ir mal
y a menudo salen mal. Estos problemas pueden tener un
impacto significativo en la fecha de entrega o en el
presupuesto.

1.
INTRODUCCIN
Cmo se hace?Proactivamente.
Reactivas
Bomberos
Proactivas
Antes de los
trabajos tcnicos
Estrategias
de riesgo

1.
INTRODUCCIN
Cules son los pasos?
Identificacin
Identificacin
de
deriesgos
riesgos
Anlisis
Anlisis
de
deriesgos
riesgos
Planeacin
Planeacin
de
deriesgos
riesgos
Supervisin
Supervisin
de
deriesgos
riesgos
Listado
Listadode
de
riesgos
riesgos
potenciales
potenciales
Listado
Listadode
de
priorizacin
priorizacin
de
deriesgos
riesgos
Planes
Planesde
de
prevencin
prevencinyy
contingencia
contingencia
Valoracin
Valoracin
de
deriesgos
riesgos

1.
INTRODUCCIN
Cul es el producto obtenido?

Se realiza un Plan de Reduccin, Supervisin y Gestin del
Riesgo (RSGR) o un informe de riesgos.
Cmo podemos estar seguros de que lo hemos hecho

correctamente?
El RSGR debe ser revisado mientras el proyecto se realiza
para asegurar que los riesgos estn siendo controlados.
Los planes de contingencia deben ser realistas.
2. RIESGO DEL SOFTWARE

2.
RIESGO DEL SOFTWARE
Caractersticas del riesgo de SW

1.
2.
Incertidumbre: Puede o no ocurrir, no hay riesgos

del 100% de probabilidad.
Prdida: Si el riesgo ocurre, hay prdidas.

2.
RIESGO DEL SOFTWARE

1. Riesgos del proyecto: Amenazan al plan del proyecto; la planificacin
temporal y los costos. Ej: Prdida de un diseador
experimentado.
Categoras
de riesgos
de software
2. Riesgos del producto: Amenazan la calidad y la planificacin
temporal del SW; la implementacin puede llegar a ser

difcil o imposible. Ej: Rendimiento de un componente
menor al esperado.
3. Riesgos del negocio: Amenazan la viabilidad del software a
construir. Ej: Un competidor introduzca un nuevo

producto.

2.
RIESGO DEL SOFTWARE

1. Riesgo del mercado: Construir un producto o sistema que
nadie quiere comprar.
Riesgos
del
negocio
2. Riesgo estratgico: El producto no encaja en la estrategia

comercial general de la compaa.
3. Riesgo de ventas: El departamento de ventas no sabe
vender el producto.
4. Riesgo de direccin: Perder el apoyo de un gerente
experto adecuado.
5. Riesgo de presupuesto: Perder presupuesto o personal
asignado.

2.
RIESGO DEL SOFTWARE

1. Riesgos conocidos: Los que se pueden descubrir despus de
una cuidadosa evaluacin del plan del
proyecto, del entorno tcnico y comercial.
Categorizacin
general de
2. Riesgos predecibles: Se extrapolan de la experiencia en
los riesgos
proyectos anteriores.
de SW
3. Riesgos impredecibles:Son muy difciles de identificar por

adelantado.
3. IDENTIFICACIN
DEL RIESGO
Identificacin
de riesgos
Anlisis
de riesgos
Planeacin
de riesgos
Supervisin
de riesgos
Listado de
riesgos
potenciales
Listado de
priorizacin
de riesgos
Planes de
prevencin y
contingencia
Valoracin
de riesgos

3.
Es un intento sistemtico para especificar las amenazas al

plan del proyecto.
Hay dos tipos de riesgo para cada categora de riesgo de SW
(proyecto, producto y negocio).
Riesgos genricos: Amenaza potencial para todos los

proyectos de SW.
Riesgos especficos: De la tecnologa, el personal y el

entorno especfico del proyecto en cuestin.

3.
Nos basamos en una lista de comprobacin de elementos de

riesgo. Es un subconjunto de riesgos conocidos y predecibles de
las siguientes categoras:
Tamao del producto. Tamao del SW a construir.
Ejemplos:
Tamao estimado del producto en LDC o FP?

Grado de seguridad en la estimacin del tamao?
Tamao estimado del producto en nmero de programas,
archivos y transacciones?
Impacto en el negocio. Limitaciones impuestas por la

gestin o por el mercado.
Efecto de este producto en los ingresos de la compaa?

Sofisticacin del usuario final?
Limitaciones gubernamentales en la construccin del
producto?

3.
Nos basamos en una lista de comprobacin de

elementos de riesgo.
Caractersticas del cliente. Sofisticacin del cliente.
Hemos trabajado con el cliente anteriormente?

Est dispuesto el cliente a participar en las revisiones?
Entiende el cliente el proceso del software?
Definicin del proceso. Grado de uso de metodologas

de la organizacin.
Ha desarrollado su organizacin una descripcin escrita

del proceso del software a emplear en este proyecto?
Se llevan a cabo regularmente revisiones tcnicas
formales de las especificaciones de requisitos, diseo y
cdigo?

3.
Nos basamos en una lista de comprobacin de elementos de

riesgo.
Entorno de desarrollo. Disponibilidad y calidad de
herramientas de desarrollo de software.
Tenemos disponible una herramienta de gestin de proyectos de

software?
Existen herramientas de anlisis y diseo disponibles?
Proporcionan las herramientas de anlisis y diseo, mtodos
apropiados para el producto a construir?
Tecnologa a construir. Complejidad del sistema a

construir.
Es nueva para su organizacin la tecnologa a construir?

Demandan los requisitos del cliente la creacin de nuevos
algoritmos o tecnologa de entrada o salida?
El software interacta con hardware nuevo o no probado?

3.
Nos basamos en una lista de comprobacin de

elementos de riesgo.
Tamao y experiencia de la plantilla. Experiencia

tcnica y documentacin anterior de los ingenieros de SW
que van a realizar el trabajo.
Disponemos de la mejor gente?

Tiene el personal todos los conocimientos adecuados?
Ha recibido el personal la formacin adecuada?

3.
Luego, en un grupo, se utiliza un enfoque de tormenta de ideas

para responder a las cuestiones de las listas de comprobacin
de elementos de riesgo.
Tambien se usa la experiencia de proyectos anteriores.

3.
Factores principales de dao o cancelacin de Proyectos de

software (Fuente: Standish Group, The Chaos Report, 2003)
Factores de Dao o cancelacin
Requerimientos incompletos
Deficiencia en el involucramiento del usuario
Deficiencia de recursos
Expectativas no realistas
Deficiencia en soporte ejecutivo
Cambios en los requerimientos y especificaciones
Deficiencia en la planeacin
Ya no se necesita ms
Deficiencia en administracin de TI
Desconocimiento en tecnologa
Otros
%
13.1
12.4
10.6
9.9
9.3
8.7
8.1
7.5
6.2
4.3
9.9
4. ANLISIS DEL
RIESGO
Identificacin
de riesgos
Anlisis
de riesgos
Planeacin
de riesgos
Supervisin
de riesgos
Listado de
riesgos
potenciales
Listado de
priorizacin
de riesgos
Planes de
prevencin y
contingencia
Valoracin
de riesgos

4. ANLISIS DEL RIESGO
Probabilidad
Probabilidad
Estimacin
Estimacin
del
delriesgo
riesgo
Exposicin
Exposicinalalriesgo
riesgo(ER)
(ER)
Magnitud
Magnitudde
de
prdida
prdida
Anlisis
Anlisisdel
del
riesgo
riesgo
Priorizacin
Priorizacindel
del
riesgo
riesgo
Riesgos
Riesgosms
ms
importantes
importantes

ANLISIS DEL RIESGO
4.
Estimacin del riesgo:

Ejemplo de tabla de estimacin de riesgos:
Riesgo
Categora
Probabilidad
de prdida
Magnitud de
la prdida
(semanas)
Exposicin
al riesgo
(semanas)
RSGR
Planificacin demasiado optimista
TP
50%
2,5
A.1.1
Aadir un requisito para la actualizacin

automtica desde el mainframe
PR
5%
20
1,0
A.2.1
Aadir nuevas caractersticas desde marketing

(sin conocer las caractersticas especficas)
NE
35%
2,8
A.3.2
La interfaz del subsistema de grficos es

inestable
PR
25%
1,0
B.2.1
Diseo inadecuado (hay que volver a disear)
PR
15%
15
2,25
B.3.1
Los recursos no estn disponibles en su

momento
TP
10%
0,2
B.4.2
Los informes de estado a nivel de directiva

necesitan ms tiempo del previsto
TP
10%
0,1
B.2.1

ANLISIS DEL RIESGO
4.

1.
Establecer una escala que refleje la probabilidad percibida del

riesgo; cualitativa y/o cuantitativa. Por ejemplo:
2.
<10% muy bajo

10-25% bajo
25-50% moderado
50-75% alto
>75% muy alto
Estimar la probabilidad.
Consejos:
Tcnica Delphi: Cada quien hace una estimacin individual. Luego se

discute el origen de cada estimacin, hasta hacer converger las
estimaciones.
Utilizar <<calibracin mediante adjetivos>>. Definir un valor cualitativo y
luego establecer un valor cuantitativo.

ANLISIS DEL RIESGO
4.

3.
Estimar la magnitud de la prdida.

Cuantitativamente, la prdida puede ser medida en unidades de
tiempo o de costo.
Para determinar la magnitud en tiempo se recurre a la experiencia o se

toma la medida de algo pequeo y se combina para hallar la magnitud
total (por ejemplo, para LCDs).
Para determinar la magnitud en costo: Si es cdigo, se estima cuntas
LDC o FP se requieren, se averigua el valor promedio de cada una y se
multiplica.

ANLISIS DEL RIESGO
4.

4.
5.
Estimar la exposicin al riesgo (ER). La ER es el valor esperado de

prdida. Es la probabilidad de prdida (P) multiplicada por la magnitud
de la prdida (C).
ER = P.C
El valor de la exposicin al riesgo se utiliza posteriormente para
priorizar los riesgos.
Retraso total del proyecto: Se suman todas las exposiciones al
riesgo para determinar el riesgo total del proyecto.
La planificacin total del proyecto se puede cambiar para reflejar el
retraso total esperado calculado en plan de gestin de riesgos.

ANLISIS DEL RIESGO
4.
Priorizacin de riesgos:
Se ordenan los riesgos de mayor a menor exposicin al riesgo.

Se establece una lnea de corte, se descartan los riesgos por debajo
de esa lnea.
En proyectos grandes se utiliza el principio de Pareto: El 20% de los
riesgos principales consumiran el 80% de su tiempo o de su dinero.
Muy
alta
Magnitud de prdida
Alto
baja
0
Relevancia para la
gestin
Probabilidad
1,0
5. PLANIFICACIN DEL
RIESGO
Identificacin
de riesgos
Anlisis
de riesgos
Planeacin
de riesgos
Supervisin
de riesgos
Listado de
riesgos
potenciales
Listado de
priorizacin
de riesgos
Planes de
prevencin y
contingencia
Valoracin
de riesgos

5. PLANIFICACIN DEL RIESGO
Se establece un plan de gestin del riesgo para cada uno de los

riesgos clave identificados.
Depende del conocimiento y la experiencia del gestor del
proyecto.
Estrategias para atacar los riesgos:
1.
Prevencin. Reducir la probabilidad.
2.
Minimizacin. Reducir el impacto.
3.
Planes de contingencia. Estar preparado para lo peor y
planificar como solucionar la prdida.

5. PLANIFICACIN DEL RIESGO
Resolucin de riesgos:
Evite el riesgo.
Traslade el riesgo de una parte del sistema a otra.
Consiga informacin acerca del riesgo.
Elimine el origen del riesgo.
Asuma el riesgo.
Comunique el riesgo.
Controle el riesgo (plan de contingencia).
Recuerde el riesgo.
6. SUPERVISIN
DEL RIESGO
Identificacin
de riesgos
Anlisis
de riesgos
Planeacin
de riesgos
Supervisin
de riesgos
Listado de
riesgos
potenciales
Listado de
priorizacin
de riesgos
Planes de
prevencin y
contingencia
Valoracin
de riesgos

SUPERVISIN DEL RIESGO
6.
Valor cada riesgo: decidir si han cambiado sus efectos.

Se hace una valoracin despus de alcanzar cada hito principal.
Encargado de riesgos:
Alertar sobre los riesgos del proyecto y evitar que los admin. y
desarrolladores los ignoren en la planificacin.
Buscar todas las razones por las cuales el proyecto puede fallar.
Supervisar la efectividad de los planes de reduccin de riesgos.
Realizar el clsico anlisis costo-beneficio para la prevencin o el

plan de contingencia del riesgo.

7. EL PLAN DE
REDUCCIN,
SUPERVISIN Y
GESTIN DEL RIESGO
(RSGR)

7.
EL PLAN DE REDUCCIN, SUPERVISIN Y GESTIN

DEL RIESGO (RSGR).
I. Introduccin
1. Alcance y propsito del documento
2. Visin general de los riesgos principales
3. Responsabilidades
a. Gestin
b. Personal tcnico
II. Tabla de riesgo del proyecto.
1. Descripcin de todos los riesgos por encima de la lnea de corte
2. Factores que influyen en la probabilidad e impacto
III. Reduccin, supervisin y gestin del riesgo
n. Riesgo # n
a. Reduccin
i.Estrategia general.
ii. Pasos especficos.
b. Supervisin
i. Factores a supervisar
ii. Enfoque de supervisin
c. Gestin
i. Plan de contingencia
ii. Consideraciones especiales.
IV. Planificacin temporal de revisin del Plan RSGR
V. Resumen

7.
EL PLAN DE REDUCCIN, SUPERVISIN Y GESTIN

DEL RIESGO (RSGR).
HOJA DE INFORMACIN DEL RIESGO
ID Riesgo
Fecha
Probabilidad
Descripcin
Refinamiento/contexto.
1
2
Reduccin/Supervisin
1
2
Gestin/Plan de Contingencia:
Estado Actual:
Autor:
Asignado a:
Magnitud de prdida
Exposicin al riesgo
8. Ejemplo de fracaso y posterior

recuperacin de implantacin de un
sistema ERP - Compaa: Nestl

8. Ejemplo de fracaso y posterior recuperacin
de implantacin de un sistema ERP Compaa: Nestl
Nestl firm un contrato con SAP para la

implantacin de un sistema ERP.
Pretenda integrar y centralizar sus ms de 200
compaas y subsidiarias en 80 pases.
Hasta 1991: Muchas marcas dispersas. Se
unificaron, pero seguan funcionando
independientemente.
En 1997: se descubri redundancia masiva.
Nestl USA estaba comprando vainilla al mismo

vendedor a 29 precios distintos.

8. Ejemplo de fracaso y posterior recuperacin de
implantacin de un sistema ERP - Compaa:
Nestl
El proyecto presentado por Dunn se llamaba One

Nestl, under SAP.
En 1997, 50 top ejecutivos y 10 profesionales seniors
de la tecnologa de la informacin, encargados de
implantar el proyecto de SAP.
Meta: alcanzar una metodologa de procesos optima
para aplicar a todos los departamentos.
La crisis: comenz antes de que instalaran los
mdulos de SAP a finales de 1999.
Ninguno de los grupos que serian afectados directamente por el

sistema fueron representados en el comit del proyecto.

Nestl
La crisis:
Los trabajadores no saban manejar los nuevos
sistemas y tampoco entendan los nuevos procesos.
Nadie quera utilizar el nuevo sistema.
Algunos mdulos quedaron desconectados por la prisa por

contrarestar el efecto 2000.
Ejemplo: El depto de ventas introduca un descuento y no

quedaba reflejado en el de contabilidad.

Nestl
La mitigacin:
Implantar dos mdulos mas de SAP e integrarlos entre si.
Cost 5% ms del costo total del proyecto

Tom James: director de cambios de proceso Crear la
comunicacin entre los departamentos y el equipo del proceso.
Encuestas a los empleados Cmo va el nuevo sistema?
El resultado final:
Proyeccin de demanda muy exacta para sus productos.

Homogenidad de datos en todos los departamentos.
Reduccin de inventarios y costos de distribucin.
Cantidad ahorrada por Nestl tras la implantacin del sistema de SAP asciende a 325 millones de
dlares.

BIBLIOGRAFA
Pressman, Roger S. Ingeniera del software : un enfoque prctico.
Editorial McGraw Hill, (2002). Captulo 6: Anlisis y Gestin del Riesgo.

Sommerville, Ian. Ingeniera del software. Editorial Pearson, (2005). Seccin
5.4 Gestin de riesgos.
McConnell, Steve. Desarrollo y gestion de proyectos informticos.

Editorial McGraw Hill, (1997). Captulo 5: Gestin de riesgos.
Bruegge, Bernd. Ingeniera de software orientado a objetos. Editorial

Pearson (2002). Seccin 11.4.4 Administracin del riesgo.
Menndez-Barzanallana Asensio, Rafael. Gestin de riesgos en

ingeniera del software.
http://www.solocursos.net/gestion_de_riesgos_en_ingenieria_del_software-slcc
urso1113601.htm
Zavala Ruiz, J. Jess Mara. Por qu fracasan los proyectos de

software? Postgrado en Estudios Organizacionales. Universidad Autnoma
Metropolitana-Iztapalapa. http
://www.consol.org.mx/2004/material/63/por-que-fallan-los-proy-de-soft.pdf
Sistemas informticos de gestin. El Rincn del Vago.
http://html.rincondelvago.com/sistemas-informaticos-de-gestion.html

EXP GestionRiesgo OscarFabra3

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

EXP GestionRiesgo OscarFabra3

Cargado por

Copyright:

Formatos disponibles

ANLISIS Y GESTIN DEL RIESGO

Oscar Javier Fabra Suarez

ANLISIS Y GESTIN DEL RIESGO

ANLISIS Y GESTIN DEL RIESGO

ANLISIS Y GESTIN DEL RIESGO

Es un problema potencial puede o no ocurrir.

El riesgo afecta futuros acontecimientos -qu riesgos

El riesgo implica cambio. Cmo afectarn los cambios en

El riesgo nos enfrenta a elecciones. qu mtodos y

ANLISIS Y GESTIN DEL RIESGO

Anlisis y gestin del riesgo:

ANLISIS Y GESTIN DEL RIESGO

Anlisis y gestin del riesgo:

ANLISIS Y GESTIN DEL RIESGO

Anlisis y gestin del riesgo:

Cules son los pasos?

ANLISIS Y GESTIN DEL RIESGO

Anlisis y gestin del riesgo:

Cul es el producto obtenido?

Cmo podemos estar seguros de que lo hemos hecho

ANLISIS Y GESTIN DEL RIESGO

2. RIESGO DEL SOFTWARE

ANLISIS Y GESTIN DEL RIESGO

RIESGO DEL SOFTWARE

Caractersticas del riesgo de SW

Incertidumbre: Puede o no ocurrir, no hay riesgos

ANLISIS Y GESTIN DEL RIESGO

RIESGO DEL SOFTWARE

2. Riesgos del producto: Amenazan la calidad y la planificacin

temporal del SW; la implementacin puede llegar a ser

3. Riesgos del negocio: Amenazan la viabilidad del software a

construir. Ej: Un competidor introduzca un nuevo

ANLISIS Y GESTIN DEL RIESGO

RIESGO DEL SOFTWARE

2. Riesgo estratgico: El producto no encaja en la estrategia

ANLISIS Y GESTIN DEL RIESGO

RIESGO DEL SOFTWARE

3. Riesgos impredecibles:Son muy difciles de identificar por

ANLISIS Y GESTIN DEL RIESGO

ANLISIS Y GESTIN DEL RIESGO

Es un intento sistemtico para especificar las amenazas al

Riesgos genricos: Amenaza potencial para todos los

Riesgos especficos: De la tecnologa, el personal y el

ANLISIS Y GESTIN DEL RIESGO

Nos basamos en una lista de comprobacin de elementos de

Tamao estimado del producto en LDC o FP?

Impacto en el negocio. Limitaciones impuestas por la

Efecto de este producto en los ingresos de la compaa?

ANLISIS Y GESTIN DEL RIESGO

IDENTIFICACIN DEL RIESGO

Nos basamos en una lista de comprobacin de

Caractersticas del cliente. Sofisticacin del cliente.

Hemos trabajado con el cliente anteriormente?

Definicin del proceso. Grado de uso de metodologas

Ha desarrollado su organizacin una descripcin escrita

ANLISIS Y GESTIN DEL RIESGO

Nos basamos en una lista de comprobacin de elementos de

Tenemos disponible una herramienta de gestin de proyectos de

Tecnologa a construir. Complejidad del sistema a

Es nueva para su organizacin la tecnologa a construir?

ANLISIS Y GESTIN DEL RIESGO

IDENTIFICACIN DEL RIESGO

Nos basamos en una lista de comprobacin de

Tamao y experiencia de la plantilla. Experiencia