Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AUTOR:
RUTH ALEXANDRA FAJARDO BUITRAGO
RESUMEN
Los proyectos de software al igual que cualquier otro tipo de proyectos tienen riesgos
que pueden ser materializados durante su ejecucin. El desarrollo de software es una
actividad muy compleja e impredecible. El Standish International en el 2013 indicaba
que el 43% de los proyectos de software no se pudieron entregar a tiempo, dentro del
presupuesto, y con la funciones requeridas, mientras que el 18% de los proyectos de
software fueron cancelados (Standish Group International, 2012).
Las empresas invierten recursos sustanciales y esfuerzo en el desarrollo de software,
en consecuencia, el control de los riesgos asociado a los proyectos es vital para
garantizar resultados exitosos. La comprensin de la naturaleza de los distintos riesgos
y su relacin con el rendimiento del proyecto es cada vez ms importante.
Este artculo recopila las metodologas ms conocidas para la gestin de riesgos,
validando la existencia de mtodos cuantitativos y cualitativos, estadsticos,
matemticos, sistemticos que guen todo este proceso y evalundolos en funcin de
la implementacin del ms acertado para una empresa de desarrollo de Software
como Informtica & Tecnologa Stefanini, en donde sus gerentes de proyectos
reconocen constantemente la necesidad de mejorar la manera de hacer dicha gestin,
como parte de las lecciones aprendidas.
Palabras clave: Gestin de Proyectos de Software, Riesgo, Gestin de Riesgos,
Mtodos sistemticos, incertidumbre.
ABSTRACT
Software projects, like any other type of projects, have risks that can be materialized
during their implementation. Software development is a complex and unexpected
activity. In 2013, The Standish International indicated that 43% of software projects
could not be presented on time, required more budget or did not match the required
features, while 18% of such projects were canceled (Standish Group International,
2013). Companies invest substantial resources and efforts in software development,
consequently, control risks related with the projects becomes vital to ensure successful
results. Understanding the nature of the different risks and their relevance in project
performance is becoming a very important topic.
This article collects the most known methodologies for risk management validating the
existence of statistical, mathematical and systematical methods for guiding all this
process, and evaluating them by implementation of the most accurate one for a
software development company such as Informtica & Tecnologa Stefanini, where
project managers have recognized the need of improve the way they do risk
management, as part of their own experience.
Keywords: Software project management, risk, risk management, systematic
methods, uncertainty.
INTRODUCCIN
Los Proyectos de desarrollo de software a menudo se enfrentan a problemas
imprevistos que plantean riesgos potenciales dentro del entorno de desarrollo. El
control de estos riesgos surge tanto de los componentes tcnicos y no tcnicos del
desarrollo y tener control de ellos desde las primeras etapas del desarrollo es crucial
para lograr un proyecto exitoso. Por lo tanto, la gestin del riesgo de desarrollo de
software est siendo reconocido como la mejor prctica en la industria del software
para reducir estos riesgos antes de que ocurran. (Islam, 2009)
El software es un componente crucial del entorno empresarial de hoy en da, por ello
se requiere un esfuerzo superior de gestin de riesgos para dirigir con habilidad los
proyectos de desarrollo del mismo.
En la comunidad acadmica se genera un interrogante: La gestin de riesgos
contribuye al desarrollo exitoso de los proyectos de TI? .En los ltimos 10 aos, mucho
se ha conocido sobre las causas que hacen que los proyectos de TI fallen, sin
embargo, todava hay muy poca evidencia emprica de que este conocimiento se utiliza
realmente como apoyo a la gestin de riesgos en los proyectos de TI. (De Bakker,
Boonstra, & Wortmann, 2010)
El anlisis de diferentes investigaciones realizadas en la Universidad de las Ciencias
Informticas (UCI) ofrece como resultado que, el desarrollo de la Gestin de Riesgos
(GR) en muchos de los proyectos productivos es ineficiente, pues estos no tienen en
cuenta alguna de las metodologas o modelos establecidos y reconocidos
mundialmente para realizar este proceso. (Infante, Rab, & Daz, 2013)
Informtica & Tecnologa Stefanini S.A., se ha consolidado como una empresa de
servicios de tecnologa con nfasis en el desarrollo, soporte y administracin de
sistemas de informacin en Colombia. Ellos entienden la calidad en el desarrollo de
software como el conjunto de caractersticas asociadas al producto final pero logrado
durante su proceso, por tal razn, al igual que muchas empresas del sector, han
implementado un sistema de calidad evaluado con el modelo CMMI DEV vs 1.3,
otorgado por el Software Engineering Institute SEI y la universidad Carnegie Mellon,
el cual proporciona un conjunto completo e integrado de guas para desarrollar
productos y servicios (Padilla, 2014).
Durante este proceso de evaluacin y como parte de las oportunidades de mejora
sugeridas por la empresa evaluadora, se confirma la necesidad de realizar mejoras
sustanciales en la definicin de estrategias para gestin de riesgos, por tal razn se
requiere conocer y validar cuales son las metodologas existentes e identificar cual es
la ms adecuada.
2. MATERIALES Y MTODOS
3. MARCO TERICO
Anlisis de probabilidad
El clculo de riesgo requiere el uso de datos de probabilidad la cual es calculada con
base a informacin histrica y la experiencia. Dado que hay incertidumbre (definida
esta como ausencia de informacin) es importante que todos los riesgos que afectan
el desarrollo del proyecto y por ende el proceso de toma de decisiones sean evaluados.
Este mtodo se basa en eventos y el clculo de la probabilidad de ocurrencia de esos
eventos. Un evento es algo que puede o no ocurrir en donde si se tiene la certeza que
ocurrir la probabilidad es 1.0 y, si dicho evento sin duda no pasara la probabilidad es
=0. En muchos casos los eventos no ocurren por s mismos y dependen de otros
eventos, para lo cual se calcula la probabilidad en funcin del evento del cual depende.
Anlisis de consecuencias
Consiste en la realizacin de una evaluacin inicial de los hechos y los posibles
problemas y/o causas para posteriormente analizar las consecuencias.
Consecuencia 1
Evento
Anlisis
Consecuencia 2
Consecuencia 3
Problema Causas
Figura 1: Ilustracin de la tcnica de anlisis de consecuencias
Fuente: McManus, J. (2012). Risk management in software development projects:
Routledge.
Arboles de decisin
Ofrecen una es estructura especfica para la exploracin de alternativas de accin para
resolver situaciones complejas. Los pasos para construir un rbol de decisin son:
- Describir y comprender el problema
- Identificar todas las opciones posibles
- Identificar todos los posibles resultados derivados de cada opcin.
- Plasmarlos en estructura de rbol (Nodos de decisin, ramas, nodos de
posibilidad, resultados)
- Asignar a cada resultado la probabilidad de que ocurran (0-1) y una
preferencia por que ocurran la cual est dada entre o y 100
P(Satisfactorio)= 0.60
P(Falla)= 0.40
PROYECTO Y
P(Satisfactorio)= 0.60
P(Falla)= 0.40
4. RESULTADOS
Identificacin
Control Anlisis
Documentacin y
Comunicacin
Seguimiento Planificacin
5. DISCUSIN
Los tericos y muchos profesionales estn de acuerdo en que hay una creciente
necesidad de mtodos ms sistemticos y herramientas para complementar el
conocimiento individual, juicio y experiencia, en relacin con el manejo del riesgo.
Los estndares de la industria pueden ayudar en el momento de determinar cmo
prevenir o mitigar riesgos especficos comnmente encontrados en una industria
particular. Ciertos riesgos pueden ser gestionados o mitigados proactivamente
mediante la revisin de buenas prcticas y las lecciones aprendidas considerando la
prevencin como una de las principales herramientas en nuevos proyectos.
Un reciente estudio de PricewaterhouseCoopers (Pwc) revela que el 75% de los
ejecutivos reporta un incremento de riesgos en la organizacin, eso significa que si
hasta el ao pasado tena 5 riesgos identificados hoy tiene el doble.
Dado lo mencionado anteriormente es importante crear una cultura de concientizacin
del riesgo y las empresas pueden adaptarse de acuerdo a su negocio y a las
caractersticas propias de cada proyecto.
La importancia de la priorizacin de los riesgos se hace necesaria si se quiere tener
un mayor grado de exactitud y eficiencia en un proyecto dado. Sin embargo, no existe
una solucin adecuada para que las organizaciones apliquen de manera sencilla la
priorizacin de riesgos. Para realizarla es necesario determinar el impacto y
probabilidad de ocurrencia para priorizarlos riesgos, y as controlar mejor los
imprevistos del proyecto.
Informtica & Tecnologa Stefanini ha definido un procedimiento para la gestin de
riesgos: PC-PP-03 Gestin de Riesgos y Problemas el cual se ha complementado a
lo largo del proceso de certificacin que la compaa ha llevado a cabo en los ltimos
aos.
En la tabla No. 2 se presentan los riesgos ms comunes que se presentan en proyectos
de software y como Stefanini los considera dentro de su gestin:
NR. RIESGO APLICA OBSERVACIONES
Planeacin: SI NO
1 Manejo ineficiente de recursos X La obtencin de los recursos siempre
es acordes al desarrollo del proyecto.
2 Estimaciones imprecisas X Las estimaciones en gran medida son
a juicio de expertos y la realidad de los
proyectos ha demostrado que las
desviaciones entre lo estimado y lo
ejecutado son considerables.
3 Planeacin inadecuada X Los gerentes de proyecto establecen
cada uno de los planes requeridos:
Plan de comunicacin, Plan de gestin
de la configuracin, entre otros.
4 Problemas de comunicacin X Se realizan seguimientos continuos
para garantizar una comunicacin
constante entre los involucrados en el
proyecto.
5 Personal no preparado X Depende de la disponibilidad de los
adecuadamente para las recursos. En algunas ocasiones los
actividades de la fase recursos no son propios de un nico
proyecto.
6 Mala definicin de entregables X Estos son definidos en conjunto con el
cliente al inicio del proyecto.
7 Gestin contractual no X La responsabilidad de la gestin
apropiada contractual recae en personas distintas
a los ejecutores del proyecto.
8 Deficiencias en la definicin e X Es comn y el riesgo principalmente se
involucramiento de los presenta cuando el cliente no asigna a
interesados del proyecto. las personas indicadas.
9 Discrepancias entre los lderes X Cuando se presentan diferencias en
del proyecto conjunto se hace un anlisis de pros y
contras de cada alternativa y para los
casos que sean decisiones
importantes se sigue un proceso de
toma de decisiones establecido por la
empresa.
Anlisis de requerimientos:
Probabilidad Calificacin
Muy Alta 90%
Alta 70%
Moderado 50%
Baja 30%
Muy Baja 10%
No ocurre 0%
Tabla No. 4
Fuente: Autor basada enPC-PP-03 Gestin de Riesgos y Problemas Informtica &
tecnologa
Tabla No. 5
Fuente: Autor basada enPC-PP-03 Gestin de Riesgos y Problemas Informtica &
tecnologa
Tabla No. 6
Fuente: Autor basada enPC-PP-03 Gestin de Riesgos y Problemas Informtica &
tecnologa
Los riesgos clasificados con una prioridad muy alta y alta requieren la definicin de un
plan de contingencia y mitigacin. Para los riesgos de prioridad media deber
realizarse una valoracin y determinar si se establece o no un plan de contingencia.
En el caso de los riesgos de prioridad baja aunque no se definan estos planes deben
ser tenidos en cuenta en los seguimientos para detectar cambios en su probabilidad
de ocurrencia e impacto.
Complementar la metodologa actual de la compaa con esta priorizacin permitir
realizar otros anlisis o acciones posteriores, evaluando y combinando su probabilidad
de ocurrencia y su impacto.
6. CONCLUSIONES Y RECOMENDACIONES
7. REFERENCIAS BIBLIOGRFICAS
Appari, A., & Benaroch, M. (2010). Monetary pricing of software development risks: A
method and empirical illustration. Journal of Systems and Software, 83(11),
2098-2107.
De Bakker, K., Boonstra, A., & Wortmann, H. (2010). Does risk management contribute
to IT project success? A meta-analysis of empirical evidence. International
Journal of Project Management, 28(5), 493-503.
Infante, L. M. I., Rab, D. E. A., & Daz, M. M. (2013). Exposicin a los Riesgos en un
proyecto de Software: aplicacin del modelo Mogeri. Serie Cientfica, 6(6).
Islam, S. (2009). Software development risk management model: a goal driven
approach. Paper presented at the Proceedings of the doctoral symposium for
ESEC/FSE on Doctoral symposium.
Maniasi, S., Britos, M. I. P., & Diez, M. I. E. (2006). Identificacin de Riesgos de
Proyectos de Software en Base a Taxonomas. Tesis de Magister en Ingeniera
del Software. Escuela de Postgrado. ITBA.
McManus, J. (2012). Risk management in software development projects: Routledge.
Padilla, N. Y. L. (2014). Ranking mundial en certificaciones CMMI-DEV ver. 1.3 ao
2013. Revista Iberoamericana de Produccin Acadmica y Gestin Educativa,
1(1).
Purdy, G. (2010). ISO 31000: 2009setting a new standard for risk management. Risk
analysis, 30(6), 881-886.
Romero, A., Lovera, D., & YARINGANO, S. (2007). Gestin de riesgos con CMMI, RUP
e ISO en Ingeniera de Software Minero. Rev. Inst. investig. Fac. minas metal
cienc. geogr, 10(19), 55-61.
SEI Administrative Agent,(2009) Spanish Technical Report CMMI V 1 3
Standish Group International, Inc., (2013).Third Quarter Research Report.