Ingeniera de Software: Riesgos

Expositores: Adrin Guevara- Marcos Gonzalez

Profesor: Esteban Lpez Belcuore

Temario:
Conceptos bsicos.
Clasificacin de riesgos.
Proceso de Gestin de riesgos.
Identificacin de riesgos.
Anlisis.
Planeacin.
Supervisin.

Desarrollo:

Conceptos Bsicos

Riesgo: Es cualquier eventualidad que provoque que un sistema informtico no se desarrolle en tiempo,
con el presupuesto asignado, que no se atienda las necesidades del negocio ni cumpla con las
expectativas del cliente, que no est alineado con las metas y el contexto organizacional.
Incertidumbre: el acontecimiento que caracteriza al riesgo puede o no puede ocurrir.
Prdida: si el riesgo se convierte en una realidad, ocurrirn consecuencias no deseadas o prdidas.
Gestin de Riesgo: Los objetivos de la gestin de riesgos son identificar, dirigir y eliminar las fuentes de
riesgo antes de que empiecen a afectar a la finalizacin satisfactoria de un proyecto software. La gestin
continuada de los riesgos permite aumentar su eficiencia. Es decir evaluar continuamente lo que pueda
ir mal, determinar qu riesgos son importantes, implementar estrategias para resolverlos, asegurar la
eficacia de las estrategias.

Clasificacin de Riesgos

De acuerdo a aquello que afectan en caso de presentarse:

Riesgos del proyecto: son aquellos riesgos que alteran al proceso de desarrollo del proyecto.
Identifican problemas potenciales de presupuesto, calendario, personal, recursos, cliente,
etc. Afectan a la planificacin temporal, al coste y calidad del proyecto. Por ejemplo, la
renuncia del lder del proyecto.
 Riesgos del producto: son los riesgos que afectan la calidad o el rendimiento del software a
desarrollar. Identifican posibles problemas de incertidumbre tcnica, ambigedad en la
especificacin, diseo, implementacin, obsolescencia tcnica o tecnologa puntera, interfaz,
verificacin y mantenimiento, etc. Por ejemplo, la adquisicin de un componente software
cuyo desempeo se desconoce.
Riesgos del negocio: estos riesgos son los que afectan a la organizacin en la que se
desenvuelve el software. Por ejemplo, el cambio de un directivo que puede no estar de
acuerdo con el proyecto, o tener otras prioridades. Los principales riesgos de negocio son:
o Riesgo de mercado: producto demasiado bueno.
o Riesgo estratgico: producto que no encaja.
o Riesgo de ventas: producto poco vendible.
o Riesgo de presupuesto: producto fuera de presupuesto.

En funcin de su facilidad de deteccin:

Riesgos conocidos: son aquellos que se pueden predecir despus de una evaluacin del plan
del proyecto, del entorno tcnico y otras fuentes de informacin fiables.
Riesgos predecibles: se extrapolan de la experiencia de proyectos anteriores.
Riesgos impredecibles: pueden ocurrir, pero es extremadamente difcil identificarlos por
adelantado.

Proceso de Gestin de Riesgos

Identificacin de riesgos
La identificacin del riesgo es una tarea que depende, en gran medid, de la experiencia y del
juicio de quien est encargado de la identificacin. ste suele ser el administrador del proyecto
aunque tambin puede ser una actividad en equipo.
Un mtodo para identificar los riesgos es crear una lista de comprobacin de elementos de
riesgo que podra contener dos categoras de riesgos:
o Riesgos especficos del producto: para identificarlos se examina el plan del proyecto
y la declaracin del mbito del software.
o Riesgos genricos: Son comunes a todos los proyectos de software. Para
identificarlos se crean las siguientes subcategoras:
Tamao del producto.
Impacto en el negocio.
Caractersticas del cliente.
Definicin del proceso.
Entorno de desarrollo.
Tecnologa a construir.
Tamao y experiencia del personal.

En base a esas categoras se presentan diferentes tipos de riesgos ms especficos:

o Riesgos tecnolgicos: derivados del software y hardware utilizados.
 o Riesgos personales: asociados a las personas involucradas en el desarrollo.
o Riesgos organizacionales: relacionados a la organizacin.
o Riesgos de herramientas: resultantes de las herramientas de software utilizadas.
o Riesgos de requerimientos: surgen de los cambios en los requerimientos.
o Riesgos de estimacin: proceden de las estimaciones de costes y recursos.

Anlisis de Riesgos
Es el proceso de examinar los riesgos en detalle para determinar su impacto, su probabilidad y el
periodo de tiempo en el que es posible atenuar el riesgo.

ATRIBUTO VALOR DESCRIPCIN

Impacto Insignificantes No merecen ser tenidos en cuenta.
Tolerables Estn dentro de un margen de aceptacin,
por lo cual no comprometen ni el
proyecto, ni el producto, ni la
organizacin.
Graves Comprometen gravemente el proyecto o
el producto o la organizacin.
Catastrfica Amenazan la supervivencia del proyecto o
del producto o de la organizacin.
Probabilida Muy baja <10%
d Baja del 10 al 25%
Moderada del 25 al 50%
Alta del 50 al 75%
Muy alta >75%
Marco de Corto plazo 30 das
tiempo Medio plazo 1 a 4 meses
Largo plazo Ms de 4 meses

Tcnicas de Anlisis:
o Anlisis no cuantitativo: sta es la tcnica ms intuitiva. No cuantifica el riesgo y se
basa en la experiencia y el buen juicio del analista para determinar el impacto y la
probabilidad de ocurrencia de cada riesgo.
o Anlisis de ratios: se basa en la comparacin de datos de proyectos anteriores con el
actual y en base al criterio de analista incluir un ratio para calcular valores del nuevo
proyecto. Por ejemplo, suponga que no tiene un generador elctrico. Si para un
proyecto anterior hubo problemas con la empresa de energa y sufrieron dos cortes
semanales, y para la poca del proyecto actual la venta de aires acondicionados
super las espectativas, puede aplicar un ratio de un 50% al riesgo de cortes
semanales, es decir 1,5. Calculando 2 (cortes semanales) * 1,5 (ratio) = 3 cortes
semanales.
o Mtodos de anlisis hbridos: si bien el contar con nmeros es importante, tambin
es cierto que las decisiones deben tomarse en funcin de los nmeros pero
complementadas con la experiencia y conocimiento del decisor. Por eso los mtodos
hbridos aparte de brindar la formalidad de los clculos, aprovechan la experiencia y
conocimiento del analista.
 o Anlisis de probabilidad: mtodos que utilizan el estudio probabilstico para estimar
riesgos.
o Anlisis de sensibilidad: es un mtodo en el que se definen las variables que pueden
afectar al proyecto. Utilizando alguna herramienta o el clculo matemtico se valan
estas variables para ir presentando las consecuencias de los cambios a todo el
proyecto, es decir, se analiza la sensibilidad del proyecto al cambio en las variables
definidas, lo que permite cuantificar los riesgos.
Con esta informacin se puede confeccionar una tabla (o matriz) listando los riesgos, detallando
impacto y probabilidad y ordenarlos por prioridad.

Planeacin de Riesgos
Una vez analizados los riesgos podemos determinar una planificacin donde se prepare al equipo
para responder de forma adecuada ante stos. Este plan debe indicar:
o Responsabilidades asignadas por cada riesgo.
o Resultados del anlisis de riesgos (probabilidad, impacto, exposicin), incluyendo su
priorizacin.
o Planes de contingencia.
o Respuestas previstas para aquellos riesgos que se han considerado prioritarios y que
sern planificados.
Grupo de estrategias de respuesta al riesgo:
o Evitar o eliminar el riesgo: por ejemplo, si pretende adquirir una herramienta de
desarrollo poco conocida, que presenta altos riesgos de retrasar el calendario, pues
no la compre e inclnese por una herramienta que s conozca.
o Transferir el riesgo: un ejemplo muy habitual en nuestra industria cordobesa, es la
del riesgo de rotacin de personal y de problemas con los empleados, como juicios
laborales, indemnizaciones, etc. En la actualidad las empresas transfieren ese riesgo a
las consultoras. Existen empresas consultoras informticas que brindan personal a las
grandes empresas para sus proyectos, y asumen los riesgos de contratar los recursos
humanos.
o Atenuar el riesgo: por ejemplo, si existe el riesgo de que el volumen de datos exceda
la capacidad del servidor de base de datos, compre servidores con mayor capacidad
para minimizar este riesgo.
o Aceptacin pasiva: no se hace nada. Esta respuesta es aceptable para aquellos
riesgos con muy baja probabilidad de ocurrencia.
o Aceptacin activa: si no se puede ser proactivo frente al riesgo, se tiene que estar
preparado para reaccionar. Esta respuesta se da aceptando lo peor y especificando un
plan para actuar cuando el riesgo se haga realidad, es decir, se definen planes de
contingencia. Por ejemplo, si existe el riesgo de que un servidor se rompa, se dispone
 de un plan de restauracin, posiblemente mediante la virtualizacin de servidores y
backups diarios. En los planes de contingencia se debe tener en cuenta:
Nivel de riesgo residual esperado despus de que aplique la respuesta
prevista. La respuesta a un riesgo genera riesgos nuevos.
Acciones especficas para implementar la estrategia de respuesta a
cambios. Estas acciones deben estar documentadas y compartidas con
todos los participantes del plan. Dado que una contingencia es
inesperada, los involucrados en el plan deberan poder abandonar sus
tareas habituales para atender la contingencia, esto debe ser conocido
y previsto por todos.
Presupuesto y tiempos para las respuestas.

Supervisin de Riesgos
Deben controlarse regularmente todos y cada uno de los riesgos considerados para determinar si el
impacto o la probabilidad han cambiado. Si han surgido nuevos riesgos, que no se han detectado
anteriormente o que son resultado de la ocurrencia de los que s se han identificado (riesgos
residuales). Y en aquellos casos donde el riesgo se present poder determinar: si se present con la
probabilidad y el impacto esperado; si el plan se llev adelante segn las polticas y procedimientos
adecuados; si las respuestas del plan, ms all de haberse ejecutado correctamente, son efectivas.

Ejemplo de software de medicin de riesgos: