Gestin de riesgos

1. Definicin y clasificacin
2. Actividades
Estimacin de riesgos
Identificacin
Anlisis
Evaluacin
Control de riesgos
Planificacin
Supervisin

1
 Definicin

The SEI Definition

The SEI uses the Webster's definition of risk:
Risk is the possibility of suffering loss
http://www.sei.cmu.edu/programs/sepm/risk/

Definicin de la RAE:
Riesgo: Contingencia o proximidad de un dao

La Frase:
"Risk in itself is not bad; risk is essential to progress,
and failure is often a key part of learning. But
we must learn to balance the possible
negative consequences of risk against the
potential benefits of its associated
opportunity."
[Van Scoy, Roger L. Software Development Risk:
Opportunity, Not Problem. Software Engineering
Institute, CMU/SEI-92-TR-30, ADA 258743,
September 1992]
2
 1. Gestin de riesgos:
definicin y clasificacin

Los objetivos de la gestin de riesgos son identificar,

controlar y eliminar las fuentes de riesgo antes de que
empiecen a afectar al cumplimiento de los objetivos del
proyecto.
El riesgo siempre implica:
Incertidumbre: el acontecimiento que caracteriza al
riesgo puede o no puede ocurrir.
Prdida potencial: si el riesgo se convierte en una
realidad, ocurrirn consecuencias no deseadas o prdidas.
Para cuantificar el nivel de incertidumbre y el grado de
prdidas asociado con cada riesgo se consideran diferentes
categoras de riesgos:
Riesgos del proyecto:
Afectan a la planificacin temporal, al coste y
calidad del proyecto.
Identifican problemas potenciales de presupuesto,
calendario, personal, recursos, cliente...
Riesgos tcnicos:
Amenazan la calidad y la planificacin temporal del
software (producto) que hay que producir.
Identifican posibles problemas de incertidumbre
tcnica, ambigedad en la especificacin, diseo,
implementacin, obsolescencia tcnica o tecnologa
puntera, interfaz, verificacin y mantenimiento,... 3
 1. Gestin de riesgos:
definicin y clasificacin

Riesgos del negocio:

Amenazan la viabilidad del software.
Los principales riesgos de negocio son:
riesgo de mercado: producto demasiado bueno.
riesgo estratgico: producto que no encaja
riesgo de ventas: producto poco vendible
riesgo de presupuesto: producto fuera de presupuesto

Se puede hacer otra categorizacin de los riesgos en funcin de su

facilidad de deteccin:

Riesgos conocidos: son aquellos que se pueden predecir despus

de una evaluacin del plan del proyecto, del entorno tcnico y otras
fuentes de informacin fiables.

Riesgos predecibles: se extrapolan de la experiencia de

proyectos anteriores.

Riesgos impredecibles: pueden ocurrir, pero es extremadamente

difcil identificarlos por adelantado.

Fuente: [ Pressman01, pag. 98]

4
 2. Gestin de riesgos:
actividades

La gestin continuada de los riesgos permite aumentar su

eficiencia:
Evaluar continuamente lo que pueda ir mal
Determinar qu riesgos son importantes
Implementar estrategias para resolverlos
Asegurar la eficacia de las estrategias
Elementos de la gestin de riesgos:

Estimacin de riesgos:
Identificacin de riesgos: lista de riesgos
potenciales que pueden afectar a la planificacin del
proyecto.
Anlisis de riesgos: medicin de la probabilidad y
el impacto de cada riesgo, y los niveles de riesgo de
los mtodos alternativos.
Evaluacin de riesgos: lista de riesgos ordenados
por su impacto y su probabilidad de ocurrencia.

Control de riesgos:
Planificacin de la gestin de riesgos: plan para
tratar cada riesgo significativo.
Supervisin de riesgos: comprobacin del
progreso del control de un riesgo e identificacin de
la aparicin de nuevos riesgos.

5
 2.1 Gestin de riesgos:
estimacin de riesgos

Identificacin de riesgos
Constituye un intento sistemtico para estimar los riesgos
potenciales al plan del proyecto.
Las incertidumbres sobre diferentes caractersticas del
proyecto se transforman en riesgos que pueden ser descritos y
medidos.
Un mtodo para identificar los riesgos es crear una lista de
comprobacin de elementos de riesgo que podra
contener dos categoras de riesgos:

Riesgos especficos del producto: para identificarlos

se examina el plan del proyecto y la declaracin del
mbito del software.
Riesgos genricos: Son comunes a todos los proyectos
de software. Para identificarlos se crean las siguientes
subcategoras:
Tamao del producto
Impacto en el negocio
Caractersticas del cliente
Definicin del proceso
Entorno de desarrollo
Tecnologa a construir
Tamao y experiencia de la plantilla.

6
 2.1 Gestin de riesgos:
estimacin de riesgos

Identificacin de riesgos (continuacin)

LISTA DE COMPROBACIN DE ELEMENTOS DE

RIESGO

Conjunto de cuestiones que son relevantes para cada

factor de riesgo.

Ejemplo:
Lista de comprobacin de elementos de riesgo para
conocer el riesgo potencial sobre la asignacin de
personal de un PDS:
Se dispone del mejor personal?
Tiene el personal un conjunto de habilidades
adecuado?
Se dispone del personal suficiente?
Est comprometido el personal a lo largo de todo el
proyecto?
Hay miembros del proyecto que trabajarn slo a
tiempo parcial?
Se ha creado el personal las expectativas correctas
sobre el trabajo que van a realizar?
Ha recibido el personal la formacin adecuada?
Ser suficientemente baja la rotacin del personal
para permitir la continuidad?
........ 7
 2.1. Gestin de riesgos:
estimacin de riesgos

Anlisis de riesgos
Es el proceso de examinar los riesgos en detalle para
determinar su extensin, sus interrelaciones y su importancia.
Las actividades bsicas son:
Evaluacin: mejor comprensin del riesgo. Se
cuantifican, en lo posible, los siguientes conceptos:
Impacto: prdida que ocasiona el riesgo.
Consecuencias de los problemas asociados con el
riesgo. Los factores que afectan al impacto son:
La naturaleza: problemas potenciales que se
pueden producir en caso de ocurrir.
Alcance: Combina la severidad con su
distribucin global.
Duracin: Combina el momento en el que se
sentir su impacto y la duracin del mismo.
Probabilidad: probabilidad de que ocurra el riesgo.
Marco de tiempo: periodo de tiempo en el que es
posible mitigar el riesgo.
Clasificacin: se clasifican los riesgos para entender su
naturaleza y elaborar planes de mitigacin.

8
 2.1 Gestin de riesgos:
estimacin de riesgos
Anlisis de riesgos (continuacin)

A T R IB U T O VALOR D E SC R IP C I N
C atastrfico Prdida del sistem a. C oste >50%
Im pacto R ecuperacin de la capacidad operativa
C rtico
C oste > 10% (<50% )
M arginal C oste < 10%
M uy probable > 70%
Probabilidad Probable E ntre 30% y 70%
Im probable < 30%
C orto plazo 30 das
M arco de tiem po M edio plazo 1 a 4 m eses
L argo plazo M s de 4 m ese

Evaluacin de riesgos

Es el proceso de ordenar los riesgos en funcin de su importancia para

determinar cules se deben solucionar antes y a cules hay que
asignarle ms recursos.
Los riesgos pueden ordenarse segn la magnitud de la exposicin al
riesgo:
[ri, li, xi]
ri: riesgo
li: probabilidad del riesgo
xi: magnitud del impacto del riesgo
Las condiciones y prioridades pueden cambiar a lo largo del proyecto por
lo que el anlisis y asignacin de prioridades debe realizarse de manera
continuada aprovechando la informacin disponible en cada momento.
(feedback, retroalimentacin)

9
 2.2 Gestin de riesgos:
control de riesgos
Planificacin y supervisin de riesgos
RIESGO 1

Datos del anlisis del riesgo

[r1, l1, x1]
Pasos de gestin del riesgo 1
.
. PGSR
RIESGO n

Datos del anlisis del riesgo

[rn, ln, xn]

Pasos de gestin del riesgo n

La supervisin del riesgo supone:

Detectar la ocurrencia de un riesgo que haya sido

previsto
Asegurar que los pasos de gestin del riesgo se

vayan aplicando

10
 Herramientas

http://www.decisionmetrics.net

11
 Herramientas

http://www.palisade-europe.com/

12
 BIBLIOGRAFA

Boehm, B.W., Software Risk Management:Principles

and practices, IEEE Software, 32-41, enero 1991.
Charette, R., Softwae Engineering Risk analysis and
management, McGraw-Hill, 1989
Karolak, D.W. Software Engineering Risk
Management, IEEE Computer Society Press, USA
1996
McConnell, S., Desarrollo y gestin de proyectos
informticos, Mc Graw Hill 1997.
Pressman, R.S., Ingeniera del Software, un enfoque
prctico, Mc Graw Hill, 2001.

13
 Ejercicio
Haga una lista de los posibles riesgos que puedes deducir de el
siguiente enunciado. Clasifquelos como del proyecto, tcnico
o del negocio. Ordene por orden de probabilidad e impacto
los riesgos. Haga una grfica de interrelacin entre los
riesgos. Por ltimo, establezca protocolos de actuacin en
caso de suceder.

Una empresa de menos de 3 aos en el sector de las TIC

decide abordar un proyecto de firmas digitales para la
administracin andaluza.
Decide hacer el desarrollo con Java.
Acaba de salir la versin 1.5 de la mquina virtual.
La empresa tiene 5 expertos en Java, 3 Medios y 8 sin
conocimientos de Java.
La planificacin se ha hecho para 6 meses con un esfuerzo de
400 t-d.
El jefe de desarrollo ha decidido usar un nuevo compilador,
Eclipse por su versatilidad en entornos multiplataforma que
es nuevo para el equipo de desarrollo.

14