EXP GestionRiesgo

ANLISIS Y GESTIN DEL RIESGO
Lic. Ivan Fernandez Daza

AGENDA
1. INTRODUCCIN
2. RIESGO DEL SOFTWARE
3. IDENTIFICACIN DEL RIESGO
4. ANLISIS DEL RIESGO
5. PLANIFICACIN DEL RIESGO
6. SUPERVISIN DEL RIESGO
7. EL PLAN RSGR
1. INTRODUCCIN
1. INTRODUCCIN
Definicin de riesgo:
Es un problema potencial puede o no ocurrir.
El riesgo afecta futuros acontecimientos -qu riesgos
podran hacer que nuestro proyecto fracasara?
El riesgo implica cambio. Cmo afectarn los cambios en
los requisitos del cliente, en las tecnologas de desarrollo, al
cumplimiento de la planificacin y al xito en general?
El riesgo nos enfrenta a elecciones. qu mtodos y
herramientas deberamos emplear, cunta gente debera
estar implicada, cunta importancia hay que darle a la
calidad?
1. INTRODUCCIN
Anlisis y gestin del riesgo:
Qu es?
Una serie de pasos que ayudan al equipo del software a
comprender y gestionar la incertidumbre.
Quin lo hace?
Todos los que estn involucrados en el proceso del
software gestores , ingenieros y clientes.
Por qu es importante?
El SW es una empresa difcil. Muchas cosas pueden ir mal
y a menudo salen mal. Estos problemas pueden tener un
impacto significativo en la fecha de entrega o en el
presupuesto.
1. INTRODUCCIN
Cmo se hace?Proactivamente.
Reactivas Bomberos
Estrategias
de riesgo
Antes de los
Proactivas trabajos tcnicos
1. INTRODUCCIN
Cules son los pasos?
Identificacin Anlisis Planeacin Supervisin

de riesgos de riesgos de riesgos de riesgos
Listado de Listado de Planes de

Valoracin
riesgos priorizacin prevencin y
contingencia de riesgos
potenciales de riesgos
1. INTRODUCCIN
Cul es el producto obtenido?
Se realiza un Plan de Reduccin, Supervisin y Gestin del
Riesgo (RSGR) o un informe de riesgos.
Cmo podemos estar seguros de que lo hemos hecho
correctamente?
El RSGR debe ser revisado mientras el proyecto se realiza
para asegurar que los riesgos estn siendo controlados.
Los planes de contingencia deben ser realistas.

Caractersticas del riesgo de SW
1. Incertidumbre: Puede o no ocurrir, no hay riesgos
del 100% de probabilidad.
2. Prdida: Si el riesgo ocurre, hay prdidas.
1. Riesgos del proyecto: Amenazan al plan del proyecto; la planificacin
temporal y los costos. Ej: Prdida de un diseador
experimentado.
Categoras 2. Riesgos del producto: Amenazan la calidad y la planificacin

temporal del SW; la implementacin puede llegar a ser
de riesgos
difcil o imposible. Ej: Rendimiento de un componente
de software menor al esperado.
3. Riesgos del negocio: Amenazan la viabilidad del software a

construir. Ej: Un competidor introduzca un nuevo
producto.
1. Riesgo del mercado: Construir un producto o sistema que
nadie quiere comprar.
2. Riesgo estratgico: El producto no encaja en la estrategia

comercial general de la compaa.
Riesgos
del 3. Riesgo de ventas: El departamento de ventas no sabe
negocio vender el producto.
4. Riesgo de direccin: Perder el apoyo de un gerente

experto adecuado.
5. Riesgo de presupuesto: Perder presupuesto o personal

asignado.
1. Riesgos conocidos: Los que se pueden descubrir despus de

una cuidadosa evaluacin del plan del
proyecto, del entorno tcnico y comercial.
Categorizacin
general de 2. Riesgos predecibles: Se extrapolan de la experiencia en
los riesgos proyectos anteriores.
de SW
3. Riesgos impredecibles:Son muy difciles de identificar por
adelantado.
3. IDENTIFICACIN
DEL RIESGO

Valoracin
de riesgos
potenciales de riesgos contingencia
Es un intento sistemtico para especificar las amenazas al
plan del proyecto.
Hay dos tipos de riesgo para cada categora de riesgo de SW
(proyecto, producto y negocio).
Riesgos genricos: Amenaza potencial para todos los
proyectos de SW.
Riesgos especficos: De la tecnologa, el personal y el
entorno especfico del proyecto en cuestin.
Nos basamos en una lista de comprobacin de elementos de
riesgo. Es un subconjunto de riesgos conocidos y predecibles de
las siguientes categoras:
Tamao del producto. Tamao del SW a construir.
Ejemplos:
Tamao estimado del producto en LDC o FP?
Grado de seguridad en la estimacin del tamao?
Tamao estimado del producto en nmero de programas,
archivos y transacciones?
Impacto en el negocio. Limitaciones impuestas por la
gestin o por el mercado.
Efecto de este producto en los ingresos de la compaa?
Sofisticacin del usuario final?
Limitaciones gubernamentales en la construccin del
producto?
Nos basamos en una lista de comprobacin de
elementos de riesgo.
Caractersticas del cliente. Sofisticacin del cliente.
Hemos trabajado con el cliente anteriormente?
Est dispuesto el cliente a participar en las revisiones?
Entiende el cliente el proceso del software?
Definicin del proceso. Grado de uso de metodologas
de la organizacin.
Ha desarrollado su organizacin una descripcin escrita
del proceso del software a emplear en este proyecto?
Se llevan a cabo regularmente revisiones tcnicas
formales de las especificaciones de requisitos, diseo y
cdigo?
Nos basamos en una lista de comprobacin de elementos de
riesgo.
Entorno de desarrollo. Disponibilidad y calidad de
herramientas de desarrollo de software.
Tenemos disponible una herramienta de gestin de proyectos de
software?
Existen herramientas de anlisis y diseo disponibles?
Proporcionan las herramientas de anlisis y diseo, mtodos
apropiados para el producto a construir?
Tecnologa a construir. Complejidad del sistema a
construir.
Es nueva para su organizacin la tecnologa a construir?
Demandan los requisitos del cliente la creacin de nuevos
algoritmos o tecnologa de entrada o salida?
El software interacta con hardware nuevo o no probado?
Nos basamos en una lista de comprobacin de
elementos de riesgo.
Tamao y experiencia de la plantilla. Experiencia
tcnica y documentacin anterior de los ingenieros de SW
que van a realizar el trabajo.
Disponemos de la mejor gente?
Tiene el personal todos los conocimientos adecuados?
Ha recibido el personal la formacin adecuada?
Luego, en un grupo, se utiliza un enfoque de tormenta de ideas
para responder a las cuestiones de las listas de comprobacin
de elementos de riesgo.
Tambien se usa la experiencia de proyectos anteriores.
Factores principales de dao o cancelacin de Proyectos de
software (Fuente: Standish Group, The Chaos Report, 2003)
Factores de Dao o cancelacin %
Requerimientos incompletos 13.1
Deficiencia en el involucramiento del usuario 12.4
Deficiencia de recursos 10.6
Expectativas no realistas 9.9
Deficiencia en soporte ejecutivo 9.3
Cambios en los requerimientos y especificaciones 8.7
Deficiencia en la planeacin 8.1
Ya no se necesita ms 7.5
Deficiencia en administracin de TI 6.2
Desconocimiento en tecnologa 4.3
Otros 9.9
4. ANLISIS DEL
RIESGO


Valoracin
de riesgos
Probabilidad
Estimacin
Exposicin al riesgo (ER)
del riesgo
Magnitud de
Anlisis del prdida
riesgo
Priorizacin del Riesgos ms

riesgo importantes
Estimacin del riesgo:
Ejemplo de tabla de estimacin de riesgos:
Riesgo Categora Probabilidad Magnitud de Exposicin RSGR

de prdida la prdida al riesgo
(semanas) (semanas)
Planificacin demasiado optimista TP 50% 5 2,5 A.1.1
Aadir un requisito para la actualizacin PR 5% 20 1,0 A.2.1
automtica desde el mainframe
Aadir nuevas caractersticas desde NE 35% 8 2,8 A.3.2
marketing (sin conocer las caractersticas
especficas)
La interfaz del subsistema de grficos es PR 25% 4 1,0 B.2.1
inestable
Diseo inadecuado (hay que volver a disear) PR 15% 15 2,25 B.3.1
Los recursos no estn disponibles en su TP 10% 2 0,2 B.4.2
momento
Los informes de estado a nivel de directiva TP 10% 1 0,1 B.2.1
necesitan ms tiempo del previsto
1. Establecer una escala que refleje la probabilidad percibida del
riesgo; cualitativa y/o cuantitativa. Por ejemplo:
<10% muy bajo
10-25% bajo
25-50% moderado
50-75% alto
>75% muy alto
2. Estimar la probabilidad.
Consejos:
Tcnica Delphi: Cada quien hace una estimacin individual. Luego se
discute el origen de cada estimacin, hasta hacer converger las
estimaciones.
Utilizar <<calibracin mediante adjetivos>>. Definir un valor cualitativo y
luego establecer un valor cuantitativo.
3. Estimar la magnitud de la prdida.
Cuantitativamente, la prdida puede ser medida en unidades de
tiempo o de costo.
Para determinar la magnitud en tiempo se recurre a la experiencia o se
toma la medida de algo pequeo y se combina para hallar la magnitud
total (por ejemplo, para LCDs).
Para determinar la magnitud en costo: Si es cdigo, se estima cuntas
LDC o FP se requieren, se averigua el valor promedio de cada una y se
multiplica.
4. Estimar la exposicin al riesgo (ER). La ER es el valor esperado de
prdida. Es la probabilidad de prdida (P) multiplicada por la magnitud
de la prdida (C).
ER = P.C
El valor de la exposicin al riesgo se utiliza posteriormente para
priorizar los riesgos.
5. Retraso total del proyecto: Se suman todas las exposiciones al

riesgo para determinar el riesgo total del proyecto.
La planificacin total del proyecto se puede cambiar para reflejar el
retraso total esperado calculado en plan de gestin de riesgos.
Priorizacin de riesgos:
Se ordenan los riesgos de mayor a menor exposicin al riesgo.
Se establece una lnea de corte, se descartan los riesgos por debajo
de esa lnea.
En proyectos grandes se utiliza el principio de Pareto: El 20% de los
riesgos principales consumiran el 80% de su tiempo o de su dinero.
Muy
alta
Magnitud de
prdida
Alto
baja Relevancia para la

0 gestin
Probabilidad
1,0
5. PLANIFICACIN DEL
RIESGO


Valoracin
de riesgos
Se establece un plan de gestin del riesgo para cada uno de los
riesgos clave identificados.
Depende del conocimiento y la experiencia del gestor del
proyecto.
Estrategias para atacar los riesgos:
1. Prevencin. Reducir la probabilidad.
2. Minimizacin. Reducir el impacto.
3. Planes de contingencia. Estar preparado para lo peor y
planificar como solucionar la prdida.
Resolucin de riesgos:
Evite el riesgo.
Traslade el riesgo de una parte del sistema a otra.
Consiga informacin acerca del riesgo.
Elimine el origen del riesgo.
Asuma el riesgo.
Comunique el riesgo.
Controle el riesgo (plan de contingencia).
Recuerde el riesgo.
6. SUPERVISIN
DEL RIESGO


Valoracin
de riesgos
6. SUPERVISIN DEL RIESGO
Valor cada riesgo: decidir si han cambiado sus efectos.
Se hace una valoracin despus de alcanzar cada hito principal.
Encargado de riesgos:
Alertar sobre los riesgos del proyecto y evitar que los admin. y
desarrolladores los ignoren en la planificacin.
Buscar todas las razones por las cuales el proyecto puede fallar.
Supervisar la efectividad de los planes de reduccin de riesgos.
Realizar el clsico anlisis costo-beneficio para la prevencin o el
plan de contingencia del riesgo.
7. EL PLAN DE
REDUCCIN,
SUPERVISIN Y
GESTIN DEL RIESGO
(RSGR)
7. EL PLAN DE REDUCCIN, SUPERVISIN Y GESTIN
DEL RIESGO (RSGR).
I. Introduccin
1. Alcance y propsito del documento
2. Visin general de los riesgos principales
3. Responsabilidades
a. Gestin
b. Personal tcnico
II. Tabla de riesgo del proyecto.
1. Descripcin de todos los riesgos por encima de la lnea de corte
2. Factores que influyen en la probabilidad e impacto
III. Reduccin, supervisin y gestin del riesgo
n. Riesgo # n
a. Reduccin
i.Estrategia general.
ii. Pasos especficos.
b. Supervisin
i. Factores a supervisar
ii. Enfoque de supervisin
c. Gestin
i. Plan de contingencia
ii. Consideraciones especiales.
IV. Planificacin temporal de revisin del Plan RSGR
V. Resumen
7. EL PLAN DE REDUCCIN, SUPERVISIN Y GESTIN
DEL RIESGO (RSGR).
HOJA DE INFORMACIN DEL RIESGO
ID Riesgo Fecha Probabilidad Magnitud de prdida Exposicin al riesgo
Descripcin
Refinamiento/contexto.
1
2
Reduccin/Supervisin
1
2
Gestin/Plan de Contingencia:
Estado Actual:
Autor: Asignado a:
8. Ejemplo de fracaso y posterior

recuperacin de implantacin de un
sistema ERP - Compaa: Nestl
8. Ejemplo de fracaso y posterior recuperacin
de implantacin de un sistema ERP -
Compaa: Nestl
Nestl firm un contrato con SAP para la
implantacin de un sistema ERP.
Pretenda integrar y centralizar sus ms de 200
compaas y subsidiarias en 80 pases.
Hasta 1991: Muchas marcas dispersas. Se
unificaron, pero seguan funcionando
independientemente.
En 1997: se descubri redundancia masiva.
Nestl USA estaba comprando vainilla al mismo
vendedor a 29 precios distintos.
8. Ejemplo de fracaso y posterior recuperacin de
implantacin de un sistema ERP - Compaa:
Nestl
El proyecto presentado por Dunn se llamaba One
Nestl, under SAP.
En 1997, 50 top ejecutivos y 10 profesionales seniors
de la tecnologa de la informacin, encargados de
implantar el proyecto de SAP.
Meta: alcanzar una metodologa de procesos optima
para aplicar a todos los departamentos.
La crisis: comenz antes de que instalaran los
mdulos de SAP a finales de 1999.
Ninguno de los grupos que serian afectados directamente por el
sistema fueron representados en el comit del proyecto.
Nestl
La crisis:
Los trabajadores no saban manejar los nuevos
sistemas y tampoco entendan los nuevos procesos.
Nadie quera utilizar el nuevo sistema.
Algunos mdulos quedaron desconectados por la prisa por
contrarestar el efecto 2000.
Ejemplo: El depto de ventas introduca un descuento y no
quedaba reflejado en el de contabilidad.
Nestl
La mitigacin:
Implantar dos mdulos mas de SAP e integrarlos entre si.
Cost 5% ms del costo total del proyecto
Tom James: director de cambios de proceso Crear la
comunicacin entre los departamentos y el equipo del proceso.
Encuestas a los empleados Cmo va el nuevo sistema?
El resultado final:
Proyeccin de demanda muy exacta para sus productos.
Homogenidad de datos en todos los departamentos.
Reduccin de inventarios y costos de distribucin.
Cantidad ahorrada por Nestl tras la implantacin del sistema de
SAP asciende a 325 millones de dlares.
BIBLIOGRAFA
Pressman, Roger S. Ingeniera del software : un enfoque prctico.
Editorial McGraw Hill, (2002). Captulo 6: Anlisis y Gestin del Riesgo.
Sommerville, Ian. Ingeniera del software. Editorial Pearson, (2005). Seccin
5.4 Gestin de riesgos.
McConnell, Steve. Desarrollo y gestion de proyectos informticos.
Editorial McGraw Hill, (1997). Captulo 5: Gestin de riesgos.
Bruegge, Bernd. Ingeniera de software orientado a objetos. Editorial
Pearson (2002). Seccin 11.4.4 Administracin del riesgo.
Menndez-Barzanallana Asensio, Rafael. Gestin de riesgos en
ingeniera del software.
http://www.solocursos.net/gestion_de_riesgos_en_ingenieria_del_software-
slccurso1113601.htm
Zavala Ruiz, J. Jess Mara. Por qu fracasan los proyectos de
software? Postgrado en Estudios Organizacionales. Universidad Autnoma
Metropolitana-Iztapalapa. http://www.consol.org.mx/2004/material/63/por-que-
fallan-los-proy-de-soft.pdf
Sistemas informticos de gestin. El Rincn del Vago.
http://html.rincondelvago.com/sistemas-informaticos-de-gestion.html

EXP GestionRiesgo

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

EXP GestionRiesgo

Cargado por

Copyright:

Formatos disponibles

ANLISIS Y GESTIN DEL RIESGO

Lic. Ivan Fernandez Daza

Identificacin Anlisis Planeacin Supervisin

Listado de Listado de Planes de

2. RIESGO DEL SOFTWARE

Categoras 2. Riesgos del producto: Amenazan la calidad y la planificacin

3. Riesgos del negocio: Amenazan la viabilidad del software a

2. Riesgo estratgico: El producto no encaja en la estrategia

4. Riesgo de direccin: Perder el apoyo de un gerente

5. Riesgo de presupuesto: Perder presupuesto o personal

1. Riesgos conocidos: Los que se pueden descubrir despus de

Listado de Listado de Planes de

Identificacin Anlisis Planeacin Supervisin

Listado de Listado de Planes de

Priorizacin del Riesgos ms

Riesgo Categora Probabilidad Magnitud de Exposicin RSGR

5. Retraso total del proyecto: Se suman todas las exposiciones al

baja Relevancia para la

Identificacin Anlisis Planeacin Supervisin

Listado de Listado de Planes de

Identificacin Anlisis Planeacin Supervisin

Listado de Listado de Planes de

8. Ejemplo de fracaso y posterior

También podría gustarte