UNIVERSIDAD AUTÓNOMA DE TAMAULIPAS

FACULTAD DE INGENIERÍA ARTURO NARRO

SILLER
MATERIA:
EVALUACIÓN DE PROYECTOS DE INGENIERÍA DE SOFTWARE

UNIDAD 5

PRESENTA:
ANDRADE BÁEZ VÍCTOR EDUARDO

MATRICULA:
2153330322

PROFESOR:
JULISA PÉREZ COBOS

GRUPO:
7TO “G”

DIC/2020
5.1 ESTRATEGIAS DE ANÁLISIS Y GESTIÓN DE RIESGOS
El desarrollo de las estrategias de gestión de riesgos conlleva identificar varias estrategias
de respuesta de riesgos para cada riesgo seleccionado, evaluar la efectividad de cada
opción y seleccionar la mejor.
Para cada riesgo, pueden aplicarse varias estrategias o alternativas. El equipo de proyecto
debe identificar estas alternativas, evaluar sus méritos de forma individual y seleccionar la
que ofrezca la mejor solución. Puede ocurrir que el propio equipo de proyecto trabaje como
grupo en el desarrollo de estrategias para cada riesgo, o bien que sea el jefe de proyecto
quien divida los riesgos entre los miembros del equipo basándose en su experiencia. Cada
miembro del equipo trabajaría, según este último caso, de forma independiente sobre los
riesgos que tenga asignados, determinaría las opciones disponibles y seleccionaría la más
apropiada. Para más información acerca de tipos de respuesta:
Identificar al propietario del riesgo
Es muy importante asignar un propietario a cada riesgo. El propietario del riesgo debe
involucrarse en el desarrollo de la estrategia y de acciones de respuesta para dicho riesgo
y para controlar y gestionar los riesgos durante el proyecto.
El propietario del riesgo puede ser una persona externa al equipo del proyecto, por ejemplo,
un representante comercial puede ser el propietario de los riesgos comerciales.
Desarrollo e implementación del plan de estrategia de riesgos
Las acciones para soportar la estrategia de respuestas, en caso de que un riesgo ocurra,
están desarrolladas. Este grupo de acciones forman el ‘plan de respuesta’.
Los planes asociados a las estrategias de respuesta de riesgos ‘Transferir’, ‘Mitigar’ y
‘Evitar’ son implementados como parte de la estructura de desglose del trabajo (WBS)
contemplando su coste en el presupuesto del proyecto. Son llevados a cabo tal y como se
muestra en el plan del proyecto y de forma periódica evalúan su estado para determinar si
existe la necesidad de tomar nuevas acciones.
Si la estrategia de respuesta de riesgos es ‘aceptación’ puede que no haya plan de
respuesta (aceptación pasiva), o que exista un ‘plan de contingencia’ (aceptación activa).
Los planes de contingencia de los riesgos de aceptación activa son contemplados en un
registro de riesgos junto con su coste, tiempo y/o recursos necesarios para implementarlos.
Tipos de estrategias
Reactivas, cuyo método es evaluar las consecuencias del riesgo cuando este ya se ha
producido (ya no es un riesgo) y actuar en consecuencia. Este tipo de estrategias acarrea
consecuencias negativas, al poner el proyecto en peligro.
Preactivas, que aplican el método de evaluación previa y sistemática de los riesgos y sus
posibles consecuencias, a la par que conforman planes de contingencias para de evitar y
minimizar las consecuencias.
Consecuentemente, este tipo de estrategias permite lograr un menor tiempo de reacción
ante la aparición de riesgos impredecibles. Se considera que la estrategia más factible para
enfrentar los riesgos es la preactiva y se considera necesario la realización de los análisis
de riesgos de forma temprana, sistemática, formal y profunda.

5.2 TIPOS DE RIESGOS

Los objetivos de la gestión de riesgos son identificar, dirigir y eliminar las fuentes de riesgo
antes de que empiecen a afectar a la finalización satisfactoria de un proyecto software.
El riesgo siempre implica dos características:
o Incertidumbre: el acontecimiento que caracteriza al riesgo puede o no puede
ocurrir.
o Pérdida: si el riesgo se convierte en una realidad, ocurrirán consecuencias no
deseadas o pérdidas.
Para cuantificar el nivel de incertidumbre y el grado de pérdidas asociado con cada riesgo
se consideran diferentes categorías de riesgos:
o Riesgos del proyecto: o Afectan a la planificación temporal y al coste del proyecto.
o Identifican problemas potenciales de presupuesto, calendario, personal,
recursos.
o Riesgos técnicos: o Amenazan la calidad y la planificación temporal del software
que hay que producir. o Identifican posibles problemas de diseño, implementación,
interfaz, verificación y mantenimiento.
o Riesgos del negocio: o Amenazan la viabilidad del software. o Los principales
riesgos de negocio son:
o Riesgo de mercado
o Riesgo estratégico
o Riesgo de ventas
o Riesgo de dirección
o Riesgo de presupuesto
Se puede hacer otra categorización de los riesgos en función de su facilidad de detección:
o Riesgos conocidos: son aquellos que se pueden predecir después de una
evaluación del plan del proyecto, del entorno técnico y otras fuentes de
información fiables.
o Riesgos predecibles: se extrapolan de la experiencia de proyectos anteriores.
o Riesgos impredecibles: pueden ocurrir, pero es extremadamente difícil
identificarlos por adelantado.
La gestión continuada de los riesgos permite aumentar su eficiencia:
o Evaluar continuamente lo que pueda ir mal
o Determinar qué riesgos son importantes o Implementar estrategias para
resolverlos
o Asegurar la eficacia de las estrategias
Elementos de la gestión de riesgos:
Estimación de riesgos:
o Identificación de riesgos: lista de riesgos capaces de romper la planificación del
proyecto.
o Análisis de riesgo: medición de la probabilidad y el impacto de cada riesgo, y los
niveles de riesgo de los métodos alternativos.
o Priorización de riesgos: lista de riesgos ordenados por su impacto.
o Control de riesgos:
o Planificación de la gestión de riesgos: plan para tratar cada riesgo significativo.
o Resolución de riesgos: ejecución del plan.
o Monitorización de riesgos: comprobación del progreso del control de un riesgo e
identificación de la aparición de nuevos riesgos.

5.3. CATEGORÍAS DE PROBLEMAS MÁS COMUNES

Los errores que ocurren con mayor frecuencia, los que ocurren con menor frecuencia y los
que de ocurrir tienen más impacto:
Errores que ocurren con mayor frecuencia
o Planificaciones demasiado optimistas
o Expectativas no realistas (o pedirle a un proyecto algo imposible)
o Excesivas tareas (cuando, por ejemplo, los desarrolladores están en muchos
proyectos a la vez)
o Insuficiente aseguramiento de la calidad
o Oficinas ruidosas
o Incorporación de características (por ejemplo, introducir nuevos requisitos a mitad
de proyecto)
o Hacerse ilusiones (por ejemplo, cerrar los ojos a lo que se nos viene encima)
o Gestión del riesgo insuficiente
o Confundir estimaciones con objetivos (cuando por ejemplo el objetivo es tener el
software en 3 meses, y de ahí se fija que el desarrollo serán 3 meses)
o Omitir tareas relacionadas con la estimación (no guardar históricos para realizar
mejores estimaciones, al estimar obviar tareas como son las reuniones, etc.)
Errores que ocurren con menor frecuencia
o Cambio de herramientas en mitad del proyecto  
o Falta de control automatizado del código fuente
o Desarrollo dirigido por la investigación
o Convergencia prematura o muy frecuente (forzar el cierre de una versión antes de
que sea posible)
o Estimar obviando el uso de nuevas herramientas o métodos (obviando, por ejemplo,
el coste de aprendizaje)
o Negociaciones y el “tira y afloja” (entre, por ejemplo, desarrollo y comerciales)
o El síndrome de la bala de plata
o Errores en la subcontratación
o Llevar al equipo en la oscuridad 
 o Problemas con el equipo  

5.4 IDENTIFICACIÓN DEL RIESGO

a) Constituye un intento sistemático para especificar las amenazas al plan del
proyecto.
b) Las incertidumbres sobre diferentes características del proyecto se transforman en
riesgos que pueden ser descritos y medidos.
c) Un método para identificar los riesgos es crear una lista de comprobación de
elementos de riesgo que debe contener dos categorías de riesgos:
Riesgos específicos del producto: para identificarlos se examina el plan del proyecto y la
declaración del ámbito del software.
Riesgos genéricos: Son comunes a todos los proyectos de software. Para identificarlos se
crean las siguientes subcategorías:
o Tamaño del producto
o Impacto en el negocio
o Características del cliente
o Definición del proceso
o Entorno de desarrollo
o Tecnología a construir
o Tamaño y experiencia de la plantilla.

5.5 ESTIMACIÓN DEL RIESGO

Estimación de riesgos:

o Identificación de riesgos: lista de riesgos capaces de romper la planificación del proyecto.

o Análisis de riesgo: medición de la probabilidad y el impacto de cada riesgo, y los niveles de
riesgo de los métodos alternativos.
o Priorización de riesgos: lista de riesgos ordenados por su impacto.
o Control de riesgos:
o Planificación de la gestión de riesgos: plan para tratar cada riesgo significativo.
o Resolución de riesgos: ejecución del plan.
o Monitorización de riesgos: comprobación del progreso del control de un riesgo e
identificación de la aparición de nuevos riesgos.

5.6 EVALUACIÓN DEL RIESGO

Evaluación de riesgo es uno de los pasos que se utiliza en un proceso de gestión de riesgos
El riesgo de un proyecto se puede definir como la variabilidad de los flujos de efectivo reales
respecto a los estimados. A mayor variabilidad mayor riesgo, la distribución de probabilidad
en el caso que el riesgo pueda ser medido en términos de probabilidad permite visualizar
dicha variabilidad, así como el uso de la estadística específicamente el uso de estadígrafos
de dispersión.
Es la actividad fundamental que la Ley establece que debe llevarse a cabo inicialmente y
cuando se efectúen determinados cambios, para poder detectar los riesgos que puedan
existir en todos y cada uno de los puestos de trabajo de la empresa y que puedan afectar
a la seguridad y salud de los trabajadores.
Esta evaluación es responsabilidad de la Dirección de la empresa, aunque debe consultarse
a los trabajadores o a sus representantes sobre el método empleado para realizarla;
teniendo en cuenta que éste deberá ajustarse a los riesgos existentes y al nivel de
profundización requerido. Para empezar, es recomendable examinar los accidentes,
enfermedades y demás daños derivados del trabajo que hayan acontecido en los últimos
años y de los que se tenga constancia.
El objetivo fundamental de la evaluación es minimizar y controlar debidamente los riesgos
que no han podido ser eliminados, estableciendo las medidas preventivas pertinentes y las
prioridades de actuación en función de las consecuencias que tendría su materialización y
de la probabilidad de que se produjeran.
La evaluación de riesgos es una actividad que debe ser realizada por personal debidamente
cualificado y su procedimiento de actuación debe ser consultado con los representantes de
los trabajadores.
La evaluación de riesgos es una tarea que debe ser llevada a cabo por personas que tengan
la formación legalmente requerida y que sean trabajador designado por la Dirección de la
empresa o formen parte del Servicio de prevención propio o ajeno. Tal actividad debiera
realizarse con la participación del personal expuesto a los riesgos con la finalidad de recoger
su opinión y poder contrastar con lo observado.
Aunque la actividad evaluadora sea realizada por un servicio de prevención ajeno, es
importante que una persona de la empresa esté implicada en el seguimiento y control de
tal actividad.
El análisis de riesgos antes del inicio de cualquier actividad debería ser reflexión obligada
y base consustancial de la propia calidad del trabajo a realizar y difícilmente ello puede ser
transferido a personal ajeno. La reunión inicial del mando intermedio con sus trabajadores
para verificar que éstos conocen los riesgos a los que pueden estar expuestos y las medidas
preventivas a adoptar en una nueva actividad o tarea es algo básico para evitar accidentes,
fallos y errores.
La evaluación de riesgo es probablemente el paso más importante en un proceso de gestión
de riesgos, y también el paso más difícil y con mayor posibilidad de cometer errores. Una
vez que los riesgos han sido identificados y evaluados, los pasos subsiguientes para
prevenir que ellos ocurran, protegerse contra ellos o mitigar sus consecuencias son mucho
más programáticos.
Parte de la dificultad en la gestión de riesgos es que la medición de los dos parámetros que
determinan el riesgo es muy difícil, por lo cual se dice que es un proceso subjetivo. La
incertidumbre asociada a la medición de cada uno de los dos parámetros (L y p) es por lo
general grande. La gestión de riesgo también sería más simple si fuera posible contar con
una única métrica que refleje en la medición toda la información disponible. Sin embargo
esto no es posible, ya que se trata de medir dos cantidades. Un riesgo con gran magnitud
de perdida o daño y una baja probabilidad de ocurrencia debe ser tratado en forma distinta
que un riesgo con una reducida magnitud de perdida o daño y una alta probabilidad de
ocurrencia. En teoría los dos riesgos indicados poseen una idéntica prioridad para su
tratamiento, pero en la práctica es bastante difícil gestionarlos cuando se hace frente a
limitaciones en los recursos disponibles, especialmente tiempo para llevar a cabo el proceso
de gestión de riesgo.

5.7 GESTIÓN DEL RIESGO

La gestión de riesgos es el proceso de identificar, analizar y responder a factores de riesgo
a lo largo de la vida de un proyecto y en beneficio de sus objetivos. La gestión de riesgos
adecuada implica el control de posibles eventos futuros. Además, es proactiva, en lugar de
reactiva.
Los sistemas de gestión de riesgos están diseñados para hacer más que solo identificar el
riesgo. El sistema también debe poder cuantificar el riesgo y predecir su impacto en el
proyecto. En consecuencia, el resultado es un riesgo aceptable o inaceptable. La
aceptación o no aceptación de un riesgo depende, a menudo, del nivel de tolerancia del
gerente de proyectos por el riesgo.
Si la gestión de riesgos es configurada como un proceso continuo y disciplinado de la
identificación y resolución de un problema, entonces el sistema complementará con
facilidad otros sistemas. Esto incluye la organización, la planificación y el presupuesto y el
control de costos. Las sorpresas disminuirán porque el énfasis ahora será una gestión
proactiva en lugar de una reactiva.
Una vez que el equipo de proyectos identifica todos los posibles riesgos que pueden
perjudicar el éxito del proyecto, debe escoger los que tienen más probabilidades de
suceder. Basará su decisión en las experiencias pasadas respecto de la probabilidad de
ocurrencia, su intuición, las lecciones aprendidas, los datos históricos, entre otros.
A inicios de un proyecto hay más en riesgo que a medida que este avanza hacia su
finalización. En consecuencia, la gestión de riesgos debe hacerse a inicios del ciclo de vida
del proyecto, así como de manera continua.

5.8 SEGUIMIENTO DEL RIESGO

Durante el seguimiento de riesgos se recopila información y se documentan los avances y
la evolución a través del tiempo de los riesgos identificados (en el registro de riesgos). Esta
actividad brinda información actualizada, y permite supervisar los cambios en el perfil de
riesgos, ya sea debido a factores exógenos o endógenos. Es posible incluso que haya
desaparecido algún riesgo, con lo cual se podrían tomar una serie de pasos en
consecuencia. En una situación ideal, deberíamos comenzar con el seguimiento de
aquellos riesgos considerados como prioritarios. Por ejemplo, monitorear en forma
periódica los retrasos en el cronograma y vigilar que los costos se encuentren dentro de
límites aceptables.

5.9. DOCUMENTACIÓN: PLAN DE GESTIÓN Y SUPERVISIÓN DEL RIESGO

La importancia del plan de Gestión de Riesgos es evidente.
Establecer el contexto. En esta etapa, calificamos los riesgos y establecemos si son
de contexto interno o externo. Se entiende por contexto externo, aquel riesgo que se deriva
de factores culturales, sociales, políticos, jurídicos, reglamentarios, financieros,
tecnológicos, económicos, o relativos a la competencia.
El riesgo de control interno está relacionado con el capital, el tiempo, el recurso humano,
los procesos, la estructura organizativa, las responsabilidades, las funciones, la estrategia,
los procesos de toma de decisiones, etc.
El enfoque. Delimitar el contexto, ayuda a mejorar el enfoque en la definición de los riesgos
en su organización, sincronizándolo con los objetivos que se desea alcanzar. Esto es de
vital importancia, porque si se comete un error aquí, se perderá el trabajo en el resto de los
pasos subsiguientes. Es el enfoque del contexto, el que define las metas, los objetivos, las
actividades, las responsabilidades y los métodos.
Identificación de Riesgos. En este paso, tomamos los riesgos específicos, los
reconocemos, describimos y obtenemos una lista completa de ellos y de los eventos que
los pueden generar, aumentar, acelerar, o, por el contrario, reducir o retardar.
Sobre algunos de esos eventos, la organización puede o no tener control, de sus causas y
sus consecuencias. Lo importante es contar con un registro detallado de estos riesgos,
sobre los que ya conocemos su contexto y el enfoque con que debemos gestionarlos.
Análisis de riesgos. En este punto, evaluamos las causas y las fuentes de riesgos, sus
consecuencias, negativas y positivas – pueden existir -, y las probabilidades de que se
produzcan tales consecuencias.  El análisis tiene como objetivo fundamental, entender la
probabilidad real de que el riesgo ocurra, y el impacto que tendrá en caso de suceder.
Evaluación de riesgos. La evaluación ayuda a tomar decisiones, sobre la base obtenida
del análisis. Si el análisis nos arroja una probabilidad de un 90%, por ejemplo,
definitivamente el riesgo es inminente y de alto impacto. Es preciso generar acciones
inmediatas para prevenir ese riesgo o minimizar su impacto. Esto nos conduce al siguiente
paso.
Tratamiento de los riesgos. Este es el paso en el que se toman decisiones. Es el momento
de actuar, y emprender acciones que modifiquen el riesgo. ¿Qué es modificar un riesgo?:
Aliviarlo, prevenirlo, eliminarlo, cambiar su rumbo…
Comunicación y consulta. Este paso tiene una característica especial. Es continuo e
iterativo. Resulta de la obtención de información, mediante la participación en diferentes
espacios – dialogo, foros, debates – con las partes interesadas.
Monitoreo. Se trata de un proceso continuo de verificación, supervisión y observación
crítica, que pretende identificar cambios en la situación que pudiesen generar nuevos
riesgos, o afectar la eficacia del plan de Gestión de Riesgos.
Cuando las condiciones cambian, las probabilidades de los riesgos, y los mismos riesgos,
también cambian. Imaginemos que estoy en la oficina, escribiendo este artículo. ¿Cuál es
la probabilidad de ser asaltado o golpeado?: Probablemente extremadamente baja. Tanto
como para no considerarla y no tomar acciones frente a ese riesgo.
Pero sí, por un cambio de condiciones – un sismo, una amenaza terrorista – debo
abandonar la oficina y tomar mi ordenador portátil, para trabajar en la calle, dada la premura
de la obligación laboral actual, la probabilidad de ser golpeado o asaltado aumenta en forma
sensible.
Análisis crítico. El análisis crítico es la actividad llevada a cabo para determinar la
idoneidad, adecuación y eficacia del plan de Gestión de Riesgos. Más que una evaluación
de resultados es una evaluación al plan en sí mismo, señalando las mejoras sucesivas o,
por el contrario, sus falencias.
Auditoría. El siguiente paso de cualquier proceso de implementación de un estándar de
ISO, siempre será la auditoría de certificación. La auditoría, aunque creamos que es el final,
en realidad es un nuevo comienzo.
El plan de Gestión de Riesgo debe alimentarse, monitorearse, supervisarse y analizarse en
forma continua, ya que los riesgos son dinámicos. Tanto sus causas como sus
consecuencias pueden variar, y afectar la probabilidad y el impacto de ellos.