Programa de Titulacin por Amnista Escuela de Informtica

Curso de Nivelacin Terica II

Ms. Ing Carlos Castillo Diestra, Dr(c)
Agosto Octubre 2011

Gestin de Riesgos
Ms. Carlos Castillo Diestra, Dr(c)

Riesgo de un proyecto
Riesgo de un Proyecto es el efecto acumulado de las posibilidades de acontecimientos adversos que afectan los objetivos del proyecto.
Es el grado de exposicin a los acontecimientos negativos y sus probables consecuencias en la consecucin de los objetivos del proyecto, expresado en trminos de

Alcance / Calidad

Tiempo

costo

El riesgo siempre implica:

Incertidumbre: el acontecimiento que caracteriza al riesgo puede o no puede ocurrir. Prdida potencial: si el riesgo se convierte en una realidad, ocurrirn consecuencias no deseadas o prdidas.

Gestin de Riesgos
Gestin (Administracin) de Riesgos de un Proyecto es el arte y la ciencia de identificar, evaluar y responder a los riesgos a lo largo de la vida del proyecto teniendo en consideracin los objetivos generales.

Categoras de Riesgos
Para cuantificar el nivel de incertidumbre y el grado de prdidas asociado con cada riesgo se consideran diferentes categoras de riesgos: Riesgos del proyecto:
Afectan a la planificacin temporal, al coste y calidad del proyecto. Identifican problemas potenciales de presupuesto, calendario, personal, recursos, cliente...

Riesgos tcnicos (producto):

Amenazan la calidad y la planificacin temporal del software (producto) que hay que producir. Identifican posibles problemas de incertidumbre tcnica, ambigedad en la especificacin, diseo, implementacin, obsolescencia tcnica o tecnologa puntera, interfaz, verificacin y mantenimiento,...

Categoras de Riesgos
Riesgos del negocio:
Amenazan la viabilidad del software Los principales riesgos de negocio son:
riesgo de mercado: producto demasiado bueno riesgo estratgico: producto que no encaja riesgo de ventas: producto poco vendible riesgo de presupuesto: producto fuera de presupuesto

Categoras de Riesgos
Se puede hacer otra categorizacin de los riesgos en funcin de su facilidad de deteccin: Riesgos conocidos: son aquellos que se pueden predecir despus de una evaluacin del plan del proyecto, del entorno tcnico y otras fuentes de informacin fiables. Riesgos predecibles: se extrapolan de la experiencia de proyectos anteriores. Riesgos impredecibles: pueden ocurrir, pero es extremadamente difcil identificarlos por adelantado.

Gestin de Riesgos
La gestin continuada de los riesgos permite aumentar su eficiencia: Evaluar continuamente lo que pueda ir mal Determinar qu riesgos son importantes Implementar estrategias para resolverlos Asegurar la eficacia de las estrategias

Elementos de la gestin de riesgos

Niveles de gestin de riesgos:

1. 2. 3. 4. 5. Control de crisis: Apagar el fuego; controlar los riesgos slo cuando se han convertido en problemas Arreglar el error: Detectar y reaccionar rpidamente ante cualquier riesgo, pero slo despus de que se haya producido. Mitigacin de riesgos: Planificar con antelacin el tiempo que necesitara para cubrir riesgos en el caso de que ocurran, pero no intentar eliminarlos inicialmente. Prevencin: Crear y llevar a cabo un plan como parte del proyecto software para identificar riesgos y evitar que se conviertan en problemas. Eliminacin de las causas principales: Identificar y eliminar los factores que puedan hacer posible la presencia de algn tipo de riesgo.

Elementos de la gestin de riesgos Componentes de la gestin de riesgos: 1. Estimacin de riesgos

1. Identificacin de riesgos 2. Anlisis de riesgos 3. Priorizacin de riesgos

2. Control de riesgos
1. Planificacin de la gestin de riesgos 2. Resolucin de riesgos 3. Monitorizacin de riesgos

Estimacin de riesgos
1. La identificacin de riesgos genera una lista de riesgos capaces de romper la planificacin del proyecto. 2. El anlisis de riesgos mide la probabilidad y el impacto de cada riesgo, y los niveles de riesgo de los mtodos alternativos. 3. La asignacin de prioridades a los riesgos genera una lista de riesgos ordenados por su impacto. Esta lista sirve como base para el control de riesgos.

Control de riesgos
1. La planificacin de la gestin de riesgos genera un plan para tratar cada riesgo significativo. Tambin asegura que los planes para la gestin de cada uno de los riesgos individuales son consistentes entre s y con el plan del proyecto. La resolucin de riesgos es la actividad del plan para resolver cada uno de los riesgos significativos. La monitorizacin de riesgos es la actividad del progreso de la monitorizacin dirigido a la resolucin de cada elemento del riesgo. La monitorizacin de riesgos tambin puede incluir la continuacin de la actividad de la identificacin de nuevos riesgos y volver a considerarlos en el proceso de la gestin de riesgos.

2. 3.

Identificacin de Riesgos
Constituye un intento sistemtico para estimar los riesgos potenciales al plan del proyecto. Las incertidumbres sobre diferentes caractersticas del proyecto se transforman en riesgos que pueden ser descritos y medidos.

Identificacin de Riesgos
Un mtodo para identificar los riesgos es crear una lista de comprobacin de elementos de riesgo que podra contener dos categoras de riesgos: Riesgos especficos: para identificarlos se examina el plan del proyecto y la declaracin del mbito del software. Riesgos genricos: Son comunes a todos los proyectos de software. Para identificarlos se crean las siguientes subcategoras:
Relacionados con el tamao del producto Con el impacto en la organizacin Con el tipo de cliente Con la definicin del proceso de produccin Con el entorno de desarrollo Con la tecnologa Con la experiencia y tamao del equipo

Identificacin de riesgos
Asociados con el tamao del producto
Tamao estimado del proyecto (LOC/PF) Confianza en la estimacin Numero de programas, archivos y transacciones Tamao relativo al resto de proyectos Tamao de la base de datos Nmero de usuarios Nmero de cambios de requerimientos previstos antes y despus de la entrega Cantidad de software reutilizado

Identificacin de riesgos
Impacto en la organizacin
Efecto del producto en la cifra de ventas Visibilidad desde la direccin de la organizacin Fecha lmite de entrega razonable Nmero de clientes que usarn el producto Numero de productos con los que deber interaccionar Sofisticacin del usuario final Cantidad y calidad de la documentacin a entregar al cliente Lmites legales y gubernamentales Costes asociados al retraso en la entrega Costes asociados a errores en el producto

Identificacin de riesgos
Relacionados con el cliente
Hay experiencias anteriores con dicho cliente Tiene una idea clara de lo que precisa Est dispuesto a dedicar tiempo en la especificacin formal de requerimientos Est dispuesto a relacionarse de forma gil con el equipo de desarrollo Est dispuesto a participar en la revisiones Es un usuario experto Dejar trabajar al equipo de desarrollo sin dar consejos de experto informtico Entiende el ciclo de vida de una aplicacin

Identificacin de riesgos
Riesgos del proceso de produccin
Hay una poltica clara de normalizacin y seguimiento de una metodologa Existe una metodologa escrita para el proyecto Se ha utilizado en otros proyectos Estn los gestores y desarrolladores formados Conoce todo el mundo los standards Existen plantillas y modelos para todos los documentos resultado del proceso Se aplican revisiones tcnicas de la especificacin de requerimientos diseo y codificacin Se aplican revisiones tcnicas de los procedimientos de revisin y prueba

Identificacin de riesgos
Riesgos del proceso de produccin (cont.)
Se documentan los resultados de las revisiones tcnicas Hay algn mecanismos para asegurar que un proceso de desarrollo sigue los standards Se realiza gestin de la configuracin Hay mecanismos para controlar los cambios en los requerimientos que tienen impacto en el software Se documenta suficientemente cada subcontrato Se ha habilitado y se siguen mecanismos de seguimiento y evaluacin tcnica de cada subcontrato.

Identificacin de riesgos
Respecto del proceso de produccin (cont.)
Se dispone de tcnicas de especificacin de aplicaciones para facilitar la comunicacin con el cliente. Se usan mtodos especficos para anlisis de software Se utiliza un mtodo especfico para el diseo arquitectnico y de datos Est el 90% del cdigo en lenguajes de alto nivel Hay standards de documentacin de cdigo Se usan mtodos especficos para el diseo de pruebas Se utilizan herramientas para llevar a cabo la planificacin y control

10

Identificacin de riesgos
Riesgos del proceso de produccin (cont.)
Se utiliza software de gestin de configuraciones para controlar y seguir las actividades a lo largo del proceso Se utilizan herramientas para soportar el anlisis y el diseo Se utilizan herramientas de prototipacin Se utilizan herramientas para soportar la fase de pruebas Se utilizan herramientas para la generacin y mantenimiento de la documentacin Se disponen mtricas de calidad para todos los proyectos de software Se disponen de mtricas de productividad

Identificacin de riesgos
Riesgos tecnolgicos
Se trata de una tecnologa nueva en la organizacin Se requieren nuevos algoritmos o tecnologa de I/O Se debe interactuar con hardware nuevo Se debe interactuar con software que no ha sido probado Se debe interactuar con un B.D. cuya funcionalidad y rendimiento no ha sido probada Es requerido un interface de usuario especializado Se necesitan componentes de programa radicalmente diferentes a los hasta ahora desarrollados

11

Identificacin de riesgos
Riesgos tecnolgicos (cont.)
Se deben utilizar mtodos nuevos de anlisis, diseo o pruebas Se deben utilizar mtodos de desarrollo no habituales, tales como mtodos formales, Inteligencia Artificial o redes neuronales Se aplican requisitos de rendimiento especialmente estrictos Existen dudas de que el proyecto sea realizable

Identificacin de riesgos
Respecto al entorno de desarrollo
Hay herramientas de gestin de proyectos Hay herramientas de gestin del proceso de desarrollo Hay herramientas de anlisis y diseo Hay generadores de cdigo apropiados para la aplicacin Hay herramientas de prueba apropiadas Hay herramientas de gestin de configuracin apropiadas

12

Identificacin de riesgos
Respecto al entorno de desarrollo (cont.) Se hace uso de una base de datos o repositorio centralizado Estn todas las herramientas de desarrollo integradas Se ha proporcionado formacin a todos los miembros del equipo de desarrollo Hay expertos a los cuales solicitar ayuda acerca de las herramientas Hay ayuda enlnea y documentacin disponible

Identificacin de riesgos
Asociados al equipo y la experiencia Es el mejor personal disponible Tienen los miembros las tcnicas apropiadas Hay suficiente gente disponible Est el personal comprometido en toda la duracin del proyecto Habr parte del personal dedicado solamente en parte al proyecto Tiene el personal las expectativas correctas del trabajo Tiene el personal la necesaria formacin Puede la rotacin del personal perjudicar el proceso de desarrollo

13

Identificacin de Riesgos
LISTA DE COMPROBACIN DE ELEMENTOS DE RIESGO Conjunto de cuestiones que son relevantes para cada factor de riesgo. Ejemplo: Lista de comprobacin de elementos de riesgo para conocer el riesgo potencial sobre la asignacin de personal a un proyecto: Se dispone del mejor personal? Tiene el personal un conjunto de habilidades adecuado? Se dispone del personal suficiente? Est comprometido el personal a lo largo de todo el proyecto? Hay miembros del proyecto que trabajarn slo a tiempo parcial? Se ha creado el personal las expectativas correctas sobre el trabajo que van a realizar? Ha recibido el personal la formacin adecuada? Ser suficientemente baja la rotacin del personal para permitir la continuidad? ........

Riesgos ms habituales en la planificacin

1. Cambio de requisitos 2. Meticulosidad en requerimientos o desarrolladores 3. Escatimar en la calidad 4. Planificaciones demasiado optimistas 5. Diseo inadecuado 6. Sndrome de la panacea 7. Desarrollo orientado a la investigacin 8. Personal mediocre 9. Error en la contratacin 10.Diferencias entre el personal de desarrollo y los clientes

14

Anlisis de Riesgos
Es el proceso de examinar los riesgos en detalle para determinar su extensin, sus interrelaciones y su importancia Las actividades bsicas son:
Anlisis detallado: mejor comprensin del riesgo. Se cuantifican, en lo posible, los siguientes conceptos:
Impacto: prdida que ocasiona el riesgo. Consecuencias de los problemas asociados con el riesgo. Los factores que afectan al impacto son: La naturaleza: problemas potenciales que se pueden producir en caso de ocurrir. Alcance: Combina la severidad (cmo de grave) con su distribucin global. Duracin: Combina el momento en el que se sentir su impacto y la duracin del mismo. Probabilidad: probabilidad de que ocurra el riesgo. Marco de tiempo: periodo de tiempo en el que es posible mitigar el riesgo.

Clasificacin: se clasifican los riesgos para entender su naturaleza y elaborar planes de mitigacin.

Anlisis de Riesgos

15

Priorizacin de Riesgos
Es el proceso de ordenar los riesgos en funcin de su importancia para determinar cules se deben solucionar antes y a cules hay que asignarle ms recursos. Los riesgos pueden ordenarse segn la magnitud de la exposicin al riesgo: [Ri, Pi, Xi] Ri: riesgo Pi: probabilidad del riesgo Xi: magnitud del impacto del riesgo Las condiciones y prioridades pueden cambiar a lo largo del proyecto por lo que el anlisis y asignacin de prioridades debe realizarse de manera continuada aprovechando la informacin disponible en cada momento.

Planificacin de la Gestin de Riesgos

El objetivo es desarrollar un plan que controle cada uno de los riesgos de prioridad alta identificados en las actividades anteriores. El plan de gestin de riesgos puede ser tan sencillo como un prrafo para cada riesgo, describiendo quin, qu, cundo y cmo se gestiona cada uno de los riesgos. Tambin deber contener previsiones para la monitorizacin de riesgos, descartando los riesgos que se han resuelto e identificando los riesgos que aparecen.

16

Resolucin de Riesgos
Mtodos para tratar los riesgos mediante ejemplos relacionados con los riesgos del diseo y del lugar de trabajo: Evite el Riesgo: No realice actividades arriesgadas Traslade el riesgo de una parte del sistema a otra: A veces lo que es un riesgo en una parte del proyecto no lo es en otra parte del proyecto. Consiga informacin acerca del riesgo: Si no conoce el autntico peligro del riesgo, avergelo. Elimine el origen del riesgo Asuma el riesgo: Acepte que el riesgo puede ocurrir, pero no piense demasiado en ello.

Resolucin de Riesgos
Comunique el riesgo: Haga saber al personal de la Direccin y de marketing y a los clientes la presencia del riesgo y sus consecuencias. Intente suavizar el susto que se llevarn si llega a ocurrir. Controle el riesgo: Acepte que el riesgo puede ocurrir y desarrolle planes de contingencia para controlar el riesgo si no puede resolverlo. Recuerde el riesgo: Cree una coleccin de planes de gestin de riesgos que pueda utilizar en proyectos futuros

17

Monitorizacin de riesgos

La vida en el mundo del software sera ms fcil si los riesgos apareciesen despus de que hayamos desarrollado planes para tratarlos. Pero los riesgos aparecen y desaparecen en el desarrollo del proyecto, por lo que se necesita una monitorizacin de riesgos para comprobar cmo progresa el control de un riesgo e identificar cmo aparecen los nuevos riesgos.

Monitorizacin de riesgos
Lista de los 10 riesgos principales:
Una de las herramientas ms potentes para la monitorizacin de riesgos es la utilizacin de una lista de Los 10 riesgos creada por uno mismo. La lista de los 10 riesgos ms importantes contiene la posicin del riesgo en la lista, su posicin anterior, el nmero de veces que ha aparecido en la lista y un resumen de las actuaciones que ya se han llevado a cabo desde la ltima revisin.

18

Caso: 5.1
Falta de gestin de riesgos al contratar
Indique los riesgos que se presentaron Cul fue el plan para control de riesgos de Kim? Si fuera el Gerente, a quien encargara el proyecto, a Kim o a Eddie? Porqu?

Caso: 5.2 Gestin de riesgos sistemtica

Qu estrategia sigui Eddie para manejar los riesgos del proyecto? Qu riesgos se identificaron en el proyecto? Cmo enfrentaron el riesgo de la creacin del manual de usuario?

19