Administración de Riesgos de Software

Sergio Zapata Instituto de Informática

Universidad Nacional de San Juan 2010

Definición
Riesgo: Evento o condición incierta que, en caso de ocurrir, tiene un efecto positivo o negativo sobre los objetivos de un proyecto. Las actividades de análisis y gestión de riesgos incluyen una serie de pasos que ayudan al equipo de software a comprender y gestionar la incertidumbre. Objetivo de la Gestión del Riesgo: Identificar, estudiar y eliminar las fuentes de riesgo antes de que empiecen a amenazar el cumplimiento satisfactorio de un proyecto software.

Consideraciones
  

 

El riesgo es a futuro. Los riesgos siempre nos “acompañan”. En general el cambio es el disparador del riesgo. Una actitud pro-activa es fundamental. El riesgo tiene dos características:
 

Incertidumbre. Pérdida o Daño. (beneficio?)

 ¿Qué ejemplos de riesgos me puedes dar? .

performance  Riesgos de Negocio  Afectan la viabilidad del sw  Ej. . normativa legal. Complejidad.Categorías de Riesgos  Riesgos del Proyecto  Amenazan la planificación y costos de proy. de infraestructura. de rrhh.  Riesgos Técnicos  Afectan la implementación  Ej.  Ej. Mercado.

Otra clasificación  Riesgos Conocidos  Se infieren de la evaluación de los documentos del proyecto Surgen de la experiencia de otros proyectos No se pueden identificar por adelantado  Riesgos Predecibles   Riesgos Impredecibles  .

Algunos riesgos relacionados con el Proceso (Capers Jones) 1. 7. 2. 5. 9 10 Planificación excesivamente optimista Gestión insuficiente de riesgos Inicio difuso Programación prematura Diseño inadecuado Limitar los procesos de calidad Entrega prematura Cambiar o adoptar herramientas a mitad del proyecto Falta de control de configuración del sw . 8. 4. 6.

Algunos riesgos relacionados con el equipo de desarrollo (capers jones) 1. 4. Desmotivación del personal Personal problemático descontrolado Desarrollador "heroico" Añadir más personal a un proyecto atrasado Expectativas irreales Falta de participación del usuario . 2. 7. 6. 3.

3. Reporte incompleto de costos. Productividad baja 10. 5. Síndrome de la panacea. Uso de métricas inadecuadas de productividad y avance. 8. 2.Los diez riesgos potencialmente más peligrosos (Capers Jones) 1. Baja calidad 9. Requerimientos crecientes del usuario. Proyectos cancelados. 4. 6. . Presión excesiva sobre el calendario. La tasa de cancelación es proporcional al tamaño del software desarrollado y alcanza 50%. Mala gerencia. Adicionalmente resulta preocupante saber que los proyectos cancelados promedian un año de retraso y han gastado el doble de su presupuesto original para el momento de su cancelación. Estimación imprecisa de costos. 7.

.Actividades de Administración del Riesgo     Identificación Supervisión Aplicación del plan de contingencia Identificación de oportunidades de mejora.

impacto y costo . La identificación consiste en determinar los siguientes aspectos del riesgo:  Probabilidad.Identificación del Riesgo    El reconocimiento de que algo puede ir mal es el primer paso. podemos evitarlo o al menos controlarlo. Si lo identificamos.

revistas técnicas. etc.Medios para Identificar Riesgos      Entrevistas Listas de chequeos Experiencia Inspecciones o Revisiones Actualización (papers.) .

Paso 1: Determinar Riesgos  Utilizando una lista de comprobación de elementos de riesgos:        Tamaño y complejidad del producto Impacto del negocio Características del cliente Definición del proceso de sw Entorno de desarrollo Tecnología a construir Tamaño y experiencia del personal .

marginal.Paso 2: Impacto del Riesgo  Componentes del riesgo:     Rendimiento o Funcionalidad Costo Soporte o Mantenimiento Planificación Temporal Un riesgo puede afectar a uno o varios de estos componentes  El impacto puede ponderarse como:  despreciable. . crítico o catastrófico.

Paso 3: Probabilidad del Riesgo  Dos mecanismos simples para determinar la probabilidad del riesgo:   Promedio de la probabilidad individual Escala cuantitativa:     Muy Poco Probable =>1% a 9% Poco Probable => 10 % a 39 % Probable => 40% a 69% Muy Probable => 70% a 100% .

Tabla de Riesgos Riesgo Categoría Probabilidad Impacto Costo Exposición Plan de Mitigación y Plan de Contingencia .

Exposición al riesgo Exposición a riesgos: la probabilidad de ocurrencia del riesgo multiplicada por la magnitud de pérdida del riesgo (costo). entonces la exposición a este riesgo es de 0.25·4=1 semana. Por ejemplo: si existe un 25% de probabilidad de que ocurra un riesgo que retrasaría el proyecto en 4 semanas. .

Riesgos Categoría Probabilidad Impacto RSGR La estimación del significativamente baja tamaño puede ser PS PS PS BU BU CU PS TE DE ST ST 60% 30% 70% 40% 50% 40% 80% 30% 80% 30% 60% 2 3 2 3 2 1 2 1 3 2 2 Mayor número de usuarios de los previstos Menos reutilización de la prevista Los usuarios finales se resisten al sistema La fecha de entrega estará muy ajustada Se perderán los presupuestos El cliente cambiara los requisitos La tecnología no alcanzará las expectativas Falta de formación en las herramientas Personal sin experiencia Habrá muchos cambios de personal .

 Si debes priorizar riesgos ¿Cómo lo harías? .

Estrategia de administración del riesgo      Evitar el riesgo Supervisar el riesgo Comunicar el riesgo Aplicar planes de contingencia Mejora Continua .

Managing Risk: Methods for Software Systems Developement. M. 1989. Assesment and Control of Software Risk. . 1998. 2000 Capers Jones.Referencias Bibliográficas      Hall. E. Addison Wesley. 1994. Bohem B. Prentice Hall. Software Engineering Institute. Sosftware Risk Management. IEEE Computes Society Press. Taxonomy-based Risk Identifications. W. 1993 Presman R. CMU/SEI-93-TR-6. “Ingeniería de Software”.

POR algo mas!!! FIN SE TERMINÓ!!! Pero. hay 07/11/2013 Instituto de Informática Universidad Nacional de San Juan 22 .

 Lista de Comprobación de Riesgos (capers jones) .

Tecnología a construir: asociados con la complejidad del sistema a construir y la tecnología de punta que contiene el sistema. Entorno de desarrollo: asociados con la disponibilidad y calidad de las herramientas que se van a emplear en la construcción del producto. Tamaño y experiencia de los rrhh: asociados con experiencia técnica y de proyectos de los ingenieros de software que van a realizar el trabajo. . Impacto en el negocio: asociados con las limitaciones impuestas por la Administración o por el mercado. Características del cliente: asociados con la sofisticación del cliente y la habilidad del desarrollador para comunicarse con el cliente en los momentos oportunos.Tamaño del producto: asociados con el tamaño general del software a construir o a modificar. Definición del proceso: asociados con el grado de definición del proceso del software y su seguimiento por la organización de desarrollo.

Si ocurre una gran desviación del porcentaje o si las magnitudes son similares. la información del producto a desarrollar debe compararse con la experiencia anterior. el riesgo es grande. . pero si los resultados anteriores fueron poco satisfactorios.Tamaño del Producto (Capers Jones) ¿Grado de seguridad en la estimación del tamaño? ¿Porcentaje de desviación en el tamaño del producto respecto a la medida de productos anteriores? ¿Tamaño de la base de datos creada o empleada por el producto? ¿Número de usuarios del producto? ¿Número de cambios previstos a los requisitos de producto? ¿Antes de la entrega? ¿Después de la entrega? ¿Cantidad de software reutilizado? En cada caso.

. pero los resultados anteriores fueron poco satisfactorios.Impacto en el Negocio (Capers Jones) ¿Efecto de este producto en los ingresos de la compañía? ¿Viabilidad de este producto para los Administradores expertos? ¿Es razonable la fecha límite de entrega? ¿Número de otros productos/sistemas con los que ese producto debe tener interoperatividad? ¿Cantidad y calidad de la documentación del producto que debe ser elaborada y entregada al cliente? ¿Costos asociados con un producto defectuoso? Cada respuesta para el producto a desarrollar debe compararse con la experiencia anterior. Si se obtiene una gran desviación del porcentaje o si las magnitudes son similares. el riesgo es grande.

mientras que otros se quedan satisfechos con vagas promesas. A menudo. otros saben lo que no quieren. Tienen varios tipos de asociaciones con sus proveedores: algunos conocen bien a sus proveedores y sus productos. Se contradicen a menudo: quieren todo para ayer y gratis.Características del Cliente (Capers Jones) Diferentes Necesidades: algunos saben lo que quieren. Algunos aceptarían felizmente cualquier cosa que se les entregará y le sacarían el mejor provecho a un producto pobre. Diferentes Personalidades: unos disfrutan siendo clientes. Algunos están deseando saber todos los detalles. otros no se han visto nunca las caras y se comunican siempre mediante correspondencia escrita y algunas llamadas telefónicas breves. Otros preferirían no ser clientes en absoluto. . el producto se ve sometido a las propias contradicciones del cliente.

se deberían hacer una investigación más profunda para valorar el potencial de riesgo. .La siguiente lista de comprobación de riesgos genéricos asociados con diferentes clientes: ¿Ha trabajado con el cliente anteriormente? ¿Tiene el cliente una idea formal de lo que se requiere?. ¿Se ha molestado en escribirlo? ¿Aceptará el cliente gastar su tiempo en reuniones formales de requisitos para identificar el ámbito de proyecto? ¿Está dispuesto el cliente a establecer una comunicación fluida con el desarrollador? ¿Está dispuesto el cliente a participar en la revisiones? ¿Está dispuesto el cliente a dejar su personal hacer el trabajo? ¿Entiende el cliente el proceso del software? Si la respuesta alguna de esas preguntas es no.

Preguntas de aspectos del proceso: Riesgos de Proceso (Capers Jones) ¿Apoyan sus Administradores unas normas escritas que hagan hincapié en la importancia de un proceso estándar para desarrollo del software? ¿Ha desarrollado la organización una descripción escrita del proceso del software a emplear en este proyecto? ¿Están de acuerdo los miembros del personal con el proceso del software tal y como está documentado y están dispuestos a usarlo? ¿A desarrollado la organización cursos de formación de ingeniería de software para jefes de proyecto y personal técnico? ¿Se ha proporcionado una copia de los estándares de ingeniería de software publicados a cada desarrollador y administrador de software? ¿Se han desarrollado diseños de documentos y ejemplos para todas las entregas definidas como parte del proceso de software? .

Riesgos del Entorno de Desarrollo (Capers Jones) Lista de comprobación de elementos de riesgo identifica riesgos genéricos asociados con el entorno de desarrollo: ¿Tenemos disponible una herramienta de administración de proyectos de software? ¿Tenemos disponible una herramienta de administración del proceso del software? ¿Existen herramientas de análisis y diseño disponibles? ¿Proporcionan las herramientas de análisis y diseño. el entorno de desarrollo es débil y el riesgo es alto. . métodos apropiados para el producto a construir? ¿Existen expertos disponibles para resolver todas las preguntas que surjan sobre las herramientas? ¿Es adecuada la ayuda en línea y la documentación de las herramientas? Si sé a contestado negativamente a la mayoría de las preguntas anteriores.

Riesgos Tecnológicos (Capers Jones) Alcanzar los límites de la tecnología es un reto excitante. Pero también es muy arriesgado. La siguiente lista de comprobación de elementos de riesgo identifica riesgos genéricos asociados con la técnica a construir: ¿Es nueva para su organización la tecnología a construir? ¿Demandan los requisitos del cliente de la creación de nuevos algoritmos o tecnología de entrada o salida? ¿Interactúa el software a construir con productos software suministrados por el vendedor que no se hayan probado? ¿Interactúa el software a construir con un sistema de base de datos cuyo funcionamiento y rendimiento no se ha comprobado en esta área de aplicación? ¿Demandan los requisitos del producto una interfaz de usuario especial? . Es el sueño de casi todos los técnicos porque fuerza al profesional a emplear su talento al máximo.

.Riesgos Relacionados con el Tamaño de la Plantilla del Personal y su Experiencia (Capers Jones) Lista de Comprobación para valorar los riesgos asociados con el tamaño de la plantilla de personal y su experiencia: ¿Disponemos de la mejor gente? ¿Tiene el personal todos los conocimientos adecuados? ¿Tenemos suficiente personal? ¿Se ha asignado personal para toda la duración del proyecto? ¿Dispone el personal de las expectativas correctas sobre trabajo? ¿Será mínimo el movimiento del personal para permitir la continuidad? Si la respuesta a alguna de esas preguntas es no. se debería hacer una investigación más profunda para valorar el potencial de riesgo.

Sign up to vote on this title
UsefulNot useful