Unidad No. IV Analisis y Gestion Del Riesgo

CONTENIDO
 INTRODUCCIÓN
Definición de riesgo
Componentes básicos
Formas de afrontar el riesgo
 RIESGOS EN INGENIERÍA DE SOFTWARE
 CATEGORIAS DE RIESGO DEL SOFTWARE
 ANALISIS Y GESTION DEL RIESGO
 EL PLAN DE REDUCCION, SUPERVISION Y
GESTION DEL RIESGO (RSGR)
 PROYECCIÓN Y EVALUACIÓN DEL RIESGO
DEFINICION DE RIESGO
¿Qué es el riesgo?
Una posible definición es que es una
variación de los resultados esperados, donde
esa variación es de carácter aleatorio y en
muchas ocasiones fuera del control del
tomador de decisiones generándose el
problema de la incertidumbre.
DEFINICION DE RIESGO
¿Qué es el riesgo?
 Es un problema potencial – puede o no ocurrir.
 El riesgo afecta futuros acontecimientos
¿qué riesgos podrían hacer que un proyecto
fracasara?
 El riesgo implica cambio.
¿Cómo afectarán los cambios en los requisitos del
cliente, en las tecnologías de desarrollo, al
cumplimiento de la planificación y al éxito en general.
 El riesgo enfrenta a elecciones.
¿qué métodos y herramientas se deben emplear,
cuánta gente debería estar implicada, cuánta
importancia hay que darle a la calidad?
COMPONENTES BASICOS
Se podrían establecer 2 componentes Básicos:
1.IMPREVISTO ALEATORIO: que es el

comportamiento o valor que pueda tomar la
variable aleatoria a la que se enfrenta o bajo la
cual debe trabajar y tomar decisiones un ente
decisor.
2.VULNERABILIDAD: que es lo desprotegido o

vulnerable que se encuentra toda una gestión, en
este caso un proyecto ante uno de estos
comportamientos o imprevistos aleatorios.
FORMAS DE AFRONTAR
 REACTIVA: Se reacciona al presentarse los
problemas o imprevistos. (Técnica de los
bomberos).
 PROACTIVA: Se busca una anticipación o

predicción de los problemas o imprevistos y
tener planes de contingencia.
RIESGO DEL SOFTWARE
Hay dos características del riesgo:
1. INCERTIDUMBRE: El riesgo puede o no ocurrir, esto es
no existen riesgos del 100% de probabilidad. (un riesgo
100% probable es una restricción sobre el proyecto de
software)
Definida por los imprevistos aleatorios. Se puede
cuantificar en términos de la probabilidad de ocurrencia
de los eventos.
2. PERDIDAS: Si el riesgo se convierte en realidad, ocurrirán
consecuencias o pérdidas indeseables. Generadas por los
eventos no favorables y según el grado de vulnerabilidad
que se tenga. Se cuantifica en términos monetarios.
“EL NIVEL DE RIESGO SE ESTABLECE CON UNA
CONJUGACION DE AMBOS FACTORES”
CATEGORIAS DE RIESGOS DENTRO DE UN
PROYECTO DE SOFTWARE
1. RIESGOS DEL PROYECTO:
Imprevistos o eventos que generaran retrasos en la
terminación de actividades y generando un posible
retraso en la terminación del proyecto. Esto
implicara costos por diversas razones como pueden
ser:
1.Sobrecostos por mayor cantidad de horas trabajo
2.Multas por incumplimiento
3.Inversiones para impedir mayores retrasos
Ej: Pérdida de un diseñador experimentado.
Generalmente los problemas en proyectos se

dan por variaciones en:
Presupuestos
Personal
Planificación
Recursos
Clientes y requisitos
2. RIESGOS DEL PRODUCTO O RIESGOS TÉCNICOS
Se presentan generalmente por que “El problema es
mas difícil de resolver de lo esperado”. Amenaza
la calidad y la planificación del software desarrollado
haciendo difícil o imposible una implementación.
Factores que generan esto son:
Problemas de diseño
De implementación
De Interfaz
De Verificación y Mantenimiento
Incertidumbre técnica
Técnicas anticuadas
Tecnologías de punta
Ej: Rendimiento de un componente menor al esperado.
3. RIESGOS DEL NEGOCIO
Riesgos que afectan la viabilidad del software que se
construirá. Estos riesgos con frecuencia ponen en
peligro el proyecto o el producto.
Hay 5 Clases de riesgo de negocio:

1. DE MERCADO: Desarrollar un producto que nadie
quiere o necesita.
2. ESTRATEGICO: Desarrollar un producto que no
encaja dentro del plan estratégico de la compañía.
3. DE COMERCIALIZACION: Desarrollar
productos que no saben como venderlos.
4. ADMINISTRATIVO O DE DIRECCION:
Pérdida de apoyo de gestión por cambios de
objetivos o de personal.
5. DE PRESUPUESTO: Perder el
presupuesto o personal asignado.
CATEGORIAS DE RIESGOS DENTRO DE
UN PROYECTO DE SOFTWARE
Dentro de cualquier proyecto también existen:
 RIESGOS CONOCIDOS: que se establecen o se
conocen después de un estudio detallado del plan de
trabajo del proyecto.
Ejemplo: Fechas de entrega poco realistas, falta de
especificaciones.
 RIESGOS PREDECIBLES: Los cuales pueden ser
extrapolados de experiencias anteriores.
Ejemplo: Cambios de personal, mala comunicación
con clientes.
 RIESGOS IMPREDECIBLES: No se conocen ni se
pueden predecir, se solucionan solo de forma reactiva.
ANÁLISIS Y GESTIÓN
DEL RIESGO
SIETE PRINCIPIOS DE LA GESTION DE
RIESGOS
1. Mantenimiento de una perspectiva global
2. Tener una visión previsora
3. Alentar la comunicación abierta
4. Integración
5. Enfatizar un proceso continuo
6. Desarrollo de una visión conjunta del
producto
7. Alentar el trabajo en equipo
RIESGOS
1. Mantenimiento de una perspectiva global:
Ver los riesgos de software dentro del contexto del
sistema en el que está un componente y el
problema de negocios que se intenta resolver
2. Tener una visión previsora.
Pensar en los riesgos que pudieran surgir en el
futuro (por ejemplo: debido a cambios en el
software), establecer planes de contingencia de
modo que los eventos futuros sean manejables
RIESGOS
3. Alentar la comunicación abierta
Si alguien establece un riesgo potencial, no debe
descartarse.
Si un riesgo se propone de una manera informal, hay
que considerarlo.
Alentar a todos los participantes y usuarios a sugerir
riesgos en cualquier momento.
4. Integración:
En el proceso del software debe estar integrado una
consideración de los riesgos.
RIESGOS
5. Enfatizar un proceso continuo

El equipo debe estar atento a lo largo de todo el
proceso de software, modificar los riesgos
identificados conforme se tenga más información
y agregar unos nuevos a medida que se logre un
mejor criterio.
6. Desarrollo de una visión conjunta del producto.
Si todos los participantes comparten la misma visión
del software, es probable que ocurra mejor
identificación y evaluación de riesgos.
RIESGOS
7. Alentar el trabajo en equipo:

Los talentos, habilidades y conocimientos de los
participantes se deben mezclar cuando se
lleven a cabo actividades de gestión de
riesgos.
ANÁLISIS Y GESTIÓN DEL RIESGO
¿Qué es?
Una serie de pasos que ayudan al equipo del software a
comprender y gestionar la incertidumbre.
¿Quién lo hace?
Todos los que están involucrados en el proceso del software:
gestores , ingenieros y clientes.
¿Por qué es importante?
El software es una empresa difícil. Muchas cosas pueden ir mal
y a menudo salen mal. Estos problemas pueden tener un
impacto significativo en la fecha de entrega o en el
presupuesto.
¿Cuál es el producto obtenido?
Se produce un Plan de Reducción, Supervisión y
Gestión del Riesgo (RSGR) o un informe de
riesgos.
¿Cómo puede asegurarse de que se ha hecho

correctamente?
El RSGR debe ser revisado mientras el proyecto
se realiza para asegurar que los riesgos están
siendo controlados. Los planes de contingencia
deben ser realistas.
¿Cómo se hace? Proactivamente.
Técnica de los
Reactivas:Se reacciona bomberos
al presentarse los
problemas o imprevistos.
Estrategias Proactivas: Se busca

de riesgo una anticipación Antes de los
o predicción de los trabajos técnico
problemas o imprevistos
y tener planes
de contingencia.
¿Cuáles son los pasos?
Reconocer qué puede salir mal es el primer
paso, llamado “Identificación del riesgo”.
Posteriormente se analiza cada riesgo para
determinar la probabilidad de que ocurrirá y el
daño que causará si en efecto ocurre .
Una vez establecida esta información los
riesgos se clasifican según su probabilidad e
impacto.
Finalmente se desarrolla un plan para gestionar
aquellos riesgos con gran probabilidad y alto
impacto.
¿Cuáles son los pasos?
1. Identificación de riesgos: Identificar los posibles
riesgos para el proyecto, el producto y los
negocios
2. Análisis de riesgos: valorar las probabilidades y
consecuencias de estos riesgos
3. Planeación de riesgos: crear planes para
abordar los riesgos, ya sea para evitarlos o
minimizar los efectos en el proyecto.
4. Supervisión de riesgos: valorar los riesgos de
forma constante y revisar los planes para la
mitigación de riesgos tan pronto como la
información de los riesgos esté disponible.
1er Paso: IDENTIFICACION DEL
RIESGO
Identificación
Identificación Análisis
Análisis Planeación
Planeación Supervisión
Supervisión
de
deriesgos
riesgos de
deriesgos
riesgos de
deriesgos
riesgos de
deriesgos
riesgos
Listado
Listadodede Listado
Listadodede Planes
Planesde
de Valoración
Valoración
riesgos
riesgos priorización
priorización prevención
prevenciónyy
contingencia de
deriesgos
riesgos
potenciales
potenciales de
deriesgos
riesgos contingencia
RIESGO
El tratar de identificar riesgos es un criterio
proactivo que busca identificar posibles
factores de riesgo y tomar medidas de
aseguramiento o planes de contingencia para
contrarrestarlos a ellos y a sus efectos.
Al realizar esta identificación podría hablarse

de Riegos Genéricos y Riesgos específicos
del producto.
RIESGO
Es un intento sistemático para especificar las
amenazas al plan del proyecto.
Hay dos tipos de riesgo para cada categoría de
riesgo de software (proyecto, producto y negocio).
1. Riesgos genéricos:
Es una amenaza potencial para cualquier
proyecto.
2. Riesgos específicos:
Son riesgos asociados a un producto en
particular en forma única y específica. Solo
son identificables por aquellos que tienen una
visión clara de la tecnología, personal y
entorno específico del proyecto en cuestión.
RIESGO
Una metodología para identificar dichos riesgos
es hacer una lista de comprobación de
elementos de Riesgo y para elaborarla se
analizan una serie de subconjuntos de riesgo
conocidos y predecibles en las siguientes
subcategorías genéricas:
1er Paso: IDENTIFICACION DEL RIESGO
Riesgos del Tamaño del Producto
 ¿Tamaño estimado del producto en LCF o PF?.
 ¿Grado de seguridad en la estimación del tamaño?.
 ¿Tamaño estimado en número de programas,
archivos y transacciones?.
 ¿Tamaño de la Base de Datos creada o usada por
el SW?.
 ¿Número de usuarios del SW?.
 ¿Número de cambios previstos a los requisitos, y
momento en que ocurren?.
 ¿Cantidad de SW reutilizado?.
Riesgos del Impacto en el Negocio
 ¿Efecto de este SW en el ingreso de la empresa?.
 ¿Viabilidad de este producto para los gestores expertos?.
 ¿Es razonable la fecha de entrega?.
 ¿Número de clientes que usarán el SW y consistencia de
sus necesidades relativas al SW?.
 ¿Número de otros SW con los que este SW debe tener
interoperatividad?.
 ¿Sofisticación del usuario final?.
 ¿Cantidad y calidad de la documentación del SW a elaborar
y entregar al cliente?.
 ¿Costos asociados a un retraso de entrega?.
 ¿Costos asociados a defectos?.
Riesgos relacionados con el cliente
 ¿Ha trabajado con el cliente anteriormente?.
 ¿Tiene el cliente idea formal de lo que quiere?, ¿lo ha dado
por escrito?.
 ¿Aceptará el cliente participar en reuniones formales para
definir el ámbito del SW?.
 ¿Está dispuesto el cliente a establecer una comunicación
fluida con el desarrollador?.
 ¿Está dispuesto el cliente a participar en las revisiones?.
 ¿Es sofisticado técnicamente el área del producto?.
 ¿Está dispuesto el cliente a “dejar hacer” el trabajo al
desarrollador?.
 ¿Entiende el cliente el proceso del SW?.
Riesgos del Proceso
Aspectos del proceso:
 ¿Apoyan sus gestores jóvenes las normas escritas que
enfatizan la importancia de un proceso estándar en el
desarrollo del SW?.
 ¿Ha desarrollado su organización una descripción
escrita del proceso del SW a emplear?.
 ¿Están de acuerdo los miembros del equipo en el
proceso del SW establecido?.
 ¿Se emplea este proceso del SW en otros proyectos?.
 ¿Ha preparado su organización a los gestores en cursos
de Ingeniería del Software?.
 ¿Se llevan a cabo regularmente revisiones técnicas
formales en todas las etapas?, ¿se documentan?.
Riesgos del Proceso
Aspectos técnicos:
¿Se han definido y empleado reglas
específicas para la documentación del
código?.
¿Emplea métodos específicos para el diseño
de casos de prueba?.
¿Se emplean herramientas CASE en
diferentes etapas del proyecto?.
¿Se emplean métricas de calidad y
productividad en el proyecto?.
Riesgos Tecnológicos
 ¿Es nueva para su organización la tecnología a
construir?.
 ¿Demandan los requisitos del cliente la creación de
nuevos algoritmos o tecnología de entradas y salidas?.
 ¿El SW interactúa con HW nuevo o no experimentado?.
 ¿El SW interactúa con SW suministrado no probado?.
 ¿El SW interactúa con un SGBD cuyo funcionamiento y
rendimiento no ha sido probado?.
 ¿Demandan los requisitos una interfaz especial?.
 ¿Demandan los requisitos nuevos métodos de análisis,
diseño o pruebas?.
Riesgos del Entorno de Desarrollo
 ¿Se cuenta con una herramienta de gestión de proyectos de
SW?.
 ¿Existen herramientas de análisis y diseño adecuadas para
el SW a crear?.
 ¿Hay disponibles compiladores o generadores de código
apropiados para el SW a crear?.
 ¿Existen herramientas de pruebas adecuadas para el SW a
crear?.
 ¿Se han formado los miembros del equipo de desarrollo en
todas las herramientas?.
 ¿Existen expertos disponibles para aclarar dudas sobre las
herramientas?.
 ¿Es adecuada la ayuda en línea de esas herramientas?.
Riesgos asociados al Personal
 ¿Se dispone del mejor equipo?.
 ¿Tiene el personal todos los conocimientos
adecuados?.
 ¿Se ha asignado el personal para toda la duración
del proyecto?.
 ¿Será mínimo el movimiento del personal para
permitir la continuidad?.
 ¿Dispone el personal de las expectativas correctas
sobre el trabajo?.
Luego, en un grupo, se utiliza un enfoque de
tormenta de ideas para responder a las
cuestiones de las listas de comprobación de
elementos de riesgo.
También se usa la experiencia de proyectos

anteriores.
RIESGOS POSIBLES EN EL SOFTWARE Tabla No. 1
RIESGO TIPO DE RIESGO DESCRIPCION
Rotación del personal Proyecto Personal con experiencia abandona el proyecto

antes de que finalice
Cambio de Proyecto Habrá un cambio de administración
administración organizacional con diferentes prioridades
No disponibilidad del Proyecto El hardware esencial para el proyecto no será
hardware entregado a tiempo
Cambio de Proyecto y Habrá más cambios en los requerimientos que
requerimientos producto lo anticipado
Retrasos en la Proyecto y Las especificaciones de las interfaces
especificación producto esenciales no estarán a tiempo
Subestimación del Proyecto y El tamaño del sistema se ha subestimado
tamaño producto
Bajo desempeño de la Producto Las herramientas CASE que ayudan al proyecto
herramienta CASE no tienen el desempeño anticipado
Cambio de tecnología Negocio La tecnología fundamental sobre la que se
construirá el sistema se sustituye por nueva
tecnología
Competencia del Negocio Un producto competitivo se pone en venta antes
producto de que el sistema se complete.
2º. PASO : ANÁLISIS DEL RIESGO
Identificación
Supervisión
de
deriesgos
riesgos de
deriesgos
riesgos de
deriesgos
riesgos de
deriesgos
riesgos
Listado
Listadodede Listado
Listadodede Planes
Planesde
de Valoración
Valoración
riesgos
prevenciónyy
contingencia de
deriesgos
riesgos
potenciales
potenciales de
deriesgos
Probabilidad
Probabilidad
Exposición
Exposición
Estimación
Estimación al
al
del
del riesgo
riesgo riesgo
riesgo(ER)
(ER)
Análisis
Análisis del
del Magnitud
Magnitud de
de
riesgo
riesgo pérdida
pérdida
Priorización
Priorización
del
del Riesgos
Riesgos más
más
riesgo
riesgo importantes
importantes
Durante este proceso, se considera por separado cada
riesgo identificado y se decide acerca de la
probabilidad y la seriedad del mismo.
No existe una forma fácil de hacer esto. Recae en la
opinión del administrador del proyecto. No se hace
una valoración con números precisos sino en
intervalos.
Estimación del riesgo:
1. Establecer una escala que refleje la probabilidad
percibida del riesgo; cualitativa y/o cuantitativa.
Por ejemplo:
 <10%  muy bajo
 10-25%  bajo
 25-50%  moderado
 50-75%  alto
 >75%  muy alto
2. Estimar la probabilidad.
Consejos:
 Técnica Delphi: Cada quien hace una estimación
individual. Luego se discute el origen de cada
estimación, hasta hacer converger las estimaciones.
 Utilizar <<calibración mediante adjetivos>>. Definir un
valor cualitativo y luego establecer un valor cuantitativo.
El resultado de este proceso de análisis se debe colocar
en una tabla, la cual debe estar ordenada acorde a la
seriedad del riesgo.
La siguiente tabla ilustra esto para los riesgos
identificados en la tabla No. 2
La valoración de la probabilidad y seriedad es arbitraria.
En la practica para hacer esta valoración se necesita
información detallada del proyecto, el proceso, el
equipo de desarrollo y la organización.
Una vez que los riesgos se hayan analizado y clasificado,
se debe discernir cuáles son los más importantes que
se deben considerar durante el proyecto.
RIESGOS Y TIPOS DE RIESGO Tabla No. 2
TIPO DE RIESGOS POSIBLES
RIESGO
Tecnología La base de datos que se utiliza en el sistema no puede procesar muchas
transacciones por segundo como se esperaba.
Los componentes de software a reutilizarse contienen defectos que limitan su
funcionalidad
Personas Es imposible reclutar personal con las habilidades requeridas para el proyecto
El personal clave está enfermo y no disponible en momentos críticos
La capacitación solicitada para el personal no está disponible
Organizacional La organización se reestructura de tal forma que una administración diferente

se responsabiliza del proyecto
Los problemas financieros de la organización fuerzan a reducciones en el
presupuesto del proyecto.
Herramientas Es ineficiente el código generado por las herramientas CASE

Las herramientas CASE no se pueden integrar
Requerimientos Se proponen cambios en los requerimientos que requieren rehacer el diseño

Los clientes no comprenden el impacto de los cambios en los requerimientos
Estimación El tiempo requerido para desarrollar el software está subestimado

La tasa de reparación de defectos está subestimada
El tamaño del software está subestimado.
ANALISIS DE RIESGOS Tabla No. 3
RIESGO PROBABILIDAD EFECTOS
Los problemas financieros de la organización fuerzan a reducir el Baja Catastrófico
presupuesto del proyecto
Es imposible reclutar personal con las habilidades requeridas para Alta Catastrófico
el proyecto
El personal clave está enfermo y no disponible en momentos críticos Moderada Serio
Los componentes de software a reutilizarse contienen defectos que Moderada Serio

limitan su funcionalidad
Se proponen cambios en los requerimientos que requieren rehacer Moderada Serio
el diseño
La organización se reestructura de tal forma que una administración Alta Serio
diferente se responsabiliza del proyecto
La base de datos que se utiliza en el sistema no puede procesar Moderada Serio

muchas transacciones por segundo como se esperaba
El tiempo requerido para desarrollar el software está subestimado Alta Serio

Las herramientas CASE no se pueden integrar Alta Tolerable
Los clientes no comprenden el impacto de los cambios en los Moderada Tolerable
requerimientos
La capacitación solicitada para el personal no está disponible Moderada Tolerable
La tasa de reparación de defectos está subestimada Moderada Tolerable

El tamaño del software está subestimado Alta Tolerable
3. Estimar la magnitud de la pérdida.
Cuantitativamente, la pérdida puede ser medida
en unidades de tiempo o de costo.
 Para determinar la magnitud en tiempo se
recurre a la experiencia o se toma la medida
de algo pequeño y se combina para hallar la
magnitud total (por ejemplo, para LDCs).
 Para determinar la magnitud en costo: Si es
código, se estima cuántas LDC o PF se
requieren, se averigua el valor promedio de
cada una y se multiplica.
4. Estimar la exposición al riesgo (ER). La ER es el valor
esperado de pérdida. Es la probabilidad de pérdida (P)
multiplicada por la magnitud de la pérdida (C).
ER = P*C
 El valor de la exposición al riesgo se utiliza
posteriormente para priorizar los riesgos.
5. Retraso total del proyecto: Se suman todas las

exposiciones al riesgo para determinar el riesgo total del
proyecto.
 La planificación total del proyecto se puede cambiar para
reflejar el retraso total esperado calculado en plan de
gestión de riesgos.
Priorización de riesgos:
 Se ordenan los riesgos de mayor a menor exposición al riesgo.
 Se establece una línea de corte, se descartan los riesgos por
debajo de esa línea.
 En proyectos grandes se utiliza el principio de Pareto: El 20%
de los riesgos principales consumirán el 80% de su tiempo o de
su dinero.
Fig. No. 1. Riesgo y preocupaciones de la gestión
Muy
alta
Magnitud de
pérdida
(Impacto)
Alto
Muy
baja
0
Relevancia para
la gestión
Probabilidad de
que ocurra
1,0
3er. PASO: PLANIFICACIÓN DEL RIESGO
Identificación
Supervisión
de
deriesgos
riesgos de
deriesgos
riesgos de
deriesgos
riesgos de
deriesgos
riesgos
Listado
Listadodede Listado
Listadodede Planes
Planesde
de Valoración
Valoración
riesgos
prevenciónyy
contingencia de
deriesgos
riesgos
potenciales
potenciales de
deriesgos
 Se establece un plan de gestión del riesgo para cada uno
de los riesgos clave identificados.
 Depende del conocimiento y la experiencia del gestor del
proyecto.
 Estrategias para atacar los riesgos:
1. Estrategias de anulación o prevención. Reducir la
probabilidad de que ese riesgo surja. Ejemplo: es la
estrategia para abordar los componentes defectuosos
que se muestra en la tabla. No. 4.
2. Estrategias de disminución o minimización. Reducir

el impacto del riesgo. un ejemplo es la estrategia para
abordar las enfermedades del personal que se muestra
en la tabla. No. 4.
3. Planes de contingencia. Estar preparado para lo peor

y planificar como solucionar la pérdida. un ejemplo es la
estrategia para abordar los problemas de organización
financiera que se muestra en la tabla. No. 4.
Resolución de riesgos:
 Evite el riesgo.
 Traslade el riesgo de una parte del
sistema a otra.
 Consiga información acerca del riesgo.
 Elimine el origen del riesgo.
 Asuma el riesgo.
 Comunique el riesgo.
 Controle el riesgo (plan de contingencia).
 Recordar el riesgo.
El número exacto de riesgos a supervisar debe
depender del proyecto.
Pueden ser cinco o quince.
No obstante, el número apropiado debe ser
manejable. Un número muy grande de riesgos
requiere obtener mucha información.
De los riesgos identificados en la tabla No. 3, es

apropiado considerar los 8 que tienen
consecuencias serias o catastróficas. Como se
muestra a continuación en la tabla No. 4
ESTRATEGIAS DE ADMINISTRACIÓN DE RIESGOS
Tabla No. 4 ESTRATEGIAS DE ADMON DE RIESGOS
RIESGO ESTRATEGIA
Problemas financieros Preparar un documento breve para el administrador principal que

de la organización muestre que el proyecto hace contribuciones muy importantes a
las metas del negocio.
Problemas de Alertar al cliente de las dificultades potenciales y las posibilidades
reclutamiento de retraso, investigar los componentes comprados
Enfermedad del personal Reorganizar el equipo de tal forma que haya traslape en el trabajo
y las personas comprendan el de los demás
Componentes Reemplazar los componentes defectuosos con los comprados de

defectuosos fiabilidad conocida
Cambios en los Rastrear la información para valorar el impacto de los
requerimientos requerimientos, maximizar la información oculta en ellos
Reestructuración Preparar un documento breve para el administrador principal que

organizacional muestre que el proyecto hace contribuciones muy importantes a
las metas del negocio
Desempeño de la base Investigar la posibilidad de comprar una base de datos con alto
de datos desempeño
Tiempo de desarrollo Investigar los componentes comprados y la utilización de un
subestimado generador de programas.
4º. PASO: SUPERVISIÓN DEL RIESGO
Identificación
Supervisión
de
deriesgos
riesgos de
deriesgos
riesgos de
deriesgos
riesgos de
deriesgos
riesgos
Listado
Listadodede Listado
Listadodede Planes
Planesde
de Valoración
Valoración
riesgos
prevenciónyy
contingencia de
deriesgos
riesgos
potenciales
potenciales de
deriesgos
Valora cada uno de los riesgos identificados para decidir si este
es más o menos probable y cuando los efectos del mismo
han cambiado.
Se hace una valoración después de alcanzar cada hito principal.
Encargado de riesgos:
 Alertar sobre los riesgos del proyecto y evitar que los
administradores y desarrolladores los ignoren en la
planificación.
 Buscar todas las razones por las cuales el proyecto
puede fallar.
 Supervisar la efectividad de los planes de reducción de
riesgos.
Realizar el clásico análisis costo-beneficio para la prevención o
el plan de contingencia del riesgo.
La supervisión del riesgo debe ser un proceso continuo y en
cada revisión del progreso de la administración, cada uno de
los riesgos clave debe ser considerado por separado y
discutido.
La tabla No. 5 da algunos ejemplos de los

factores que dan indicio de la
probabilidad del riesgo y sus efectos los
cuales ayudan en la valoración de
estos tipos de riesgos.
TIPOS DE RIESGOS E INDICADORES POTENCIALES
TABLA No. 5 FACTORES DE RIESGO
TIPO DE INDICADORES POTENCIALES
RIESGO
Tecnología Entrega retrasada del hardware o de la ayuda al
software, muchos problemas tecnológicos reportados.
Personas Baja moral del personal, malas relaciones entre los
miembros del equipo, disponibilidad de empleo
Organizaci Chismorreo organizacional, falta de acciones por el
onal administrador principal
Herramient Rechazo de los miembros del equipo para utilizar
as herramientas, quejas acerca de las herramientas CASE,
peticiones de estaciones de trabajo más potentes
Requerimie Peticiones de muchos cambios en los requerimientos,
ntos quejas del cliente
Estimación Fracaso en el cumplimiento de los tiempos acordados, y
en la eliminación de defectos reportados
REDUCCION,
SUPERVISION Y
GESTION DEL RIESGO
REDUCCION, SUPERVISION Y GESTION DEL
RIESGO
Se busca fundamentalmente:
 Evitar el riesgo
 Supervisar el riesgo
 Gestión de riesgo y planes de contingencia
El equipo debe tener siempre una actitud proactiva frente
al riesgo, evitar es la mejor estrategia, esto se logra con
un plan de reducción de riesgo. Unos pasos para esto
pueden ser:
 Reunirse con el equipo de trabajo y determinar
causas del problema
 Actuar para reducir las causas antes de
comenzar el proyecto
 Una vez comenzado el proyecto asegurar lo
planeado como solución.
REDUCCION, SUPERVISION Y GESTION DEL
RIESGO
 Establecer estándares de documentación y que todo se
complemente a tiempo.
 Convocar reuniones de revisión
 No tener irremplazables
A medida que avanza el proyecto se hace entonces una
supervisión del riesgo. Se deben vigilar los siguientes factores:
 Actitud de los miembros del equipo basándose en las
presiones del proyecto.
 Grado de compenetración del equipo.
 Relaciones interpersonales en el equipo.
 Disponibilidad de empleo dentro y fuera de la compañía.
EL PLAN DE REDUCCIÓN, SUPERVISIÓN Y GESTIÓN
DEL RIESGO (RSGR)
I. Introducción
1. Alcance y propósito del documento
2. Visión general de los riesgos principales
3. Responsabilidades
a. Gestión
b. Personal técnico
II. Tabla de riesgo del proyecto.
1. Descripción de todos los riesgos por
encima de la línea de corte
2. Factores que influyen en la probabilidad
e impacto
EL PLAN DE REDUCCIÓN, SUPERVISIÓN Y GESTIÓN
DEL RIESGO (RSGR)
III. Reducción, supervisión y gestión del riesgo
Riesgo # n
a. Reducción
i. Estrategia general.
ii. Pasos específicos.
b. Supervisión
i. Factores a supervisar
ii. Enfoque de supervisión
c. Gestión
i. Plan de contingencia
ii. Consideraciones especiales.
IV. Planificación temporal de revisión del Plan RSGR
V. Resumen
EL PLAN DE REDUCCIÓN, SUPERVISIÓN Y GESTIÓN DEL RIESGO (RSGR)
HOJA DE INFORMACIÓN DEL
RIESGO
Magnitud de Exposición al
ID Riesgo Fecha Probabilidad pérdida riesgo
Descripción

Refinamiento/contexto.
1
2
Reducción/Supervisión
1
2

Gestión/Plan de Contingencia:

Estado Actual:

Autor: Asignado a:
PROYECCIÓN Y EVALUACIÓN DEL RIESGO
Proyección del Riesgo.
La proyección del riesgo o estimación del

riesgo intenta medir:
 La probabilidad de que el riesgo sea real.
 Las consecuencias de los problemas
asociados al riesgo, suponiendo que
ocurra.
Proyección del Riesgo.
Etapas de la proyección del riesgo:
 Establecer una escala que refleje la
probabilidad observada de un riesgo.
 Definición de las consecuencias del riesgo.
 Estimación del impacto del riesgo en el
proyecto y en el producto.
 Anotación de la exactitud general de la
proyección del riesgo para evitar mal
entendidos.
Proyección del Riesgo

La escala de probabilidad puede ser establecida de forma:
 Lógica (Sí o No)
 Cualitativa (Improbable, Probable, Moderada,
Bastante Probable)
 Cuantitativa (de 0 a 1 o en porcentaje)
Esta escala puede además ponderarse de acuerdo al
impacto percibido (1, catastrófico; 2, crítico; 3, marginal;
y 4, despreciable) y después se le asignan prioridades.
Proyección del Riesgo
El impacto está determinado por:

 La naturaleza del riesgo: indica problemas
potenciales a ocurrir si aparece el riesgo.
 El alcance del riesgo: combina la severidad
con su distribución global y por las partes
del proyecto.
 La duración: tiempo de acción.
PROYECCION DEL RIESGO
DESARROLLO DE UNA TABLA DE RIESGO
Una técnica existente es desarrollar una tabla de riesgo para hacer
la proyección.
Los pasos generales son:
1. Hacer un listado de todos los riesgos posibles sin importar
lo remotos que sean como se muestra en la tabla No. 2.
2. Categorizar cada riesgo, indicando que tipo de riesgo es, si
es con tamaño de producto, tipo de cliente, etc. como se
muestra en la tabla No. 2.
3. Determinar la probabilidad de ocurrencia de cada uno de
los eventos planteados, ya sea en forma objetiva o
subjetiva, y se puede hacer una valoración promediada de
todas las estimaciones individuales hechas para cada
evento. como se muestra en la tabla No. 3.
PROYECCION DEL RIESGO
4. Se valora el impacto de cada riesgo y se establece una categoría de
impacto. Dichas categorías son: como se muestra en la tabla No. 3.
1. CATASTROFICO
2. SERIO O CRITICO
3. TOLERABLE
4. INSIGNIFICANTE
5. Se realiza una ordenación en función de la probabilidad y el impacto
quedando en la parte superior las de mayor probabilidad y mayor
impacto.
6. Se establece una línea de corte a partir de la cual se establece qué
eventos serán de verdadera atención y control
7. Se establece un plan RSGR que es un Plan de Reducción,
Supervisión y gestión de riesgo.
Evaluación del Riesgo
Hasta ahora ya se tienen los valores:
ri: riesgo
li: probabilidad
xi: impacto
En la evaluación del riesgo se examinan también la
exactitud de las estimaciones que se realizaron en la
proyección del riesgo, se intenta dar prioridad a los
riesgos no cubiertos y se comienza a pensar en
formas de controlar y prevenir los riesgos con mayor
probabilidad de ocurrencia.
Básicamente hay que formular un nivel de referencia,
sobrepasado el cual, el riesgo nos está haciendo
Gráficamente se puede representar ese nivel de la forma
siguiente:
Proyección y Evaluación del Riesgo.
Realmente es difícil conseguir que el nivel de
referencia sea una línea nítida como la
representada antes, sino más bien una zona más
amplia catalogada como zona de incertidumbre, o
sea donde no se puede predecir con exactitud una
decisión de seguir o parar el proyecto.
Durante la evaluación del riesgo se siguen estos

pasos:
 Definir los niveles de referencia del riesgo para
el proyecto.
 Intentar desarrollar la relación entre cada
[ri, li, xi] y cada uno de los niveles de referencia.
 Predecir el conjunto de puntos de referencia,
que definen una región de interrupción del
proyecto, limitada por una curva o un área de
incertidumbre.
 Intentar predecir como afectarán al nivel de
referencia las combinaciones de los riesgos.

Unidad No. IV Analisis y Gestion Del Riesgo

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Unidad No. IV Analisis y Gestion Del Riesgo

Cargado por

Copyright:

Formatos disponibles

CONTENIDO

1.IMPREVISTO ALEATORIO: que es el

2.VULNERABILIDAD: que es lo desprotegido o

 PROACTIVA: Se busca una anticipación o

Generalmente los problemas en proyectos se

Hay 5 Clases de riesgo de negocio:

5. Enfatizar un proceso continuo

7. Alentar el trabajo en equipo:

¿Cómo puede asegurarse de que se ha hecho

Estrategias Proactivas: Se busca

Al realizar esta identificación podría hablarse

También se usa la experiencia de proyectos

Rotación del personal Proyecto Personal con experiencia abandona el proyecto

Organizacional La organización se reestructura de tal forma que una administración diferente

Herramientas Es ineficiente el código generado por las herramientas CASE

Requerimientos Se proponen cambios en los requerimientos que requieren rehacer el diseño

Estimación El tiempo requerido para desarrollar el software está subestimado

Los componentes de software a reutilizarse contienen defectos que Moderada Serio

La base de datos que se utiliza en el sistema no puede procesar Moderada Serio

El tiempo requerido para desarrollar el software está subestimado Alta Serio

La tasa de reparación de defectos está subestimada Moderada Tolerable

5. Retraso total del proyecto: Se suman todas las

2. Estrategias de disminución o minimización. Reducir

3. Planes de contingencia. Estar preparado para lo peor

De los riesgos identificados en la tabla No. 3, es

Problemas financieros Preparar un documento breve para el administrador principal que

Componentes Reemplazar los componentes defectuosos con los comprados de

Reestructuración Preparar un documento breve para el administrador principal que

La tabla No. 5 da algunos ejemplos de los

Proyección del Riesgo.

La proyección del riesgo o estimación del

Proyección del Riesgo

Proyección del Riesgo

El impacto está determinado por:

Durante la evaluación del riesgo se siguen estos

También podría gustarte