Documentos de Académico
Documentos de Profesional
Documentos de Cultura
INTRODUCCIÓN
Definición de riesgo
Componentes básicos
Formas de afrontar el riesgo
RIESGOS EN INGENIERÍA DE SOFTWARE
CATEGORIAS DE RIESGO DEL SOFTWARE
ANALISIS Y GESTION DEL RIESGO
EL PLAN DE REDUCCION, SUPERVISION Y
GESTION DEL RIESGO (RSGR)
PROYECCIÓN Y EVALUACIÓN DEL RIESGO
DEFINICION DE RIESGO
¿Qué es el riesgo?
Una posible definición es que es una
variación de los resultados esperados, donde
esa variación es de carácter aleatorio y en
muchas ocasiones fuera del control del
tomador de decisiones generándose el
problema de la incertidumbre.
DEFINICION DE RIESGO
¿Qué es el riesgo?
Es un problema potencial – puede o no ocurrir.
El riesgo afecta futuros acontecimientos
¿qué riesgos podrían hacer que un proyecto
fracasara?
El riesgo implica cambio.
¿Cómo afectarán los cambios en los requisitos del
cliente, en las tecnologías de desarrollo, al
cumplimiento de la planificación y al éxito en general.
El riesgo enfrenta a elecciones.
¿qué métodos y herramientas se deben emplear,
cuánta gente debería estar implicada, cuánta
importancia hay que darle a la calidad?
COMPONENTES BASICOS
Se podrían establecer 2 componentes Básicos:
Presupuestos
Personal
Planificación
Recursos
Clientes y requisitos
CATEGORIAS DE RIESGOS DENTRO DE UN
PROYECTO DE SOFTWARE
2. RIESGOS DEL PRODUCTO O RIESGOS TÉCNICOS
Se presentan generalmente por que “El problema es
mas difícil de resolver de lo esperado”. Amenaza
la calidad y la planificación del software desarrollado
haciendo difícil o imposible una implementación.
Factores que generan esto son:
Problemas de diseño
De implementación
De Interfaz
De Verificación y Mantenimiento
Incertidumbre técnica
Técnicas anticuadas
Tecnologías de punta
Ej: Rendimiento de un componente menor al esperado.
CATEGORIAS DE RIESGOS DENTRO DE UN
PROYECTO DE SOFTWARE
3. RIESGOS DEL NEGOCIO
Riesgos que afectan la viabilidad del software que se
construirá. Estos riesgos con frecuencia ponen en
peligro el proyecto o el producto.
4. ADMINISTRATIVO O DE DIRECCION:
Pérdida de apoyo de gestión por cambios de
objetivos o de personal.
5. DE PRESUPUESTO: Perder el
presupuesto o personal asignado.
CATEGORIAS DE RIESGOS DENTRO DE
UN PROYECTO DE SOFTWARE
Dentro de cualquier proyecto también existen:
RIESGOS CONOCIDOS: que se establecen o se
conocen después de un estudio detallado del plan de
trabajo del proyecto.
Ejemplo: Fechas de entrega poco realistas, falta de
especificaciones.
RIESGOS PREDECIBLES: Los cuales pueden ser
extrapolados de experiencias anteriores.
Ejemplo: Cambios de personal, mala comunicación
con clientes.
RIESGOS IMPREDECIBLES: No se conocen ni se
pueden predecir, se solucionan solo de forma reactiva.
ANÁLISIS Y GESTIÓN
DEL RIESGO
SIETE PRINCIPIOS DE LA GESTION DE
RIESGOS
1. Mantenimiento de una perspectiva global
2. Tener una visión previsora
3. Alentar la comunicación abierta
4. Integración
5. Enfatizar un proceso continuo
6. Desarrollo de una visión conjunta del
producto
7. Alentar el trabajo en equipo
SIETE PRINCIPIOS DE LA GESTION DE
RIESGOS
1. Mantenimiento de una perspectiva global:
Ver los riesgos de software dentro del contexto del
sistema en el que está un componente y el
problema de negocios que se intenta resolver
2. Tener una visión previsora.
Pensar en los riesgos que pudieran surgir en el
futuro (por ejemplo: debido a cambios en el
software), establecer planes de contingencia de
modo que los eventos futuros sean manejables
SIETE PRINCIPIOS DE LA GESTION DE
RIESGOS
3. Alentar la comunicación abierta
Si alguien establece un riesgo potencial, no debe
descartarse.
Si un riesgo se propone de una manera informal, hay
que considerarlo.
Alentar a todos los participantes y usuarios a sugerir
riesgos en cualquier momento.
4. Integración:
En el proceso del software debe estar integrado una
consideración de los riesgos.
SIETE PRINCIPIOS DE LA GESTION DE
RIESGOS
Identificación
Identificación Análisis
Análisis Planeación
Planeación Supervisión
Supervisión
de
deriesgos
riesgos de
deriesgos
riesgos de
deriesgos
riesgos de
deriesgos
riesgos
Listado
Listadodede Listado
Listadodede Planes
Planesde
de Valoración
Valoración
riesgos
riesgos priorización
priorización prevención
prevenciónyy
contingencia de
deriesgos
riesgos
potenciales
potenciales de
deriesgos
riesgos contingencia
1er Paso: IDENTIFICACION DEL
RIESGO
El tratar de identificar riesgos es un criterio
proactivo que busca identificar posibles
factores de riesgo y tomar medidas de
aseguramiento o planes de contingencia para
contrarrestarlos a ellos y a sus efectos.
Identificación
Identificación Análisis
Análisis Planeación
Planeación Supervisión
Supervisión
de
deriesgos
riesgos de
deriesgos
riesgos de
deriesgos
riesgos de
deriesgos
riesgos
Listado
Listadodede Listado
Listadodede Planes
Planesde
de Valoración
Valoración
riesgos
riesgos priorización
priorización prevención
prevenciónyy
contingencia de
deriesgos
riesgos
potenciales
potenciales de
deriesgos
riesgos contingencia
2º. PASO : ANÁLISIS DEL RIESGO
Probabilidad
Probabilidad
Exposición
Exposición
Estimación
Estimación al
al
del
del riesgo
riesgo riesgo
riesgo(ER)
(ER)
Análisis
Análisis del
del Magnitud
Magnitud de
de
riesgo
riesgo pérdida
pérdida
Priorización
Priorización
del
del Riesgos
Riesgos más
más
riesgo
riesgo importantes
importantes
2º. PASO : ANÁLISIS DEL RIESGO
Durante este proceso, se considera por separado cada
riesgo identificado y se decide acerca de la
probabilidad y la seriedad del mismo.
No existe una forma fácil de hacer esto. Recae en la
opinión del administrador del proyecto. No se hace
una valoración con números precisos sino en
intervalos.
Estimación del riesgo:
1. Establecer una escala que refleje la probabilidad
percibida del riesgo; cualitativa y/o cuantitativa.
Por ejemplo:
2º. PASO : ANÁLISIS DEL RIESGO
<10% muy bajo
10-25% bajo
25-50% moderado
50-75% alto
>75% muy alto
2. Estimar la probabilidad.
Consejos:
Técnica Delphi: Cada quien hace una estimación
individual. Luego se discute el origen de cada
estimación, hasta hacer converger las estimaciones.
Utilizar <<calibración mediante adjetivos>>. Definir un
valor cualitativo y luego establecer un valor cuantitativo.
2º. PASO : ANÁLISIS DEL RIESGO
El resultado de este proceso de análisis se debe colocar
en una tabla, la cual debe estar ordenada acorde a la
seriedad del riesgo.
La siguiente tabla ilustra esto para los riesgos
identificados en la tabla No. 2
La valoración de la probabilidad y seriedad es arbitraria.
En la practica para hacer esta valoración se necesita
información detallada del proyecto, el proceso, el
equipo de desarrollo y la organización.
Una vez que los riesgos se hayan analizado y clasificado,
se debe discernir cuáles son los más importantes que
se deben considerar durante el proyecto.
RIESGOS Y TIPOS DE RIESGO Tabla No. 2
TIPO DE RIESGOS POSIBLES
RIESGO
Tecnología La base de datos que se utiliza en el sistema no puede procesar muchas
transacciones por segundo como se esperaba.
Los componentes de software a reutilizarse contienen defectos que limitan su
funcionalidad
Personas Es imposible reclutar personal con las habilidades requeridas para el proyecto
El personal clave está enfermo y no disponible en momentos críticos
La capacitación solicitada para el personal no está disponible
Es imposible reclutar personal con las habilidades requeridas para Alta Catastrófico
el proyecto
El personal clave está enfermo y no disponible en momentos críticos Moderada Serio
Muy
baja
0
Relevancia para
la gestión
Probabilidad de
que ocurra
1,0
3er. PASO: PLANIFICACIÓN DEL RIESGO
Identificación
Identificación Análisis
Análisis Planeación
Planeación Supervisión
Supervisión
de
deriesgos
riesgos de
deriesgos
riesgos de
deriesgos
riesgos de
deriesgos
riesgos
Listado
Listadodede Listado
Listadodede Planes
Planesde
de Valoración
Valoración
riesgos
riesgos priorización
priorización prevención
prevenciónyy
contingencia de
deriesgos
riesgos
potenciales
potenciales de
deriesgos
riesgos contingencia
3er. PASO: PLANIFICACIÓN DEL RIESGO
Se establece un plan de gestión del riesgo para cada uno
de los riesgos clave identificados.
Depende del conocimiento y la experiencia del gestor del
proyecto.
Estrategias para atacar los riesgos:
1. Estrategias de anulación o prevención. Reducir la
probabilidad de que ese riesgo surja. Ejemplo: es la
estrategia para abordar los componentes defectuosos
que se muestra en la tabla. No. 4.
Enfermedad del personal Reorganizar el equipo de tal forma que haya traslape en el trabajo
y las personas comprendan el de los demás
Desempeño de la base Investigar la posibilidad de comprar una base de datos con alto
de datos desempeño
Tiempo de desarrollo Investigar los componentes comprados y la utilización de un
subestimado generador de programas.
4º. PASO: SUPERVISIÓN DEL RIESGO
Identificación
Identificación Análisis
Análisis Planeación
Planeación Supervisión
Supervisión
de
deriesgos
riesgos de
deriesgos
riesgos de
deriesgos
riesgos de
deriesgos
riesgos
Listado
Listadodede Listado
Listadodede Planes
Planesde
de Valoración
Valoración
riesgos
riesgos priorización
priorización prevención
prevenciónyy
contingencia de
deriesgos
riesgos
potenciales
potenciales de
deriesgos
riesgos contingencia
4º. PASO: SUPERVISIÓN DEL RIESGO
Valora cada uno de los riesgos identificados para decidir si este
es más o menos probable y cuando los efectos del mismo
han cambiado.
Se hace una valoración después de alcanzar cada hito principal.
Encargado de riesgos:
Alertar sobre los riesgos del proyecto y evitar que los
administradores y desarrolladores los ignoren en la
planificación.
Buscar todas las razones por las cuales el proyecto
puede fallar.
Supervisar la efectividad de los planes de reducción de
riesgos.
Realizar el clásico análisis costo-beneficio para la prevención o
el plan de contingencia del riesgo.
La supervisión del riesgo debe ser un proceso continuo y en
cada revisión del progreso de la administración, cada uno de
los riesgos clave debe ser considerado por separado y
discutido.
4º. PASO: SUPERVISIÓN DEL RIESGO