Gestin de riesgos

Ingeniera del Software

Gestin de riesgos

Gestin de riesgos
Introduccin
Concepto Estrategias Riesgos en Ingeniera de Software

Identificacin de riesgos Estimacin riesgos Plan de riesgos

Gestin de

Concepto de riesgo
El riesgo se halla de forma implcita asociado a toda actividad:
Todo suceso se ve marcado por las acciones del pasado, Se puede, por tanto, actuar ahora para crear oportunidades en el futuro? El riesgo acompaa a todo cambio El riesgo implica eleccin e incertidumbre. Gestin de

Estrategias frente al riesgo

Estrategias reactivas
Mtodo:
Evaluar las consecuencias del riesgo cuando este ya se ha producido (ya no es un riesgo) Actuar en consecuencia

Consecuencias de una estrategia reactiva

Apagado de incendios Gabinetes de crisis Se pone el proyecto en peligro

Gestin de

Estrategias frente al riesgo

Estrategias proactivas
Mtodo
Evaluacin previa y sistemtica de riesgos Evaluacin de consecuencias Plan de evitacin y minimalizacin de consecuencias Plan de contingencias

Consecuencias
Evasin del riesgo Menor tiempo de reaccin Justificacin frente a los superiores

Gestin de

Riesgos en Ingeniera de Software

Caractersticas
Incertidumbre (Probabilidad de que ocurra) Prdidas
Producto
Rendimiento Mantenimibilidad

Proceso de produccin
Tiempo de desarrollo Coste

Gestin de

Riesgos en Ingeniera de Software

Riesgos del proyecto
Incremento en costes Desbordamiento organizativo

Riesgos tcnicos Riesgos del negocio

De mercado De estrategia De ventas De gestin De presupuesto

Gestin de

Identificacin de riesgos
Grupos de riegos
Genricos: Son comunes a todos los proyectos Especficos: Implican un conocimiento profundo del proyecto

Categoras
Relacionados con el tamao del producto Con el impacto en la organizacin Con el tipo de cliente Con la definicin del proceso de produccin Con el entorno de desarrollo Con la tecnologa Con la experiencia y tamao del equipo

Gestin de

Identificacin de riesgos
Asociados con el tamao del producto
Tamao estimado del proyecto (LOC/PF) Confianza en la estimacin Numero de programas, archivos y transacciones Tamao relativo al resto de proyectos Tamao de la base de datos Nmero de usuarios Nmero de cambios de requerimientos previstos antes y despus de la entrega Cantidad de software reutilizado

Gestin de

Identificacin de riesgos
Impacto en la organizacin
Efecto del producto en la cifra de ventas Visibilidad desde la direccin de la organizacin Fecha lmite de entrega razonable Nmero de clientes que usarn el producto Numero de productos con los que deber interaccionar Sofisticacin del usuario final Cantidad y calidad de la documentacin a entregar al cliente Lmites legales y gubernamentales Costes asociados al retraso en la entrega Costes asociados a errores en el producto

Gestin de

Identificacin de riesgos
Relacionados con el cliente
Hay experiencias anteriores con dicho cliente Tiene una idea clara de lo que precisa Est dispuesto a dedicar tiempo en la especificacin formal de requerimientos Est dispuesto a relacionarse de forma gil con el equipo de desarrollo Est dispuesto a participar en la revisiones Es un usuario experto Dejar trabajar al equipo de desarrollo sin dar consejos de experto informtico Entiende el ciclo de vida de una aplicacin

Gestin de

Identificacin de riesgos
Riesgos del proceso de produccin
Hay una poltica clara de normalizacin y seguimiento de una metodologa Existe una metodologa escrita para el proyecto Se ha utilizado en otros proyectos Estn los gestores y desarrolladores formados Conoce todo el mundo los standards Existen plantillas y modelos para todos los documentos resultado del proceso Se aplican revisiones tcnicas de la especificacin de requerimientos diseo y codificacin Se aplican revisiones tcnicas de los procedimientos de revisin y prueba

Gestin de

Identificacin de riesgos
Riesgos del proceso de produccin (cont.)
Se documentan los resultados de las revisiones tcnicas Hay algn mecanismos para asegurar que un proceso de desarrollo sigue los standards Se realiza gestin de la configuracin Hay mecanismos para controlar los cambios en los requerimientos que tienen impacto en el software Se documenta suficientemente cada subcontrato Se ha habilitado y se siguen mecanismos de seguimiento y evaluacin tcnica de cada subcontrato.

Gestin de

Identificacin de riesgos
Respecto del proceso de produccin (cont.)
Se dispone de tcnicas de especificacin de aplicaciones para facilitar la comunicacin con el cliente. Se usan mtodos especficos para anlisis de software Se utiliza un mtodo especfico para el diseo arquitectnico y de datos Est el 90% del cdigo en lenguajes de alto nivel Hay standards de documentacin de cdigo Se usan mtodos especficos para el diseo de pruebas Se utilizan herramientas para llevar a cabo la planificacin y control

Gestin de

Identificacin de riesgos
Riesgos del proceso de produccin (cont.)
Se utiliza software de gestin de configuraciones para controlar y seguir las actividades a lo largo del proceso Se utilizan herramientas para soportar el anlisis y el diseo Se utilizan herramientas de prototipacin Se utilizan herramientas para soportar la fase de pruebas Se utilizan herramientas para la generacin y mantenimiento de la documentacin Se disponen mtricas de calidad para todos los proyectos de software Se disponen de mtricas de productividad

Gestin de

Identificacin de riesgos
Riesgos tecnolgicos
Se trata de una tecnologa nueva en la organizacin Se requieren nuevos algoritmos o tecnologa de I/O Se debe interactuar con hardware nuevo Se debe interactuar con software que no ha sido probado Se debe interactuar con un B.D. cuya funcionalidad y rendimiento no ha sido probada Es requerido un interface de usuario especializado Se necesitan componentes de programa radicalmente diferentes a los hasta ahora desarrollados

Gestin de

Identificacin de riesgos
Riesgos tecnolgicos (cont.)
Se deben utilizar mtodos nuevos de anlisis, diseo o pruebas Se deben utilizar mtodos de desarrollo no habituales, tales como mtodos formales, Inteligencia Artificial o redes neuronales Se aplican requisitos de rendimiento especialmente estrictos Existen dudas de que el proyecto sea realizable

Gestin de

Identificacin de riesgos
Respecto al entorno de desarrollo
Hay herramientas de gestin de proyectos Hay herramientas de gestin del proceso de desarrollo Hay herramientas de anlisis y diseo Hay generadores de cdigo apropiados para la aplicacin Hay herramientas de prueba apropiadas Hay herramientas de gestin de configuracin apropiadas Gestin de

Identificacin de riesgos
Respecto al entorno de desarrollo (cont.)
Se hace uso de una base de datos o repositorio centralizado Estn todas las herramientas de desarrollo integradas Se ha proporcionado formacin a todos los miembros del equipo de desarrollo Hay expertos a los cuales solicitar ayuda acerca de las herramientas Hay ayuda enlnea y documentacin Gestin de disponible

Identificacin de riesgos
Asociados al equipo y la experiencia
Es el mejor personal disponible Tienen los miembros las tcnicas apropiadas Hay suficiente gente disponible Est el personal comprometido en toda la duracin del proyecto Habr parte del personal dedicado solamente en parte al proyecto Tiene el personal las expectativas correctas del trabajo Tiene el personal la necesaria formacin Puede la rotacin del personal perjudicar el proceso de desarrollo

Gestin de

Componentes del riesgo

Se identifican cuatro componentes del riesgo en un proyecto software
Rendimiento Coste Mantenibilidad Planificacin

Tras identificar los factores de riesgo, es necesario averiguar a qu componentes del riesgo afectan y en qu medida
Despreciable Marginal Crtica Catastrfica

Gestin de

Resumen
Indicadores
n 1

rea
0,n

0,n

Riesgos
n

Impacto
n

Componente

Gestin de

Ejemplo
Perspectivas poco claras Poca motivacin Contratos bajos
n 1

Equipo
0,n

0,n

Huida del personal sin el proyecto finalizado

n

Crtico
n

Planificacin

Gestin de

Estimacin de riesgos
Creacin de una tabla de riesgos
Riesgo Tamao estimado demasiado pequeo Mas nmero de usuarios de lo planificado Cliente cambie los requerimientos Falta de experiencia en herramientas Rotacin demasiado alta Categora Proyecto Proyecto Proyecto Entorno Desarrollo Equipo Probabilidad 40 % 30 % 80 % 80 % 60 % Impacto Planificacin Crtico Rendimiento Marginal Costes Crtico Planificacin Marginal Planificacin Crtica RM MM

Gestin de

Estimacin de riesgos
Ordenacin y filtrado
Ordenacin por probabilidad y prioridad Despreciar riesgos poco probables y los medianamentes probables con poco impacto Riesgo Categora Proba- Impacto RMMM
Cliente cambie los requerimientos Falta de experiencia en herramientas Rotacin demasiado alta Tamao estimado demasiado pequeo Mas nmero de usuarios de lo planificado Proecto Entorno Desarrollo Equipo Proyecto Proyecto bilidad 80 % 80 % 60 % 40 % 30 % Crtico Marginal Crtica Crtico Marginal

3/10/2001

Gestin de

Estimacin de riesgos
Factores que definen el impacto de la ocurrencia de un riesgo
Alcance del mismo: cun serio y cunto del proyecto se ve afectado Temporalizacin de los efectos, cundo y por cunto tiempo

Gestin de

Estimacin de riesgos
Cundo desistir y finalizar el proyecto
Se debe definir un punto de referencia Se debe marcar la relacin entre cada factor de riesgo enumerado y el punto de referencia Definir el rea de incertidumbre, donde ser tan vlido continuar como interrumpir el trabajo Predecir cmo la combinacin de riesgos afectar a los niveles de referencia Gestin de

Gestin, Monitorizacin y Mitigacin de Riesgos (RMMM)

Objetivo: Marcar las estrategias y formas de actuar del equipo de trabajo frente a los riesgos:
Como evitarlos Como monitorizarlos Como gestionarlos y plan de contingencia

Gestin de

Gestin, Monitorizacin y Mitigacin de Riesgos (RMMM)

Evitacin del riesgo
Definir las estrategias necesarias para evitar que el riesgo no se produzca Tomar las medidas encaminadas para que, an cuando se produzca, se minimecen sus efectos

Gestin de

Gestin, Monitorizacin y Mitigacin de Riesgos (RMMM)

Monitorizacin del riesgo
Definir los indicadores que influyen en la probabilidad de que el riesgo se produzca Monitorizar peridicamente dichos factores Monitorizar la efectividad real de las acciones encaminadas a evitar el riesgo Gestin de

Gestin, Monitorizacin y Mitigacin de Riesgos (RMMM)

Gestin del riesgo y plan de contingencia
Se asume que la evitacin y la monitorizacin han fallado y el riesgo se ha producido Se definen las estratgias y acciones a tomar para evitar que los efectos se minimicen Nunca se podr reducir a cero el coste del plan de contingencia. Dicho plan Gestin de puede implicar unos costes en s mismo,

Riesgos de seguridad y peligros

En general se pueden considerar los riesgos de seguridad y peligros fsicos. Generalmente, por su importancia, deben tratarse por separado, teniendo que tratarse como un requerimiento especial, observado en todas las fases del ciclo de vida Se puede incluir dentro de las Gestin de actividades de validacin de calidad

Plan RMMM
Introduccin
mbito y propsito del documento Descripcin de los riesgos principales Responsabilidades
Gestores Personal tcnico

RMMM
Riesgo X
Evitacin
Estrategia general Pasos para mitigar el riesgo

Monitorizacin
Factores a monitorizar Modo de monitorizacin

Tabla de evaluacin de riesgos

Descripcin de todos los riesgos considerados Factores que influyen en la probabilidad e impacto

Gestin
Plan de contingencias Consideraciones especiales

Planificacin

Gestin de

Factores crticos de xito

Ingeniera del Software

Gestin de

Factores de xito
La tcnica de los Factores Crticos de Exito (FCE), resultado de los trabajos de John F. Rockart, tiene como objetivo ayudar a la planificacin de las actividades y recursos de cualquier Organizacin, as como delimitar las reas clave de la misma facilitando la asignacin de prioridades dentro de ella. Rockart defini los factores crticos de xito como "el nmero limitado de reas en las cuales los resultados, si son satisfactorios, asegurarn un funcionamiento competitivo y exitoso para la Organizacin. Gestin de

Aspectos bsicos
Definir los objetivos globales de la Organizacin. Definir una unidad de medida para evaluar el funcionamiento de la Organizacin con respecto a esos objetivos. Identificar los factores clave que contribuyen a ese funcionamiento. Identificar las relaciones causaefecto entre objetivos y factores Gestin de clave.

Factor crtico de xito

Un Factor de Exito es algo que debe ocurrir (o debe no ocurrir) para conseguir un objetivo. Este Factor de Exito se define como crtico si su cumplimiento es absolutamente necesario para cumplir los objetivos de la Organizacin, por lo cual requiere una especial atencin por parte de los rganos gestores, con el fin de asegurar que se dedican los mejores recursos a la ejecucin o Gestin de realizacin de dicho Factor de Exito.

FE vs FCE
Se puede justificar el establecer esta diferencia entre Factores de Exito (FE) y Factores Crticos de Exito (FCE) por dos razones:
Desde un punto de vista puramente metodolgico, de aplicacin de la tcnica, es ms efectivo el separar la consideracin de todos los FE de la Organizacin, de la evaluacin de cules son realmente FCE. Desde un punto de vista de eficacia dentro de la organizacin, la definicin de un Gestin de nmero demasiado elevado de FCE

FE vs Objetivos
Por ltimo, se debe hacer nfasis en la diferencia existente entre Factores de Exito y Objetivos de la Organizacin:
Objetivos son los "fines" hacia los cuales se dirige el esfuerzo y el trabajo de la Organizacin. Factores de Exito, y como consecuencia FCE, son los "medios" o requisitos que se deben cumplir para alcanzar los Gestin de objetivos. Para cada objetivo se debe

Procedimiento
Elaborar una lista de los objetivos de la Organizacin. Depurar esta lista de objetivos. Identificar los factores de xito. Eliminar los factores de xito no crticos. Agrupar los factores de xito de acuerdo con los objetivos. Identificar los componentes de estos factores de xito. Seleccionar los factores crticos de xito. Gestin factores crticos de Finalizar el estudio de los de

Elaborar una lista de los objetivos de la Organizacin.

Se determinar la misin, metas y objetivos de la Organizacin. Es conveniente ser explcitos en la especificacin de objetivos, intentando cuantificarlos en la medida de lo posible. Como ejemplo de una especificacin de objetivos de una organizacin, podemos suponer, una Empresa que se plantease:
Alcanzar una cifra de ventas de 100 millones de pesetas. Obtener un beneficio antes de impuestos de 20 millones. Incrementar el margen bruto en las ventas en torno a un 10%. Gestin de Mantener los gastos de funcionamiento en un

Depurar la lista de objetivos.

En este paso se revisar la lista de objetivos obtenida en el paso anterior para asegurar que dichos objetivos constituyen un fin en s mismos y no meramente un medio para obtener otro objetivo de la lista, en cuyo caso se considerara como un Factor de Exito. En el ejemplo que sigue, los objetivos de "Incrementar el margen bruto en las ventas en torno al 10%" y "Mantener los gastos de funcionamiento en un 20% de las ventas", son un medio para conseguir los beneficios de 20 millones, por lo cual se eliminarn de la lista de objetivos y se considerarn Factores Gestin de de xito.

Depurar la lista de objetivos

Objetivos Alcanzar una cifra de ventas de 100 millones de pesetas. Obtener un beneficio antes de impuestos de 20 millones de pesetas Factores xito Incrementar el margen bruto en las ventas en torno al 10% Mantener los gastos de funcionamiento en un 20% de las ventas

Gestin de

Identificar Factores xito

Teniendo en cuenta el concepto de Factor de Exito como medio necesario para alcanzar los objetivos especificados, se obtendr una lista de factores de xito para cada uno de dichos objetivos, contemplando tanto aquellos que dependen de la Organizacin como aquellos externos que estn fuera de su control (legislacin, comportamiento de la economa, etc.). As, en nuestro caso, y mediante entrevistas con los responsables de la Organizacin se obtendra la siguiente tabla:

Gestin de

Identificar Factores xito

Objetivo Ventas de 100 millones Factor xito Crecimiento delmercado Incrementar la cuota de mercado Incrementar ventas Incrementar el margen bruto en torno al 10% Mantener los gastos de funcionamiento en un 20% de las ventas

Beneficios antes de impuestos de 20 millones

Gestin de

Eliminar Factores no crticos

Se utilizarn en este punto diferentes criterios para eliminar los F.E., dependiendo de si los mismos estn dentro o fuera del control de la Organizacin. Como se ha dicho, esta seleccin ser realizada, mediante reuniones en grupo, por los responsables de la Organizacin.
Gestin de

Eliminar Factores no crticos

Criterios para F.E. dentro del control de la Organizacin.
Es el FE esencial para cumplir los objetivos? Requiere especial cuidado en su realizacin, es decir, recursos especialmente cualificados?

Si la respuesta a alguna de estas preguntas es "no", se eliminar el FE de la tabla. Gestin de

Eliminar Factores no crticos

Factores de Exito fuera del control de la Organizacin.
Es el FE esencial para cumplir los objetivos? Hay una probabilidad significativa de que el FE no ocurra? Si no ocurre el FE Podran alterarse las estrategias con el fin de minimizar el impacto de dicho incumplimiento, suponiendo que hubiese suficiente tiempo disponible?.

Si la respuesta a alguna de estas preguntas es "no" se elimina el FE de la Gestin de tabla.

Eliminar Factores no crticos

Objetivo Ventas de 100 millones Factor xito Crecimiento delmercado Incrementar la cuota de mercado

Beneficios antes de impuestos de 20 millones

Incrementar ventas Incrementar el margen bruto en torno al 10%

Gestin de

Agrupar factores de xito

Este paso permite depurar la tabla, dado que al analizar cada objetivo por separado puede que los FE estn repetidos o sean sinnimos de un objetivo. Objetivo Ventas de 100 millones Factor xito Crecimiento delmercado Incrementar la cuota de mercado Incrementar el margen bruto en torno al 10%

Beneficios antes de impuestos de 20 millones

Gestin de

Identificar componentes
En este paso se analizan los Factores de Exito para identificar lo que se debe hacer para conseguir cada uno de estos FE De la descomposicin de los FE se pueden encontrar componentes que son verdaderamente crticos, mientras otros exigen menos esfuerzo o recursos. El objetivo de este anlisis es identificar de cinco a siete Factores de Exito o componentes de estos factores que sean crticos, con el fin ltimo de centrar el esfuerzo de la Organizacin en Gestin de su consecucin.

IdentificarFactor xito Componente componentes Objetivo

Ventas de 100 millones Crecimiento del mercado Incrementar la Mejorar calidad cuota de Mejorar mercado caractersticas del producto. Mejorar tiempos de Beneficios Incrementar el entrega. antes de margen bruto impuestos de en torno al Reducir costes 20 10% laborales. millones Mantener incrementos costes material por debajo de la inflacin Negociacin laboral. Automatiza cin Gestin de produccin

Seleccionar los Factores Crticos de Exito

Se usarn los criterios de seleccin ya especificados en el paso 4 para los niveles ms bajos de descomposicin, con el objeto de obtener un nmero de FCE entre 5 y 7. En la tabla siguiente se representan en negrita los FCE seleccionados.
Gestin de

IdentificarFactor xito Componente componentes Objetivo

Ventas de 100 millones Crecimiento del mercado Incrementar la Mejorar calidad cuota de Mejorar mercado caractersticas del producto. Mejorar tiempos de Beneficios Incrementar el entrega. antes de margen bruto Reducir costes impuestos de en torno al laborales. 20 10% Mantener millones incrementos costes material por debajo de la inflacin Negociacin laboral Automatiza cin Gestin de produccin

Informe final
En este paso se obtiene una lista final que representa las reas que son cruciales para el xito de la Organizacin, y donde la direccin debe enfocar su atencin.
FCE controlables => Asignacin de recursos, herramientas e informacin necesaria, as como mecanismos de seguimiento y control. FCE no controlables => Procedimientos que permitan obtener informacin puntual sobre los mismos. Estos procedimientos proporcionan seales de aviso de manera que se puedan definir e implantar planes Gestin de de contingencia.