ANALISIS DE IDENTIFICACION Y CONTROL DE RIESGOS

1. Etapas bsicas del ciclo de vida del desarrollo de software Los sistemas de software requieren un tiempo y esfuerzo considerable para su desarrollo y deben permanecer en uso un periodo mucho mayor. Durante este tiempo de desarrollo y uso, desde que se detecta la necesidad de construir un sistema de software hasta que este retirado, se identifican varias etapas que en conjunto se denominan el ciclo de vida del software y en cada caso, en funcin de cuales sean las caractersticas del proyecto, se configurara el ciclo de vida de forma diferente. Las etapas principales a realizar en cualquier ciclo de vida son: 1.1 Anlisis de requerimientos: El Objetivo de esta fase es identificar los requerimientos del sistema. 1.2 El objetivo de esta fase es desarrollar una representacin coherente y organizada del producto Software que satisfaga la especificacin de requerimientos. La estructura de datos (diseo de datos), la arquitectura del software (diseo arquitectnico), la caracterizacin de las interfaces (diseo de interfaces) y la interfaz de usuario, son realizadas en esta fase. 1.3 Codificacin: En esta fase se lleva a cabo la traduccin del diseo a un lenguaje de programacin que pueda ser luego interpretado por la maquina. Se pretende traducir el diseo en un cdigo fuente. El cdigo fuente debe estar acompaado de la documentacin correspondiente, que constituye la manifestacin fsica del diseo de acuerdo a los estndares y metodologas adoptados para el proyecto.

1.4 Pruebas: Esta fase constituye la revisin final de las especificaciones, el diseo y la codificacin y puede ser considerada critica para asegurar la calidad del producto generado. En ella se ejecutara el software con determinados datos de entrada, observando los datos que se producen y comparndolos con los que, tericamente y segn las especificaciones, el sistema debera producir, detectando as posibles fallas. 1.5 Mantenimiento: En esta fase, que tiene lugar despus de la entrega se asegura que el sistema siga funcionando y adaptndose a nuevos requisitos.

2. Riesgos en proyectos de desarrollo de software Las actividades de identificacin de riesgos son diversas y deben ser documentadas. Constituyen uno de los principales aspectos de anlisis dentro de la teora general. La tabla 2.1, resume las caractersticas principales de algunas de las herramientas de software que se encuentran disponibles actualmente y que estn relacionadas con la identificacin de riesgos en proyectos de desarrollo de software. Producto Active Risk Manager (ARM) Technical Risk Identification y mitigation System (TRIMS) Risk Trak Proveedor Strategic Thouht Descripcin Herramienta integrada de gestin de riesgos que brinda una solucin para la identificacin de riesgos mediante la utilizacin de la informacin contenida en el WBS de proyecto. Herramienta integrada de gestin de riesgos que emplea ingeniera de conocimientos y que se enfoca en la identificacin y medicin de riesgos tcnicos de proyectos. Plataforma

Web Based

Best Manufacturing Practices

Win32

Herramienta integrada de gestin de riesgos que brinda una solucin para la Win32 identificacin mediante el empleo de base de datos. Herramienta integrada de gestin de riesgos que brinda una solucin para la WelcomRisk Welcom identificacin sistemtica de riesgos Win32 mediante la utilizacin de bibliotecas configurables de categoras de riesgos. Tabla 2.1. Herramienta de identificacin de riesgos en proyectos de software. Risk Services & Tecnology

2.1 Gestin del riesgo El riesgo es una condicin futura o circunstancia que existe por fuera del control del lder del proyecto y de su equipo y que puede tener un impacto negativo (amenaza) o positivo (oportunidad) por lo menos en uno de los objetivos del proyecto: costos (cumplir con los costos planificados al principio del proyecto), tiempo (obtener cada versin del software en el tiempo acordado), alcance(cumplir con las caractersticas del producto que se acordaron) y calidad (cumplir con los requerimientos de calidad pactados). (PMBOK, 2004). La gestin de riesgos es el conjunto de procesos que se relacionan con la identificacin, el anlisis y la respuesta a la incertidumbre (carencia de conocimiento de eventos futuros). Esto incluye la maximizacin de los resultados de los eventos positivos y la minimizacin de las consecuencias de los eventos adversos. (PMBOK, 2004) La gestin de riesgos permite identificar los riesgos que impacten a favor o en contra los objetivos, los tiempos y los costos del correspondiente proyecto. Tambin cuantifica el impacto y la probabilidad de cada uno de ellos, generando un plan de accin para responder a esos riesgos cuando se presenten y as poder controlar esa respuesta.

Los riesgos se pueden clasificar de acuerdo a su origen: 1. 2. 3. 4. 5. Externos, impredecibles e incontrolables: problemas polticos, sociales, etc. Externos, predecibles e inciertos: impacto ambiental, impacto social, inflacin e impuestos. Internos y no tcnicos: gerencia, planificacin. Tcnicos: desempeo o rendimiento, diseo, complejidad del proyecto. Legales: licencias, patentes, contratos, etc.

En cada proyecto se deben identificar aquellos riesgos tcnicos y no tcnicos internos de de la organizacin, con el propsito de mejorar los procesos de administracin y tcnicos de desarrollo de software. 2.2 Mtodos de gestin de riesgos Existen diferentes mtodos para organizar la implementacin de las funciones bsicas que deben llevarse a cabo para una gestin efectiva de los riesgos antes de que estos lleguen a ser amenazas para el xito. La tabla 2.2 muestra los diferentes mtodos de gestin de riesgos ampliamente conocidos y fcilmente accesibles por sus nombres o por las organizaciones que los avalan: Euromethod, Safe, SEI-CRM, RiskIt y los mtodos para la gestin de riesgos del IEEE y del PMI (Proyect Management Institute). Es importante tener presente que cada mtodo establece categoras para las funciones del riesgo en diferentes fases. La tabla 2.2 describe las categoras de cada mtodo. Categoras Euromethod Safe SEI IEEE Riskit Plan de gestin Identificacin Estimacin Evaluacin Planificacin Tratamiento Seguimiento y control Comunicacin Tabla 2.2. Tipos de mtodos de gestin de riesgos en proyectos de software. PMI

2.3 Metodologa de gestin de riesgo desarrollada por el PMI Con el propsito de plantear una gestin de riesgos eficiente para compaas que utilizan una mezcla de mtodos agiles de desarrollo de software, se utiliza como base la gestin de riesgos por el PMI, unido a la utilizacin de herramientas de otras organizaciones y a las prcticas de gestin gil de proyectos. La metodologa desarrollada por el PMI, consta de cinco procesos. Cada proceso ocurre por lo menos una vez en cada proyecto. A continuacin se explican detalladamente, cada uno de los procesos que conforman la gestin del riesgo. La figura 2.1 presenta el diagrama de flujo de la gestin del riesgo (PMBOK Guide, 2004)

Fase 1: Planificacion de los riesgos

Fase 2: Identificacion de los riesgos

Fase 3: Analisis de los riesgos

Fase 4: Respuesta a los riesgos

Fase 5: Seguimiento y control

Figura 2.1. Diagrama de flujo de los procesos de gestion del riesgo.

Descripcin de las fases de los procesos de gestin del riesgo:

Fase 1. Planificacin de la gestin del riesgo: Es el proceso en donde se definen y planifican las actividades de un proyecto. La figura 2.2 presenta los datos de entrada, las herramientas utilizadas y los resultados de este proceso.
1. Datos de entrada - Polticas de la organizacion. - Descripcin del alcance del proyecto - Roles y responsabilidades. - Plan bsico de la gestin del proyecto. - Restructuracin de las etapas del proyecto. (WBS) 2. Herramientas y tecnicas -Planificacin de reuniones, y anlisis. 3. Resultados Plan de riesgos: Metodologia, roles y responsabilidades, presupuesto para implementar el plan de riesgos, itinerario, etc.

Figura 2.2 Datos de entrada, herramientas y resultados del proceso de planificacin del riesgo.

Fase 2. Identificacin del riesgo: Consiste en la determinacin de elementos de riesgos potenciales mediante la utilizacin de algn mtodo consistente y estructurado. La figura 2.3 presenta los datos de entrada, las herramientas utilizadas y los resultados de este proceso.
1. Datos de entrada - Informacin publicada en la literatura. - Informacin historica de proyectos anteriores. - Plan de riesgos planificado en la etapa anterior.. - Plan bsico de la gestin del proyecto: descripcin del proyecto, itinerario del proyecto, plan de recursos y estimacin de los costos y duracin. 2. Herramientas y tecnicas - Revision de la documentacion: revision de los planes y de las presunciones del proyecto. - Tecnicas de recoleccion de la informacion: tormenta de ideas(Brainstorming), tecnica Delphi, entrevistas, analisis SWOT (analisis de fortalezas, debilidades, amenazas y oportunidades). - Listas de cotejo. - Analisis de las presunciones. - Tecnicas de representaciones: diagramas causa-efecto, diagramas del flujo del proceso,etc. 3. Resultados Registro de los riesgos: lista de los riesgos identificados, causas de los riesgos, actualizacin de las categoras de los riesgos.

Figura 2.3 Datos de entrada, herramientas y resultados del proceso de identificacin del riesgo.

Fase 3. Anlisis del riesgo: Esta fase del proceso esta partida principalmente en dos sub-fases; un anlisis cualitativo, que se centra en la priorizacin de los riesgos objetivamente. La figura 2.4 presenta los datos de entrada al sistema, las herramientas utilizadas y las salidas para el anlisis cualitativo.
1. Datos de entrada - Informacin historica de riesgos de proyectos anteriores. - Plan de riesgos del proyecto. - Registro de los riesgos:, causas de los riesgos, actualizacion de las categorias de los riesgos. 2. Herramientas y tecnicas - Probabilidad e impacto del riesgo. - Matriz de probabilidad e impacto. - Categorizacion de los riesgos, 3. Resultados Registro de los riesgos actualizado. Este incluye: lista priorizada de los riesgos, riesgos agrupados por categorias, lista de riesgos que necesitan una accion inmediata, lista de riesgos para analisis adicionales.

Figura 2.4 Datos de entrada, herramientas y resultados del proceso de anlisis del riesgo cualitativo.

1. Datos de entrada - Informacin historica de riesgos de proyectos anteriores. - Plan de riesgos. - Registro de los riesgos etapa anterior: lista de riesgos por importancia, lista de riesgos para posteriores analisis, tendencias y resultados de analisis cualitativos. - Plan de la gestion del proyecto: plan de itinerario y plan de costos.

2. Herramientas y tecnicas - Tecnicas de recoleccion de datos: entrevistas, distribuciones de probabilidad, y juicio de los expertos. - Tecnicas de modelacion y analisis cuantitativo de los riesgos: analisis de sensibilidad, valor monetario esperado (EMV) , simulacion montecarlo, arboles de decision.

3. Resultados Registro de los riesgos actualizado: Lista de los riesgos cuatificados, analisis probabilistico del proyecto, analisis de probabilidad del costo y tiempo de ejecucion.

Figura 2.5 Datos de entrada, herramientas y resultados del proceso de anlisis del riesgo cuantitativo.

Fase 4. Respuesta del riesgo: Es el proceso de desarrollar opciones y de determinar acciones para reducir las amenazas de los objetivos del proyecto. Incluye la identificacin y la asignacin de individuos para tomar la responsabilidad de cada respuesta de cada riesgo. Este proceso asegura de que los riesgos identificados sean tratados correctamente. La eficacia de la planificacin de la respuesta se determinara directamente si el riesgo aumenta o disminuye para el proyecto. La figura 2.6 presenta los datos de entrada al sistema, las herramientas utilizadas y los resultados del proceso de respuesta al riesgo.
1. Datos de entrada - Plan de riesgo de la gestion. - Registro de los riesgos a actualizados. - Tendencias cualitativas y cuantitativas del analisis del riesgo. 2. Herramientas y tecnicas - Estrategias para los riesgos negativos: evitar, transferir, eliminar, reducir y aceptar. - Estrategias para los riesgos positivos y oportunidades. - Planes de contingencia. 3. Respuestas - Registro de riesgos actualizado. - Plan de gestion del proyecto actualizado. - Plan de contingencia de respuesta al riesgo.

Figura 2.6 Datos de entrada, herramientas y resultados del proceso de respuesta al riesgo.

Fase 5. Seguimiento y control del riesgo: Es el proceso de no perder de vista los riesgos identificados, de supervisar riesgos residuales y de identificar nuevos riesgos, de asegurar la ejecucin de los planes del riesgo y de evaluar su eficacia en la reduccin del riesgo. El propsito del seguimiento del riesgo es determinar si las repuestas al riesgo se han puesto en ejecucin segn lo previsto; si han sido eficaces o si se han desarrollado nuevas respuestas. Determinar si los supuestos del proyecto siguen siendo validos; verificar si la exposicin del riesgo ha cambiado de su estado anterior y analizar si se siguen las polticas y los procedimientos apropiados. La figura 2.7 presenta los datos de entrada, herramientas y resultados del proceso de seguimiento y con trol del riesgo.

1. Datos de entrada - Plan de riesgos de la gerencia. - Registro de los riesgos a actualizados. - Cambios aprobados por la gerencia. - Informacin del desempeo de trabajo. - Reportes de rendimiento.

2. Herramientas y tecnicas - Auditoria del plan de respuesta al riesgo. - Resumenes peridicos de los planes de riesgo. - Tcnicas de medicin de desempeo.

3. Respuestas - Acciones correctivas. - Sugerencias de cambios en el proyecto. - Actualizacion del plan de respuesta al riesgo, - Recomendaciones de acciones preventivas. -Gestion del proyecto actualizado.

Figura 2.7 Datos de entrada, herramientas y resultados del proceso de seguimiento y control del riesgo.