You are on page 1of 38

Administracin de Riesgos

Cual el futuro de mi proyecto?

Los 3 puntos
El riesgo afecta a los futuros acontecimientos. El riesgo implica cambio. El riesgo implica incertidumbre que entraa la eleccin.

Qu es lo que me interesa?
Qu riesgos podran acer que nuestro pro!ecto fracasara" #mo afectar$n los cambios en los requisitos del cliente" Qu mtodos ! erramientas deberamos emplear% cu$nta gente debera estar implicada% cu$nta importancia a! que darle a la calidad"

Qu es el riesgo?
&n riesgo es un problema potencial% es decir puede presentarse o no. &n pro!ecto puede estar lleno de problemas Es necesario identificarlo% e'aluar su probabilidad de ocurrencia% estimar su impacto ! establecer un plan de contingencia

Quin hace la administracin de riesgos?


(odos los que estn in'olucrados en el proceso del soft)are

Por qu es importante?
El soft)are es una empresa difcil% muc as cosas pueden salir mal% ! francamente% a menudo 'an mal. *a! que estar preparados

Estrategias de riesgo Proactivas vs eactivas eactivas!


Escuela de gestin del riesgo de +ndiana ,ones
- ./0 (E 1RE0#&1E2 #&A/30 0#&RRA 1E/2ARE E/ A4506 - 7todo de .8omberos6

Proactivas!
- *a! que ocuparnos con anterioridad

Caracter"sticas del riesgo del soft#are


$ncertidum%re
- El acontecimiento que caracteri9a al riesgo puede o no puede ocurrir: por e;emplo% no a! riesgos de un 1<< por 1<< de probabilidad=.

Prdida
- 2i el riesgo se con'ierte en una realidad% ocurrir$n consecuencias no deseadas o prdidas.

Categor"as del riesgo Riesgos del pro!ecto Riesgos tcnicos Riesgos del negocio

iesgos del proyecto


Amena9an al plan del pro!ecto: es decir% si los riesgos del pro!ecto se acen realidad% es probable que la planificacin temporal del pro!ecto se retrase ! que los costes aumenten. 4os riesgos del pro!ecto identifican los problemas potenciales de presupuesto% planificacin temporal% personal >asignacin ! organi9acin?% recursos% cliente ! requisitos ! su impacto en un pro!ecto de soft)are. 4a comple;idad del pro!ecto% tamao ! el grado de incertidumbre estructural son tambin definidos como factores >! estimados? de riesgo del pro!ecto.
10

iesgos tcnicos
Amena9an la calidad ! la planificacin temporal del soft)are que a! que producir. 2i un riesgo tcnico se con'ierte en realidad% la implementacin puede llegar a ser difcil o imposible. 4os riesgos tcnicos identifican problemas potenciales de diseo% implementacin% de interfa9% 'erificacin ! de mantenimiento. 4as ambig@edades de especificaciones% incertidumbre tcnica% tcnicas anticuadas ! las Atecnologas puntaB son tambin factores de riesgo. 4os riesgos tcnicos ocurren porque el problema es m$s difcil de resol'er de lo que pens$bamos.
11

iesgos del negocio


Amena9an la 'iabilidad del soft)are a construir. A menudo ponen en peligro el pro!ecto o el producto. 4os candidatos para los cinco principales riesgos del negocio sonC

- #onstruir un producto o sistema eDcelente que no quiere nadie en realidad >riesgo de mercado?: - #onstruir un producto que no enca;a en la estrategia comercial general de la compaa >riesgo estratgico?: - #onstruir un producto que el departamento de 'entas no sabe cmo 'ender: - 1erder el apo!o de una gestin eDperta debido a cambios de enfoque o a cambios de personal >riesgo de direccin?: - 1erder presupuesto o personal asignado >riesgos de presupuesto?.

Es eDtremadamente importante recalcar que no siempre funciona una categori9acin tan sencilla. Algunos riesgos son simplemente imposibles de predecir.
12

&tra categori'acin de riesgos


Conocidos
- Aquellos que se pueden descubrir despus de una cuidadosa e'aluacin del plan del pro!ecto% del entorno ! tcnico ! comercial en el que se desarrolla el pro!ecto otras fuentes de informacin fiables. - E;emplosC Eec as de entrega poco realistas% falta de especificacin de requisitos o de $mbito del soft)are% o un entorno pobre de desarrollo?.

Predeci%les

- 2e eDtrapolan de la eDperiencia en pro!ectos anteriores. - E;emplosC cambio de personal% mala comunicacin con el cliente% disminucin del esfuer9o del personal a medida que atienden peticiones de mantenimiento?.

$mpredeci%les

- 1ueden ocurrir% pero son eDtremadamente difciles de identificar por adelantado. 13

(ipos diferenciados de riesgos


EDisten dos tipos diferenciados de riesgos para cada categora presentada en la las diapositi'as anteriores iesgos genricos) iesgos espec"ficos del producto)

14

$dentificacin del riesgo


4a identificacin del riesgo es un intento sistem$tico para especificar las amena9as al plan del pro!ecto. Estimaciones% planificacin temporal% carga de recursos% etc.?.

15

*todo de identificacin
&n mtodo para identificar riesgos es crear una lista de comprobacin de elementos de riesgo. 4a lista de comprobacin se puede utili9ar para identificar riesgos ! se centra en un subcon;unto de riesgos conocidos ! predecibles en las siguientes subcategoras genricasC
(ama+o del producto!
Riesgos asociados con el tamao general del soft)are a construir o a modificar.

$mpacto en el negocio!
Riesgos asociados con las limitaciones impuestas por la gestin o por el mercado.

Caracter"sticas del cliente!


Riesgos asociados con la sofisticacin del cliente ! la abilidad del desarrollador para comunicarse con el cliente en los momentos oportunos.

,efinicin del proceso!


Riesgos asociados con el ! su grado de definicin del proceso del soft)are seguimiento por la organi9acin de desarrollo.

Entorno de desarrollo!
Riesgos asociados con la disponibilidad ! calidad de las erramientas que se 'an a emplear en la construccin del producto.

(ecnolog"a a construir!
Riesgos asociados con la comple;idad del sistema a construir ! la tecnologa punta que contiene el sistema.

(ama+o y e-periencia de la plantilla!


-

16 Riesgos asociados con la eDperiencia tcnica ! de pro!ectos de los ingenieros del soft)are que 'an a reali9ar el traba;o.

Las preguntas de los e-pertos


1. 2e an entregado los gestores del soft)are ! clientes formalmente para dar soporte al pro!ecto" F. Est$n completamente entusiasmados los usuarios ! con el sistemaGproducto a finales con el pro!ecto construir" H. *an comprendido el equipo de ingenieros de soft)are ! los clientes todos los requisitos" I. *an estado los clientes in'olucrados por completo en la definicin de los requisitos" J. (ienen los usuarios finales eDpectati'as realistas" K. Es estable el $mbito del pro!ecto" L. (iene el ingeniero de soft)are el con;unto adecuado de abilidades" M. 2on estables los requisitos del pro!ecto" N. (iene eDperiencia el equipo del pro!ecto con la tecnologa a implementar" 1<.Es adecuado el nOmero de personas del equipo del pro!ecto para reali9ar el traba;o" 11.Est$n de acuerdo todos los clientesGusuarios en la importancia del pro!ecto ! en los requisitos del sistemaGproducto a construir" 17

Componentes y controladores del riesgo


4as Euer9as Areas de Estados &nidos an redactado un documento que contiene eDcelentes directrices para identificar riesgos del soft)are ! e'itarlos. El enfoque de las Euer9as Areas requiere que el gestor del pro!ecto identifique los controladores del riesgo que afectan a los componentes de riesgo del soft)are Prendimiento% coste% soporte ! planificacin temporalP.

18

Componentes del riesgo


iesgo de rendimiento!
- El grado de incertidumbre con el que el producto encontrar$ sus requisitos ! se adecue para su empleo pretendido:

iesgo de coste!
- El grado de incertidumbre que mantendr$ el presupuesto del pro!ecto:

iesgo de soporte!
- El grado de incertidumbre de la facilidad del soft)are para corregirse% adaptarse ! ser me;orado:

iesgo de la planificacin temporal!


- El grado de incertidumbre con que se podr$ mantener la planificacin temporal ! de que el producto se entregue a tiempo.
19

Evaluacin del impacto

20

Proyeccin del riesgo


4a pro!eccin del riesgo% tambin denominada estimacin del riesgo% intenta medir cada riesgo de dos manerasC
- 4a probabilidad de que el riesgo sea real - 4as consecuencias de los problemas asociados con el riesgo% si ocurriera.

El ;efe del pro!ecto% ;unto con otros gestores ! personal tcnico% reali9a cuatro acti'idades de pro!eccin del riesgoC
1. Establecer una escala que refle;e la probabilidad percibida del riesgo: F. 3efinir las consecuencias del riesgo: H. Estimar el impacto del riesgo en el pro!ecto ! en el producto% ! I. Apuntar la eDactitud general de la pro!eccin del riesgo de manera que no a!a confusiones.

21

(a%la de riesgo .Ela%oracin/


1. F. H. I. J. K. L.

4istar riesgos #ategori9ar riesgos Estimar la probabilidad del riesgo 2e 'alora su impacto 2e ordenan por probabilidad ! por impacto 2e define la lnea de corte 2e definen las referencias al R25R
22

(a%la de riesgos
PS= Tamao del producto BU= Impacto en el ne oc!o "U= "aracter#$t!ca$ del cl!ente P%= &e'!n!c!(n del proce$o &)= )ntorno de de$arrollo T)= Tecnolo #a a con$tru!r ST= Tamao * e+per!enc!a de la plant!lla

23

Categori'ando riesgos
#ada componente de riesgo se 'alora usando la caracteri9acin presentada en la Eigura de la diapositi'a F<% ! se determina una categora de impacto. 4as categoras para cada uno de los cuatro componentes de riesgo Prendimiento% soporte% coste ! planificacin temporalP son promediados para determinar un 'alor general de impacto.

24

La l"nea de corte
4a lnea de corte >dibu;ada ori9ontalmente desde un punto en la tabla? implica que slo a los riesgos que quedan por encima de la lnea de les prestar$ atencin en adelante. 4os riesgos que esten por deba;o de la lnea son ree'aluados para conseguir una priori9acin de segundo orden

25

La pro%a%ilidad
4a probabilidad de riesgo puede determinarse aciendo estimaciones indi'iduales ! desarrollando despus un Onico 'alor de consenso. Aunque este enfoque es factible% se an desarrollado tcnicas m$s sofisticadas para determinar la probabilidad de riesgo. 4os controladores de riesgo pueden 'alorarse en una escala de probabilidad cualitati'a que tiene los siguientes 'aloresC imposible% improbable% probable ! frecuente. 3espus puede asociarse una probabilidad matem$tica con cada 'alor cualitati'o >por e;emploC una probabilidad del <.L al 1 .0 implica un riesgo mu! probable?.

26

iesgos y relevancia para la gestin

27

El 01
4a columna R25R contiene una referencia que apunta acia un Plan de reduccin, supervisin y gestin del riesgo% 0 alternati'amente% a un informe del riesgo desarrollado para todos los riesgos que se encuentran por R25R ! el informe encima de la lnea de corte.

28

Lectura
(emas K.I.F ! K.I.H

29

efinamiento del riesgo


3urante las primeras etapas de la planificacin del pro!ecto% un riesgo puede ser declarado de un modo mu! general. #on el paso del tiempo ! con el aprendi9a;e sobre el pro!ecto ! sobre el riesgo% es posible refinar el riesgo en un con;unto de riesgos m$s detallados% cada uno algo m$s f$cil de reducir% super'isar ! gestionar.

30

efinamiento del riesgo


&na forma de acer esto es presentar el riesgo de la forma condicinPtransicinPconsecuencia >#(#?. Es decir% el riesgo se presenta de la siguiente formaC ,ada esta 2condicin3 entonces e-iste preocupacin por .posi%lemente/ 2consecuencia3
31

efinamiento del riesgo


#ondicin de riesgoC
3ado que todos los componentes reutili9ables del soft)are deben a;ustarse a los est$ndares especficos del diseo ! que algunos no lo acen% es entonces preocupante que >posiblemente? solo el L< por 1<< de los mdulos planificados para reutili9ar puedan realmente integrarse en el sistema que se est$ constru!endo% teniendo como resultado la necesidad de que el ingeniero tenga que construir el H< por 1<< de los componentes restantes.

4a condicin general que acabamos de destacar puede ser refinada de la siguiente maneraC
2ubcondicin 1C #iertos componentes reutili9ables fueron desarrollados por terceras personas sin el conocimiento de los est$ndares internos de diseo. 2ubcondicin FC El est$ndar de diseo para interfaces de componentes no a sido asentado ! puede no a;ustarse a ciertos componentes reutili9ables eDistentes. 2ubcondicin HC #iertos componentes reutili9ables an sido implementados en un lengua;e no soportado por el entorno para el que el sistema a sido construido.

32

educcin4 supervisin y 1estin del riesgo


(odas las acti'idades de an$lisis de riesgo presentadas asta a ora tienen un solo ob;eti'oC
- A!udar al equipo del pro!ecto a desarrollar una estrategia para tratar los riesgos.

&na estrategia efica9 debe considerar tres aspectosC


- E'itar el riesgo.
Plan de reduccin de riesgo

- 2uper'isar el riesgo.
0upervisar el riesgo y la efectividad del plan de reduccin de riesgo

- 5estionar el riesgo ! planes de contingencia.


5plicacin de planes cuando el riesgo se presenta
33

0eguridad del soft#are y an6lisis del peligro


El riesgo no se limita al pro!ecto de soft)are solamente. 1ueden aparecer riesgos despus de aber desarrollado con Dito el soft)are ! de aberlo entregado al cliente. Estos riesgos est$n tpicamente asociados con las consecuencias del fallo del soft)are una 'e9 en el mercado.

34

0eguridad del soft#are y an6lisis del peligro


4a seguridad del soft)are ! el an$lisis del peligro son acti'idades para garanti9ar la calidad del soft#are que se centra en la identificacin ! e'aluacin de peligros potenciales que pueden impactar al soft)are negati'amente ! pro'ocar que falle el sistema entero. 2i se pueden identificar los peligros al principio del proceso de ingeniera del soft)are% se pueden especificar caractersticas de diseo soft)are que eliminen o controlen esos peligros potenciales.

35

El Plan 01
2e puede incluir una estrategia de gestin de riesgo en el plan del pro!ecto de soft)are o se podran organi9ar los pasos de gestin del riesgo en un 1lan diferente de reduccin% super'isin ! gestin del riesgo >1lan R25R?. (odos los documentos del plan R25R se lle'an a cabo como parte del an$lisis de riesgo ! son empleados por el ;efe del pro!ecto como parte del 1lan del 1ro!ecto general. Algunos equipos de soft)are no desarrollan un documento R25R formal. 7$s bien% cada riesgo se documenta utili9ando una o;a de informacin de riesgo >*+R?. En la ma!ora de los casos% la *+R se mantiene utili9ando un sistema de base de datos% por lo que la creacin ! entrada de informacin% ordenacin por prioridad% bOsquedas ! otros an$lisis pueden ser reali9ados con facilidad.

36

37

7i%liograf"a
+ngeniera del 2oft)are >&n enfoque pr$ctico? Roger 2. 1ressman% J Ed

38