Title: Gestin de Riesgos
1Fundamentos de IngenierÃa del Software
- Tema 8. Gestión de Riesgos.
Asignatura Fundamentos de IngenierÃa del
Software Titulación Ingeniera Técnica de
Informática de Gestión Curso Académico
2004-2005 Curso 3º Cuatrimetres
Primero Créditos 6(33) Página Web
dis.um.es/lopezquesada Profesor Juan Antonio
López Quesada Departamento Informática y
Sistemas
2DEFINICION DE RIESGO
- Una posible definición es que es una variación
de los resultados esperados, donde esa variación
es de carácter aleatorio y en muchas ocasiones
fuera del control del tomador de decisiones
generándose el problema de la incertidumbre.
3COMPONENTES BASICOS
- Se podrÃan establecer 2 componentes Básicos
- IMPREVISTO ALEATORIO que es el comportamiento o
valor que pueda tomar la variable aleatoria a la
que se enfrenta o bajo la cual debe trabajar y
tomar decisiones un ente decisor. - VULNERABILIDAD que es lo desprotegido o
vulnerable que se encuentra y toda una gestión,
en este caso un proyecto ante uno de estos
comportamientos o imprevistos aleatorios
4FORMAS DE AFRONTAR
- REACTIVA Se reacciona al presentarse los
problemas o imprevistos. Técnica de los bomberos. - PROACTIVA Se busca una anticipación o predicción
de los problemas o imprevistos y tener planes de
contingencia.
5RIESGO DEL SOFTWARE
- Hay dos caracterÃsticas del riesgo
- INCERTIDUMBRE definida por los imprevistos
aleatorios. Se puede cuantificar en términos de
la probabilidad de ocurrencia de los eventos. - PERDIDAS Generadas por los eventos no favorables
y según el grado de vulnerabilidad que se tenga.
Se cuantifica en términos monetarios. - EL NIVEL DE RIESGO SE ESTABLECE CON UNA
CONJUGACION DE AMBOS FACTORES
6CATEGORIAS DE RIESGOS DENTRO DE UN PROYECTO DE
SOFTWARE
- RIESGOS DEL PROYECTO
- Imprevistos o eventos que generaran retrasos en
la terminación de actividades y generando un
posible retraso en la terminación del proyecto.
Esto implicara costos por diversas razones como
pueden ser - Sobrecostos por mayor cantidad de horas trabajo
- Multas por incumplimiento
- Inversiones para impedir mayores retrasos
7CATEGORIAS DE RIESGOS DENTRO DE UN PROYECTO DE
SOFTWARE
- Generalmente los problemas en proyectos se dan
por variaciones en - Presupuestos
- Personal
- Planificación
- Recursos
- Clientes y Requisitos
8CATEGORIAS DE RIESGOS DENTRO DE UN PROYECTO DE
SOFTWARE
- RIESGOS TECNICOS
- Se presentan generalmente por que El problema es
mas difÃcil de resolver de lo esperado. Amenaza
la calidad y la planificación del software
desarrollado haciendo difÃcil o imposible una
implementación. - Factores que generan esto son
- Problemas de diseño
- De implementación
- De Interfaz
- De Verificación y Mantenimiento
- Incertidumbre técnica
- Técnicas anticuadas
- TecnologÃas de punta
9CATEGORIAS DE RIESGOS DENTRO DE UN PROYECTO DE
SOFTWARE
- RIESGOS DEL NEGOCIO
- Riesgos que afectan la viabilidad de negocio del
software desarrollado. Hay 5 Clase de riesgo de
negocio - DE MERCADODesarrollar un producto que nadie
quiere o necesita - ESTRATEGICO Desarrollar un producto que no
encaja dentro del plan estratégico de la compañÃa - DE COMERCIALIZACION Desarrollar productos que no
saben como venderlos. - DE DIRECCION Pérdida de apoyo de gestión por
cambios de objetivos o de personal - DE PRESUPUESTO Perder el presupuesto o personal
asignado
10CATEGORIAS DE RIESGOS DENTRO DE UN PROYECTO DE
SOFTWARE
- Dentro de cualquier proyecto también existen
- RIESGOS CONOCIDOS que se establecen o se conocen
después de un estudio detallado de el plan de
trabajo del proyecto. Ejemplo Fechas de entrega
poco realistas, falta de especificaciones. - RIESGOS PREDECIBLES Los cuales pueden ser
extrapolados de experiencias anteriores. Ejemplo
Cambios de personal, mala comunicación con
clientes. - RIESGOS IMPREDECIBLES No se conocen ni se pueden
predecir, se solucionan solo de forma reactiva.
11IDENTIFICACION DEL RIESGO
- El tratar de identificar riesgos es un criterio
proactivo que busca identificar posibles factores
de riesgo y tomar medidas de aseguramiento o
planes de contingencia para contrarrestarlos a
ellos y a sus efectos. - Al realizar esta identificación de podrÃa hablar
de Riegos Genéricos y Riesgos especÃficos del
producto.
12IDENTIFICACION DEL RIESGO
- RIESGO GENERICO Son todo los riesgos que afecta
a cualquier proyecto. Cualquier proyecto puede
presentar este tipo de problemas - RIESGO ESPECIFICO DEL PRODUCTO Son riesgos
asociados a un producto en particular en forma
única y especÃfica. Solo son identificables por
aquellos que tienen una visión clara de la
tecnologÃa, personal y entorno especÃfico del
proyecto en cuestión.
13IDENTIFICACION DEL RIESGO
- Una metodologÃa para identificar dichos
riesgos es hacer una lista de comprobación de
elementos de Riesgo y para elaborarla se analizan
una serie de subconjuntos de riesgo conocidos y
predecibles en las siguientes subcategorÃas
genéricas
14IDENTIFICACION DEL RIESGO
- TAMAÑO DEL PRODUCTO Riesgos asociados al tamaño
del software, a mayor tamaño mayor riesgo. - IMPACTO DEL NEGOCIO Riesgos asociados a las
limitaciones impuestas por la gestión o por el
mercado. - RIESGOS CON EL CLIENTE Riesgos asociados a la
sofisticación del cliente y la habilidad del
desarrollador para comunicarse con el a tiempo.
Es la definición de un Buen o un Mal cliente,
donde por mal cliente se entiende un cliente de
alto riesgo. - DEFINICION DEL PROCESO Riesgos asociados al
grado de definición del proceso de software y su
seguimiento, como son errores de diseño y
análisis.
15IDENTIFICACION DEL RIESGO
- ENTORNO DE DESARROLLO Riesgos asociados con la
disponibilidad y la calidad de herramientas que
se van a emplear en la construcción del producto,
calidad de herramientas de gestión, análisis,
diseño. - RIESGOS TECNOLOGICOS Riesgos implÃcitos en la
complejidad que tendrá el sistema a construir y
la tecnologÃa de punta que contiene el sistema. - TAMAÑO Y EXPERIENCIA DE LA PLANTILLA Riesgos
asociados con la experiencia técnica y de
proyectos de los ingenieros de software que van a
realizar el trabajo.
16COMPONENTES Y CONTROLADORES DEL RIESGO
- Este es otro criterio, desarrollado por la Fuerza
Aérea Estadounidense en la cual identifica 4
componentes a tener en cuenta para la estimación
del riesgo en desarrollo de software y son - Riesgo de rendimiento grado de incertidumbre con
la que el producto se encontrará sus requisitos y
se adecue para su empleo pretendido
17COMPONENTES Y CONTROLADORES DEL RIESGO
- Riesgo de coste Grado de incertidumbre del
presupuesto del proyecto. - Riesgo de soporte Grado de incertidumbre de la
facilidad del software para corregirse, adaptarse
y ser mejorado. - Riesgo de la planificación temporal El grado de
incertidumbre con el que se podrá mantener la
planificación temporal y de que el producto se
entregue a tiempo.
18PROYECCION DEL RIESGO
- En la proyección del riesgo se busca hacer una
medición de los riesgos en función de la
probabilidad de ocurrencia de los eventos y el
costo o consecuencias de que ocurriese el
imprevisto.
19PROYECCION DEL RIESGO
- Entre el director de proyecto y su equipo pueden
llevara cabo 4 actividades para estas
estimaciones asà - Establecer una escala que refleje la probabilidad
percibida de riesgo. - Definir consecuencias del riesgo.
- Estimar impacto del riesgo tanto en proyecto como
en producto. - Apuntar la exactitud general de la proyección del
riesgo de manera que no haya confusiones.
20PROYECCION DEL RIESGO
- DESARROLLO DE UNA TABLA DE RIESGO
- Una técnica existente es desarrollar una tabla de
riesgo para hacer la proyección. Los pasos
generales serÃan - Hacer un listado de todos los riesgos posibles
sin importar lo remotos que sean. - Categorizar cada riesgo, indicando que tipo de
riesgo es, si es con tamaño de producto, tipo de
cliente, etc. - Determinar la probabilidad de ocurrencia de cada
uno de los eventos planteados, ya sea en forma
objetiva o subjetiva, y se puede hacer una
valoración promediada de todas las estimaciones
individuales hechas para cada evento.
21PROYECCION DEL RIESGO
- Se valora el impacto de cada riesgo y se
establece una categorÃa de impacto. Dichas
categorÃas son - CATASTROFICO
- CRITICO
- MARGINAL
- DESPRECIABLE
- Se realiza una ordenación en función de la
probabilidad y el impacto quedando en la parte
superior las de mayor probabilidad y mayor
impacto. - Se establece una lÃnea de corte a partir de la
cual se establece que eventos serán de verdadera
atención y control - Se establece un plan RSGR que es un Plan de
Reducción, Supervisión y gestión de riesgo.
22REDUCCION, SUPERVISION Y GESTION DEL RIESGO
- Se busca fundamentalmente
- Evitar el riesgo
- Supervisar el riesgo
- Gestión de riesgo y planes de contingencia
- El equipo debe tener siempre una actitud
proactiva frente al riesgo, evitar es la mejor
estrategia, esto se logra con un plan de
reducción de riesgo. Unos paso para esto pueden
ser - Reunirse con la planilla y determinar causas del
problema - Actuar para reducir las causas antes de comenzar
proyecto - Una vez comenzado el proyecto asegurar lo
planeado como solución.
23REDUCCION, SUPERVISION Y GESTION DEL RIESGO
- Establecer estándares de documentación y que todo
se complemente a tiempo. - Convocar reuniones de revisión
- No tener irremplazables
- A medida que avanza el proyecto se hace entonces
una supervisión del riesgo. Se deben vigilar los
siguientes factores - Actitud de los miembros del equipo basándose en
las presiones del proyecto. - Grado de compenetración del equipo.
- Relaciones interpersonales en el equipo.
- Disponibilidad de empleo dentro y fuera de la
compañÃa.