Escolar Documentos
Profissional Documentos
Cultura Documentos
Gestión de riesgos
Concepto de riesgo
El riesgo se halla de forma implícita
asociado a toda actividad:
Todo suceso se ve marcado por las acciones
del pasado, ¿Se puede, por tanto, actuar ahora
para crear oportunidades en el futuro?
El riesgo acompaña a todo cambio
El riesgo implica elección e incertidumbre.
Gestión de riesgos
Estrategias frente al riesgo
Estrategias reactivas
Método:
Evaluar las consecuencias del riesgo cuando este ya
se ha producido (ya no es un riesgo)
Actuar en consecuencia
Gestión de riesgos
Estrategias frente al riesgo
Estrategias proactivas
Método
Evaluación previa y sistemática de riesgos
Evaluación de consecuencias
Plan de contingencias
Consecuencias
Evasión del riesgo
Menor tiempo de reacción
Gestión de riesgos
Riesgos en Ingeniería de
Software
Características
Incertidumbre (Probabilidad de que ocurra)
Pérdidas
Producto
Rendimiento
Mantenimibilidad
Proceso de producción
Tiempo de desarrollo
Coste
Gestión de riesgos
Riesgos en Ingeniería de
Software
Riesgos del proyecto
Incremento en costes
Desbordamiento organizativo
Riesgos técnicos
Riesgos del negocio
De mercado
De estrategia
De ventas
De gestión
De presupuesto
Gestión de riesgos
Identificación de riesgos
Grupos de riegos Categorías
Genéricos: Son Relacionados con el
comunes a todos los tamaño del producto
proyectos Con el impacto en la
organización
Específicos: Implican un
conocimiento profundo
Con el tipo de cliente
del proyecto Con la definición del
proceso de producción
Con el entorno de
desarrollo
Con la tecnología
Con la experiencia y
tamaño del equipo
Gestión de riesgos
Identificación de riesgos
Asociados con el tamaño del producto
Tamaño estimado del proyecto (LOC/PF)
Confianza en la estimación
Numero de programas, archivos y transacciones
Tamaño relativo al resto de proyectos
Tamaño de la base de datos
Número de usuarios
Número de cambios de requerimientos previstos antes y
después de la entrega
Cantidad de software reutilizado
Gestión de riesgos
Identificación de riesgos
Impacto en la organización
Efecto del producto en la cifra de ventas
Visibilidad desde la dirección de la organización
Fecha límite de entrega razonable
Número de clientes que usarán el producto
Numero de productos con los que deberá interaccionar
Sofisticación del usuario final
Cantidad y calidad de la documentación a entregar al cliente
Límites legales y gubernamentales
Costes asociados al retraso en la entrega
Costes asociados a errores en el producto
Gestión de riesgos
Identificación de riesgos
Relacionados con el cliente
Hay experiencias anteriores con dicho cliente
Tiene una idea clara de lo que precisa
Está dispuesto a dedicar tiempo en la especificación formal de
requerimientos
Está dispuesto a relacionarse de forma ágil con el equipo de
desarrollo
Está dispuesto a participar en la revisiones
Es un usuario experto
Dejará trabajar al equipo de desarrollo sin dar consejos de
experto informático
Entiende el ciclo de vida de una aplicación
Gestión de riesgos
Identificación de riesgos
Riesgos del proceso de producción
Hay una política clara de normalización y seguimiento de una
metodología
Existe una metodología escrita para el proyecto
Se ha utilizado en otros proyectos
Están los gestores y desarrolladores formados
Conoce todo el mundo los standards
Existen plantillas y modelos para todos los documentos
resultado del proceso
Se aplican revisiones técnicas de la especificación de
requerimientos diseño y codificación
Se aplican revisiones técnicas de los procedimientos de
revisión y prueba
Gestión de riesgos
Identificación de riesgos
Riesgos del proceso de producción (cont.)
Se documentan los resultados de las revisiones técnicas
Hay algún mecanismos para asegurar que un proceso de
desarrollo sigue los standards
Se realiza gestión de la configuración
Hay mecanismos para controlar los cambios en los
requerimientos que tienen impacto en el software
Se documenta suficientemente cada subcontrato
Se ha habilitado y se siguen mecanismos de seguimiento y
evaluación técnica de cada subcontrato.
Gestión de riesgos
Identificación de riesgos
Respecto del proceso de producción
(cont.)
Se dispone de técnicas de especificación de aplicaciones para
facilitar la comunicación con el cliente.
Se usan métodos específicos para análisis de software
Se utiliza un método específico para el diseño arquitectónico y
de datos
Está el 90% del código en lenguajes de alto nivel
Hay standards de documentación de código
Se usan métodos específicos para el diseño de pruebas
Se utilizan herramientas para llevar a cabo la planificación y
control
Gestión de riesgos
Identificación de riesgos
Riesgos del proceso de producción (cont.)
Se utiliza software de gestión de configuraciones para
controlar y seguir las actividades a lo largo del proceso
Se utilizan herramientas para soportar el análisis y el diseño
Se utilizan herramientas de prototipación
Se utilizan herramientas para soportar la fase de pruebas
Se utilizan herramientas para la generación y mantenimiento
de la documentación
Se disponen métricas de calidad para todos los proyectos de
software
Se disponen de métricas de productividad
Gestión de riesgos
Identificación de riesgos
Riesgos tecnológicos
Se trata de una tecnología nueva en la organización
Se requieren nuevos algoritmos o tecnología de I/O
Se debe interactuar con hardware nuevo
Se debe interactuar con software que no ha sido
probado
Se debe interactuar con un B.D. cuya funcionalidad y
rendimiento no ha sido probada
Es requerido un interface de usuario especializado
Se necesitan componentes de programa radicalmente
diferentes a los hasta ahora desarrollados
Gestión de riesgos
Identificación de riesgos
Riesgos tecnológicos (cont.)
Se deben utilizar métodos nuevos de análisis,
diseño o pruebas
Se deben utilizar métodos de desarrollo no
habituales, tales como métodos formales,
Inteligencia Artificial o redes neuronales
Se aplican requisitos de rendimiento
especialmente estrictos
Existen dudas de que el proyecto sea realizable
Gestión de riesgos
Identificación de riesgos
Respecto al entorno de desarrollo
Hay herramientas de gestión de proyectos
Hay herramientas de gestión del proceso de
desarrollo
Hay herramientas de análisis y diseño
Hay generadores de código apropiados para la
aplicación
Hay herramientas de prueba apropiadas
Hay herramientas de gestión de configuración
apropiadas
Gestión de riesgos
Identificación de riesgos
Respecto al entorno de desarrollo (cont.)
Se hace uso de una base de datos o repositorio
centralizado
Están todas las herramientas de desarrollo
integradas
Se ha proporcionado formación a todos los
miembros del equipo de desarrollo
Hay expertos a los cuales solicitar ayuda
acerca de las herramientas
Hay ayuda enlínea y documentación disponible
Gestión de riesgos
Identificación de riesgos
Asociados al equipo y la experiencia
Es el mejor personal disponible
Tienen los miembros las técnicas apropiadas
Hay suficiente gente disponible
Está el personal comprometido en toda la duración del
proyecto
Habrá parte del personal dedicado solamente en parte al
proyecto
Tiene el personal las expectativas correctas del trabajo
Tiene el personal la necesaria formación
Puede la rotación del personal perjudicar el proceso de
desarrollo
Gestión de riesgos
Componentes del riesgo
Se identifican cuatro Tras identificar los
componentes del factores de riesgo, es
riesgo en un proyecto necesario averiguar a
software qué componentes del
Rendimiento riesgo afectan y en
Coste qué medida
Mantenibilidad Despreciable
Planificación Marginal
Crítica
Catastrófica
Gestión de riesgos
Resumen
n 1
Indicadores Área
0,n
0,n
Riesgos
n
Impacto
Componente
Gestión de riesgos
Ejemplo
Perspectivas n 1
poco claras
Equipo
0,n
Poca
motivación
Contratos bajos
0,n
Huida del personal sin el
proyecto finalizado
n
Crítico
Planificación
Gestión de riesgos
Estimación de riesgos
Creación de una tabla de riesgos
Riesgo Categoría Proba- Impacto RM
bilidad MM
Tamaño estimado demasiado pequeño Proyecto 40 % Planificación
Crítico
Mas número de usuarios de lo planificado Proyecto 30 % Rendimiento
Marginal
Cliente cambie los requerimientos Proyecto 80 % Costes
Crítico
Falta de experiencia en herramientas Entorno 80 % Planificación
Desarrollo Marginal
Rotación demasiado alta Equipo 60 % Planificación
Crítica
Gestión de riesgos
Estimación de riesgos
Ordenación y filtrado
Ordenación por probabilidad y prioridad
Despreciar riesgos poco probables y los
medianamentes probables con poco impacto
Gestión de riesgos
Estimación de riesgos
Factores que definen el impacto de la
ocurrencia de un riesgo
Alcance del mismo: cuán serio y cuánto del
proyecto se ve afectado
Temporalización de los efectos, cuándo y por
cuánto tiempo
Gestión de riesgos
Estimación de riesgos
Cuándo desistir y finalizar el proyecto
Se debe definir un punto de referencia
Se debe marcar la relación entre cada factor
de riesgo enumerado y el punto de referencia
Definir el área de incertidumbre, donde será
tan válido continuar como interrumpir el
trabajo
Predecir cómo la combinación de riesgos
afectará a los niveles de referencia
Gestión de riesgos
Gestión, Monitorización y
Mitigación de Riesgos
(RMMM)
Objetivo: Marcar las estrategias y formas
de actuar del equipo de trabajo frente a
los riesgos:
Como evitarlos
Como monitorizarlos
Como gestionarlos y plan de contingencia
Gestión de riesgos
Gestión, Monitorización y
Mitigación de Riesgos
(RMMM)
Evitación del riesgo
Definir las estrategias necesarias para evitar
que el riesgo no se produzca
Tomar las medidas encaminadas para que, aún
cuando se produzca, se minimecen sus efectos
Gestión de riesgos
Gestión, Monitorización y
Mitigación de Riesgos
(RMMM)
Monitorización del riesgo
Definir los indicadores que influyen en la
probabilidad de que el riesgo se produzca
Monitorizar periódicamente dichos factores
Monitorizar la efectividad real de las acciones
encaminadas a evitar el riesgo
Gestión de riesgos
Gestión, Monitorización y
Mitigación de Riesgos
(RMMM)
Gestión del riesgo y plan de contingencia
Se asume que la evitación y la monitorización
han fallado y el riesgo se ha producido
Se definen las estratégias y acciones a tomar
para evitar que los efectos se minimicen
Nunca se podrá reducir a cero el coste del plan
de contingencia. Dicho plan puede implicar
unos costes en sí mismo, por lo cual se ha de
valorar el beneficio que se espera obtener de
éste
Gestión de riesgos
Riesgos de seguridad y
peligros
En general se pueden considerar los
riesgos de seguridad y peligros físicos.
Generalmente, por su importancia, deben
tratarse por separado, teniendo que
tratarse como un requerimiento especial,
observado en todas las fases del ciclo de
vida
Se puede incluir dentro de las actividades
de validación de calidad del producto
Gestión de riesgos
Plan RMMM
Introducción RMMM
Ámbito y propósito del Riesgo X
documento Evitación
Descripción de los riesgos Estrategia general
principales Pasos para mitigar el
Responsabilidades riesgo
Gestores Monitorización
Personal técnico Factores a
Tabla de evaluación de monitorizar
Modo de
riesgos
monitorización
Descripción de todos los Gestión
riesgos considerados
Plan de
Factores que influyen en la contingencias
probabilidad e impacto Consideraciones
especiales
Planificación
Gestión de riesgos
Factores críticos
de éxito
Ingeniería del Software III
Gabriel Buades
Noviembre 1.999
Gestión de riesgos
Factor crítico de éxito
Un Factor de Exito es algo que debe
ocurrir (o debe no ocurrir) para conseguir
un objetivo. Este Factor de Exito se define
como crítico si su cumplimiento es
absolutamente necesario para cumplir los
objetivos de la Organización, por lo cual
requiere una especial atención por parte
de los órganos gestores, con el fin de
asegurar que se dedican los mejores
recursos a la ejecución o realización de
dicho Factor de Exito.
Gestión de riesgos
FE vs FCE
Se puede justificar el establecer esta
diferencia entre Factores de Exito (FE) y
Factores Críticos de Exito (FCE) por dos
razones:
Desde un punto de vista puramente
metodológico, de aplicación de la técnica, es
más efectivo el separar la consideración de
todos los FE de la Organización, de la
evaluación de cuáles son realmente FCE.
Desde un punto de vista de eficacia dentro de
la organización, la definición de un número
demasiado elevado de
Gestión FCE desvirtuaría el
de riesgos
Gestión de riesgos
Depurar la lista de objetivos
Objetivos Factores éxito
Alcanzar una cifra de Incrementar el
ventas de 100 margen bruto en las
millones de pesetas. ventas en torno al
10%
Obtener un beneficio
antes de impuestos de Mantener los gastos
20 millones de de funcionamiento en
pesetas un 20% de las ventas
Gestión de riesgos
Identificar Factores Éxito
Teniendo en cuenta el concepto de Factor de
Exito como medio necesario para alcanzar los
objetivos especificados, se obtendrá una lista de
factores de éxito para cada uno de dichos
objetivos, contemplando tanto aquellos que
dependen de la Organización como aquellos
externos que están fuera de su control
(legislación, comportamiento de la economía,
etc.).
Así, en nuestro caso, y mediante entrevistas con
los responsables de la Organización se obtendría
la siguiente tabla:
Gestión de riesgos
Identificar Factores Éxito
Objetivo Factor Éxito
Ventas de 100 Crecimiento
millones delmercado
Incrementar la cuota
de mercado
Gestión de riesgos
Eliminar Factores no críticos
Criterios para F.E. dentro del control de la
Organización.
¿Es el FE esencial para cumplir los objetivos?
¿Requiere especial cuidado en su realización,
es decir, recursos especialmente cualificados?
Si la respuesta a alguna de estas
preguntas es "no", se eliminará el FE de la
tabla.
Gestión de riesgos
Eliminar Factores no críticos
Factores de Exito fuera del control de la
Organización.
¿Es el FE esencial para cumplir los objetivos?
¿Hay una probabilidad significativa de que el
FE no ocurra?
Si no ocurre el FE ¿Podrían alterarse las
estrategias con el fin de minimizar el impacto
de dicho incumplimiento, suponiendo que
hubiese suficiente tiempo disponible?.
Si la respuesta a alguna de estas
preguntas es "no" se elimina el FE de la
tabla. Gestión de riesgos
Eliminar Factores no críticos
Objetivo Factor Éxito
Ventas de 100 Crecimiento
millones delmercado
Incrementar la cuota
de mercado
Gestión de riesgos
Identificar componentes
Objetivo Factor Éxito Componente
Ventas de 100 Crecimiento
millones del mercado
Incrementar la Mejorar calidad
cuota de Mejorar
mercado características del
producto.
Mejorar tiempos de
Beneficios Incrementar el entrega.
antes de margen bruto Reducir costes
impuestos de en torno al laborales.
20 10% Mantener
millones incrementos costes
material por debajo
de la inflación
Gestión de riesgos Negociación laboral
Automatiza ción
Informe final
En este paso se obtiene una lista final que
representa las áreas que son cruciales
para el éxito de la Organización, y donde
la dirección debe enfocar su atención.
FCE controlables => Asignación de recursos,
herramientas e información necesaria, así
como mecanismos de seguimiento y control.
FCE no controlables => Procedimientos que
permitan obtener información puntual sobre
los mismos. Estos procedimientos proporcionan
señales de aviso de manera que se puedan
definir e implantarGestión
planes
de riesgos de contingencia.