PPI-t2 1

Escuela Superior de Ingeniería Informática

Enxeñería Técnica en Informática de Xestión

Planificación de Proyectos Informáticos

Segundo Tema

Gestión de Riesgos

PPI-t2 2

DEFINICION DE RIESGO

Una posible definición es que es una variación de los resultados esperados, donde esa variación es de carácter aleatorio y en muchas ocasiones fuera del control del tomador de decisiones generándose el problema de la incertidumbre.

PPI-t2 3

COMPONENTES BASICOS

Se podrían establecer 2 componentes Básicos:• IMPREVISTO ALEATORIO: que es el

comportamiento o valor que pueda tomar la variable aleatoria a la que se enfrenta o bajo la cual debe trabajar y tomar decisiones un ente decisor.

• VULNERABILIDAD: que es lo desprotegido o vulnerable que se encuentra y toda una gestión, en este caso un proyecto ante uno de estos comportamientos o imprevistos aleatorios

PPI-t2 4

FORMAS DE AFRONTAR

• REACTIVA: Se reacciona al presentarse los problemas o imprevistos. Técnica de los bomberos.

• PROACTIVA: Se busca una anticipación o predicción de los problemas o imprevistos y tener planes de contingencia.

PPI-t2 5

RIESGO DEL SOFTWARE

Hay dos características del riesgo:• INCERTIDUMBRE: definida por los imprevistos aleatorios.

Se puede cuantificar en términos de la probabilidad de ocurrencia de los eventos.

• PERDIDAS: Generadas por los eventos no favorables y según el grado de vulnerabilidad que se tenga. Se cuantifica en términos monetarios.

“EL NIVEL DE RIESGO SE ESTABLECE CON UNA CONJUGACION DE AMBOS FACTORES”

PPI-t2 6

CATEGORIAS DE RIESGOS DENTRO DE UN PROYECTO DE SOFTWARE

• RIESGOS DEL PROYECTOImprevistos o eventos que generaran retrasos en

la terminación de actividades y generando un posible retraso en la terminación del proyecto. Esto implicara costos por diversas razones como pueden ser:

» Sobrecostos por mayor cantidad de horas trabajo

» Multas por incumplimiento

» Inversiones para impedir mayores retrasos

PPI-t2 7

Generalmente los problemas en proyectos se dan por variaciones en:

– Presupuestos

– Personal

– Planificación

– Recursos

– Clientes y Requisitos

CATEGORIAS DE RIESGOS DENTRO DE UN PROYECTO DE SOFTWARE

PPI-t2 8

• RIESGOS TECNICOSSe presentan generalmente por que “El problema es mas

difícil de resolver de lo esperado”. Amenaza la calidad y la planificación del software desarrollado haciendo difícil o imposible una implementación.

Factores que generan esto son:– Problemas de diseño– De implementación– De Interfaz– De Verificación y Mantenimiento– Incertidumbre técnica– Técnicas anticuadas– Tecnologías de punta

CATEGORIAS DE RIESGOS DENTRO DE UN PROYECTO DE SOFTWARE

PPI-t2 9

• RIESGOS DEL NEGOCIORiesgos que afectan la viabilidad de negocio del software

desarrollado. Hay 5 Clase de riesgo de negocio:– DE MERCADO:Desarrollar un producto que nadie

quiere o necesita– ESTRATEGICO: Desarrollar un producto que no encaja

dentro del plan estratégico de la compañía– DE COMERCIALIZACION: Desarrollar productos que

no saben como venderlos.– DE DIRECCION: Pérdida de apoyo de gestión por

cambios de objetivos o de personal– DE PRESUPUESTO: Perder el presupuesto o personal

asignado

CATEGORIAS DE RIESGOS DENTRO DE UN PROYECTO DE SOFTWARE

PPI-t2 10

Dentro de cualquier proyecto también existen:– RIESGOS CONOCIDOS: que se establecen o se

conocen después de un estudio detallado de el plan de trabajo del proyecto. Ejemplo: Fechas de entrega poco realistas, falta de especificaciones.

– RIESGOS PREDECIBLES: Los cuales pueden ser extrapolados de experiencias anteriores. Ejemplo: Cambios de personal, mala comunicación con clientes.

– RIESGOS IMPREDECIBLES: No se conocen ni se pueden predecir, se solucionan solo de forma reactiva.

CATEGORIAS DE RIESGOS DENTRO DE UN PROYECTO DE SOFTWARE

PPI-t2 11

IDENTIFICACION DEL RIESGO

El tratar de identificar riesgos es un criterio proactivo que busca identificar posibles factores de riesgo y tomar medidas de aseguramiento o planes de contingencia para contrarrestarlos a ellos y a sus efectos.

Al realizar esta identificación de podría hablar de Riegos Genéricos y Riesgos específicos del producto.

PPI-t2 12

– RIESGO GENERICO: Son todo los riesgos que afecta a cualquier proyecto. Cualquier proyecto puede presentar este tipo de problemas

– RIESGO ESPECIFICO DEL PRODUCTO: Son riesgos asociados a un producto en particular en forma única y específica. Solo son identificables por aquellos que tienen una visión clara de la tecnología, personal y entorno específico del proyecto en cuestión.

IDENTIFICACION DEL RIESGO

PPI-t2 13

Una metodología para identificar dichos riesgos es hacer una lista de comprobación de elementos de Riesgo y para elaborarla se analizan una serie de subconjuntos de riesgo conocidos y predecibles en las siguientes subcategorías genéricas:

IDENTIFICACION DEL RIESGO

PPI-t2 14

– TAMAÑO DEL PRODUCTO: Riesgos asociados al tamaño del software, a mayor tamaño mayor riesgo.

– IMPACTO DEL NEGOCIO: Riesgos asociados a las limitaciones impuestas por la gestión o por el mercado.

– RIESGOS CON EL CLIENTE: Riesgos asociados a la sofisticación del cliente y la habilidad del desarrollador para comunicarse con el a tiempo. Es la definición de un Buen o un Mal cliente, donde por mal cliente se entiende un cliente de alto riesgo.

– DEFINICION DEL PROCESO: Riesgos asociados al grado de definición del proceso de software y su seguimiento, como son errores de diseño y análisis.

IDENTIFICACION DEL RIESGO

PPI-t2 15

– ENTORNO DE DESARROLLO: Riesgos asociados con la disponibilidad y la calidad de herramientas que se van a emplear en la construcción del producto, calidad de herramientas de gestión, análisis, diseño.

– RIESGOS TECNOLOGICOS: Riesgos implícitos en la complejidad que tendrá el sistema a construir y la tecnología de punta que contiene el sistema.

– TAMAÑO Y EXPERIENCIA DE LA PLANTILLA: Riesgos asociados con la experiencia técnica y de proyectos de los ingenieros de software que van a realizar el trabajo.

IDENTIFICACION DEL RIESGO

PPI-t2 16

COMPONENTES Y CONTROLADORES DEL RIESGO

Este es otro criterio, desarrollado por la Fuerza Aérea Estadounidense en la cual identifica 4 componentes a tener en cuenta para la estimación del riesgo en desarrollo de software y son:

• Riesgo de rendimiento: grado de incertidumbre con la que el producto se encontrará sus requisitos y se adecue para su empleo pretendido

PPI-t2 17

• Riesgo de coste: Grado de incertidumbre del presupuesto del proyecto.

• Riesgo de soporte: Grado de incertidumbre de la facilidad del software para corregirse, adaptarse y ser mejorado.

• Riesgo de la planificación temporal: El grado de incertidumbre con el que se podrá mantener la planificación temporal y de que el producto se entregue a tiempo.

COMPONENTES Y CONTROLADORES DEL RIESGO

PPI-t2 18

PROYECCION DEL RIESGO

En la proyección del riesgo se busca hacer una medición de los riesgos en función de la probabilidad de ocurrencia de los eventos y el costo o consecuencias de que ocurriese el imprevisto.

PPI-t2 19

Entre el director de proyecto y su equipo pueden llevara cabo 4 actividades para estas estimaciones así:

• Establecer una escala que refleje la probabilidad percibida de riesgo.

• Definir consecuencias del riesgo.

• Estimar impacto del riesgo tanto en proyecto como en producto.

• Apuntar la exactitud general de la proyección del riesgo de manera que no haya confusiones.

PROYECCION DEL RIESGO

PPI-t2 20

• DESARROLLO DE UNA TABLA DE RIESGO

Una técnica existente es desarrollar una tabla de riesgo para hacer la proyección. Los pasos generales serían:

1. Hacer un listado de todos los riesgos posibles sin importar lo remotos que sean.

2. Categorizar cada riesgo, indicando que tipo de riesgo es, si es con tamaño de producto, tipo de cliente, etc.

3. Determinar la probabilidad de ocurrencia de cada uno de los eventos planteados, ya sea en forma objetiva o subjetiva, y se puede hacer una valoración promediada de todas las estimaciones individuales hechas para cada evento.

PROYECCION DEL RIESGO

PPI-t2 21

4. Se valora el impacto de cada riesgo y se establece una categoría de impacto. Dichas categorías son:

1. CATASTROFICO

2. CRITICO

3. MARGINAL

4. DESPRECIABLE

5. Se realiza una ordenación en función de la probabilidad y el impacto quedando en la parte superior las de myor probabilidad y mayor impacto.

6. Se establece una línea de corte a partir de la cual se establece que eventos serán de verdadera atención y control

7. Se establece un plan RSGR que es un Plan de Reducción, Supervisión y gestión de riesgo.

PROYECCION DEL RIESGO

PPI-t2 22

REDUCCION, SUPERVISION Y GESTION DEL RIESGO

• Se busca fundamentalmente:– Evitar el riesgo

– Supervisar el riesgo

– Gestión de riesgo y planes de contingencia

El equipo debe tener siempre una actitud proactiva frente al riesgo, evitar es la mejor estrategia, esto se logra con un plan de reducción de riesgo. Unos paso para esto pueden ser:

• Reunirse con la planilla y determinar causas del problema

• Actuar para reducir las causas antes de comenzar proyecto

• Una vez comenzado el proyecto asegurar lo planeado como solución.

PPI-t2 23

• Establecer estándares de documentación y que todo se complemente a tiempo.

• Convocar reuniones de revisión

• No tener irremplazables

A medida que avanza el proyecto se hace entonces una supervisión del riesgo. Se deben vigilar los siguientes factores:

• Actitud de los miembros del equipo basándose en las presiones del proyecto.

• Grado de compenetración del equipo.

• Relaciones interpersonales en el equipo.

• Disponibilidad de empleo dentro y fuera de la compañía.

REDUCCION, SUPERVISION Y GESTION DEL RIESGO