PPI-t2 1
Escuela Superior de Ingeniería Informática
Enxeñería Técnica en Informática de Xestión
Planificación de Proyectos Informáticos
Segundo Tema
Gestión de Riesgos
PPI-t2 2
DEFINICION DE RIESGO
Una posible definición es que es una variación de los resultados esperados, donde esa variación es de carácter aleatorio y en muchas ocasiones fuera del control del tomador de decisiones generándose el problema de la incertidumbre.
PPI-t2 3
COMPONENTES BASICOS
Se podrían establecer 2 componentes Básicos:• IMPREVISTO ALEATORIO: que es el
comportamiento o valor que pueda tomar la variable aleatoria a la que se enfrenta o bajo la cual debe trabajar y tomar decisiones un ente decisor.
• VULNERABILIDAD: que es lo desprotegido o vulnerable que se encuentra y toda una gestión, en este caso un proyecto ante uno de estos comportamientos o imprevistos aleatorios
PPI-t2 4
FORMAS DE AFRONTAR
• REACTIVA: Se reacciona al presentarse los problemas o imprevistos. Técnica de los bomberos.
• PROACTIVA: Se busca una anticipación o predicción de los problemas o imprevistos y tener planes de contingencia.
PPI-t2 5
RIESGO DEL SOFTWARE
Hay dos características del riesgo:• INCERTIDUMBRE: definida por los imprevistos aleatorios.
Se puede cuantificar en términos de la probabilidad de ocurrencia de los eventos.
• PERDIDAS: Generadas por los eventos no favorables y según el grado de vulnerabilidad que se tenga. Se cuantifica en términos monetarios.
“EL NIVEL DE RIESGO SE ESTABLECE CON UNA CONJUGACION DE AMBOS FACTORES”
PPI-t2 6
CATEGORIAS DE RIESGOS DENTRO DE UN PROYECTO DE SOFTWARE
• RIESGOS DEL PROYECTOImprevistos o eventos que generaran retrasos en
la terminación de actividades y generando un posible retraso en la terminación del proyecto. Esto implicara costos por diversas razones como pueden ser:
» Sobrecostos por mayor cantidad de horas trabajo
» Multas por incumplimiento
» Inversiones para impedir mayores retrasos
PPI-t2 7
Generalmente los problemas en proyectos se dan por variaciones en:
– Presupuestos
– Personal
– Planificación
– Recursos
– Clientes y Requisitos
CATEGORIAS DE RIESGOS DENTRO DE UN PROYECTO DE SOFTWARE
PPI-t2 8
• RIESGOS TECNICOSSe presentan generalmente por que “El problema es mas
difícil de resolver de lo esperado”. Amenaza la calidad y la planificación del software desarrollado haciendo difícil o imposible una implementación.
Factores que generan esto son:– Problemas de diseño– De implementación– De Interfaz– De Verificación y Mantenimiento– Incertidumbre técnica– Técnicas anticuadas– Tecnologías de punta
CATEGORIAS DE RIESGOS DENTRO DE UN PROYECTO DE SOFTWARE
PPI-t2 9
• RIESGOS DEL NEGOCIORiesgos que afectan la viabilidad de negocio del software
desarrollado. Hay 5 Clase de riesgo de negocio:– DE MERCADO:Desarrollar un producto que nadie
quiere o necesita– ESTRATEGICO: Desarrollar un producto que no encaja
dentro del plan estratégico de la compañía– DE COMERCIALIZACION: Desarrollar productos que
no saben como venderlos.– DE DIRECCION: Pérdida de apoyo de gestión por
cambios de objetivos o de personal– DE PRESUPUESTO: Perder el presupuesto o personal
asignado
CATEGORIAS DE RIESGOS DENTRO DE UN PROYECTO DE SOFTWARE
PPI-t2 10
Dentro de cualquier proyecto también existen:– RIESGOS CONOCIDOS: que se establecen o se
conocen después de un estudio detallado de el plan de trabajo del proyecto. Ejemplo: Fechas de entrega poco realistas, falta de especificaciones.
– RIESGOS PREDECIBLES: Los cuales pueden ser extrapolados de experiencias anteriores. Ejemplo: Cambios de personal, mala comunicación con clientes.
– RIESGOS IMPREDECIBLES: No se conocen ni se pueden predecir, se solucionan solo de forma reactiva.
CATEGORIAS DE RIESGOS DENTRO DE UN PROYECTO DE SOFTWARE
PPI-t2 11
IDENTIFICACION DEL RIESGO
El tratar de identificar riesgos es un criterio proactivo que busca identificar posibles factores de riesgo y tomar medidas de aseguramiento o planes de contingencia para contrarrestarlos a ellos y a sus efectos.
Al realizar esta identificación de podría hablar de Riegos Genéricos y Riesgos específicos del producto.
PPI-t2 12
– RIESGO GENERICO: Son todo los riesgos que afecta a cualquier proyecto. Cualquier proyecto puede presentar este tipo de problemas
– RIESGO ESPECIFICO DEL PRODUCTO: Son riesgos asociados a un producto en particular en forma única y específica. Solo son identificables por aquellos que tienen una visión clara de la tecnología, personal y entorno específico del proyecto en cuestión.
IDENTIFICACION DEL RIESGO
PPI-t2 13
Una metodología para identificar dichos riesgos es hacer una lista de comprobación de elementos de Riesgo y para elaborarla se analizan una serie de subconjuntos de riesgo conocidos y predecibles en las siguientes subcategorías genéricas:
IDENTIFICACION DEL RIESGO
PPI-t2 14
– TAMAÑO DEL PRODUCTO: Riesgos asociados al tamaño del software, a mayor tamaño mayor riesgo.
– IMPACTO DEL NEGOCIO: Riesgos asociados a las limitaciones impuestas por la gestión o por el mercado.
– RIESGOS CON EL CLIENTE: Riesgos asociados a la sofisticación del cliente y la habilidad del desarrollador para comunicarse con el a tiempo. Es la definición de un Buen o un Mal cliente, donde por mal cliente se entiende un cliente de alto riesgo.
– DEFINICION DEL PROCESO: Riesgos asociados al grado de definición del proceso de software y su seguimiento, como son errores de diseño y análisis.
IDENTIFICACION DEL RIESGO
PPI-t2 15
– ENTORNO DE DESARROLLO: Riesgos asociados con la disponibilidad y la calidad de herramientas que se van a emplear en la construcción del producto, calidad de herramientas de gestión, análisis, diseño.
– RIESGOS TECNOLOGICOS: Riesgos implícitos en la complejidad que tendrá el sistema a construir y la tecnología de punta que contiene el sistema.
– TAMAÑO Y EXPERIENCIA DE LA PLANTILLA: Riesgos asociados con la experiencia técnica y de proyectos de los ingenieros de software que van a realizar el trabajo.
IDENTIFICACION DEL RIESGO
PPI-t2 16
COMPONENTES Y CONTROLADORES DEL RIESGO
Este es otro criterio, desarrollado por la Fuerza Aérea Estadounidense en la cual identifica 4 componentes a tener en cuenta para la estimación del riesgo en desarrollo de software y son:
• Riesgo de rendimiento: grado de incertidumbre con la que el producto se encontrará sus requisitos y se adecue para su empleo pretendido
PPI-t2 17
• Riesgo de coste: Grado de incertidumbre del presupuesto del proyecto.
• Riesgo de soporte: Grado de incertidumbre de la facilidad del software para corregirse, adaptarse y ser mejorado.
• Riesgo de la planificación temporal: El grado de incertidumbre con el que se podrá mantener la planificación temporal y de que el producto se entregue a tiempo.
COMPONENTES Y CONTROLADORES DEL RIESGO
PPI-t2 18
PROYECCION DEL RIESGO
En la proyección del riesgo se busca hacer una medición de los riesgos en función de la probabilidad de ocurrencia de los eventos y el costo o consecuencias de que ocurriese el imprevisto.
PPI-t2 19
Entre el director de proyecto y su equipo pueden llevara cabo 4 actividades para estas estimaciones así:
• Establecer una escala que refleje la probabilidad percibida de riesgo.
• Definir consecuencias del riesgo.
• Estimar impacto del riesgo tanto en proyecto como en producto.
• Apuntar la exactitud general de la proyección del riesgo de manera que no haya confusiones.
PROYECCION DEL RIESGO
PPI-t2 20
• DESARROLLO DE UNA TABLA DE RIESGO
Una técnica existente es desarrollar una tabla de riesgo para hacer la proyección. Los pasos generales serían:
1. Hacer un listado de todos los riesgos posibles sin importar lo remotos que sean.
2. Categorizar cada riesgo, indicando que tipo de riesgo es, si es con tamaño de producto, tipo de cliente, etc.
3. Determinar la probabilidad de ocurrencia de cada uno de los eventos planteados, ya sea en forma objetiva o subjetiva, y se puede hacer una valoración promediada de todas las estimaciones individuales hechas para cada evento.
PROYECCION DEL RIESGO
PPI-t2 21
4. Se valora el impacto de cada riesgo y se establece una categoría de impacto. Dichas categorías son:
1. CATASTROFICO
2. CRITICO
3. MARGINAL
4. DESPRECIABLE
5. Se realiza una ordenación en función de la probabilidad y el impacto quedando en la parte superior las de myor probabilidad y mayor impacto.
6. Se establece una línea de corte a partir de la cual se establece que eventos serán de verdadera atención y control
7. Se establece un plan RSGR que es un Plan de Reducción, Supervisión y gestión de riesgo.
PROYECCION DEL RIESGO
PPI-t2 22
REDUCCION, SUPERVISION Y GESTION DEL RIESGO
• Se busca fundamentalmente:– Evitar el riesgo
– Supervisar el riesgo
– Gestión de riesgo y planes de contingencia
El equipo debe tener siempre una actitud proactiva frente al riesgo, evitar es la mejor estrategia, esto se logra con un plan de reducción de riesgo. Unos paso para esto pueden ser:
• Reunirse con la planilla y determinar causas del problema
• Actuar para reducir las causas antes de comenzar proyecto
• Una vez comenzado el proyecto asegurar lo planeado como solución.
PPI-t2 23
• Establecer estándares de documentación y que todo se complemente a tiempo.
• Convocar reuniones de revisión
• No tener irremplazables
A medida que avanza el proyecto se hace entonces una supervisión del riesgo. Se deben vigilar los siguientes factores:
• Actitud de los miembros del equipo basándose en las presiones del proyecto.
• Grado de compenetración del equipo.
• Relaciones interpersonales en el equipo.
• Disponibilidad de empleo dentro y fuera de la compañía.
REDUCCION, SUPERVISION Y GESTION DEL RIESGO