gestion de riesgos en proyectos de software
DESCRIPTION
Diapositivas que hablan sobre la gestión de riesgos en proyectos de software.TRANSCRIPT
Procesos de Ingeniería de SoftwareUTPL - Sistemas Informáticos y Computación
Diego MerchánMayo 2008
Consideraciones Generales El riesgo del proyecto tiene su origen en
la incertidumbre que está presente en todos los proyectos.
Amenaza al éxito de todo proyecto. Gestión de riesgos = serie de pasos que
ayudan a comprender y manejar la incertidumbre que implica el desarrollo de todo proyecto.
Consideraciones adicionales1. Identificación del riesgo.
2. Analizar cada riesgo y establecer probabilidad de ocurrencia y el daño que causará si ocurre.
3. Realizar una clasificación de los riesgos según su probabilidad de ocurrencia y el impacto que pudiesen causar.
4. Desarrollar un plan de para determinar que acciones tomar frente a aquellos riesgos con gran probabilidad de que ocurran.
La organización debe estar comprometida a tratar la gestión de riesgos de forma proactiva y consistente durante todo el proyecto
Estrategias
Estrategias reactivasMétodo:
○ Evaluar las consecuencias del riesgo cuando éste ya se ha producido (ya no es un riesgo)
○ Actuar en consecuenciaConsecuencias de una estrategia reactiva
○ Apagado de incendios○ Se pone el proyecto en peligro
Estrategias
Estrategias proactivasMétodo
○ Evaluación previa y sistemática de riesgos○ Evaluación de consecuencias○ Plan de evitación y minimización de
consecuencias○ Plan de contingencia
Consecuencias○ Evasión del riesgo○ Menor tiempo de reacción
Riesgos en el software Características
Incertidumbre (Probabilidad de que ocurra)Pérdidas
○ ProductoRendimientoPoder dar mantenimiento
○ Proceso de producciónTiempo de desarrolloCoste
Un riesgo 100% probable es una restricción del proyecto de software.
Riesgos en el software Riesgos del proyecto
○ Incremento en costes○ Desbordamiento organizativo
Riesgos técnicos Riesgos del negocio
○ De mercado○ De estrategia○ De ventas○ De gestión○ De presupuesto
Identificación de riesgos Grupos de riegos
Genéricos: Son comunes a todos los proyectos, son una amenaza potencial para todo el proyecto de software.
Específicos: Implican un conocimiento profundo del proyecto. Se identifican examinando el plan del proyecto y la declaración del ámbito del software
Categorías Relacionados con el tamaño del
producto Impacto en la organización Tipo de cliente Definición del proceso de
producción Entorno de desarrollo Tecnología Experiencia y tamaño del equipo
Componentes del riesgo Se identifican cuatro componentes del riesgo en un
proyecto software Rendimiento Coste Mantenibilidad Planificación
Tras identificar los factores de riesgo, es necesario averiguar a qué componentes del riesgo afectan y en qué medida Despreciable Marginal Crítica Catastrófica
Proyección o estimación del riesgo Creación de una tabla de riesgos Clasifica cada riesgo en dos formas:
1) la probabilidad de que el riesgo sea real. 2) las consecuencias de los problemas asociados con el
riesgo. Proyección del riesgo:
1) establecimiento de una escala que refleje la posibilidad percibida de un riesgo.
2) delineado de las consecuencias del riesgo. 3) estimación del impacto del riesgo en el proyecto y el
producto. 4) tomar nota de la precisión global de la proyección del
riesgo de modo que no haya malas interpretaciones.
Proyección o estimación del riesgo
Riesgo Categoría Proba- bilidad
Impacto RMMM
Tamaño estimado demasiado pequeño Proyecto 40 % Planificación Crítico
Mas número de usuarios de lo planificado Proyecto 30 % Rendimiento Marginal
Cliente cambie los requerimientos Proyecto 80 % Costes Crítico
Falta de experiencia en herramientas Entorno Desarrollo
80 % Planificación Marginal
Rotación demasiado alta Equipo 60 % Planificación Crítica
Proyección o estimación del riesgo
Ordenación y filtradoOrdenación por probabilidad y prioridadDespreciar riesgos poco probables y los
medianamente probables con poco impacto
Riesgo Categoría Proba- bilidad
Impacto RMMM
Cliente cambie los requerimientos Proecto 80 % Crítico Falta de experiencia en herramientas Entorno
Desarrollo 80 % Marginal
Rotación demasiado alta Equipo 60 % Crítica Tamaño estimado demasiado pequeño Proyecto 40 % Crítico Mas número de usuarios de lo planificado Proyecto 30 % Marginal
Proyección o estimación del riesgo Un factor de riesgo que tiene un alto
impacto, pero una probabilidad baja de que suceda, no debe absorber una cantidad significativa de tiempo.
Factores que definen el impacto de la ocurrencia de un riesgoAlcance del mismo: cuán serio y cuánto del
proyecto se ve afectado.Temporalizar efectos, cuándo y por cuánto
tiempo.
Refinamiento del riesgo y reducción, supervisión y gestión del riesgo La experiencia ayuda a refinar un riesgo en un
conjunto de riesgos más detallados. El objetivo de analizar los riesgos es ayudar al
equipo del proyecto a desarrollar una estrategia para luchar contra el riesgo.
Una estrategia eficaz debe considerar tres temas: evitar el riesgo, supervisar el riesgo y gestionar el riesgo a través de los planes de contingencia.
Refinamiento del riesgo y reducción, supervisión y gestión del riesgo Si un equipo de software adopta un enfoque
proactivo hacia el riesgo, evitarlo siempre es la mejor estrategia.
La gestión del riesgo y los planes de contingencia suponen que los esfuerzos de reducción han fracasado y que el riesgo se ha vuelto una realidad.
Es importante señalar que los pasos de reducción, supervisión y gestión del riesgo (RSGR) generan costos adicionales en el proyecto.
Reducción, supervisión y gestión del riesgo Objetivo: Marcar las estrategias y
formas de actuar del equipo de trabajo frente a los riesgos:Cómo evitarlosCómo supervisarlosCómo gestionarlos y plan de contingencia
Reducción, supervisión y gestión del riesgo
Evitación del riesgoDefinir las estrategias necesarias para evitar
que el riesgo no se produzcaTomar las medidas encaminadas para que,
aún cuando se produzca, se minimicen sus efectos
Reducción, supervisión y gestión del riesgo
Supervisión del riesgoDefinir los indicadores que influyen en la
probabilidad de que el riesgo se produzcaMonitorizar periódicamente dichos factoresMonitorizar la efectividad real de las
acciones encaminadas a evitar el riesgo
Reducción, supervisión y gestión del riesgo Gestión del riesgo y plan de contingencia
Se asume que la evitación y la monitorización han fallado y el riesgo se ha producido.
Se definen las estrategias y acciones a tomar para evitar que los efectos se maximicen.
Nunca se podrá reducir a cero el coste del plan de contingencia. Dicho plan puede implicar unos costes en sí mismo, por lo cual se ha de valorar el beneficio que se espera obtener de éste.
Plan RSGR o RMMM Introducción
Ámbito y propósito del documento
Descripción de los riesgos principales
Responsabilidades○ Gestores○ Personal técnico
Tabla de evaluación de riesgos Descripción de todos los riesgos
considerados Factores que influyen en la
probabilidad e impacto
RSGR Riesgo X
○ Evitación Estrategia general Pasos para mitigar el riesgo
○ Monitorización Factores a monitorizar Modo de monitorización
○ Gestión Plan de contingencias Consideraciones especiales
Bibliografía
Roger S. Pressman – Ingeniería del Software, Un enfoque práctico – 2005.
Universitat de les Illes Balears UIB - Gestión de Riesgos – Ingeniería del Software III – Octubre 1999