1. Gestión de riesgos
Ingeniería del Software III
Octubre - 1999
Gestión de r iesgos
UIB
3/10/2001
2. Gestión de riesgos
Introducción
Concepto
Estrategias
Riesgos en Ingeniería de Software
Identificación de riesgos
Estimación riesgos
Plan de riesgos
Gestión de r iesgos
UIB
3/10/2001
3. Concepto de riesgo
El riesgo se halla de forma implícita asociado a
toda actividad:
Todo suceso se ve marcado por las acciones del
pasado, ¿Se puede, por tanto, actuar ahora para crear
oportunidades en el futuro?
El riesgo acompaña a todo cambio
El riesgo implica elección e incertidumbre.
Gestión de r iesgos
UIB
3/10/2001
4. Estrategias frente al riesgo
Estrategias reactivas
Método:
Evaluar las consecuencias del riesgo cuando este ya se ha
producido (ya no es un riesgo)
Actuar en consecuencia
Consecuencias de una estrategia reactiva
Apagado de incendios
Gabinetes de crisis
Se pone el proyecto en peligro
Gestión de r iesgos
UIB
3/10/2001
5. Estrategias frente al riesgo
Estrategias proactivas
Método
Evaluación previa y sistemática de riesgos
Evaluación de consecuencias
Plan de evitación y minimalización de consecuencias
Plan de contingencias
Consecuencias
Evasión del riesgo
Menor tiempo de reacción
Justificación frente a los superiores
Gestión de r iesgos
UIB
3/10/2001
6. Riesgos en Ingeniería de Software
Características
Incertidumbre (Probabilidad de que ocurra)
Pérdidas
Producto
Rendimiento
Mantenimibilidad
Proceso de producción
Tiempo de desarrollo
Coste
Gestión de r iesgos
UIB
3/10/2001
7. Riesgos en Ingeniería de Software
Riesgos del proyecto
Incremento en costes
Desbordamiento organizativo
Riesgos técnicos
Riesgos del negocio
De mercado
De estrategia
De ventas
De gestión
De presupuesto
Gestión de r iesgos
UIB
3/10/2001
8. Identificación de riesgos
Grupos de riegos Categorías
Genéricos: Son comunes a Relacionados con el tamaño del
todos los proyectos producto
Específicos: Implican un Con el impacto en la
organización
conocimiento profundo del
Con el tipo de cliente
proyecto
Con la definición del proceso de
producción
Con el entorno de desarrollo
Con la tecnología
Con la experiencia y tamaño del
equipo
Gestión de r iesgos
UIB
3/10/2001
9. Identificación de riesgos
Asociados con el tamaño del producto
Tamaño estimado del proyecto (LOC/PF)
Confianza en la estimación
Numero de programas, archivos y transacciones
Tamaño relativo al resto de proyectos
Tamaño de la base de datos
Número de usuarios
Número de cambios de requerimientos previstos antes y después de
la entrega
Cantidad de software reutilizado
Gestión de r iesgos
UIB
3/10/2001
10. Identificación de riesgos
Impacto en la organización
Efecto del producto en la cifra de ventas
Visibilidad desde la dirección de la organización
Fecha límite de entrega razonable
Número de clientes que usarán el producto
Numero de productos con los que deberá interaccionar
Sofisticación del usuario final
Cantidad y calidad de la documentación a entregar al cliente
Límites legales y gubernamentales
Costes asociados al retraso en la entrega
Costes asociados a errores en el producto
Gestión de r iesgos
UIB
3/10/2001
11. Identificación de riesgos
Relacionados con el cliente
Hay experiencias anteriores con dicho cliente
Tiene una idea clara de lo que precisa
Está dispuesto a dedicar tiempo en la especificación formal de
requerimientos
Está dispuesto a relacionarse de forma ágil con el equipo de desarrollo
Está dispuesto a participar en la revisiones
Es un usuario experto
Dejará trabajar al equipo de desarrollo sin dar consejos de experto
informático
Entiende el ciclo de vida de una aplicación
Gestión de r iesgos
UIB
3/10/2001
12. Identificación de riesgos
Riesgos del proceso de producción
Hay una política clara de normalización y seguimiento de una metodología
Existe una metodología escrita para el proyecto
Se ha utilizado en otros proyectos
Están los gestores y desarrolladores formados
Conoce todo el mundo los standards
Existen plantillas y modelos para todos los documentos resultado del
proceso
Se aplican revisiones técnicas de la especificación de requerimientos diseño
y codificación
Se aplican revisiones técnicas de los procedimientos de revisión y prueba
Gestión de r iesgos
UIB
3/10/2001
13. Identificación de riesgos
Riesgos del proceso de producción (cont.)
Se documentan los resultados de las revisiones técnicas
Hay algún mecanismos para asegurar que un proceso de desarrollo sigue
los standards
Se realiza gestión de la configuración
Hay mecanismos para controlar los cambios en los requerimientos que
tienen impacto en el software
Se documenta suficientemente cada subcontrato
Se ha habilitado y se siguen mecanismos de seguimiento y evaluación
técnica de cada subcontrato.
Gestión de r iesgos
UIB
3/10/2001
14. Identificación de riesgos
Respecto del proceso de producción (cont.)
Se dispone de técnicas de especificación de aplicaciones para facilitar la
comunicación con el cliente.
Se usan métodos específicos para análisis de software
Se utiliza un método específico para el diseño arquitectónico y de datos
Está el 90% del código en lenguajes de alto nivel
Hay standards de documentación de código
Se usan métodos específicos para el diseño de pruebas
Se utilizan herramientas para llevar a cabo la planificación y control
Gestión de r iesgos
UIB
3/10/2001
15. Identificación de riesgos
Riesgos del proceso de producción (cont.)
Se utiliza software de gestión de configuraciones para controlar y seguir las
actividades a lo largo del proceso
Se utilizan herramientas para soportar el análisis y el diseño
Se utilizan herramientas de prototipación
Se utilizan herramientas para soportar la fase de pruebas
Se utilizan herramientas para la generación y mantenimiento de la
documentación
Se disponen métricas de calidad para todos los proyectos de software
Se disponen de métricas de productividad
Gestión de r iesgos
UIB
3/10/2001
16. Identificación de riesgos
Riesgos tecnológicos
Se trata de una tecnología nueva en la organización
Se requieren nuevos algoritmos o tecnología de I/O
Se debe interactuar con hardware nuevo
Se debe interactuar con software que no ha sido probado
Se debe interactuar con un B.D. cuya funcionalidad y rendimiento no
ha sido probada
Es requerido un interface de usuario especializado
Se necesitan componentes de programa radicalmente diferentes a
los hasta ahora desarrollados
Gestión de r iesgos
UIB
3/10/2001
17. Identificación de riesgos
Riesgos tecnológicos (cont.)
Se deben utilizar métodos nuevos de análisis, diseño o pruebas
Se deben utilizar métodos de desarrollo no habituales, tales como
métodos formales, Inteligencia Artificial o redes neuronales
Se aplican requisitos de rendimiento especialmente estrictos
Existen dudas de que el proyecto sea realizable
Gestión de r iesgos
UIB
3/10/2001
18. Identificación de riesgos
Respecto al entorno de desarrollo
Hay herramientas de gestión de proyectos
Hay herramientas de gestión del proceso de desarrollo
Hay herramientas de análisis y diseño
Hay generadores de código apropiados para la
aplicación
Hay herramientas de prueba apropiadas
Hay herramientas de gestión de configuración
apropiadas
Gestión de r iesgos
UIB
3/10/2001
19. Identificación de riesgos
Respecto al entorno de desarrollo (cont.)
Se hace uso de una base de datos o repositorio
centralizado
Están todas las herramientas de desarrollo integradas
Se ha proporcionado formación a todos los miembros del
equipo de desarrollo
Hay expertos a los cuales solicitar ayuda acerca de las
herramientas
Hay ayuda enlínea y documentación disponible
Gestión de r iesgos
UIB
3/10/2001
20. Identificación de riesgos
Asociados al equipo y la experiencia
Es el mejor personal disponible
Tienen los miembros las técnicas apropiadas
Hay suficiente gente disponible
Está el personal comprometido en toda la duración del proyecto
Habrá parte del personal dedicado solamente en parte al proyecto
Tiene el personal las expectativas correctas del trabajo
Tiene el personal la necesaria formación
Puede la rotación del personal perjudicar el proceso de desarrollo
Gestión de r iesgos
UIB
3/10/2001
21. Componentes del riesgo
Se identifican cuatro Tras identificar los factores
componentes del riesgo en de riesgo, es necesario
un proyecto software averiguar a qué
Rendimiento componentes del riesgo
Coste afectan y en qué medida
Mantenibilidad Despreciable
Planificación Marginal
Crítica
Catastrófica
Gestión de r iesgos
UIB
3/10/2001
22. Resumen
n 1
Indicadores Área
0,n
0,n
Riesgos
n
Impacto
n
Componente
Gestión de r iesgos
UIB
3/10/2001
23. Ejemplo
Perspectivas n 1
poco claras
Equipo
0,n
Poca
motivación
Contratos bajos
0,n
Huida del personal sin el
proyecto finalizado
n
Crítico
n
Planificación
Gestión de r iesgos
UIB
3/10/2001
24. Estimación de riesgos
Creación de una tabla de riesgos
Riesgo Categoría Proba- Impacto RM
bilidad MM
Tamaño estimado demasiado pequeño Proyecto 40 % Planificación
Crítico
Mas número de usuarios de lo planificado Proyecto 30 % Rendimiento
Marginal
Cliente cambie los requerimientos Proyecto 80 % Costes
Crítico
Falta de experiencia en herramientas Entorno 80 % Planificación
Desarrollo Marginal
Rotación demasiado alta Equipo 60 % Planificación
Crítica
Gestión de r iesgos
UIB
3/10/2001
25. Estimación de riesgos
Ordenación y filtrado
Ordenación por probabilidad y prioridad
Despreciar riesgos poco probables y los medianamentes
probables con poco impacto
Riesgo Categoría Proba- Impacto RMMM
bilidad
Cliente cambie los requerimientos Proecto 80 % Crítico
Falta de experiencia en herramientas Entorno 80 % Marginal
Desarrollo
Rotación demasiado alta Equipo 60 % Crítica
Tamaño estimado demasiado pequeño Proyecto 40 % Crítico
Mas número de usuarios de lo planificado Proyecto 30 % Marginal
Gestión de r iesgos
UIB
3/10/2001
26. Estimación de riesgos
Factores que definen el impacto de la ocurrencia
de un riesgo
Alcance del mismo: cuán serio y cuánto del proyecto se
ve afectado
Temporalización de los efectos, cuándo y por cuánto
tiempo
Gestión de r iesgos
UIB
3/10/2001
27. Estimación de riesgos
Cuándo desistir y finalizar el proyecto
Se debe definir un punto de referencia
Se debe marcar la relación entre cada factor de riesgo
enumerado y el punto de referencia
Definir el área de incertidumbre, donde será tan válido
continuar como interrumpir el trabajo
Predecir cómo la combinación de riesgos afectará a los
niveles de referencia
Gestión de r iesgos
UIB
3/10/2001
28. Gestión, Monitorización y Mitigación
de Riesgos (RMMM)
Objetivo: Marcar las estrategias y formas de actuar
del equipo de trabajo frente a los riesgos:
Como evitarlos
Como monitorizarlos
Como gestionarlos y plan de contingencia
Gestión de r iesgos
UIB
3/10/2001
29. Gestión, Monitorización y Mitigación
de Riesgos (RMMM)
Evitación del riesgo
Definir las estrategias necesarias para evitar que el
riesgo no se produzca
Tomar las medidas encaminadas para que, aún cuando
se produzca, se minimecen sus efectos
Gestión de r iesgos
UIB
3/10/2001
30. Gestión, Monitorización y Mitigación
de Riesgos (RMMM)
Monitorización del riesgo
Definir los indicadores que influyen en la probabilidad de
que el riesgo se produzca
Monitorizar periódicamente dichos factores
Monitorizar la efectividad real de las acciones
encaminadas a evitar el riesgo
Gestión de r iesgos
UIB
3/10/2001
31. Gestión, Monitorización y Mitigación
de Riesgos (RMMM)
Gestión del riesgo y plan de contingencia
Se asume que la evitación y la monitorización han fallado
y el riesgo se ha producido
Se definen las estratégias y acciones a tomar para evitar
que los efectos se minimicen
Nunca se podrá reducir a cero el coste del plan de
contingencia. Dicho plan puede implicar unos costes en
sí mismo, por lo cual se ha de valorar el beneficio que se
espera obtener de éste
Gestión de r iesgos
UIB
3/10/2001
32. Riesgos de seguridad y peligros
En general se pueden considerar los riesgos de
seguridad y peligros físicos.
Generalmente, por su importancia, deben tratarse
por separado, teniendo que tratarse como un
requerimiento especial, observado en todas las
fases del ciclo de vida
Se puede incluir dentro de las actividades de
validación de calidad del producto
Gestión de r iesgos
UIB
3/10/2001
33. Plan RMMM
Introducción RMMM
Ámbito y propósito del Riesgo X
documento Evitación
Descripción de los riesgos Estrategia general
principales Pasos para mitigar el
Responsabilidades riesgo
Gestores Monitorización
Personal técnico Factores a monitorizar
Tabla de evaluación de riesgos Modo de monitorización
Descripción de todos los riesgos Gestión
considerados Plan de contingencias
Factores que influyen en la Consideraciones
probabilidad e impacto especiales
Planificación
Gestión de r iesgos
UIB
3/10/2001
34. Factores críticos de éxito
Ingeniería del Software III
Gabriel Buades
Noviembre 1.999
Gestión de r iesgos
UIB
3/10/2001
35. Factores de éxito
La técnica de los Factores Críticos de Exito (FCE),
resultado de los trabajos de John F. Rockart, tiene
como objetivo ayudar a la planificación de las
actividades y recursos de cualquier Organización, así
como delimitar las áreas clave de la misma facilitando
la asignación de prioridades dentro de ella.
Rockart definió los factores críticos de éxito como "el
número limitado de áreas en las cuales los resultados,
si son satisfactorios, asegurarán un funcionamiento
competitivo y exitoso para la Organización.
Gestión de r iesgos
UIB
3/10/2001
36. Aspectos básicos
Definir los objetivos globales de la Organización.
Definir una unidad de medida para evaluar el
funcionamiento de la Organización con respecto a
esos objetivos.
Identificar los factores clave que contribuyen a ese
funcionamiento.
Identificar las relaciones causa-efecto entre
objetivos y factores clave.
Gestión de r iesgos
UIB
3/10/2001
37. Factor crítico de éxito
Un Factor de Exito es algo que debe ocurrir (o
debe no ocurrir) para conseguir un objetivo. Este
Factor de Exito se define como crítico si su
cumplimiento es absolutamente necesario para
cumplir los objetivos de la Organización, por lo cual
requiere una especial atención por parte de los
órganos gestores, con el fin de asegurar que se
dedican los mejores recursos a la ejecución o
realización de dicho Factor de Exito.
Gestión de r iesgos
UIB
3/10/2001
38. FE vs FCE
Se puede justificar el establecer esta diferencia
entre Factores de Exito (FE) y Factores Críticos de
Exito (FCE) por dos razones:
Desde un punto de vista puramente metodológico, de
aplicación de la técnica, es más efectivo el separar la
consideración de todos los FE de la Organización, de la
evaluación de cuáles son realmente FCE.
Desde un punto de vista de eficacia dentro de la
organización, la definición de un número demasiado
elevado de FCE desvirtuaría el sentido de esta técnica
Gestión de r iesgos
UIB
3/10/2001
39. FE vs Objetivos
Por último, se debe hacer énfasis en la diferencia
existente entre Factores de Exito y Objetivos de la
Organización:
Objetivos son los "fines" hacia los cuales se dirige el
esfuerzo y el trabajo de la Organización.
Factores de Exito, y como consecuencia FCE, son los
"medios" o requisitos que se deben cumplir para
alcanzar los objetivos. Para cada objetivo se debe definir
al menos un Factor de Exito.
Gestión de r iesgos
UIB
3/10/2001
40. Procedimiento
Elaborar una lista de los objetivos de la Organización.
Depurar esta lista de objetivos.
Identificar los factores de éxito.
Eliminar los factores de éxito no críticos.
Agrupar los factores de éxito de acuerdo con los
objetivos.
Identificar los componentes de estos factores de éxito.
Seleccionar los factores críticos de éxito.
Finalizar el estudio de los factores críticos de éxito.
Gestión de r iesgos
UIB
3/10/2001
41. Elaborar una lista de los objetivos de
la Organización.
Se determinará la misión, metas y objetivos de la
Organización. Es conveniente ser explícitos en la
especificación de objetivos, intentando
cuantificarlos en la medida de lo posible.
Como ejemplo de una especificación de objetivos
de una organización, podemos suponer, una
Empresa que se plantease:
Alcanzar una cifra de ventas de 100 millones de
pesetas.
Obtener un beneficio antes de impuestos de 20
millones.
Incrementar el margen bruto en las ventas en torno
a un 10%.
Mantener los gastos de funcionamiento en un 20%
Gestión de r iesgos
3/10/2001
UIB
de las ventas.
42. Depurar la lista de objetivos.
En este paso se revisará la lista de objetivos obtenida
en el paso anterior para asegurar que dichos objetivos
constituyen un fin en sí mismos y no meramente un
medio para obtener otro objetivo de la lista, en cuyo
caso se consideraría como un Factor de Exito.
En el ejemplo que sigue, los objetivos de "Incrementar
el margen bruto en las ventas en torno al 10%" y
"Mantener los gastos de funcionamiento en un 20% de
las ventas", son un medio para conseguir los
beneficios de 20 millones, por lo cual se eliminarán de
la lista de objetivos y se considerarán Factores de
éxito.
Gestión de r iesgos
UIB
3/10/2001
43. Depurar la lista de objetivos
Objetivos Factores éxito
Alcanzar una cifra de Incrementar el margen
ventas de 100 millones de bruto en las ventas en
pesetas. torno al 10%
Obtener un beneficio antes Mantener los gastos de
de impuestos de 20 funcionamiento en un 20%
millones de pesetas de las ventas
Gestión de r iesgos
UIB
3/10/2001
44. Identificar Factores Éxito
Teniendo en cuenta el concepto de Factor de Exito como
medio necesario para alcanzar los objetivos especificados,
se obtendrá una lista de factores de éxito para cada uno de
dichos objetivos, contemplando tanto aquellos que
dependen de la Organización como aquellos externos que
están fuera de su control (legislación, comportamiento de la
economía, etc.).
Así, en nuestro caso, y mediante entrevistas con los
responsables de la Organización se obtendría la siguiente
tabla:
Gestión de r iesgos
UIB
3/10/2001
45. Identificar Factores Éxito
Objetivo Factor Éxito
Ventas de 100 millones Crecimiento delmercado
Incrementar la cuota de
mercado
Beneficios antes de Incrementar ventas
impuestos de 20 Incrementar el margen
millones bruto en torno al 10%
Mantener los gastos de
funcionamiento en un 20%
de las ventas
Gestión de r iesgos
UIB
3/10/2001
46. Eliminar Factores no críticos
Se utilizarán en este punto diferentes criterios para
eliminar los F.E., dependiendo de si los mismos
están dentro o fuera del control de la Organización.
Como se ha dicho, esta selección será realizada,
mediante reuniones en grupo, por los responsables
de la Organización.
Gestión de r iesgos
UIB
3/10/2001
47. Eliminar Factores no críticos
Criterios para F.E. dentro del control de la
Organización.
¿Es el FE esencial para cumplir los objetivos?
¿Requiere especial cuidado en su realización, es decir,
recursos especialmente cualificados?
Si la respuesta a alguna de estas preguntas es
"no", se eliminará el FE de la tabla.
Gestión de r iesgos
UIB
3/10/2001
48. Eliminar Factores no críticos
Factores de Exito fuera del control de la
Organización.
¿Es el FE esencial para cumplir los objetivos?
¿Hay una probabilidad significativa de que el FE no
ocurra?
Si no ocurre el FE ¿Podrían alterarse las estrategias con
el fin de minimizar el impacto de dicho incumplimiento,
suponiendo que hubiese suficiente tiempo disponible?.
Si la respuesta a alguna de estas preguntas es
"no" se elimina el FE de la tabla.
Gestión de r iesgos
UIB
3/10/2001
49. Eliminar Factores no críticos
Objetivo Factor Éxito
Ventas de 100 millones Crecimiento delmercado
Incrementar la cuota de
mercado
Beneficios antes de Incrementar ventas
impuestos de 20 Incrementar el margen
millones bruto en torno al 10%
Gestión de r iesgos
UIB
3/10/2001
50. Agrupar factores de éxito
Este paso permite depurar la tabla, dado que al analizar
cada objetivo por separado puede que los FE estén
repetidos o sean sinónimos de un objetivo.
Objetivo Factor Éxito
Ventas de 100 millones Crecimiento delmercado
Incrementar la cuota de
mercado
Beneficios antes de Incrementar el margen
impuestos de 20 bruto en torno al 10%
millones
Gestión de r iesgos
UIB
3/10/2001
51. Identificar componentes
En este paso se analizan los Factores de Exito para
identificar lo que se debe hacer para conseguir cada
uno de estos FE
De la descomposición de los FE se pueden encontrar
componentes que son verdaderamente críticos,
mientras otros exigen menos esfuerzo o recursos.
El objetivo de este análisis es identificar de cinco a
siete Factores de Exito o componentes de estos
factores que sean críticos, con el fin último de centrar
el esfuerzo de la Organización en su consecución.
Gestión de r iesgos
UIB
3/10/2001
52. Identificar componentes
Objetivo Factor Éxito Componente
Ventas de 100 Crecimiento del
millones mercado
Incrementar la cuota Mejorar calidad
de mercado Mejorar características del
producto.
Mejorar tiempos de entrega.
Incrementar el
Beneficios antes de margen bruto en Reducir costes laborales.
impuestos de 20 torno al 10% Mantener incrementos costes
millones material por debajo de la
inflación
Negociación laboral.
Automatiza ción producción
Gestión de r iesgos
UIB
3/10/2001
53. Seleccionar los Factores Críticos de
Exito
Se usarán los criterios de selección ya
especificados en el paso 4 para los niveles más
bajos de descomposición, con el objeto de obtener
un número de FCE entre 5 y 7.
En la tabla siguiente se representan en negrita los
FCE seleccionados.
Gestión de r iesgos
UIB
3/10/2001
54. Identificar componentes
Objetivo Factor Éxito Componente
Ventas de 100 Crecimiento del
millones mercado
Incrementar la cuota Mejorar calidad
de mercado Mejorar características del
producto.
Mejorar tiempos de entrega.
Incrementar el Reducir costes laborales.
Beneficios antes de margen bruto en Mantener incrementos costes
impuestos de 20 torno al 10% material por debajo de la
millones inflación
Negociación laboral
Automatiza ción producción
Gestión de r iesgos
UIB
3/10/2001
55. Informe final
En este paso se obtiene una lista final que
representa las áreas que son cruciales para el éxito
de la Organización, y donde la dirección debe
enfocar su atención.
FCE controlables => Asignación de recursos,
herramientas e información necesaria, así como
mecanismos de seguimiento y control.
FCE no controlables => Procedimientos que permitan
obtener información puntual sobre los mismos. Estos
procedimientos proporcionan señales de aviso de
manera que se puedan definir e implantar planes de
contingencia.
Gestión de r iesgos
UIB
3/10/2001