El documento describe los procesos de gestión de riesgos en proyectos de ingeniería de software. Explica que la gestión de riesgos implica identificar, analizar y clasificar los riesgos de un proyecto para luego desarrollar planes para mitigar aquellos con alta probabilidad de ocurrencia. También distingue entre estrategias reactivas y proactivas para manejar riesgos, y señala que una organización debe comprometerse a la gestión de riesgos de forma consistente durante todo el proyecto.

1. Procesos de Ingeniería de Software
UTPL - Sistemas Informáticos y Computación

2.  El riesgo del proyecto tiene su origen en la
incertidumbre que está presente en todos los
proyectos.
 Amenaza al éxito de todo proyecto.
 Gestión de riesgos = serie de pasos que ayudan
a comprender y manejar la incertidumbre que
implica el desarrollo de todo proyecto.

3. 1. Identificación del riesgo.
2. Analizar cada riesgo y establecer probabilidad de
ocurrencia y el daño que causará si ocurre.
3. Realizar una clasificación de los riesgos según su
probabilidad de ocurrencia y el impacto que pudiesen
causar.
4. Desarrollar un plan de para determinar que acciones
tomar frente a aquellos riesgos con gran probabilidad
de que ocurran.
 La organización debe estar comprometida a tratar la
gestión de riesgos de forma proactiva y consistente
durante todo el proyecto

4.  Estrategias reactivas
 Método:
 Evaluar las consecuencias del riesgo cuando éste ya se
ha producido (ya no es un riesgo)
 Actuar en consecuencia
 Consecuencias de una estrategia reactiva
 Apagado de incendios
 Se pone el proyecto en peligro

5.  Estrategias proactivas
 Método
 Evaluación previa y sistemática de riesgos
 Evaluación de consecuencias
 Plan de evitación y minimización de consecuencias
 Plan de contingencia
 Consecuencias
 Evasión del riesgo
 Menor tiempo de reacción

6.  Características
 Incertidumbre (Probabilidad de que ocurra)
 Pérdidas
○ Producto
Rendimiento
Poder dar mantenimiento
○ Proceso de producción
Tiempo de desarrollo
Coste
 Un riesgo 100% probable es una restricción del
proyecto de software.

7.  Riesgos del proyecto
○ Incremento en costes
○ Desbordamiento organizativo
 Riesgos técnicos
 Riesgos del negocio
○ De mercado
○ De estrategia
○ De ventas
○ De gestión
○ De presupuesto

8.  Grupos de riegos  Categorías
 Genéricos: Son comunes a  Relacionados con el tamaño del
todos los proyectos, son una producto
amenaza potencial para todo  Impacto en la organización
el proyecto de software.  Tipo de cliente
 Específicos: Implican un  Definición del proceso de
conocimiento profundo del producción
proyecto. Se identifican  Entorno de desarrollo
examinando el plan del  Tecnología
proyecto y la declaración del  Experiencia y tamaño del equipo
ámbito del software

9.  Se identifican cuatro componentes del riesgo en un
proyecto software
 Rendimiento
 Coste
 Mantenibilidad
 Planificación
 Tras identificar los factores de riesgo, es necesario
averiguar a qué componentes del riesgo afectan y en qué
medida
 Despreciable
 Marginal
 Crítica
 Catastrófica

10.  Creación de una tabla de riesgos
 Clasifica cada riesgo en dos formas:
 1) la probabilidad de que el riesgo sea real.
 2) las consecuencias de los problemas asociados con el
riesgo.
 Proyección del riesgo:
 1) establecimiento de una escala que refleje la posibilidad
percibida de un riesgo.
 2) delineado de las consecuencias del riesgo.
 3) estimación del impacto del riesgo en el proyecto y el
producto.
 4) tomar nota de la precisión global de la proyección del
riesgo de modo que no haya malas interpretaciones.

11. Riesgo Categoría Proba- Impacto RM
bilidad MM
Tamaño estimado demasiado pequeño Proyecto 40 % Planificación
Crítico
Mas número de usuarios de lo planificado Proyecto 30 % Rendimiento
Marginal
Cliente cambie los requerimientos Proyecto 80 % Costes
Crítico
Falta de experiencia en herramientas Entorno 80 % Planificación
Desarrollo Marginal
Rotación demasiado alta Equipo 60 % Planificación
Crítica

12.  Ordenación y filtrado
Ordenación por probabilidad y prioridad
Despreciar riesgos poco probables y los
medianamente probables con poco impacto
Riesgo Categoría Proba- Impacto RMMM
bilidad
Cliente cambie los requerimientos Proecto 80 % Crítico
Falta de experiencia en herramientas Entorno 80 % Marginal
Desarrollo
Rotación demasiado alta Equipo 60 % Crítica
Tamaño estimado demasiado pequeño Proyecto 40 % Crítico
Mas número de usuarios de lo planificado Proyecto 30 % Marginal

13.  Un factor de riesgo que tiene un alto impacto,
pero una probabilidad baja de que suceda, no
debe absorber una cantidad significativa de
tiempo.
 Factores que definen el impacto de la ocurrencia
de un riesgo
 Alcance del mismo: cuán serio y cuánto del proyecto
se ve afectado.
 Temporalizar efectos, cuándo y por cuánto tiempo.

14.  La experiencia ayuda a refinar un riesgo en un
conjunto de riesgos más detallados.
 El objetivo de analizar los riesgos es ayudar al
equipo del proyecto a desarrollar una estrategia
para luchar contra el riesgo.
 Una estrategia eficaz debe considerar tres temas:
evitar el riesgo, supervisar el riesgo y gestionar el
riesgo a través de los planes de contingencia.

15.  Si un equipo de software adopta un enfoque
proactivo hacia el riesgo, evitarlo siempre es la
mejor estrategia.
 La gestión del riesgo y los planes de
contingencia suponen que los esfuerzos de
reducción han fracasado y que el riesgo se ha
vuelto una realidad.
 Es importante señalar que los pasos de
reducción, supervisión y gestión del riesgo
(RSGR) generan costos adicionales en el
proyecto.

16.  Objetivo: Marcar las estrategias y formas de
actuar del equipo de trabajo frente a los riesgos:
 Cómo evitarlos
 Cómo supervisarlos
 Cómo gestionarlos y plan de contingencia

17.  Evitación del riesgo
 Definir las estrategias necesarias para evitar
que el riesgo no se produzca
 Tomar las medidas encaminadas para que, aún
cuando se produzca, se minimicen sus efectos

18.  Supervisión del riesgo
 Definir los indicadores que influyen en la
probabilidad de que el riesgo se produzca
 Monitorizar periódicamente dichos factores
 Monitorizar la efectividad real de las acciones
encaminadas a evitar el riesgo

19.  Gestión del riesgo y plan de contingencia
 Se asume que la evitación y la monitorización han
fallado y el riesgo se ha producido.
 Se definen las estrategias y acciones a tomar para
evitar que los efectos se maximicen.
 Nunca se podrá reducir a cero el coste del plan de
contingencia. Dicho plan puede implicar unos costes
en sí mismo, por lo cual se ha de valorar el beneficio
que se espera obtener de éste.

20.  Introducción  RSGR
 Ámbito y propósito del  Riesgo X
documento ○ Evitación
 Descripción de los riesgos  Estrategia general
principales  Pasos para mitigar el riesgo
 Responsabilidades
○ Monitorización
○ Gestores  Factores a monitorizar
○ Personal técnico
 Modo de monitorización
 Tabla de evaluación de riesgos ○ Gestión
 Descripción de todos los riesgos  Plan de contingencias
considerados  Consideraciones especiales
 Factores que influyen en la
probabilidad e impacto

21.  Roger S. Pressman – Ingeniería del Software,
Un enfoque práctico – 2005.
 Universitat de les Illes Balears UIB - Gestión de
Riesgos – Ingeniería del Software III – Octubre
1999