El documento define el riesgo como una variación aleatoria de los resultados esperados que genera incertidumbre. Explica que los componentes básicos del riesgo son el imprevisto aleatorio y la vulnerabilidad. También describe las formas de afrontar el riesgo de manera reactiva o proactiva, así como las categorías de riesgos en un proyecto de software como los riesgos del proyecto, técnicos y del negocio. Finalmente, cubre los pasos para identificar, proyectar, reducir, supervisar y gestionar el ries

1. PPI-t2 Gestión de Riesgos

2. DEFINICION DE RIESGO Una posible definición es que es una variación de los resultados esperados, donde esa variación es de carácter aleatorio y en muchas ocasiones fuera del control del tomador de decisiones generándose el problema de la incertidumbre. PPI-t2

3. COMPONENTES BASICOS Se podrían establecer 2 componentes Básicos: IMPREVISTO ALEATORIO : que es el comportamiento o valor que pueda tomar la variable aleatoria a la que se enfrenta o bajo la cual debe trabajar y tomar decisiones un ente decisor. VULNERABILIDAD : que es lo desprotegido o vulnerable que se encuentra y toda una gestión, en este caso un proyecto ante uno de estos comportamientos o imprevistos aleatorios PPI-t2

4. FORMAS DE AFRONTAR REACTIVA : Se reacciona al presentarse los problemas o imprevistos. Técnica de los bomberos. PROACTIVA : Se busca una anticipación o predicción de los problemas o imprevistos y tener planes de contingencia. PPI-t2

5. RIESGO DEL SOFTWARE Hay dos características del riesgo: INCERTIDUMBRE : definida por los imprevistos aleatorios. Se puede cuantificar en términos de la probabilidad de ocurrencia de los eventos . PERDIDAS : Generadas por los eventos no favorables y según el grado de vulnerabilidad que se tenga. Se cuantifica en términos monetarios. “ EL NIVEL DE RIESGO SE ESTABLECE CON UNA CONJUGACION DE AMBOS FACTORES” PPI-t2

6. CATEGORIAS DE RIESGOS DENTRO DE UN PROYECTO DE SOFTWARE RIESGOS DEL PROYECTO Imprevistos o eventos que generaran retrasos en la terminación de actividades y generando un posible retraso en la terminación del proyecto. Esto implicara costos por diversas razones como pueden ser: Sobrecostos por mayor cantidad de horas trabajo Multas por incumplimiento Inversiones para impedir mayores retrasos PPI-t2

7. CATEGORIAS DE RIESGOS DENTRO DE UN PROYECTO DE SOFTWARE Generalmente los problemas en proyectos se dan por variaciones en: Presupuestos Personal Planificación Recursos Clientes y Requisitos PPI-t2

8. CATEGORIAS DE RIESGOS DENTRO DE UN PROYECTO DE SOFTWARE RIESGOS TECNICOS Se presentan generalmente por que “ El problema es mas difícil de resolver de lo esperado ”. Amenaza la calidad y la planificación del software desarrollado haciendo difícil o imposible una implementación. Factores que generan esto son: Problemas de diseño De implementación De Interfaz De Verificación y Mantenimiento Incertidumbre técnica Técnicas anticuadas Tecnologías de punta PPI-t2

9. CATEGORIAS DE RIESGOS DENTRO DE UN PROYECTO DE SOFTWARE RIESGOS DEL NEGOCIO Riesgos que afectan la viabilidad de negocio del software desarrollado. Hay 5 Clase de riesgo de negocio: DE MERCADO :Desarrollar un producto que nadie quiere o necesita ESTRATEGICO : Desarrollar un producto que no encaja dentro del plan estratégico de la compañía DE COMERCIALIZACION : Desarrollar productos que no saben como venderlos. DE DIRECCION : Pérdida de apoyo de gestión por cambios de objetivos o de personal DE PRESUPUESTO : Perder el presupuesto o personal asignado PPI-t2

10. CATEGORIAS DE RIESGOS DENTRO DE UN PROYECTO DE SOFTWARE Dentro de cualquier proyecto también existen: RIESGOS CONOCIDOS : que se establecen o se conocen después de un estudio detallado de el plan de trabajo del proyecto. Ejemplo: Fechas de entrega poco realistas, falta de especificaciones. RIESGOS PREDECIBLES : Los cuales pueden ser extrapolados de experiencias anteriores. Ejemplo: Cambios de personal, mala comunicación con clientes. RIESGOS IMPREDECIBLES : No se conocen ni se pueden predecir, se solucionan solo de forma reactiva. PPI-t2

11. IDENTIFICACION DEL RIESGO El tratar de identificar riesgos es un criterio proactivo que busca identificar posibles factores de riesgo y tomar medidas de aseguramiento o planes de contingencia para contrarrestarlos a ellos y a sus efectos. Al realizar esta identificación de podría hablar de Riegos Genéricos y Riesgos específicos del producto . PPI-t2

12. IDENTIFICACION DEL RIESGO RIESGO GENERICO : Son todo los riesgos que afecta a cualquier proyecto. Cualquier proyecto puede presentar este tipo de problemas RIESGO ESPECIFICO DEL PRODUCTO : Son riesgos asociados a un producto en particular en forma única y específica. Solo son identificables por aquellos que tienen una visión clara de la tecnología, personal y entorno específico del proyecto en cuestión. PPI-t2

13. IDENTIFICACION DEL RIESGO Una metodología para identificar dichos riesgos es hacer una lista de comprobación de elementos de Riesgo y para elaborarla se analizan una serie de subconjuntos de riesgo conocidos y predecibles en las siguientes subcategorías genéricas: PPI-t2

14. IDENTIFICACION DEL RIESGO TAMAÑO DEL PRODUCTO : Riesgos asociados al tamaño del software, a mayor tamaño mayor riesgo. IMPACTO DEL NEGOCIO : Riesgos asociados a las limitaciones impuestas por la gestión o por el mercado. RIESGOS CON EL CLIENTE : Riesgos asociados a la sofisticación del cliente y la habilidad del desarrollador para comunicarse con el a tiempo. Es la definición de un Buen o un Mal cliente, donde por mal cliente se entiende un cliente de alto riesgo. DEFINICION DEL PROCESO : Riesgos asociados al grado de definición del proceso de software y su seguimiento, como son errores de diseño y análisis. PPI-t2

15. IDENTIFICACION DEL RIESGO ENTORNO DE DESARROLLO : Riesgos asociados con la disponibilidad y la calidad de herramientas que se van a emplear en la construcción del producto, calidad de herramientas de gestión, análisis, diseño. RIESGOS TECNOLOGICOS : Riesgos implícitos en la complejidad que tendrá el sistema a construir y la tecnología de punta que contiene el sistema. TAMAÑO Y EXPERIENCIA DE LA PLANTILLA : Riesgos asociados con la experiencia técnica y de proyectos de los ingenieros de software que van a realizar el trabajo. PPI-t2

16. COMPONENTES Y CONTROLADORES DEL RIESGO Este es otro criterio, desarrollado por la Fuerza Aérea Estadounidense en la cual identifica 4 componentes a tener en cuenta para la estimación del riesgo en desarrollo de software y son: Riesgo de rendimiento : grado de incertidumbre con la que el producto se encontrará sus requisitos y se adecue para su empleo pretendido PPI-t2

17. COMPONENTES Y CONTROLADORES DEL RIESGO Riesgo de coste : Grado de incertidumbre del presupuesto del proyecto. Riesgo de soporte : Grado de incertidumbre de la facilidad del software para corregirse, adaptarse y ser mejorado. Riesgo de la planificación temporal : El grado de incertidumbre con el que se podrá mantener la planificación temporal y de que el producto se entregue a tiempo. PPI-t2

18. PROYECCION DEL RIESGO En la proyección del riesgo se busca hacer una medición de los riesgos en función de la probabilidad de ocurrencia de los eventos y el costo o consecuencias de que ocurriese el imprevisto. PPI-t2

19. PROYECCION DEL RIESGO Entre el director de proyecto y su equipo pueden llevara cabo 4 actividades para estas estimaciones así: Establecer una escala que refleje la probabilidad percibida de riesgo. Definir consecuencias del riesgo. Estimar impacto del riesgo tanto en proyecto como en producto. Apuntar la exactitud general de la proyección del riesgo de manera que no haya confusiones. PPI-t2

20. PROYECCION DEL RIESGO DESARROLLO DE UNA TABLA DE RIESGO Una técnica existente es desarrollar una tabla de riesgo para hacer la proyección. Los pasos generales serían: Hacer un listado de todos los riesgos posibles sin importar lo remotos que sean. Categorizar cada riesgo, indicando que tipo de riesgo es, si es con tamaño de producto, tipo de cliente, etc. Determinar la probabilidad de ocurrencia de cada uno de los eventos planteados, ya sea en forma objetiva o subjetiva, y se puede hacer una valoración promediada de todas las estimaciones individuales hechas para cada evento. PPI-t2

21. PROYECCION DEL RIESGO Se valora el impacto de cada riesgo y se establece una categoría de impacto. Dichas categorías son: CATASTROFICO CRITICO MARGINAL DESPRECIABLE Se realiza una ordenación en función de la probabilidad y el impacto quedando en la parte superior las de myor probabilidad y mayor impacto. Se establece una línea de corte a partir de la cual se establece que eventos serán de verdadera atención y control Se establece un plan RSGR que es un Plan de Reducción, Supervisión y gestión de riesgo . PPI-t2

22. REDUCCION, SUPERVISION Y GESTION DEL RIESGO Se busca fundamentalmente: Evitar el riesgo Supervisar el riesgo Gestión de riesgo y planes de contingencia El equipo debe tener siempre una actitud proactiva frente al riesgo, evitar es la mejor estrategia, esto se logra con un plan de reducción de riesgo. Unos paso para esto pueden ser: Reunirse con la planilla y determinar causas del problema Actuar para reducir las causas antes de comenzar proyecto Una vez comenzado el proyecto asegurar lo planeado como solución. PPI-t2

23. REDUCCION, SUPERVISION Y GESTION DEL RIESGO Establecer estándares de documentación y que todo se complemente a tiempo. Convocar reuniones de revisión No tener irremplazables A medida que avanza el proyecto se hace entonces una supervisión del riesgo. Se deben vigilar los siguientes factores: Actitud de los miembros del equipo basándose en las presiones del proyecto. Grado de compenetración del equipo. Relaciones interpersonales en el equipo. Disponibilidad de empleo dentro y fuera de la compañía. PPI-t2