Unidad No. IV Analisis y Gestion Del Riesgo

CONTENIDOCONTENIDO INTRODUCCIÓN

Definición de riesgoComponentes básicosFormas de afrontar el riesgoRIESGOS EN INGENIERÍA DE SOFTWARECATEGORIAS DE RIESGO DEL SOFTWAREANALISIS Y GESTION DEL RIESGO

EL PLAN DE REDUCCION, SUPERVISION Y GESTION DEL RIESGO (RSGR)

PROYECCIÓN Y EVALUACIÓN DEL RIESGO

DEFINICION DE RIESGODEFINICION DE RIESGO

¿Qué es el riesgo?

Una posible definición es que es una variación de los resultados esperados, donde esa variación es de carácter aleatorio y en muchas ocasiones fuera del control del tomador de decisiones generándose el problema de la incertidumbre.

¿Qué es el riesgo? Es un problema potencial – puede o no ocurrir. El riesgo afecta futuros acontecimientos

¿qué riesgos podrían hacer que un proyecto fracasara?

El riesgo implica cambio.

¿Cómo afectarán los cambios en los requisitos del cliente, en las tecnologías de desarrollo, al cumplimiento de la planificación y al éxito en general.

El riesgo enfrenta a elecciones.

¿qué métodos y herramientas se deben emplear, cuánta gente debería estar implicada, cuánta importancia hay que darle a la calidad?

DEFINICION DE RIESGODEFINICION DE RIESGO

COMPONENTES BASICOSCOMPONENTES BASICOSSe podrían establecer 2 componentes Básicos:

1.IMPREVISTO ALEATORIO: que es el comportamiento o valor que pueda tomar la variable aleatoria a la que se enfrenta o bajo la cual debe trabajar y tomar decisiones un ente decisor.

2.VULNERABILIDAD: que es lo desprotegido o vulnerable que se encuentra toda una gestión, en este caso un proyecto ante uno de estos comportamientos o imprevistos aleatorios.

FORMAS DE AFRONTARFORMAS DE AFRONTAR

REACTIVA: Se reacciona al presentarse los problemas o imprevistos. (Técnica de los bomberos).

PROACTIVA: Se busca una anticipación o predicción de los problemas o imprevistos y tener planes de contingencia.

RIESGO DEL SOFTWARERIESGO DEL SOFTWAREHay dos características del riesgo:

1. INCERTIDUMBRE: El riesgo puede o no ocurrir, esto es no existen riesgos del 100% de probabilidad. (un riesgo 100% probable es una restricción sobre el proyecto de software)

Definida por los imprevistos aleatorios. Se puede cuantificar en términos de la probabilidad de ocurrencia de los eventos.

2. PERDIDAS: Si el riesgo se convierte en realidad, ocurrirán consecuencias o pérdidas indeseables. Generadas por los eventos no favorables y según el grado de vulnerabilidad que se tenga. Se cuantifica en términos monetarios.

“EL NIVEL DE RIESGO SE ESTABLECE CON UNA CONJUGACION DE AMBOS FACTORES”

1. RIESGOS DEL PROYECTO:Imprevistos o eventos que generaran retrasos en la terminación de actividades y generando un posible retraso en la terminación del proyecto. Esto implicara costos por diversas razones como pueden ser:

1.Sobrecostos por mayor cantidad de horas trabajo

2.Multas por incumplimiento

3.Inversiones para impedir mayores retrasos

Ej: Pérdida de un diseñador experimentado.

CATEGORIAS DE RIESGOS DENTRO DE UN CATEGORIAS DE RIESGOS DENTRO DE UN PROYECTO DE SOFTWAREPROYECTO DE SOFTWARE

Generalmente los problemas en proyectos se dan por variaciones en:

PresupuestosPersonalPlanificaciónRecursosClientes y requisitos


2. RIESGOS DEL PRODUCTO O RIESGOS TÉCNICOSSe presentan generalmente por que “El problema es mas difícil de resolver de lo esperado”. Amenaza la calidad y la planificación del software desarrollado haciendo difícil o imposible una implementación.Factores que generan esto son:

Problemas de diseñoDe implementaciónDe InterfazDe Verificación y MantenimientoIncertidumbre técnicaTécnicas anticuadasTecnologías de punta

Ej: Rendimiento de un componente menor al esperado.


3. RIESGOS DEL NEGOCIORiesgos que afectan la viabilidad del software que se construirá. Estos riesgos con frecuencia ponen en peligro el proyecto o el producto.

Hay 5 Clases de riesgo de negocio:1. DE MERCADO: Desarrollar un producto que nadie

quiere o necesita.2. ESTRATEGICO: Desarrollar un producto que no

encaja dentro del plan estratégico de la compañía.


3. DE COMERCIALIZACION: Desarrollar productos que no saben como

venderlos.

4. ADMINISTRATIVO O DE DIRECCION: Pérdida de apoyo de gestión por cambios de objetivos o de personal.

5. DE PRESUPUESTO: Perder el presupuesto o personal asignado.


Dentro de cualquier proyecto también existen: RIESGOS CONOCIDOS: que se establecen o se

conocen después de un estudio detallado del plan de trabajo del proyecto. Ejemplo: Fechas de entrega poco realistas, falta de especificaciones.

RIESGOS PREDECIBLES: Los cuales pueden ser extrapolados de experiencias anteriores. Ejemplo: Cambios de personal, mala comunicación con

clientes. RIESGOS IMPREDECIBLES: No se conocen ni se

pueden predecir, se solucionan solo de forma reactiva.

CATEGORIAS DE RIESGOS DENTRO DE CATEGORIAS DE RIESGOS DENTRO DE UN PROYECTO DE SOFTWAREUN PROYECTO DE SOFTWARE

ANÁLISIS Y GESTIÓN ANÁLISIS Y GESTIÓN DEL RIESGODEL RIESGO

SIETE PRINCIPIOS DE LA GESTION DE SIETE PRINCIPIOS DE LA GESTION DE RIESGOSRIESGOS

1. Mantenimiento de una perspectiva global

2. Tener una visión previsora

3. Alentar la comunicación abierta

4. Integración

5. Enfatizar un proceso continuo

6. Desarrollo de una visión conjunta del producto

7. Alentar el trabajo en equipo

1. Mantenimiento de una perspectiva global:

Ver los riesgos de software dentro del contexto del sistema en el que está un componente y el problema de negocios que se intenta resolver

2. Tener una visión previsora.

Pensar en los riesgos que pudieran surgir en el futuro (por ejemplo: debido a cambios en el software), establecer planes de contingencia de modo que los eventos futuros sean manejables


3. Alentar la comunicación abierta

Si alguien establece un riesgo potencial, no debe descartarse.

Si un riesgo se propone de una manera informal, hay que considerarlo.

Alentar a todos los participantes y usuarios a sugerir riesgos en cualquier momento.

4. Integración:

En el proceso del software debe estar integrado una consideración de los riesgos.


5. Enfatizar un proceso continuo

El equipo debe estar atento a lo largo de todo el proceso de software, modificar los riesgos identificados conforme se tenga más información y agregar unos nuevos a medida que se logre un mejor criterio.

6. Desarrollo de una visión conjunta del producto.

Si todos los participantes comparten la misma visión del software, es probable que ocurra mejor identificación y evaluación de riesgos.


7. Alentar el trabajo en equipo:

Los talentos, habilidades y conocimientos de los participantes se deben mezclar cuando se lleven a cabo actividades de gestión de riesgos.


ANÁLISIS Y GESTIÓN DEL RIESGOANÁLISIS Y GESTIÓN DEL RIESGO¿Qué es?

Una serie de pasos que ayudan al equipo del software a comprender y gestionar la incertidumbre.

¿Quién lo hace?

Todos los que están involucrados en el proceso del software: gestores , ingenieros y clientes.

¿Por qué es importante?

El software es una empresa difícil. Muchas cosas pueden ir mal y a menudo salen mal. Estos problemas pueden tener un impacto significativo en la fecha de entrega o en el presupuesto.

ANÁLISIS Y GESTIÓN DEL RIESGOANÁLISIS Y GESTIÓN DEL RIESGO¿Cuál es el producto obtenido?

Se produce un Plan de Reducción, Supervisión y Gestión del Riesgo (RSGR) o un informe de riesgos.

¿Cómo puede asegurarse de que se ha hecho correctamente?

El RSGR debe ser revisado mientras el proyecto se realiza para asegurar que los riesgos están siendo controlados. Los planes de contingencia deben ser realistas.

ANÁLISIS Y GESTIÓN DEL RIESGOANÁLISIS Y GESTIÓN DEL RIESGO¿Cómo se hace? Proactivamente.

Reactivas:Se reacciona al presentarse los

problemas o imprevistos.

Proactivas: Se buscauna anticipación o predicción de los problemas o imprevistos y tener planes de contingencia.

Estrategiasde riesgo

Técnica de los bomberos

Antes de los trabajos técnicos

ANÁLISIS Y GESTIÓN DEL RIESGOANÁLISIS Y GESTIÓN DEL RIESGO¿Cuáles son los pasos?

Reconocer qué puede salir mal es el primer paso, llamado “Identificación del riesgo”.

Posteriormente se analiza cada riesgo para determinar la probabilidad de que ocurrirá y el daño que causará si en efecto ocurre .

Una vez establecida esta información los riesgos se clasifican según su probabilidad e impacto.

Finalmente se desarrolla un plan para gestionar aquellos riesgos con gran probabilidad y alto impacto.

ANÁLISIS Y GESTIÓN DEL RIESGOANÁLISIS Y GESTIÓN DEL RIESGO¿Cuáles son los pasos?

1. Identificación de riesgos: Identificar los posibles riesgos para el proyecto, el producto y los negocios

2. Análisis de riesgos: valorar las probabilidades y consecuencias de estos riesgos

3. Planeación de riesgos: crear planes para abordar los riesgos, ya sea para evitarlos o minimizar los efectos en el proyecto.

4. Supervisión de riesgos: valorar los riesgos de forma constante y revisar los planes para la mitigación de riesgos tan pronto como la información de los riesgos esté disponible.

1er Paso: IDENTIFICACION DEL 1er Paso: IDENTIFICACION DEL RIESGORIESGO

Identificación de riesgos


Análisis de riesgos


Planeación de riesgos


Supervisión de riesgos


Listado deriesgos

potenciales

Listado deriesgos

potenciales

Listado depriorizaciónde riesgos


Planes deprevención ycontingencia


Valoraciónde riesgos



El tratar de identificar riesgos es un criterio proactivo que busca identificar posibles factores de riesgo y tomar medidas de aseguramiento o planes de contingencia para contrarrestarlos a ellos y a sus efectos.

Al realizar esta identificación podría hablarse de Riegos Genéricos y Riesgos específicos del producto.

Es un intento sistemático para especificar las amenazas al plan del proyecto.Hay dos tipos de riesgo para cada categoría de riesgo de software (proyecto, producto y negocio).

1. Riesgos genéricos:Es una amenaza potencial para cualquier proyecto.

2. Riesgos específicos:Son riesgos asociados a un producto en particular en forma única y específica. Solo son identificables por aquellos que tienen una visión clara de la tecnología, personal y entorno específico del proyecto en cuestión.


Una metodología para identificar dichos riesgos es hacer una lista de comprobación de elementos de Riesgo y para elaborarla se analizan una serie de subconjuntos de riesgo conocidos y predecibles en las siguientes subcategorías genéricas:


¿Tamaño estimado del producto en LCF o PF?.¿Grado de seguridad en la estimación del

tamaño?.¿Tamaño estimado en número de programas,

archivos y transacciones?.¿Tamaño de la Base de Datos creada o usada

por el SW?.¿Número de usuarios del SW?.¿Número de cambios previstos a los requisitos, y

momento en que ocurren?.¿Cantidad de SW reutilizado?.

Riesgos del Tamaño del Producto

1er Paso: IDENTIFICACION DEL RIESGO1er Paso: IDENTIFICACION DEL RIESGO

¿Efecto de este SW en el ingreso de la empresa?. ¿Viabilidad de este producto para los gestores expertos?. ¿Es razonable la fecha de entrega?. ¿Número de clientes que usarán el SW y consistencia de

sus necesidades relativas al SW?. ¿Número de otros SW con los que este SW debe tener

interoperatividad?. ¿Sofisticación del usuario final?. ¿Cantidad y calidad de la documentación del SW a elaborar

y entregar al cliente?. ¿Costos asociados a un retraso de entrega?. ¿Costos asociados a defectos?.

Riesgos del Impacto en el Negocio1er Paso: IDENTIFICACION DEL RIESGO1er Paso: IDENTIFICACION DEL RIESGO

¿Ha trabajado con el cliente anteriormente?. ¿Tiene el cliente idea formal de lo que quiere?, ¿lo ha dado

por escrito?. ¿Aceptará el cliente participar en reuniones formales para

definir el ámbito del SW?. ¿Está dispuesto el cliente a establecer una comunicación

fluida con el desarrollador?. ¿Está dispuesto el cliente a participar en las revisiones?. ¿Es sofisticado técnicamente el área del producto?. ¿Está dispuesto el cliente a “dejar hacer” el trabajo al

desarrollador?. ¿Entiende el cliente el proceso del SW?.

Riesgos relacionados con el cliente1er Paso: IDENTIFICACION DEL RIESGO1er Paso: IDENTIFICACION DEL RIESGO

Aspectos del proceso:¿Apoyan sus gestores jóvenes las normas escritas que

enfatizan la importancia de un proceso estándar en el desarrollo del SW?.

¿Ha desarrollado su organización una descripción escrita del proceso del SW a emplear?.

¿Están de acuerdo los miembros del equipo en el proceso del SW establecido?.

¿Se emplea este proceso del SW en otros proyectos?.¿Ha preparado su organización a los gestores en

cursos de Ingeniería del Software?.¿Se llevan a cabo regularmente revisiones técnicas

formales en todas las etapas?, ¿se documentan?.

Riesgos del Proceso1er Paso: IDENTIFICACION DEL RIESGO1er Paso: IDENTIFICACION DEL RIESGO

Aspectos técnicos:¿Se han definido y empleado reglas

específicas para la documentación del código?.

¿Emplea métodos específicos para el diseño de casos de prueba?.

¿Se emplean herramientas CASE en diferentes etapas del proyecto?.

¿Se emplean métricas de calidad y productividad en el proyecto?.

Riesgos del Proceso


¿Es nueva para su organización la tecnología a construir?.

¿Demandan los requisitos del cliente la creación de nuevos algoritmos o tecnología de entradas y salidas?.

¿El SW interactúa con HW nuevo o no experimentado?. ¿El SW interactúa con SW suministrado no probado?. ¿El SW interactúa con un SGBD cuyo funcionamiento y

rendimiento no ha sido probado?. ¿Demandan los requisitos una interfaz especial?. ¿Demandan los requisitos nuevos métodos de análisis,

diseño o pruebas?.

Riesgos Tecnológicos1er Paso: IDENTIFICACION DEL RIESGO1er Paso: IDENTIFICACION DEL RIESGO

¿Se cuenta con una herramienta de gestión de proyectos de SW?.

¿Existen herramientas de análisis y diseño adecuadas para el SW a crear?.

¿Hay disponibles compiladores o generadores de código apropiados para el SW a crear?.

¿Existen herramientas de pruebas adecuadas para el SW a crear?.

¿Se han formado los miembros del equipo de desarrollo en todas las herramientas?.

¿Existen expertos disponibles para aclarar dudas sobre las herramientas?.

¿Es adecuada la ayuda en línea de esas herramientas?.

Riesgos del Entorno de Desarrollo1er Paso: IDENTIFICACION DEL RIESGO1er Paso: IDENTIFICACION DEL RIESGO

¿Se dispone del mejor equipo?.¿Tiene el personal todos los conocimientos

adecuados?.¿Se ha asignado el personal para toda la duración

del proyecto?.¿Será mínimo el movimiento del personal para

permitir la continuidad?.¿Dispone el personal de las expectativas correctas

sobre el trabajo?.

Riesgos asociados al Personal1er Paso: IDENTIFICACION DEL RIESGO1er Paso: IDENTIFICACION DEL RIESGO

Luego, en un grupo, se utiliza un enfoque de tormenta de ideas para responder a las cuestiones de las listas de comprobación de elementos de riesgo.

También se usa la experiencia de proyectos

anteriores.


RIESGOS POSIBLES EN EL SOFTWARE Tabla No. 1RIESGOS POSIBLES EN EL SOFTWARE Tabla No. 1RIESGO TIPO DE RIESGO DESCRIPCION

Rotación del personal Proyecto Personal con experiencia abandona el proyecto antes de que finalice

Cambio de administración

Proyecto Habrá un cambio de administración organizacional con diferentes prioridades

No disponibilidad del hardware

Proyecto El hardware esencial para el proyecto no será entregado a tiempo

Cambio de requerimientos

Proyecto y producto

Habrá más cambios en los requerimientos que lo anticipado

Retrasos en la especificación

Proyecto y producto

Las especificaciones de las interfaces esenciales no estarán a tiempo

Subestimación del tamaño

Proyecto y producto

El tamaño del sistema se ha subestimado

Bajo desempeño de la herramienta CASE

Producto Las herramientas CASE que ayudan al proyecto no tienen el desempeño anticipado

Cambio de tecnología Negocio La tecnología fundamental sobre la que se construirá el sistema se sustituye por nueva tecnología

Competencia del producto

Negocio Un producto competitivo se pone en venta antes de que el sistema se complete.

2º. PASO : ANÁLISIS DEL RIESGO2º. PASO : ANÁLISIS DEL RIESGO









Listado deriesgos

potenciales

Listado deriesgos

potenciales







Estimación del riesgo

Estimación del riesgo

Análisis del riesgo

Análisis del riesgo

Priorización del

riesgo

Priorización del

riesgo

ProbabilidadProbabilidad

Magnitud de pérdida


Exposición al

riesgo (ER)

Exposición al

riesgo (ER)

Riesgos más importantes

Riesgos más importantes


Durante este proceso, se considera por separado cada riesgo identificado y se decide acerca de la probabilidad y la seriedad del mismo.

No existe una forma fácil de hacer esto. Recae en la opinión del administrador del proyecto. No se hace una valoración con números precisos sino en intervalos.

Estimación del riesgo:

1. Establecer una escala que refleje la probabilidad percibida del riesgo; cualitativa y/o cuantitativa.

Por ejemplo:


<10% muy bajo 10-25% bajo 25-50% moderado 50-75% alto >75% muy alto

2. Estimar la probabilidad.

Consejos: Técnica Delphi: Cada quien hace una estimación

individual. Luego se discute el origen de cada estimación, hasta hacer converger las estimaciones.

Utilizar <<calibración mediante adjetivos>>. Definir un valor cualitativo y luego establecer un valor cuantitativo.


El resultado de este proceso de análisis se debe colocar en una tabla, la cual debe estar ordenada acorde a la seriedad del riesgo.

La siguiente tabla ilustra esto para los riesgos identificados en la tabla No. 2

La valoración de la probabilidad y seriedad es arbitraria. En la practica para hacer esta valoración se necesita información detallada del proyecto, el proceso, el equipo de desarrollo y la organización.

Una vez que los riesgos se hayan analizado y clasificado, se debe discernir cuáles son los más importantes que se deben considerar durante el proyecto.


RIESGOS Y TIPOS DE RIESGO Tabla No. 2RIESGOS Y TIPOS DE RIESGO Tabla No. 2TIPO DE RIESGO

RIESGOS POSIBLES

Tecnología La base de datos que se utiliza en el sistema no puede procesar muchas transacciones por segundo como se esperaba.Los componentes de software a reutilizarse contienen defectos que limitan su funcionalidad

Personas Es imposible reclutar personal con las habilidades requeridas para el proyectoEl personal clave está enfermo y no disponible en momentos críticosLa capacitación solicitada para el personal no está disponible

Organizacional La organización se reestructura de tal forma que una administración diferente se responsabiliza del proyectoLos problemas financieros de la organización fuerzan a reducciones en el presupuesto del proyecto.

Herramientas Es ineficiente el código generado por las herramientas CASELas herramientas CASE no se pueden integrar

Requerimientos Se proponen cambios en los requerimientos que requieren rehacer el diseñoLos clientes no comprenden el impacto de los cambios en los requerimientos

Estimación El tiempo requerido para desarrollar el software está subestimadoLa tasa de reparación de defectos está subestimadaEl tamaño del software está subestimado.

ANALISIS DE RIESGOS Tabla No. 3ANALISIS DE RIESGOS Tabla No. 3 RIESGO PROBABILIDAD EFECTOS

Los problemas financieros de la organización fuerzan a reducir el presupuesto del proyecto

Baja Catastrófico

Es imposible reclutar personal con las habilidades requeridas para el proyecto

Alta Catastrófico

El personal clave está enfermo y no disponible en momentos críticos Moderada Serio

Los componentes de software a reutilizarse contienen defectos que limitan su funcionalidad

Moderada Serio

Se proponen cambios en los requerimientos que requieren rehacer el diseño

Moderada Serio

La organización se reestructura de tal forma que una administración diferente se responsabiliza del proyecto

Alta Serio

La base de datos que se utiliza en el sistema no puede procesar muchas transacciones por segundo como se esperaba

Moderada Serio

El tiempo requerido para desarrollar el software está subestimado Alta Serio

Las herramientas CASE no se pueden integrar Alta Tolerable

Los clientes no comprenden el impacto de los cambios en los requerimientos

Moderada Tolerable

La capacitación solicitada para el personal no está disponible Moderada Tolerable

La tasa de reparación de defectos está subestimada Moderada Tolerable

El tamaño del software está subestimado Alta Tolerable

Es ineficiente el código generado por las herramientas CASE moderada Insignificante


3. Estimar la magnitud de la pérdida.Cuantitativamente, la pérdida puede ser medida en unidades de tiempo o de costo. Para determinar la magnitud en tiempo se

recurre a la experiencia o se toma la medida de algo pequeño y se combina para hallar la magnitud total (por ejemplo, para LDCs).

Para determinar la magnitud en costo: Si es código, se estima cuántas LDC o PF se requieren, se averigua el valor promedio de cada una y se multiplica.



4. Estimar la exposición al riesgo (ER). La ER es el valor esperado de pérdida. Es la probabilidad de pérdida (P) multiplicada por la magnitud de la pérdida (C).

ER = P*C El valor de la exposición al riesgo se utiliza

posteriormente para priorizar los riesgos.

5. Retraso total del proyecto: Se suman todas las exposiciones al riesgo para determinar el riesgo total del proyecto.

La planificación total del proyecto se puede cambiar para reflejar el retraso total esperado calculado en plan de gestión de riesgos.


Priorización de riesgos: Se ordenan los riesgos de mayor a menor exposición al riesgo. Se establece una línea de corte, se descartan los riesgos por

debajo de esa línea. En proyectos grandes se utiliza el principio de Pareto: El 20%

de los riesgos principales consumirán el 80% de su tiempo o de su dinero.

Fig. No. 1. Riesgo y preocupaciones de la gestión


(Impacto)

Probabilidad de que ocurra

0

Muy baja

1,0

Alto

Relevancia para la gestión

Muy alta


3er. PASO: PLANIFICACIÓN DEL RIESGO3er. PASO: PLANIFICACIÓN DEL RIESGO









Listado deriesgos

potenciales

Listado deriesgos

potenciales







Se establece un plan de gestión del riesgo para cada uno de los riesgos clave identificados.

Depende del conocimiento y la experiencia del gestor del proyecto.

Estrategias para atacar los riesgos:1. Estrategias de anulación o prevención. Reducir la

probabilidad de que ese riesgo surja. Ejemplo: es la estrategia para abordar los componentes defectuosos que se muestra en la tabla. No. 4.

2. Estrategias de disminución o minimización. Reducir el impacto del riesgo. un ejemplo es la estrategia para abordar las enfermedades del personal que se muestra en la tabla. No. 4.

3. Planes de contingencia. Estar preparado para lo peor y planificar como solucionar la pérdida. un ejemplo es la estrategia para abordar los problemas de organización financiera que se muestra en la tabla. No. 4.


Resolución de riesgos: Evite el riesgo. Traslade el riesgo de una parte del

sistema a otra. Consiga información acerca del riesgo. Elimine el origen del riesgo. Asuma el riesgo. Comunique el riesgo. Controle el riesgo (plan de contingencia). Recordar el riesgo.


El número exacto de riesgos a supervisar debe depender del proyecto.

Pueden ser cinco o quince.

No obstante, el número apropiado debe ser manejable. Un número muy grande de riesgos requiere obtener mucha información.

De los riesgos identificados en la tabla No. 3, es apropiado considerar los 8 que tienen consecuencias serias o catastróficas. Como se muestra a continuación en la tabla No. 4


ESTRATEGIAS DE ADMINISTRACIÓN DE RIESGOSESTRATEGIAS DE ADMINISTRACIÓN DE RIESGOS Tabla No. 4 ESTRATEGIAS DE ADMON DE RIESGOSTabla No. 4 ESTRATEGIAS DE ADMON DE RIESGOS

RIESGO ESTRATEGIA

Problemas financieros de la organización

Preparar un documento breve para el administrador principal que muestre que el proyecto hace contribuciones muy importantes a las metas del negocio.

Problemas de reclutamiento

Alertar al cliente de las dificultades potenciales y las posibilidades de retraso, investigar los componentes comprados

Enfermedad del personal Reorganizar el equipo de tal forma que haya traslape en el trabajo y las personas comprendan el de los demás

Componentes defectuosos

Reemplazar los componentes defectuosos con los comprados de fiabilidad conocida

Cambios en los requerimientos

Rastrear la información para valorar el impacto de los requerimientos, maximizar la información oculta en ellos

Reestructuración organizacional

Preparar un documento breve para el administrador principal que muestre que el proyecto hace contribuciones muy importantes a las metas del negocio

Desempeño de la base de datos

Investigar la posibilidad de comprar una base de datos con alto desempeño

Tiempo de desarrollo subestimado

Investigar los componentes comprados y la utilización de un generador de programas.

4º. PASO: SUPERVISIÓN DEL RIESGO4º. PASO: SUPERVISIÓN DEL RIESGO









Listado deriesgos

potenciales

Listado deriesgos

potenciales







Valora cada uno de los riesgos identificados para decidir si este es más o menos probable y cuando los efectos del mismo han cambiado.

Se hace una valoración después de alcanzar cada hito principal.Encargado de riesgos:

Alertar sobre los riesgos del proyecto y evitar que los administradores y desarrolladores los ignoren en la planificación.

Buscar todas las razones por las cuales el proyecto puede fallar.

Supervisar la efectividad de los planes de reducción de riesgos.

Realizar el clásico análisis costo-beneficio para la prevención o el plan de contingencia del riesgo.

La supervisión del riesgo debe ser un proceso continuo y en cada revisión del progreso de la administración, cada uno de los riesgos clave debe ser considerado por separado y discutido.


La tabla No. 5 da algunos ejemplos de los factores que dan indicio de la probabilidad del riesgo y sus efectos los cuales ayudan en la valoración de estos tipos de riesgos.


TIPOS DE RIESGOSTIPOS DE RIESGOS E INDICADORES POTENCIALES E INDICADORES POTENCIALES TABLA No. 5 FACTORES DE RIESGOTABLA No. 5 FACTORES DE RIESGO

TIPO DE RIESGO

INDICADORES POTENCIALES

Tecnología Entrega retrasada del hardware o de la ayuda al software, muchos problemas tecnológicos reportados.

Personas Baja moral del personal, malas relaciones entre los miembros del equipo, disponibilidad de empleo

Organizacional

Chismorreo organizacional, falta de acciones por el administrador principal

Herramientas

Rechazo de los miembros del equipo para utilizar herramientas, quejas acerca de las herramientas CASE, peticiones de estaciones de trabajo más potentes

Requerimientos

Peticiones de muchos cambios en los requerimientos, quejas del cliente

Estimación Fracaso en el cumplimiento de los tiempos acordados, y en la eliminación de defectos reportados

REDUCCION, REDUCCION, SUPERVISION Y SUPERVISION Y

GESTION DEL RIESGOGESTION DEL RIESGO

REDUCCION, SUPERVISION Y GESTION DEL REDUCCION, SUPERVISION Y GESTION DEL RIESGORIESGO

Se busca fundamentalmente: Evitar el riesgo Supervisar el riesgo Gestión de riesgo y planes de contingencia

El equipo debe tener siempre una actitud proactiva frente al riesgo, evitar es la mejor estrategia, esto se logra con un plan de reducción de riesgo. Unos pasos para esto pueden ser:

Reunirse con el equipo de trabajo y determinar causas del problema

Actuar para reducir las causas antes de comenzar el proyecto

Una vez comenzado el proyecto asegurar lo planeado como solución.

Establecer estándares de documentación y que todo se complemente a tiempo.

Convocar reuniones de revisión No tener irremplazables

A medida que avanza el proyecto se hace entonces una supervisión del riesgo. Se deben vigilar los siguientes factores:

Actitud de los miembros del equipo basándose en las presiones del proyecto.

Grado de compenetración del equipo. Relaciones interpersonales en el equipo. Disponibilidad de empleo dentro y fuera de la

compañía.

REDUCCION, SUPERVISION Y GESTION DEL REDUCCION, SUPERVISION Y GESTION DEL RIESGORIESGO

EL PLAN DE REDUCCIÓN, SUPERVISIÓN Y GESTIÓN EL PLAN DE REDUCCIÓN, SUPERVISIÓN Y GESTIÓN DEL RIESGO (RSGR)DEL RIESGO (RSGR)

I. Introducción1. Alcance y propósito del documento2. Visión general de los riesgos principales3. Responsabilidades

a. Gestiónb. Personal técnico

II. Tabla de riesgo del proyecto.1. Descripción de todos los riesgos por

encima de la línea de corte2. Factores que influyen en la probabilidad e impacto

EL PLAN DE REDUCCIÓN, SUPERVISIÓN Y GESTIÓN EL PLAN DE REDUCCIÓN, SUPERVISIÓN Y GESTIÓN DEL RIESGO (RSGR)DEL RIESGO (RSGR)

III. Reducción, supervisión y gestión del riesgoRiesgo # na. Reducción

i. Estrategia general.ii. Pasos específicos.

b. Supervisióni. Factores a supervisarii. Enfoque de supervisión

c. Gestióni. Plan de contingenciaii. Consideraciones especiales.

IV. Planificación temporal de revisión del Plan RSGRV. Resumen

HOJA DE INFORMACIÓN DEL RIESGO

ID Riesgo Fecha ProbabilidadMagnitud de pérdida

Exposición al riesgo

Descripción

Refinamiento/contexto.

1

2

Reducción/Supervisión

1

2

Gestión/Plan de Contingencia:

Estado Actual:

Autor: Asignado a:

EL PLAN DE REDUCCIÓN, SUPERVISIÓN Y GESTIÓN DEL RIESGO (RSGR)EL PLAN DE REDUCCIÓN, SUPERVISIÓN Y GESTIÓN DEL RIESGO (RSGR)


La proyección del riesgo o estimación del riesgo intenta medir: La probabilidad de que el riesgo sea real. Las consecuencias de los problemas

asociados al riesgo, suponiendo que ocurra.

Proyección del Riesgo.

Etapas de la proyección del riesgo: Establecer una escala que refleje la

probabilidad observada de un riesgo. Definición de las consecuencias del riesgo. Estimación del impacto del riesgo en el

proyecto y en el producto. Anotación de la exactitud general de la

proyección del riesgo para evitar mal entendidos.

Proyección del Riesgo.


La escala de probabilidad puede ser establecida de forma: Lógica (Sí o No) Cualitativa (Improbable, Probable, Moderada,

Bastante Probable) Cuantitativa (de 0 a 1 o en porcentaje)

Esta escala puede además ponderarse de acuerdo al impacto percibido (1, catastrófico; 2, crítico; 3, marginal; y 4, despreciable) y después se le asignan prioridades.

Proyección del Riesgo


El impacto está determinado por: La naturaleza del riesgo: indica problemas

potenciales a ocurrir si aparece el riesgo. El alcance del riesgo: combina la

severidad con su distribución global y por las partes del proyecto.

La duración: tiempo de acción.

Proyección del Riesgo


DESARROLLO DE UNA TABLA DE RIESGO

Una técnica existente es desarrollar una tabla de riesgo para hacer la proyección.

Los pasos generales son:

1. Hacer un listado de todos los riesgos posibles sin importar lo remotos que sean como se muestra en la tabla No. 2.

2. Categorizar cada riesgo, indicando que tipo de riesgo es, si es con tamaño de producto, tipo de cliente, etc. como se muestra en la tabla No. 2.

3. Determinar la probabilidad de ocurrencia de cada uno de los eventos planteados, ya sea en forma objetiva o subjetiva, y se puede hacer una valoración promediada de todas las estimaciones individuales hechas para cada evento. como se muestra en la tabla No. 3.

PROYECCION DEL RIESGOPROYECCION DEL RIESGO

4. Se valora el impacto de cada riesgo y se establece una categoría de impacto. Dichas categorías son: como se muestra en la tabla No. 3.

1. CATASTROFICO

2. SERIO O CRITICO

3. TOLERABLE

4. INSIGNIFICANTE

5. Se realiza una ordenación en función de la probabilidad y el impacto quedando en la parte superior las de mayor probabilidad y mayor impacto.

6. Se establece una línea de corte a partir de la cual se establece qué eventos serán de verdadera atención y control

7. Se establece un plan RSGR que es un Plan de Reducción, Supervisión y gestión de riesgo.

PROYECCION DEL RIESGOPROYECCION DEL RIESGO

Evaluación del RiesgoHasta ahora ya se tienen los valores:

ri: riesgoli: probabilidadxi: impacto

En la evaluación del riesgo se examinan también la exactitud de las estimaciones que se realizaron en la proyección del riesgo, se intenta dar prioridad a los riesgos no cubiertos y se comienza a pensar en formas de controlar y prevenir los riesgos con mayor probabilidad de ocurrencia.

Básicamente hay que formular un nivel de referencia, sobrepasado el cual, el riesgo nos está haciendo perder rendimiento o dinero.


Evaluación del RiesgoGráficamente se puede representar ese nivel de la forma

siguiente:


Evaluación del Riesgo

Realmente es difícil conseguir que el nivel de referencia sea una línea nítida como la representada antes, sino más bien una zona más amplia catalogada como zona de incertidumbre, o sea donde no se puede predecir con exactitud una decisión de seguir o parar el proyecto.

Durante la evaluación del riesgo se siguen estos pasos:

Proyección y Evaluación del Riesgo.Proyección y Evaluación del Riesgo.

Evaluación del RiesgoDefinir los niveles de referencia del riesgo para

el proyecto.Intentar desarrollar la relación entre cada

[ri, li, xi] y cada uno de los niveles de referencia.

Predecir el conjunto de puntos de referencia, que definen una región de interrupción del proyecto, limitada por una curva o un área de incertidumbre.

Intentar predecir como afectarán al nivel de referencia las combinaciones de los riesgos.


Unidad No. IV Analisis y Gestion Del Riesgo

Documents

Transcript of Unidad No. IV Analisis y Gestion Del Riesgo