6 Analisis Y Gestion Del Riesgo

ndice
Introduccin Estrategias de gestin del riesgo Gestin del riesgo Boehm

Introduccin. Pasos.
6. Gestin del riesgo
Ingeniera del Software Antonio Navarro
Gestin del riesgo SQAS-SEI
ndice
ndice
Introduccin. Modelo de proceso. Identificar.
Taxonoma SEI.
Analizar. Planificar. Seguir. Controlar. Comunicar. Plan de gestin del riesgo. Ingeniera del Software
3
El plan de Reduccin Supervisin y Gestin del Riesgo (RSGR) La Regla de Pareto Riesgos y peligros para la salud Conclusiones
Antonio Navarro
Introduccin
Aunque todo es preocupante, hay unos riesgos ms preocupantes que otros
e.g. fallo en la SRS vs. abduccin de la plantilla
Introduccin
Riesgo es todo aquello que pueda afectar negativamente al proyecto de software Todo puede afectar negativamente a nuestro proyecto Luego debemos preocuparnos por todo Fin del tema... ... o no?
5 Ingeniera del Software Antonio Navarro
En este tema nos encargaremos de valorar los riesgos ms preocupantes y de su gestin
Introduccin
Estrategias de gestin del riesgo

Dos tipos de estrategias
- Estrategia reactiva. - Estrategia proactiva.
Atributos del riesgo:
- Afecta a acontecimientos futuros. - Implica cambio. - Implica eleccin e incertidumbre.
Estrategia reactiva:
- Supervisa el proyecto en previsin de posibles riesgos. - Se asignan recursos por si los riesgos se convierten en problemas.
7 Ingeniera del Software Antonio Navarro 8
Por qu gestionar riesgos? Para evitar desastres en la gestin de proyectos software

- Se evala probabilidad e impacto de los riesgos. - Se priorizan los riesgos. - Se produce un plan de gestin del riesgo. - El objetivo es evitar el riesgo... ... pero tambin se proporcionan planes de contingencia.
- El equipo no se preocupa de los riesgos hasta que algo va mal. - El equipo intenta sofocar el problema (bomberos). - Cuando se falla, entra en accin la gestin de crisis. - El proyecto se encuentra en riesgo real.
La estrategia proactiva:
- Comienza antes que los trabajos tcnicos. - Se identifican riesgos potenciales.

Aplicaremos una estrategia proactiva

10
Gestin del riesgo Boehm Introduccin
Gestin del riesgo Boehm Introduccin

A mi juicio, ambas aproximaciones:
En su artculo de 1991*, Boehm fija las bases para la gestin del riesgo en el software De hecho, la aproximacin SEI** es una ampliacin de las ideas de Boehm
*Boehm, B.W. Software Risk Management: Principles and Practices. IEEE Software. January, 1991. **SQAS21.01.00-1999
11
- Son casi equivalentes. - La aproximacin de Boehm es ms clara. - La aproximacin SEI es ms actual, y est mejor documentada. - En particular veremos la aproximacin SQAS: Software Quality Assurance Subcomitee of the Nuclear Weapons Complex Quality Managers under the United States Department of Energy (http://cio.doe.gov/sqas)
Ingeniera del Software Antonio Navarro 12
Gestin del riesgo Boehm Pasos
Gestin del riesgo
Valoracin del riesgo.
Identificacin del riesgo. Anlisis del riesgo. Priorizacin del riesgo.
Control del riesgo.
Planificacin de la gestin del riesgo. Resolucin del riesgo. Monitorizacin del riesgo.
La identificacin del riesgo produce listas de elementos del riesgo especficos para el proyecto que comprometan seriamente el xito del proyecto Una tcnica de identificacin del riesgo es el uso de listas de comprobacin de elementos del riesgo Otra es el anlisis de supuestos (comparacin)
14
El anlisis de riesgos determina la probabilidad e impacto asignados a cada riesgo La asignacin de probabilidades e impacto puede estimarse directamente, o mediante tcnicas como las descritas en el AFSC/AFLC pamphlet 800-45 de la USAF*
*Estas tcnicas vienen descritas en Software Engineering: A managers guide de Boehm.

15
La priorizacin de riesgos produce una lista ordenada de elementos de riesgo identificados y analizados Una tcnica de priorizacin es crear una tabla de riesgo que los ordena por 1 probabilidad y 2do consecuencia Otra tcnica de priorizacin es calcular la exposicin al riesgo, multiplicando probabilidad por consecuencia

La resolucin de riesgos implementa la planificacin de gestin del riesgo. Tcnicas de resolucin incluyen relajacin de requisitos, prototipado y desarrollo incremental
La planificacin de gestin de riesgos ayuda a manejar cada elemento de riesgo, incluyendo la coordinacin de los planes individuales de elementos de riesgos entre ellos y con respecto al plan general. Tcnicas de planificacin incluyen listas de comprobacin de tcnicas de resolucin de riesgos y anlisis coste-beneficio.
18

Boehm incluye una lista de Top 10 Software Risk Items junto con una serie de tcnicas de gestin del riesgo Parecen riesgos bastante comunes a todos los proyectos Sommerville los encuentra rather arbitrary
La monitorizacin del riesgo consiste en controlar el progreso del proyecto en lo relativo a resolucin de riesgos, tomando las acciones correctoras cuando sea necesario Una tcnica de monitorizacin puede ser el seguimiento de hitos
Elemento de riesgo Deficiencias del personal

Segn el SEI, riesgo es la posibilidad de prdida Es funcin de:
- Probabilidad de que ocurra un evento adverso. - Impacto, manifestado en una combinacin de prdida econmica, retraso temporal y prdida de rendimiento
Gestin del riesgo SQAS-SEI Introduccin
Tcnica de gestin del riesgo Contratar gente con talento, asignacin de trabajos, construccin de equipos, acuerdos entre personal clave, formacin cruzada Planificaciones y presupuestos Estimacin multifuente detallada de costes y planificacin, disear en poco realistas funcin del coste, desarrollo incremental, reutilizacin del software, fregado de requisitos Desarrollo de las funciones y Anlisis de organizacin, anlisis de la misin, revisiones del usuario y propiedades errneas participacin del usuario, prototipado, manuales de usuario preliminares, formulacin de operaciones-concepto, anlisis de rendimiento sin nombre, anlisis de calidad-factor Desarrollo errneo del interfaz Prototipado, escenarios, anlisis de tareas, participacin del usuario de usuario Chapado Fregado de requisitos, prototipado, anlisis de costes-beneficios, disear en funcin del coste Continua corriente de cambios umbral de alto cambio, ocultacin de informacin, desarrollo incremental en los requisitos Deficiencias en componentes Benchmarking, inspecciones, comprobaciones por referencia, anlisis de proporcionados externamente la compatibilidad Deficiencias en tareas Comprobaciones por referencia, auditorias antes de los incentivos, desarrolladas externamente contratos con incentivos, diseo o prototipado competitivo, construccin de equipo Deficiencias en rendimiento Simulacin, benchmarking, modelado, prototipado, instrumentacin, en tiempo real ajuste Exprimir las capacidades Anlisis tcnicos, anlisis coste-beneficio, prototipado, compropaciones informticas por referencias.
Un riesgo es el precursor de un problema

Boehms Top 10 Software Risk Items

Funciones de la gestin del riesgo:
- Proporcionar un entorno disciplinado para tomar decisiones de manera proactiva con el fin de controlar lo que puede ir mal. - Determinar que riesgos son importantes con el fin de manejarlos. - Implementar acciones para manejar los riesgos importantes.
Segn el SEI, un riesgo no se puede eliminar de un proyecto software... ... pero se puede gestionar La gestin de riesgos software es un prctica de ingeniera con procesos, mtodos y herramientas para gestionar los riesgos en un proyecto
Gestin del riesgo SQAS-SEI Modelo de proceso
ol ntr o C
An alyze
Ide n tify
COMMUNICATE
Modelo de proceso SEI para gestin de riesgos

ck Tra
Plan
Identificar busca y localiza riesgos antes de que se conviertan en problemas Analizar procesa los datos sobre los riesgos para obtener informacin que ayude en la decisin Planificar traduce informacin de riesgos en decisiones y acciones (ambas presentes y futuras) e implementa dichas acciones

El SEI identifica la necesidad de un Equipo de Evaluacin de los Riesgos del Software (SRE: Software Risk Evaluation) Este equipo debe tener de 1-5 miembros Uno de los miembros es el facilitador que se encarga de facilitar el proceso Debe ser alguien con experiencia y sin implicacin especial en el proceso de desarrollo
Seguir monitoriza los indicadores y acciones tomados contra los riesgos Controlar corrige las desviaciones de las acciones contra los riesgos planeadas Comunicar proporciona visibilidad y datos de realimentacin internos y externos al programa sobre actividades de riesgo actuales y emergentes
SRM Model Functions Process Activity Steps Task Outputs
Identify
Identify Risks
1
The SRE Team analyzes a taxonomy of potential risk areas to identify a candidate list specific to the project.
Initial Risk Form
Analyze
Analyze Risks
2

The SRE Team completes Risk Management Forms noting impact on cost, schedule, product quality, and probability and reaches a consensus on each risk.
Updated Risk Form
Gestin... Modelo...
Prioritize Risks
3
A Risk Level is calculated for each risk serving as the means to rank the project risks.
List of prioritized risks
Plan
4
Identify Risk Aversion Methods
The SRE Team performs an analysis to determine what risk aversion actions could be taken - risk avoidance, control, assumption, or transfer.
Risk Management Plan
Communicate
El proceso SEI se descompone en una serie de pasos de actividad del proceso Estos pasos identifican una serie de tareas y salidas.
5
Identify Risk Mitigation Methods
The SRE Team analyzes each remaining risk and develops a mitigation action to reduce the probability and/or severity of impact of each risk event.
Identify Risk Recovery Methods

Define Risk Metrics
The SRE Team identifies and documents the metrics necessary to determine if a risk is being averted or mitigated.
For each of the top N risks, the SRE Team documents the contingency actions and determines the trigger for invocation of a contingency action.
Risk Tracking Metrics
Implement Mitigation Actions
Management proactively proceeds to implement the identified risk aversion and mitigation actions.
Updated Project Plan
Track
Track Risk
9
Project leads collect, analyze, and report metrics on both a periodic and event driven basis to concerned management.
Active risk metrics program

Updated Project Plan
Descomposicin del proceso SEI

30

Actions
29
Ingeniera del Software Implement Contingency Control Navarro Antonio 10
Activate appropriate contingency action on identification of flagged risk metric value.
Gestin del riesgo SQAS-SEI Identificar

Paso 1: Identificar riesgos
- El facilitador convoca una reunin de revisin y proporciona una taxonoma de riesgos potenciales al equipo SRE. - La taxonoma puede extraerse de la Taxonoma SEI de Riesgos del Software - Durante una semana los miembros del equipo identifican riesgos asociados con el proyecto y los documentan utilizando un Formulario de Gestin de Riesgos o similar
Antes de que los riesgos puedan ser gestionados, deben ser identificados La funcin identificar establece un entorno donde la gente muestre sus preocupaciones y aplica revisiones tcnicas formales durante todo el proyecto
- Se lleva a cabo otra reunin del SRE para unificar los riesgos del software
La Taxonoma SEI de Riesgos del Software* promueve la Taxonomy-Based Risk Identification De esta forma, los riesgos se identifican mediante un proceso de clasificacin taxonmica
*CMU/SEI-93-TR-6
Segn IEEE Std. 610.12, una taxonoma es un esquema que produce particiones en un cuerpo de conocimiento y define las relaciones entre sus partes. Se utiliza para clasificar y entender el cuerpo de conocimiento La taxonoma organiza caractersticas del desarrollo del software
34

La identificacin de riesgos debe centrarse en:
- Los conocidos, no informados al gestor. - Los desconocidos.
Identificando caractersticas problemticas identificamos los riesgos del proyecto Segn el SEI hay tres tipos de riesgos:
- Conocidos. El personal es consciente de ellos. - Desconocidos. El personal sera consciente de ellos si se siguiera un proceso de identificacin. - Impredecibles. En principio, no eran esperables.
35
El mtodo utilizado para identificar los riesgos es el Taxonomy-Based Questionnaire (TBQ)


La identificacin de riesgos SEI supone:
La taxonoma organiza las caractersticas* de desarrollo de software en tres niveles:
Clase. Elemento. Atributo.
El TBQ es un conjunto de preguntas sobre los atributos que sirven para identificar el rango de riesgos que puede afectar al desarrollo
- La plantilla de desarrollo, por lo general, conoce los riesgos, pero hay una baja comunicacin. - Es necesario un mtodo sistemtico y repetible de identificacin de riesgos para una gestin de riesgos consistente. - La identificacin de riesgos efectiva debe considerar todas las reas clave de desarrollo y soporte del proyecto.
38
*Estas caractersticas pueden asimilarse a riesgos, si son problemticas en el proyecto.
- El proceso de identificacin de riesgos debe crear un entorno que permita presentar todas las opiniones. - No se debe hacer un juicio general sobre el xito o fracaso de un proyecto basado nicamente en el nmero o naturaleza de los riesgos no cubiertos.
La taxonoma SEI est organizada en tres grandes clases:
Adems, el TBQ es una forma estructurada de brainstorming

39
- Ingeniera del producto. Aspectos tcnicos del trabajo a desarrollar. - Entorno de desarrollo. Mtodos, procedimientos y herramientas utilizadas. - Restricciones del programa. Factores contractuales, organizativos y operaciones en los que se desarrolla el software, pero que generalmente estn fuera del control directo de la gestin local.
40
A su vez, ests clases se subdividen en:
- Elementos. - Factores.
Los elementos aaden granularidad a la clasificacin Los factores sirven para identificar los riesgos
Taxonoma SEI de riesgos en el desarrollo de software
42

43

La clase ingeniera del producto incluye los elementos:
Requisitos. Diseo. Codificacin y prueba de unidades. Integracin y prueba. Especialidades de ingeniera.
Clase Ingeniera del producto
- Son las actividades fsicas e intelectuales requeridas para construir el producto que debe entregarse al cliente. - Incluye el sistema completo (hardware + software) y la documentacin. - La clase se centra en el trabajo a desarrollar.

El elemento diseo se centra en la traduccin de los requisitos en un diseo efectivo dentro de las restricciones operacionales y del proyecto
- Incluye los factores:
- Funcionalidad. - Dificultad. - Interfaces. - Rendimiento. - Verificabilidad.
El elemento requisitos se centra el la definicin de lo qu debe hacer el software.
- Incluye los atributos:
- Estabilidad. - Completitud. - Claridad. - Validez. - Factibilidad. - Precedencia. - Escala.

- Factibilidad. - Prueba. - Codificacin/Implementacin.
- Restricciones hardware. - Non-developmental software (best-fit).
El elemento codificacin y prueba de unidad se centra en la traduccin de los diseos software en cdigo que satisfaga los requisitos asignados a unidades individuales
El elemento integracin y prueba se centra en la integracin de unidades en un sistema funcional y la constatacin de que el sistema tiene el rendimiento adecuado

- Mantenibilidad. - Fiabilidad. - Robustez. - Seguridad. - Factores humanos. - Especificaciones.
- Entorno. - Producto. - Sistema.
El elemento especialidades de ingeniera se centra en los requisitos del producto o actividades de desarrollo que pudieran necesitar caractersticas especiales de robustez, seguridad y fiabilidad
50

El elemento proceso de desarrollo se centra en la definicin, planificacin, documentacin, adecuacin, aplicacin y comunicacin de los mtodos y procedimientos utilizados para desarrollar el producto
Clase entorno de desarrollo
- Se centra en el entorno de desarrollo de software.
La clase entorno de desarrollo incluye los elementos:
- Proceso de desarrollo. - Sistema de desarrollo. - Proceso de gestin. - Mtodos de gestin. - Entorno de trabajo.
51
52

El elemento sistema de desarrollo se centra en las herramientas y equipamiento de apoyo utilizado en el desarrollo del producto
- Capacidad. - Adecuacin. - Usabilidad.
- Formalizacin. - Adecuacin. - Control del proceso. - Familiaridad. - Control del producto.

- Planificacin. - Organizacin del proyecto. - Experiencia en gestin. - Interfaces del manager.
- Familiaridad. - Fiabilidad. - Sistema de soporte. - Entrega del sistema de desarrollo.
El elemento proceso de gestin se centra en presupuestos, planificaciones, pruebas, experiencia del gestor y otras cuestiones
El elemento mtodos de gestin se centra en los mtodos, herramientas y equipo utilizado para gestionar y controlar el producto

- Actitud. - Cooperacin. - Comunicacin. - Moral.
- Monitorizacin. - Gestin de personal. - Garanta de calidad. - Gestin de la configuracin.
Clase restricciones de programacin

- Se centra en los factores externos al proyecto
El elemento entorno de desarrollo se centra en el entorno de desarrollo y la actitud del personal

58

- Planificacin. - Plantilla. - Presupuesto. - Instalaciones.
- Incluye los elementos:
- Recursos. - Contrato. - Interfaces al programa.
El elemento recursos se centra en las restricciones externas impuestas sobre la planificacin, plantilla, presupuesto o instalaciones
El elemento contrato se centra en los trminos y condiciones del contrato del proyecto

- Cliente. - Contratistas asociados. - Subcontratistas. - Contratista principal. - Gestin corporativa. - Vendedores. - Polticas
- Tipo de contrato. - Restricciones. - Dependencias.
El elemento interfaces del programa se centra en las interfaces externas con clientes, otros contratistas, gestin corporativa y vendedores
62

e.g.:
clase: Ingeniera del producto elemento: Requisitos atributo: Estabilidad pregunta: son los requisitos estables? respuesta: (No) repregunta: cul es el efecto sobre el sistema? claves: calidad, funcionalidad, planificacin, integracin, diseo, prueba
El TBQ est formado por una serie de preguntas, al nivel atributo, junto con una serie de claves y repreguntas Al ser exhaustivo, puede incluir preguntas no aplicables a todos los proyectos

La funcin analizar se encarga de traducir la informacin sobre riesgos identificados en informacin de ayuda a la decisin Incluye revisar, priorizar y seleccionar riesgos El anlisis se descompone en dos pasos:
- Analizar riesgos. - Priorizar riesgos.
Gestin del riesgo SQAS-SEI Analizar
En la identificacin del riesgo hay dos pasos:
- Pregunta y respuesta. Uso del TBQ para identificar riesgos. - Clarificacin de hechos. Clasificacin y unificacin de los riesgos.
Una vez identificados y clasificados los riesgos se informa a todos los interesados

- El equipo SRE rellena el Formulario de Gestin del riesgo. - Se debe identificar la probabilidad y el impacto de cada riesgo. - El facilitador se encarga de gestionar el proceso de relleno y discusin
Paso 2: Analizar
- El equipo SRE analiza cada riesgo identificado en trminos de consecuencias en:
- Coste. - Planificacin. - Rendimiento. - Calidad del producto.
67
68

Paso 3: Priorizar
- Se determina un Nivel del riesgo para cada riesgo identificado en el paso anterior. - Dicho nivel de riesgo se obtiene de la Matriz de riesgo. - Una vez priorizados los riesgos se puede determinar como actuar.
Ejemplos de formulario de gestin del riesgo

70

Remote Improbable

- Los niveles de riesgo son:
Probability
Severity
Frequent
Probable
Occasional
Catastrophic
IN M L T T
H = High
Consequence Greater than 6 month slip in schedule; greater than 10% cost overrun; greater than 10% reduction in product functionality Less than 6 month slip in schedule; less than 10% cost overrun; less than 10% reduction in product functionality Less than 3 month slip in schedule; less than 5% cost overrun; less than 5% reduction in product functionality Less than 1 month slip in schedule; less than 2% cost overrun; less than 2% reduction in product functionality Negligible impact on program
IN L T T T
IN = Intolerable
IN
Critical
IN
IN
Serious
Minor
Negligible
LEGEND
T = Tolerable
L = Low
M = Medium
Probability
Description
Severity
Frequent
Not surprised, will occur several times (Frequency per year > 1)
Catastrophic
Probable
Occurs repeatedly/ an event to be expected (Frequency per year 1-10-1)
Critical
Occasional
Could occur some time (Frequency per year 10-1 - 10-2)
Serious
Remote
Unlikely though conceivable (Frequence per year 10-2 - 10-4)
Minor
- Tolerable. Si sucede, no importa. - Bajo. Si sucede, los efectos son asumibles. - Medio. Si sucede, afecta a los objetivos, costes o planificacin. Debera controlarse. - Alto. Si sucede tiene una grave trascendencia. Debera controlarse, supervisarse y tener planes de contingencia. - Intolerable. No puede obviarse su gestin bajo ningn concepto.
Improbable
So unlikely that probability is close to zero (Frequency per year 10-4 - 10-5)
Negligible
Una matriz de riesgo
Gestin del riesgo SQAS-SEI Planificar

El plan para un riesgo puede ser:
- Evitar un riego cambiando el diseo o el proceso o no tomando acciones (se acepta las consecuencias). - Mitigar el impacto del riesgo reduciendo el nivel de riesgo. - Desarrollar una estrategia de contingencia si el riesgo se hace real.
La funcin planificar convierte la informacin sobre riesgos en decisiones y acciones para el presente y el futuro La planificacin incluye:
- Desarrollar acciones para controlar riesgos individuales. - Priorizar las acciones contra los riesgos. - Crear un Plan de Gestin del Riesgo.
74

- El equipo SRE evala todas las posibilidades teniendo en cuenta el aumento de costes y tiempo. - El paso podra centrarse en una mejora continua del proceso identificando aquellos procesos organizativos (o del proyecto) que eliminaran o reduciran sustancialmente un determinado riesgo.
Paso 4: Identificar mtodos de aversin del riesgo
- El equipo SRE analiza la lista ordenada de riesgos y decide que acciones de aversin del riesgo toma para cada riesgo (i.e. cmo se pueden evitar los riesgos). - Las acciones de aversin del riesgo son cuatro:
- Evitar el riesgo. Elegir una alternativa de menor riesgo. - Controlar el riesgo. Se decide mitigar el riesgo. - Asumir el riesgo. Se acepta que el riesgo ocurra. - Transferir el riesgo. Reducir el riesgo compartindolo.
Paso 5: Identificar mtodos de mitigacin del riesgo
Gestin del riesgo SQAS-SEI Planificar Gestin del riesgo SQAS-SEI Planificar
- Para los niveles del riesgo identificados en el paso 3, podemos considerar las siguientes actividades:
- Riesgo tolerable. Prcticas comunes de IS. - Riesgo bajo. Prcticas comunes de IS. - Riesgo medio. Especial atencin en las reuniones de revisin. - Riesgo alto. Especial atencin en las reuniones de revisin. - Riesgo intolerable. Control y monitorizacin del riesgo y planes de contingencia.
- En este paso se tratan los riesgos que no se han podido evitar. - El equipo SRE determina que acciones o decisiones se pueden tomar para reducir la probabilidad y/o gravedad del impacto de cada riesgo. - Hay que hacer una evaluacin coste-beneficio de cada actividad. - Dichas acciones se incorporan al Plan de Gestin del Riesgo.
77

Paso 7: Definir mtricas del riesgo
- Para cada riesgo, el equipo SRE determina y documenta que eventos medibles u observables pueden ser controlados para saber si el riesgo se est evitando (e.g. costes, tiempo, defectos).
Nota: los pasos 4 y 5 pueden resumirse en un paso de reduccin del riesgo Paso 6: Identificar mtodos de recuperacin del riesgo
- Para cada los riesgos principales se identifica el evento que causara la invocacin del plan de contingencia.
79
Paso 8: Implementar las acciones de mitigacin/reduccin

- Se aplican* los pasos de mitigacin del riesgo identificados en el paso 5.
*Idealmente por el equipo SRE.
80
Gestin del riesgo SQAS-SEI Seguir

La funcin controlar corrige desviaciones de las acciones de riesgo planificadas Las actividades de control se incluyen en el Plan de Gestin de Riesgos Paso 10: Implementar acciones de contingencia
Gestin del riesgo SQAS-SEI Controlar
Seguir monitoriza el estado de los riesgos y las acciones tomadas contra los riesgos Se apoya en las mtricas definidas en el paso 7 Paso 9: Seguir riesgos
- Se implementan los mecanismos de informes documentados en el Plan de Gestin del Riesgo.

82
Gestin del riesgo SQAS-SEI Controlar
Gestin del riesgo SQAS-SEI Comunicar

La funcin comunicar es central en el modelo La efectividad de la gestin del riesgo depende de los mecanismos de comunicacin internos y externos entre el equipo SRE y el equipo del proyecto
- Para cada riesgo, supuesto que se ha cumplido el criterio de entrada:
- Se comunica al gestor la necesidad de aplicar el plan de contingencia. - Se asignan los recursos necesarios para llevar a cabo el plan.
83
84
Gestin del riesgo SQAS-SEI Plan de gestin del riesgo

Debe ser redactado de una forma fcilmente entendible Debe ser aprobado Se distribuye al equipo de desarrollo Una plantilla de dicho plan puede ser:
El Plan de Gestin del Riesgo es un documento que incorpora los objetivos, estrategias y mtodos para llevar a cabo la gestin del riesgo en un proyecto Puede ser un documento aparte o formar parte del Plan de gestin del proyecto de software
86
1. Metas

Metas (1) explica el propsito del plan y sus beneficios
1.1 Propsito 1.2 Objetivos 1.3 Alcance
2. Estrategia
2.1 Poltica 2.2 Aproximacin 2.3 Papeles del proyecto
3. Proceso 4. Verificacin 5. Mecanismos 6. Resolucin del riesgo
6.1 Alternativas para eliminar el riesgo 6.2 Alternativas para mitigar el riesgo 6.3 Planes de contingencia 6.4 Gestin de crisis
- Propsito (1.1) describe lo que el equipo de desarrollo espera al aplicar el plan de gestin del riesgo. - Objetivos (1.2) describe las acciones especficas que ayudarn a conseguir los objetivos. - Alcance (1.3) describe las principales secciones del plan.

- Papeles del proyecto (2.3) describe los papeles respecto a la gestin del riesgo de los participantes del proyecto.
Estrategia (2) describe la filosofa y principios del proceso de gestin de riesgos de la organizacin
- Poltica (2.1) Poltica o estndar al que se ajusta la gestin del riesgo de la entidad de desarrollo. - Aproximacin (2.2) Principios por los que se gestionarn los riesgos en el proyecto (e.g.: proactivo, integrado, sistemtico y disciplinado).
Proceso (3) describe el proceso de gestin del riesgo Verificacin (4) es el mtodo utilizado para garantizar que el proyecto se ajusta al plan de gestin de riesgos
90

Resolucin del riesgo (6) es el proceso implementado despus del anlisis de riesgos
- Debe incluir:
- Alternativas para evitar el riesgo. - Tcnicas para mitigar el riesgo. - Planes de contingencia. - Gestin de crisis
- Las revisiones y auditorias son los mtodos ms utilizados en verificacin.
Mecanismos (5) son las tcnicas y herramientas utilizadas durante el proceso de gestin del riesgo para transformar entradas en salidas.
- Los ms comunes son:
- Taxonoma del riesgo. - Formulario de gestin del riesgo. - Estructura de la base de datos de los riesgos.

Los puntos principales del plan de gestin del riesgo pueden resumirse en:
- Reduccin (6.1 + 6.2). - Supervisin (4). - Gestin (6.3 + 6.4).
Gestin del riesgo SQAS-SEI Plan RSGR
- Las Alternativas para evitar el riesgo (6.1) determina que acciones deben tomarse con este fin. - Las Tcnicas para mitigar el riesgo (6.2) incluyen dichas tcnicas, su planificacin y sus criterios de xito y monitorizacin. - Los Planes de contingencia (6.3) proporcionan una respuesta a un riesgo que se ha convertido en problema. - La Gestin de crisis (6.4) se utiliza si el plan de contingencia falla.
Estos puntos conforman un Plan de Reduccin, Supervisin y Gestin del Riesgo (RSGR)
93
Gestin del riesgo SQAS-SEI Plan RSGR
Gestin del riesgo Principio de Pareto
Una plantilla puede ser:
1. Introduccin 2. Tabla de riesgo del proyecto 3. Reduccin, supervisin y gestin del riesgo 3.k Riesgo k-simo
- 3.k.1 Reduccin. - 3.k.2 Supervisin. - 3.k.3 Gestin.
4. Planificacin temporal 5. Resumen
Para un proyecto grande (70.000 LDC) se pueden identificar unos 30 40 riesgos Si se dan entre 3 y 7 pasos de gestin del riesgo para cada uno, la gestin del riesgo se vuelve inviable Por tanto aplicaremos la Regla de Pareto 80-20: el 80% del riesgo real se debe al 20% de los riesgos identificados
Gestin del riesgo Riesgos y peligros para la salud Conclusiones
Si durante el desarrollo u operacin del software se pudieran derivar riesgos y/o peligros para la salud la gestin del riesgo es la actividad prioritaria en el proyecto e.g.
Control de aviones. Software de centrales nucleares.

Riesgo No gestin riesgo desastres Estrategia reactiva vs. proactiva Estrategia de Boehm Boehms Top 10 Software Risk Items Estrategia SEI Taxonoma SEI
98
Conclusiones
Plan de Gestin del Riesgo Plan RSGR Principio de Pareto Riesgos y peligros para la salud
99

6 Analisis Y Gestion Del Riesgo

Transféré par

Informations du document

Description originale:

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

6 Analisis Y Gestion Del Riesgo

Transféré par

Droits d'auteur :

Formats disponibles

ndice

Introduccin Estrategias de gestin del riesgo Gestin del riesgo Boehm

6. Gestin del riesgo

Ingeniera del Software Antonio Navarro

Ingeniera del Software Antonio Navarro

Gestin del riesgo SQAS-SEI

Introduccin. Modelo de proceso. Identificar.

Ingeniera del Software Antonio Navarro

En este tema nos encargaremos de valorar los riesgos ms preocupantes y de su gestin

Ingeniera del Software Antonio Navarro

Estrategias de gestin del riesgo

Atributos del riesgo:

- Afecta a acontecimientos futuros. - Implica cambio. - Implica eleccin e incertidumbre.

Por qu gestionar riesgos? Para evitar desastres en la gestin de proyectos software

Ingeniera del Software Antonio Navarro

Estrategias de gestin del riesgo

Estrategias de gestin del riesgo

- Comienza antes que los trabajos tcnicos. - Se identifican riesgos potenciales.

Aplicaremos una estrategia proactiva

Ingeniera del Software Antonio Navarro

Gestin del riesgo Boehm Introduccin

Gestin del riesgo Boehm Introduccin

Ingeniera del Software Antonio Navarro

Gestin del riesgo Boehm Pasos

Gestin del riesgo Boehm Pasos

Gestin del riesgo

Valoracin del riesgo.

Identificacin del riesgo. Anlisis del riesgo. Priorizacin del riesgo.

Control del riesgo.

Ingeniera del Software Antonio Navarro

Gestin del riesgo Boehm Pasos

Gestin del riesgo Boehm Pasos

*Estas tcnicas vienen descritas en Software Engineering: A managers guide de Boehm.

Ingeniera del Software Antonio Navarro

Gestin del riesgo Boehm Pasos

Gestin del riesgo Boehm Pasos

Ingeniera del Software Antonio Navarro

Gestin del riesgo Boehm Pasos

Gestin del riesgo Boehm Pasos

Ingeniera del Software Antonio Navarro

Elemento de riesgo Deficiencias del personal

Gestin del riesgo Boehm Pasos

Gestin del riesgo SQAS-SEI Introduccin

Un riesgo es el precursor de un problema

Ingeniera del Software Antonio Navarro

Boehms Top 10 Software Risk Items

Gestin del riesgo SQAS-SEI Introduccin

Gestin del riesgo SQAS-SEI Introduccin

Ingeniera del Software Antonio Navarro

Gestin del riesgo SQAS-SEI Modelo de proceso

Gestin del riesgo SQAS-SEI Modelo de proceso

Modelo de proceso SEI para gestin de riesgos

Ingeniera del Software Antonio Navarro

Gestin del riesgo SQAS-SEI Modelo de proceso

Gestin del riesgo SQAS-SEI Modelo de proceso

Ingeniera del Software Antonio Navarro

SRM Model Functions Process Activity Steps Task Outputs

Initial Risk Form

Gestin del riesgo SQAS-SEI Modelo de proceso

Updated Risk Form

List of prioritized risks

Identify Risk Aversion Methods

Risk Management Plan