Académique Documents
Professionnel Documents
Culture Documents
ndice
ndice
Taxonoma SEI.
Analizar. Planificar. Seguir. Controlar. Comunicar. Plan de gestin del riesgo. Ingeniera del Software
3
El plan de Reduccin Supervisin y Gestin del Riesgo (RSGR) La Regla de Pareto Riesgos y peligros para la salud Conclusiones
Antonio Navarro
Introduccin
Aunque todo es preocupante, hay unos riesgos ms preocupantes que otros
e.g. fallo en la SRS vs. abduccin de la plantilla
Introduccin
Riesgo es todo aquello que pueda afectar negativamente al proyecto de software Todo puede afectar negativamente a nuestro proyecto Luego debemos preocuparnos por todo Fin del tema... ... o no?
5 Ingeniera del Software Antonio Navarro
Introduccin
Estrategia reactiva:
- Supervisa el proyecto en previsin de posibles riesgos. - Se asignan recursos por si los riesgos se convierten en problemas.
7 Ingeniera del Software Antonio Navarro 8
- El equipo no se preocupa de los riesgos hasta que algo va mal. - El equipo intenta sofocar el problema (bomberos). - Cuando se falla, entra en accin la gestin de crisis. - El proyecto se encuentra en riesgo real.
La estrategia proactiva:
En su artculo de 1991*, Boehm fija las bases para la gestin del riesgo en el software De hecho, la aproximacin SEI** es una ampliacin de las ideas de Boehm
*Boehm, B.W. Software Risk Management: Principles and Practices. IEEE Software. January, 1991. **SQAS21.01.00-1999
11
- Son casi equivalentes. - La aproximacin de Boehm es ms clara. - La aproximacin SEI es ms actual, y est mejor documentada. - En particular veremos la aproximacin SQAS: Software Quality Assurance Subcomitee of the Nuclear Weapons Complex Quality Managers under the United States Department of Energy (http://cio.doe.gov/sqas)
Ingeniera del Software Antonio Navarro 12
Planificacin de la gestin del riesgo. Resolucin del riesgo. Monitorizacin del riesgo.
13 Ingeniera del Software Antonio Navarro
La identificacin del riesgo produce listas de elementos del riesgo especficos para el proyecto que comprometan seriamente el xito del proyecto Una tcnica de identificacin del riesgo es el uso de listas de comprobacin de elementos del riesgo Otra es el anlisis de supuestos (comparacin)
14
El anlisis de riesgos determina la probabilidad e impacto asignados a cada riesgo La asignacin de probabilidades e impacto puede estimarse directamente, o mediante tcnicas como las descritas en el AFSC/AFLC pamphlet 800-45 de la USAF*
La priorizacin de riesgos produce una lista ordenada de elementos de riesgo identificados y analizados Una tcnica de priorizacin es crear una tabla de riesgo que los ordena por 1 probabilidad y 2do consecuencia Otra tcnica de priorizacin es calcular la exposicin al riesgo, multiplicando probabilidad por consecuencia
Ingeniera del Software Antonio Navarro 16
La planificacin de gestin de riesgos ayuda a manejar cada elemento de riesgo, incluyendo la coordinacin de los planes individuales de elementos de riesgos entre ellos y con respecto al plan general. Tcnicas de planificacin incluyen listas de comprobacin de tcnicas de resolucin de riesgos y anlisis coste-beneficio.
17 Ingeniera del Software Antonio Navarro
18
La monitorizacin del riesgo consiste en controlar el progreso del proyecto en lo relativo a resolucin de riesgos, tomando las acciones correctoras cuando sea necesario Una tcnica de monitorizacin puede ser el seguimiento de hitos
Tcnica de gestin del riesgo Contratar gente con talento, asignacin de trabajos, construccin de equipos, acuerdos entre personal clave, formacin cruzada Planificaciones y presupuestos Estimacin multifuente detallada de costes y planificacin, disear en poco realistas funcin del coste, desarrollo incremental, reutilizacin del software, fregado de requisitos Desarrollo de las funciones y Anlisis de organizacin, anlisis de la misin, revisiones del usuario y propiedades errneas participacin del usuario, prototipado, manuales de usuario preliminares, formulacin de operaciones-concepto, anlisis de rendimiento sin nombre, anlisis de calidad-factor Desarrollo errneo del interfaz Prototipado, escenarios, anlisis de tareas, participacin del usuario de usuario Chapado Fregado de requisitos, prototipado, anlisis de costes-beneficios, disear en funcin del coste Continua corriente de cambios umbral de alto cambio, ocultacin de informacin, desarrollo incremental en los requisitos Deficiencias en componentes Benchmarking, inspecciones, comprobaciones por referencia, anlisis de proporcionados externamente la compatibilidad Deficiencias en tareas Comprobaciones por referencia, auditorias antes de los incentivos, desarrolladas externamente contratos con incentivos, diseo o prototipado competitivo, construccin de equipo Deficiencias en rendimiento Simulacin, benchmarking, modelado, prototipado, instrumentacin, en tiempo real ajuste Exprimir las capacidades Anlisis tcnicos, anlisis coste-beneficio, prototipado, compropaciones informticas por referencias.
Segn el SEI, un riesgo no se puede eliminar de un proyecto software... ... pero se puede gestionar La gestin de riesgos software es un prctica de ingeniera con procesos, mtodos y herramientas para gestionar los riesgos en un proyecto
ol ntr o C
An alyze
Ide n tify
COMMUNICATE
ck Tra
Plan
Identificar busca y localiza riesgos antes de que se conviertan en problemas Analizar procesa los datos sobre los riesgos para obtener informacin que ayude en la decisin Planificar traduce informacin de riesgos en decisiones y acciones (ambas presentes y futuras) e implementa dichas acciones
Seguir monitoriza los indicadores y acciones tomados contra los riesgos Controlar corrige las desviaciones de las acciones contra los riesgos planeadas Comunicar proporciona visibilidad y datos de realimentacin internos y externos al programa sobre actividades de riesgo actuales y emergentes
Identify
Identify Risks
1
The SRE Team analyzes a taxonomy of potential risk areas to identify a candidate list specific to the project.
Analyze
Analyze Risks
2
Gestin... Modelo...
Prioritize Risks
3
A Risk Level is calculated for each risk serving as the means to rank the project risks.
Plan
4
The SRE Team performs an analysis to determine what risk aversion actions could be taken - risk avoidance, control, assumption, or transfer.
Communicate
El proceso SEI se descompone en una serie de pasos de actividad del proceso Estos pasos identifican una serie de tareas y salidas.
5
The SRE Team analyzes each remaining risk and develops a mitigation action to reduce the probability and/or severity of impact of each risk event.
For each of the top N risks, the SRE Team documents the contingency actions and determines the trigger for invocation of a contingency action.
Management proactively proceeds to implement the identified risk aversion and mitigation actions.
Track
Track Risk
9
Project leads collect, analyze, and report metrics on both a periodic and event driven basis to concerned management.
29
Antes de que los riesgos puedan ser gestionados, deben ser identificados La funcin identificar establece un entorno donde la gente muestre sus preocupaciones y aplica revisiones tcnicas formales durante todo el proyecto
- Se lleva a cabo otra reunin del SRE para unificar los riesgos del software
La Taxonoma SEI de Riesgos del Software* promueve la Taxonomy-Based Risk Identification De esta forma, los riesgos se identifican mediante un proceso de clasificacin taxonmica
33 Ingeniera del Software Antonio Navarro
*CMU/SEI-93-TR-6
Segn IEEE Std. 610.12, una taxonoma es un esquema que produce particiones en un cuerpo de conocimiento y define las relaciones entre sus partes. Se utiliza para clasificar y entender el cuerpo de conocimiento La taxonoma organiza caractersticas del desarrollo del software
34
Identificando caractersticas problemticas identificamos los riesgos del proyecto Segn el SEI hay tres tipos de riesgos:
- Conocidos. El personal es consciente de ellos. - Desconocidos. El personal sera consciente de ellos si se siguiera un proceso de identificacin. - Impredecibles. En principio, no eran esperables.
35
El TBQ es un conjunto de preguntas sobre los atributos que sirven para identificar el rango de riesgos que puede afectar al desarrollo
37 Ingeniera del Software Antonio Navarro
- La plantilla de desarrollo, por lo general, conoce los riesgos, pero hay una baja comunicacin. - Es necesario un mtodo sistemtico y repetible de identificacin de riesgos para una gestin de riesgos consistente. - La identificacin de riesgos efectiva debe considerar todas las reas clave de desarrollo y soporte del proyecto.
38
- El proceso de identificacin de riesgos debe crear un entorno que permita presentar todas las opiniones. - No se debe hacer un juicio general sobre el xito o fracaso de un proyecto basado nicamente en el nmero o naturaleza de los riesgos no cubiertos.
- Ingeniera del producto. Aspectos tcnicos del trabajo a desarrollar. - Entorno de desarrollo. Mtodos, procedimientos y herramientas utilizadas. - Restricciones del programa. Factores contractuales, organizativos y operaciones en los que se desarrolla el software, pero que generalmente estn fuera del control directo de la gestin local.
40
- Elementos. - Factores.
Los elementos aaden granularidad a la clasificacin Los factores sirven para identificar los riesgos
41 Ingeniera del Software Antonio Navarro
42
- Son las actividades fsicas e intelectuales requeridas para construir el producto que debe entregarse al cliente. - Incluye el sistema completo (hardware + software) y la documentacin. - La clase se centra en el trabajo a desarrollar.
El elemento codificacin y prueba de unidad se centra en la traduccin de los diseos software en cdigo que satisfaga los requisitos asignados a unidades individuales
El elemento integracin y prueba se centra en la integracin de unidades en un sistema funcional y la constatacin de que el sistema tiene el rendimiento adecuado
47 Ingeniera del Software Antonio Navarro 48
El elemento especialidades de ingeniera se centra en los requisitos del producto o actividades de desarrollo que pudieran necesitar caractersticas especiales de robustez, seguridad y fiabilidad
49 Ingeniera del Software Antonio Navarro
50
- Proceso de desarrollo. - Sistema de desarrollo. - Proceso de gestin. - Mtodos de gestin. - Entorno de trabajo.
51
52
El elemento proceso de gestin se centra en presupuestos, planificaciones, pruebas, experiencia del gestor y otras cuestiones
El elemento mtodos de gestin se centra en los mtodos, herramientas y equipo utilizado para gestionar y controlar el producto
55 Ingeniera del Software Antonio Navarro 56
58
El elemento recursos se centra en las restricciones externas impuestas sobre la planificacin, plantilla, presupuesto o instalaciones
El elemento contrato se centra en los trminos y condiciones del contrato del proyecto
59 Ingeniera del Software Antonio Navarro 60
El elemento interfaces del programa se centra en las interfaces externas con clientes, otros contratistas, gestin corporativa y vendedores
61 Ingeniera del Software Antonio Navarro
62
El TBQ est formado por una serie de preguntas, al nivel atributo, junto con una serie de claves y repreguntas Al ser exhaustivo, puede incluir preguntas no aplicables a todos los proyectos
- Pregunta y respuesta. Uso del TBQ para identificar riesgos. - Clarificacin de hechos. Clasificacin y unificacin de los riesgos.
Una vez identificados y clasificados los riesgos se informa a todos los interesados
Paso 2: Analizar
67
68
70
Probability
Severity
Frequent
Probable
Occasional
Catastrophic
IN M L T T
H = High
Consequence Greater than 6 month slip in schedule; greater than 10% cost overrun; greater than 10% reduction in product functionality Less than 6 month slip in schedule; less than 10% cost overrun; less than 10% reduction in product functionality Less than 3 month slip in schedule; less than 5% cost overrun; less than 5% reduction in product functionality Less than 1 month slip in schedule; less than 2% cost overrun; less than 2% reduction in product functionality Negligible impact on program
IN L T T T
IN = Intolerable
IN
Critical
IN
IN
Serious
Minor
Negligible
LEGEND
T = Tolerable
L = Low
M = Medium
Probability
Description
Severity
Frequent
Not surprised, will occur several times (Frequency per year > 1)
Catastrophic
Probable
Critical
Occasional
Serious
Remote
Minor
- Tolerable. Si sucede, no importa. - Bajo. Si sucede, los efectos son asumibles. - Medio. Si sucede, afecta a los objetivos, costes o planificacin. Debera controlarse. - Alto. Si sucede tiene una grave trascendencia. Debera controlarse, supervisarse y tener planes de contingencia. - Intolerable. No puede obviarse su gestin bajo ningn concepto.
71 Ingeniera del Software Antonio Navarro 72
Improbable
So unlikely that probability is close to zero (Frequency per year 10-4 - 10-5)
Negligible
La funcin planificar convierte la informacin sobre riesgos en decisiones y acciones para el presente y el futuro La planificacin incluye:
- Desarrollar acciones para controlar riesgos individuales. - Priorizar las acciones contra los riesgos. - Crear un Plan de Gestin del Riesgo.
73 Ingeniera del Software Antonio Navarro
74
- El equipo SRE analiza la lista ordenada de riesgos y decide que acciones de aversin del riesgo toma para cada riesgo (i.e. cmo se pueden evitar los riesgos). - Las acciones de aversin del riesgo son cuatro:
- Evitar el riesgo. Elegir una alternativa de menor riesgo. - Controlar el riesgo. Se decide mitigar el riesgo. - Asumir el riesgo. Se acepta que el riesgo ocurra. - Transferir el riesgo. Reducir el riesgo compartindolo.
75 Ingeniera del Software Antonio Navarro 76
Gestin del riesgo SQAS-SEI Planificar Gestin del riesgo SQAS-SEI Planificar
- Para los niveles del riesgo identificados en el paso 3, podemos considerar las siguientes actividades:
- Riesgo tolerable. Prcticas comunes de IS. - Riesgo bajo. Prcticas comunes de IS. - Riesgo medio. Especial atencin en las reuniones de revisin. - Riesgo alto. Especial atencin en las reuniones de revisin. - Riesgo intolerable. Control y monitorizacin del riesgo y planes de contingencia.
Ingeniera del Software Antonio Navarro 78
- En este paso se tratan los riesgos que no se han podido evitar. - El equipo SRE determina que acciones o decisiones se pueden tomar para reducir la probabilidad y/o gravedad del impacto de cada riesgo. - Hay que hacer una evaluacin coste-beneficio de cada actividad. - Dichas acciones se incorporan al Plan de Gestin del Riesgo.
77
Nota: los pasos 4 y 5 pueden resumirse en un paso de reduccin del riesgo Paso 6: Identificar mtodos de recuperacin del riesgo
- Para cada los riesgos principales se identifica el evento que causara la invocacin del plan de contingencia.
79
80
Seguir monitoriza el estado de los riesgos y las acciones tomadas contra los riesgos Se apoya en las mtricas definidas en el paso 7 Paso 9: Seguir riesgos
82
- Se comunica al gestor la necesidad de aplicar el plan de contingencia. - Se asignan los recursos necesarios para llevar a cabo el plan.
83
84
El Plan de Gestin del Riesgo es un documento que incorpora los objetivos, estrategias y mtodos para llevar a cabo la gestin del riesgo en un proyecto Puede ser un documento aparte o formar parte del Plan de gestin del proyecto de software
85 Ingeniera del Software Antonio Navarro
86
1. Metas
2. Estrategia
6.1 Alternativas para eliminar el riesgo 6.2 Alternativas para mitigar el riesgo 6.3 Planes de contingencia 6.4 Gestin de crisis
- Propsito (1.1) describe lo que el equipo de desarrollo espera al aplicar el plan de gestin del riesgo. - Objetivos (1.2) describe las acciones especficas que ayudarn a conseguir los objetivos. - Alcance (1.3) describe las principales secciones del plan.
87 Ingeniera del Software Antonio Navarro 88
Estrategia (2) describe la filosofa y principios del proceso de gestin de riesgos de la organizacin
- Poltica (2.1) Poltica o estndar al que se ajusta la gestin del riesgo de la entidad de desarrollo. - Aproximacin (2.2) Principios por los que se gestionarn los riesgos en el proyecto (e.g.: proactivo, integrado, sistemtico y disciplinado).
89 Ingeniera del Software Antonio Navarro
Proceso (3) describe el proceso de gestin del riesgo Verificacin (4) es el mtodo utilizado para garantizar que el proyecto se ajusta al plan de gestin de riesgos
90
Mecanismos (5) son las tcnicas y herramientas utilizadas durante el proceso de gestin del riesgo para transformar entradas en salidas.
- Taxonoma del riesgo. - Formulario de gestin del riesgo. - Estructura de la base de datos de los riesgos.
- Las Alternativas para evitar el riesgo (6.1) determina que acciones deben tomarse con este fin. - Las Tcnicas para mitigar el riesgo (6.2) incluyen dichas tcnicas, su planificacin y sus criterios de xito y monitorizacin. - Los Planes de contingencia (6.3) proporcionan una respuesta a un riesgo que se ha convertido en problema. - La Gestin de crisis (6.4) se utiliza si el plan de contingencia falla.
Estos puntos conforman un Plan de Reduccin, Supervisin y Gestin del Riesgo (RSGR)
Ingeniera del Software Antonio Navarro 94
93
1. Introduccin 2. Tabla de riesgo del proyecto 3. Reduccin, supervisin y gestin del riesgo 3.k Riesgo k-simo
Para un proyecto grande (70.000 LDC) se pueden identificar unos 30 40 riesgos Si se dan entre 3 y 7 pasos de gestin del riesgo para cada uno, la gestin del riesgo se vuelve inviable Por tanto aplicaremos la Regla de Pareto 80-20: el 80% del riesgo real se debe al 20% de los riesgos identificados
95 Ingeniera del Software Antonio Navarro 96
Si durante el desarrollo u operacin del software se pudieran derivar riesgos y/o peligros para la salud la gestin del riesgo es la actividad prioritaria en el proyecto e.g.
Riesgo No gestin riesgo desastres Estrategia reactiva vs. proactiva Estrategia de Boehm Boehms Top 10 Software Risk Items Estrategia SEI Taxonoma SEI
98
Conclusiones
Plan de Gestin del Riesgo Plan RSGR Principio de Pareto Riesgos y peligros para la salud
99