GESTIN DE RIESGOS EN PROYECTOS

DE SOFTWARE.

INTRODUCCI N

En primer lugar, el riesgo afecta a los futuros acontecimientos. El hoy y el ayer estn ms all de lo
que nos pueda preocupar, pues ya estamos cosechando lo que sembramos previamente con nuestras
acciones del pasado. La pregunta es, podemos por tanto, cambiando nuestras acciones actuales,
crear una oportunidad para una situacin diferente y, con suerte, mejor para nosotros en el futuro.
Esto significa, en segundo lugar, que el riesgo implica cambio, que puede venir dado por cambios de
opinin, de acciones, de lugares, etc. En tercer lugar, el riesgo implica eleccin y la incertidumbre que
entraa la eleccin. Por tanto, el riesgo, como la muerte, es una de las pocas cosas inevitables de la
vida. (Robert Charette)
Cuando se considera el riesgo en el contexto de la ingeniera del software, los tres pilares conceptuales
de Charette se hacen continuamente evidentes. El futuro es lo que nos preocupa, qu riesgos podran
hacer que nuestro proyecto fracasara? El cambio es nuestra preocupacin cmo afectarn los cambios
en los requisitos del cliente, en las tecnologas de desarrollo, en los ordenadores a las que van dirigidas,
el proyecto y todas las entidades relacionadas con l, al cumplimiento de la planificacin temporal y al
xito en general? Para terminar, nos enfrentamos con elecciones qu mtodos y herramientas
deberamos emplear, cunta gente debera estar implicada, qu importancia hay que darle a la calidad?

Peter Drucker dijo una vez: "Mientras que es intil intentar eliminar el riesgo y cuestionable el poder
minimizarlo, es esencial que los riesgos que se tomen sean los riesgos adecuados". Antes de poder
identificar los "riesgos adecuados" que se pueden tomar en un proyecto de software, es importante
poder identificar todos los riesgos que sean obvios a jefes de proyectos y profesionales del software.

Un proceso efectivo de gestin de riesgos es un componente importante en todo proyecto de
desarrollo de software exitoso. La gestin de riesgos permite definir en forma estructurada,
operacional y organizacional, una serie de actividades para gestionar los riesgos de los proyectos a lo
largo de todas las fases de su ciclo de vida de desarrollo de software. En la mayor parte de los casos,
esto se traduce en la creacin de planes tendientes a impedir que los riesgos se transformen en
problemas, o a minimizar su probabilidad de ocurrencia o impacto.
A nivel organizacional, una poltica de gestin de riesgos debera considerar, al menos, los siguientes
aspectos:
Todos los riesgos relacionados con los proyectos de desarrollo de software deben ser
identificados, analizados, priorizados y revisados, siguiendo un Plan de Gestin de Riesgos.
El Plan de Gestin de Riesgos debe ser documentado apropiadamente, ya sea como un
documento independiente o formando parte del Plan de Proyecto. Como consecuencia de los
constantes cambios, la lista de los riesgos y la informacin relacionada con su estado actual e
historia reciente, deben ser gestionados en una Base de Datos especfica de Riesgos.
La informacin contenida en la Base de Datos de Riesgos debe ser enriquecida a travs del
tiempo.



ESTRATEGIAS DE RIESGO REACTIVAS Y PROACTIVAS

Las estrategias de riesgo reactivas se han denominado humorsticamente "Escuela de gestin del
riesgo de Indiana Jones". En las pelculas, Indiana Jones, cuando se enfrentaba a una dificultad
insuperable, siempre deca "No te preocupes, pensar en algo!". Nunca se preocupaba de los
problemas hasta que ocurran, entonces reaccionaba como un hroe.
Como el jefe del proyecto de software normalmente no es Indiana Jones y los miembros de su equipo
no son sus fiables colaboradores, la mayora de los equipos de software confan solamente en las
estrategias de riesgo reactivas. En el mejor de los casos, la estrategia reactiva supervisa el proyecto en
previsin de posibles riesgos. Los recursos se ponen aparte, en caso de que pudieran convertirse en
problemas reales. Pero lo ms frecuente es que el equipo de software no haga nada respecto a los
riesgos hasta que algo va mal. Despus el equipo vuela para corregir el problema rpidamente. ste es
el mtodo denominado a menudo "de bomberos". Cuando falla, "la gestin de crisis" entra en accin y
el proyecto se encuentra en peligro real.
Una estrategia considerablemente ms inteligente para el control del riesgo es ser proactivo. La
estrategia proactiva empieza mucho antes de que comiencen los trabajos tcnicos. Se identifican los
riesgos potenciales, se valoran su probabilidad y su impacto y se establece una prioridad segn su
importancia. Despus el equipo de software establece un plan para controlar el riesgo. El primer
objetivo es evitar el riesgo, poco comn no se pueden evitar todos los riesgos. El equipo trabaja para
desarrollar un Plan de Contingencia que le permita responder de una manera eficaz y controlada.







RIESGOS DEL SOFTWARE
Aunque han existido un sin nmero de debates acerca de la definicin correcta o adecuada para riesgo
de software, hay acuerdo comn en que el riesgo siempre implica dos caractersticas:
Incertidumbre: El acontecimiento que caracteriza al riesgo puede o no puede ocurrir; EJ: No hay
riesgos de un 100 por ciento de probabilidad.

Prdida: Si el riesgo se convierte en una realidad, ocurrirn consecuencias no deseadas o prdidas.
Cuando se analizan los riesgos es importante cuantificar el nivel de incertidumbre y el grado de
prdidas asociado con cada riesgo. Para hacerlo, se consideran diferentes categoras de riesgos.

Los riesgos del proyecto amenazan al plan del proyecto. Es decir, si los riesgos del proyecto se hacen
realidad, es probable que la planificacin temporal del proyecto se retrase y que los costos aumenten.
Los riesgos del proyecto identifican los problemas potenciales de presupuesto, planificacin temporal,
personal (asignacin y organizacin), recursos, cliente y sus requisitos y su impacto en un proyecto de
software.

Los riesgos tcnicos amenazan la calidad y la planificacin temporal del software que hay que producir.
Si un riesgo tcnico se convierte en realidad, la implementacin puede llegar a ser difcil o imposible.
Los riesgos tcnicos identifican problemas potenciales de diseo, implementacin, de interfaz,
verificacin y de mantenimiento, adems las ambigedades de especificaciones, incertidumbre tcnica,
tcnicas anticuadas y las "tecnologas punta" son tambin factores de riesgo. Los riesgos tcnicos
ocurren porque el problema es ms difcil de resolver de lo que se pensaba.

Los riesgos del negocio amenazan la viabilidad del software a construir, los riesgos del negocio a
menudo ponen en peligro el proyecto o el producto. Los candidatos para los cinco principales riesgos
del negocio son:


1. Construir un producto o sistema excelente que no quiere nadie en realidad (riesgo de
mercado).

2. Construir un producto que no encaja en la estrategia comercial general de la compaa
(riesgo estratgico).

3. Construir un producto que el departamento de ventas no sabe cmo vender

4. Perder el apoyo de una gestin experta debido a cambios de enfoque o a cambios de
personal (riesgo de direccin)

5. Perder presupuesto o personal asignado (riesgos de presupuesto).

Es extremadamente importante recalcar que no siempre funciona una categorizacin tan sencilla,
algunos riesgos son simplemente imposibles de predecir.

Otra categorizacin general de los riesgos ha sido propuesta por Charette. Los riesgos conocidos son
todos aquellos que se pueden descubrir despus de una cuidadosa evaluacin del plan del proyecto del
entorno tcnico y comercial en el que se desarrolla el proyecto y otras fuentes de informacin fiables
(Fechas de entrega poco realistas, falta de especificacin de requisitos o de mbito del software, o un
entorno pobre de desarrollo), los riesgos predecibles se extrapolan de la experiencia en proyectos
anteriores (Cambio de personal, mala comunicacin con el cliente, disminucin del esfuerzo del
personal a medida que atienden peticiones de mantenimiento). Pueden ocurrir pero son
extremadamente difciles de identificar por adelantado.





IDENTIFICACIN DE RI ESGOS
La identificacin del riesgo es un intento sistemtico para especificar las amenazas al plan del proyecto
(Estimaciones, planificacin temporal, carga de recursos, etc.). Identificando los riesgos conocidos y
predecibles, el gestor del proyecto da un paso adelante para evitarlos cuando sea posible y controlarlos
cuando sea necesario.

Existen dos tipos diferenciados de riesgos para cada categora presentada en el apartado anterior:
genricos y especficos del producto.
Los riesgos genricos son una amenaza potencial para todos los proyectos de software.
Los riesgos especficos de producto slo los pueden identificar los que tienen una clara visin de la
tecnologa, el personal y el entorno especfico del proyecto en cuestin. Para identificar los riesgos
especficos del producto se examinan el plan del proyecto y la declaracin del mbito del software y se
desarrolla una respuesta a la siguiente pregunta: Qu caractersticas especiales de este producto
pueden estar amenazadas por nuestro plan del proyecto'?

Tanto los riesgos genricos como los riesgos especficos del producto se deberan identificar
sistemticamente, Tom Gilb tiene toda la razn cuando dice: "Si no atacas activamente a los riesgos,
ellos te atacarn activamente a ti". Un mtodo para identificar riesgos es crear una lista de
comprobacin de elementos de riesgo. La lista de comprobacin se puede utilizar para identificar
riesgos y se enfoca en un subconjunto de riesgos conocidos y predecibles en las siguientes
subcategoras genricas:
Tamao del producto: Riesgos asociados con el tamao general del software a construir o a
modificar.

Impacto en el negocio: Riesgos asociados con las limitaciones impuestas por la gestin o por el
mercado.

Caractersticas del cliente: Riesgos asociados con la sofisticacin del cliente y la habilidad del
desarrollador para comunicarse con el cliente en los momentos oportunos.

Definicin del proceso: Riesgos asociados con el grado de definicin del proceso del software y su
seguimiento por la organizacin de desarrollo.

Entorno de desarrollo: Riesgos asociados con la disponibilidad y calidad de las herramientas que se
van a emplear en la construccin del producto.

Tecnologa a construir: Riesgos asociados con la complejidad del sistema a construir y la tecnologa
punta que contiene el sistema.

Tamao y experiencia de la plantilla: Riesgos asociados con la experiencia tcnica y de proyectos de
los ingenieros del software que van a realizar el trabajo.

La lista de comprobacin de elementos de riesgo puede organizarse de diferentes maneras. Se pueden
responder a cuestiones relevantes de cada uno de los temas apuntados anteriormente para cada
proyecto de software. Las respuestas a estas preguntas permiten al planificador del proyecto estimar el
impacto del riesgo. Un formato diferente de lista de comprobacin de elementos de riesgo contiene
simplemente las caractersticas relevantes para cada subcategora genrica. Finalmente, se lista un
conjunto de "componentes y controladores del riesgo" junto con sus probabilidades de aparicin. Los
controladores del rendimiento, el soporte, el coste y la planificacin temporal del proyecto se estudian
como respuesta a preguntas posteriores.




RIESGOS DEL TAMAO DEL PRODUCTO


Pocos gestores experimentados discutiran la siguiente frase: El riesgo del proyecto es directamente
proporcional al tamao del producto. La siguiente lista de comprobacin de elementos de riesgo
identifica riesgos genricos asociados con el tamao del producto (software):

Tamao estimado del producto en LDC o FP?

Grado de seguridad en la estimacin del tamao?

Tamao estimado del producto en nmero de programas, archivos y transacciones?

Porcentaje de desviacin en el tamao del producto respecto a la medida de productos anteriores?

Tamao de la base de datos creada o empleada por el producto?

Nmero de usuarios del producto?

Nmero de cambios previstos a los requisitos del producto? Antes de la entrega? Despus de la
entrega?

Cantidad de software reutilizado?

En cada caso, la informacin del producto a desarrollar debe compararse con la experiencia
anterior. Si ocurre una gran desviacin del porcentaje o si las magnitudes son similares, pero si los
resultados anteriores fueron poco satisfactorios, el riesgo es grande.


RIESGOS DEL IMPACTO EN EL NEGOCIO


Un gestor de ingeniera de una gran compaa de software coloc una placa con el texto: "Dios me
concedi el cerebro para ser un buen jefe de proyectos y el sentido comn para correr como un diablo
cuando marketing establece las fechas lmite del proyecto!". Al departamento de marketing le guan
las consideraciones del negocio, y stas entran a veces en conflicto directo con las realidades tcnicas.
La siguiente lista de comprobacin de elementos de riesgo identifica riesgos genricos asociados con el
impacto en el negocio:

Efecto de este producto en los ingresos de la compaa?

Viabilidad de este producto para los gestores expertos?

Es razonable la fecha lmite de entrega?

Nmero de clientes que usarn este producto y la consistencia de sus necesidades relativas al producto?

Nmero de otros productos/sistemas con los que este producto debe tener interoperatividad?

Sofisticacin del usuario final?

Cantidad y calidad de la documentacin del producto que debe ser elaborada y entregada al cliente?

Limitaciones gubernamentales en la construccin del producto?

Costos asociados por un retraso en la entrega?

Costos asociados con un producto defectuoso?
Cada respuesta para el producto a desarrollar debe compararse con la experiencia anterior. Si se
obtiene una gran desviacin del porcentaje o si las magnitudes son similares, pero los resultados
anteriores fueron poco satisfactorios, el riesgo es grande.



RIESGOS RELACIONADOS CON EL CLIENTE

No todos los clientes son iguales. Pressman y Herron, tratan este aspecto cuando dicen: Los
clientes tienen diferentes necesidades, algunos saben lo que quieren, otros saben lo que no quieren,
algunos estn deseando saber todos los detalles, mientras que otros se quedan satisfechos con vagas
promesas.

Los clientes tienen diferentes personalidades, algunos disfrutan siendo clientes (La tensin, la
negociacin, las recompensas psicolgicas de un buen producto).

Otros preferiran no ser clientes en absoluto, algunos aceptaran felizmente cualquier cosa que se les
entregara y le sacaran el mejor provecho a un producto pobre. Otros se quejarn amargamente cuando
les falte calidad, algunos darn las gracias cuando la calidad es buena, unos pocos se quejarn por todo.

Los clientes tambin tienen varios tipos de asociaciones con sus suministradores. Algunos conocen bien
a sus proveedores y sus productos, otros no se han visto nunca las caras y se comunican siempre
mediante correspondencia escrita y algunas llamadas telefnicas breves.

Los clientes se contradicen a menudo, quieren todo para ayer y gratis, a menudo el producto se ve
cogido entre las propias contraindicaciones del cliente.

Un "mal cliente puede tener un profundo impacto en la habilidad del equipo de software para
completar el proyecto a tiempo y dentro de presupuesto. Un mal cliente representa una amenaza
significativa al plan del proyecto y un sustancial riesgo para el jefe del proyecto. La siguiente lista de
comprobacin de elementos de riesgo identifica riesgos genricos asociados con diferentes clientes:

Ha trabajado con el cliente anteriormente?

Tiene el cliente una idea formal de lo que se requiere? Se ha molestado en escribirlo?

Aceptar el cliente gastar su tiempo en reuniones formales de requisitos para identificar el mbito del
proyecto?

Est dispuesto el cliente a establecer una comunicacin fluida con el desarrollador?

Est dispuesto el cliente a participar en las revisiones?

Es sofisticado tcnicamente el rea del producto?

Est dispuesto el cliente a dejar a su personal hacer el trabajo? Es decir, resistir la tentacin de mirar
por encima del hombro durante el trabajo tcnico?

Entiende el cliente el proceso del software?

Si la respuesta a alguna de estas preguntas es "no", se debera hacer una investigacin ms
profunda para valorar el potencial de riesgo.



RIESGOS DEL PROCESO


Si el proceso del software no est bien definido, si el anlisis, el diseo y las pruebas se realizan sobre la
marcha, si la calidad es un concepto que todo el mundo estima importante, pero por la que nadie acta
de manera tangible para alcanzarla, entonces el proyecto est en peligro. Las siguientes preguntas se
han extrado sobre la evaluacin de la ingeniera del software desarrollado por R. S. Pressman &
Associates. Inc. Las preguntas se han adaptado del cuestionario de evaluacin del proceso del software
del Instituto de Ingeniera del Software (IIS):

Aspectos del proceso
Apoyan sus gestores senior unas normas escritas que hagan hincapi en la importancia de un proceso
estndar para el desarrollo del software?

Ha desarrollado su organizacin una descripcin escrita del proceso del software a emplear en este
proyecto?

Estn de acuerdo los miembros del personal con el proceso del software tal y como est documentado y
estn dispuestos a usarlo?

Se emplea este proceso del software para otros proyectos?

Ha desarrollado o adquirido su organizacin cursos de formacin de ingeniera del software para jefes de
proyecto y personal tcnico?

Se ha proporcionado una copia de los estndares de ingeniera del software publicados a cada
desarrollador y gestor de software?

Se han desarrollado diseos de documentos y ejemplos para todas las entregas definidas como parte del
proceso del software?

Se llevan a cabo regularmente revisiones tcnicas formales de las especificaciones de requisitos, diseo y
cdigo?

Se llevan a cabo regularmente: revisiones tcnicas de los procedimientos de prueba y de los casos de
prueba?

Se documentan todos los resultados de las revisiones tcnicas, incluyendo los errores encontrados y
recursos empleados?

Existe algn mecanismo para asegurarse de que el trabajo realizado en un proyecto se ajusta a los
estndares de ingeniera del software?

Se emplea una gestin de configuracin para mantener la consistencia entre los requisitos del
sistema/software, diseo, cdigo y casos de prueba?

Hay algn mecanismo de control de cambios de los requisitos del cliente que impacten en el software?

Hay alguna declaracin de trabajo documentada, una especificacin de requisitos software y un plan de
desarrollo del software para cada subcontratacin?

Se sigue algn procedimiento para hacer un seguimiento y revisar el rendimiento de las
subcontrataciones?

Aspectos tcnicos

Se emplean tcnicas de especificacin de aplicaciones para ayudar en la comunicacin entre el cliente y
el desarrollador?

Se emplean mtodos especficos para el anlisis del software?

Emplea un mtodo especfico para el diseo de datos y arquitectnico?

Est escrito su cdigo en ms de un 90 por ciento en lenguaje de alto nivel?

Se han definido y empleado reglas especficas para la documentacin del cdigo?

Emplea mtodos especficos para el diseo de casos de prueba?

Se emplean herramientas de software para apoyar la planificacin y el seguimiento de las actividades?

Se emplean herramientas de software de gestin de configuracin para controlar y seguir los cambios a
lo largo de todo el proceso del software?

Se emplean herramientas de software para apoyar los procesos de anlisis y diseo del software?

Se emplean herramientas para crear prototipos software?

Se emplean herramientas de software para dar soporte a los procesos de prueba?

Se emplean herramientas de software para soportar la produccin y gestin de la documentacin?

Se han establecido mtricas de calidad para todos los proyectos de software?

Se han establecido mtricas de productividad para todos los proyectos de software?

Si la mayora de las cuestiones anteriores se han respondido negativamente, el proceso del
software es dbil y el riesgo es alto.



RIESGOS TECNOLOGI COS


Alcanzar los lmites de la tecnologa es un reto excitante, es el sueo de casi todos los tcnicos, porque
fuerza al profesional a emplear su talento al mximo, pero tambin es muy arriesgado. La ley de
Murphy parece mantener su imperio en esta parte del universo del desarrollo, haciendo
extremadamente difcil predecir los riesgos, y mucho menos hacer ningn plan sobre ellos. La siguiente
lista de comprobacin de elementos de riesgo identifica riesgos genricos asociados con la tcnica a
construir.

Es nueva para su organizacin la tecnologa a construir?

Demandan los requisitos del cliente la creacin de nuevos algoritmos o tecnologa de entrada o salida?

El software interacta con hardware nuevo o no probado?

Interacta el software a construir con productos software suministrados por el vendedor que no se
hayan probado?

Interacta el software a construir con un sistema de base de datos cuyo funcionamiento y rendimiento
no se han comprobado en esta rea de aplicacin?

Demandan los requisitos del producto una interfaz de usuario especial?

Demandan los requisitos del producto la creacin de componentes de programacin distintos de; los que
su organizacin haya desarrollado hasta ahora?

Demandan los requisitos el empleo de nuevos mtodos de anlisis, diseo o pruebas?

Demandan los requisitos el empleo de mtodos de 'desarrollo del software no convencionales, tales
como los mtodos formales, enfoques basados en IA y redes neuronales?
Imponen excesivas restricciones de rendimiento los requisitos del producto?

No est seguro el cliente de que la funcionalidad pedida sea factible?



Si la respuesta a alguna de estas preguntas es afirmativa, se debera realizar una investigacin ms
profundidad para valorar el riesgo potencial.



RIEGOS DEL ENTORNO DE DESARROLLO


Si a un carpintero se le pidiera que construyera un mueble de calidad con una simple sierra de mano, se
dudara de la calidad del producto final. Las herramientas inapropiadas o ineficaces pueden
estropear los esfuerzos de incluso un experimentado profesional.

El entorno de ingeniera del software soporta al equipo del proyecto al proceso y al producto. Pero si el
entorno es malo, puede ser una fuente de riesgos significativa. La siguiente lista de comprobacin de
elementos de riesgo identifica riesgos genricos asociados con el entorno de desarrollo:

Tenemos disponible una herramienta de gestin de proyectos de software?

Tenemos disponible una herramienta de gestin del proceso del software?

Existen herramientas de anlisis y diseo disponibles?

Proporcionan las herramientas de anlisis y diseo, mtodos apropiados para el producto a construir?

Hay disponible? compiladores o generadores de cdigo apropiados para el producto a construir?

Hay disponibles herramientas de pruebas apropiadas para el producto a construir?

Tenemos disponibles herramientas de gestin de configuracin software?

Hace uso el entorno de bases de datos o informacin almacenada?

Estn todas las herramientas de software integradas entre s?

Se ha formado a los miembros del equipo del proyecto en todas las herramientas?

Existen expertos disponibles para responder todas las preguntas que surjan sobre las herramientas?

Es adecuada la ayuda en lnea y la documentacin de las herramientas?


Si se ha contestado negativamente a la mayora de las preguntas anteriores, el entorno de
desarrollo es dbil y el riesgo es alto.


RIESGOS ASOCIADOS CON EL TAMAO DE PLANTILLA DE PERSONAL Y SU
EXPERIENCIA


Bohem, sugiere las siguientes pregustas para valorar los riesgos asociados con el tamao de la plantilla
de personal y su experiencia:

Disponemos de la mejor gente?

Tiene el personal todos los conocimientos adecuados?

Tenemos suficiente personal?

Se ha asignado al personal para toda la duracin del proyecto?

Habr parte del personal del proyecto que trabaje slo durante parte de l?

Dispone el personal de las expectativas correctas sobre el trabajo?

Ha recibido el personal la formacin adecuada?

Ser mnimo el movimiento del personal para permitir la continuidad?

Si la respuesta a alguna de estas preguntas es "no", se debera hacer una investigacin ms
profunda para valorar el potencial de riesgo.









COMPONENTES Y CONTROLADORES DEL RIESGO

Las Fuerzas Areas de Estados Unidos han redactado un documento que contiene excelentes
directrices para identificar riesgos software y evitarlos. El enfoque de las Fuerzas Areas requiere que el
gestor del proyecto identifique los controladores del riesgo que afectan a los componentes de riesgo
software (Rendimiento, coste, soporte y planificacin temporal). En el contexto de este estudio, los
componentes de riesgo se definen de la siguiente manera:

Riesgo de rendimiento: El grado de incertidumbre con el que el producto encontrar sus requisitos y
se adecue para su empleo pretendido.

Riesgo de coste: El grado de incertidumbre que mantendr el presupuesto del proyecto.

Riesgo de soporte: El grado de incertidumbre de la facilidad del software para corregirse, adaptarse y
ser mejorado.

Riesgo de la planificacin temporal: El grado de incertidumbre con que se podr mantener la
planificacin temporal y de que el producto se entregue a tiempo.