Académique Documents
Professionnel Documents
Culture Documents
Principios y prcticas
Barry W. Boehm, TRW
1. Introduccin
Como muchos campos en sus primeras etapas, el campo del software ha
tenido su parte de los desastres del proyecto: los equivalentes de
software de la catedral de Beauvais, el SS Titanic, y el "galopante Gertie"
Tacoma Narrows Bridge. La frecuencia de estos proyectos de desastres
es una preocupacin seria: una reciente encuesta de 600 empresas se
indica que el 35% de ellos tena al menos un "proyecto de software fuera
de control" [1].
La mayora de las autopsias de estos proyectos de desastre software han
indicado que se habran evitado sus problemas o muy reducido si se
haba producido una de las primeras preocupaciones explcito con la
identificacin y solucin de sus elementos de alto riesgo. Con frecuencia,
estos proyectos fueron arrastrados por una ola de entusiasmo optimista
durante sus primeras fases, lo que provoc que se perdieran algunas
seales claras de temas de alto riesgo, que result ser la cada del
proyecto ms adelante.
El entusiasmo por las nuevas capacidades de software es una buena
cosa. Pero tiene que ser templado con una preocupacin por la
identificacin y resolucin de elementos de alto riesgo de un proyecto
temprano, as que la gente puede conseguir stos resuelvan pronto y
luego centrar su entusiasmo y energa en los aspectos positivos de su
producto de software.
Los enfoques actuales para el proceso de software hacen que sea muy
fcil para los proyectos de software para hacer compromisos de alto
riesgo que van a arrepentir ms tarde. El modelo de proceso "cascada"
documento impulsado secuencial tienta a la gente a prometer
capacidades de software en el contrato vinculante especificaciones de
requisitos antes de entender sus implicaciones de riesgo. El modelo de
proceso de desarrollo evolutivo cdigo impulsada tienta a la gente diga:
"Aqu estn algunas ideas aseadas que me gustara poner en este
sistema. Voy a codificarlos, y si no se ajustan a las ideas de otros, vamos
a simplemente evolucionar las cosas hasta que funcionen ". Este tipo de
enfoque funciona bien en algunos mini-dominios bien apoyado, como las
aplicaciones de hojas de clculo, pero en los dominios de aplicacin ms
complejos, lo ms a menudo crea o descuida elementos de alto riesgo
intrnsecos y lidera el proyecto por el camino al desastre.
En TRW y en otros lugares, he tenido la suerte de observar muchos
gerentes de proyectos de software en el trabajo de primera mano, y
para tratar de comprender y aplicar los factores que distinguan a los
directores de proyectos ms exitosos de los menos
que tienen xito. Algunos fueron capaces de utilizar con xito un
enfoque de cascada, otros utilizaron con xito un enfoque de desarrollo
evolutivo, y otros orquestados con xito mezclas complejas de estos y
otros enfoques que implican la creacin de prototipos, simulacin,
software comercial, especificaciones ejecutables, equipos tigre,
concursos de diseo, subcontratacin, y varios tipo de costo-beneficio
anlisis.
Un patrn que surgi con mucha fuerza fue que los directores de
proyectos exitosos fueron buenos gestores de riesgos. A pesar de que en
general no utilizan trminos tales como la identificacin de riesgos,
evaluacin de riesgos, la planificacin de la gestin de riesgos, o de
seguimiento de riesgos, eso es lo que estaban haciendo. Y sus proyectos
tendan a evitar las trampas y producir buenos productos.
La disciplina que ha surgido recientemente de la gestin del riesgo de
software representa un intento de formalizar estos correlatos orientados
al riesgo de xito en un conjunto de fcil aplicacin de los principios y
prcticas. Sus objetivos son identificar, abordar y eliminar los elementos
de riesgo de software antes de que se conviertan en amenazas para la
operacin sea exitosa o software de las principales fuentes de retrabajo
software.
Pasos de Gestin de Riesgos
Como se observa en la Figura 1, la prctica de la gestin del riesgo
implica dos pasos principales, Evaluacin de Riesgos y Control de
Riesgos, cada uno con tres pasos subsidiarios. Evaluacin de riesgos
consiste en la identificacin de riesgos, anlisis de riesgos, y la
priorizacin de riesgos. Control de Riesgos consiste en la planificacin de
gestin de riesgos, la resolucin de riesgo y seguimiento del riesgo.
Identificacin de Riesgos produce listas de los elementos de riesgo
especficos para el proyecto que puedan poner en peligro el resultado
satisfactorio de un proyecto. Las tcnicas tpicas de identificacin de
riesgos incluyen listas de verificacin, la descomposicin, la
comparacin con la experiencia, y el examen de los conductores de
toma.
Anlisis de Riesgos produce evaluaciones de la de probabilidad de
prdidas y lossmagnitude asociado con cada uno de los elementos de
riesgo identificados, y las evaluaciones de riesgos compuestos
implicados en las interacciones del riesgo-tem. Tcnicas tpicas incluyen
el anlisis de redes, rboles de decisin, modelos de costos, modelos de
rendimiento, y el anlisis de decisin estadstica.
Priorizacin de riesgos produce una ordenacin priorizada de los
elementos de riesgo identificados y analizados. Las tcnicas tpicas
incluyen el anlisis de riesgo de apalancamiento reduccin, con especial
participacin de anlisis de costo-beneficio, y Delphi o tcnicas
groupconsensus.
Planificacin de la Gestin de Riesgos produce planes para hacer frente
a cada elemento de riesgo (por ejemplo, a travs de la cobertura de
riesgos, la transferencia del riesgo, reduccin de riesgos, o informacin
de la compra), incluyendo la coordinacin de los planes de riesgos
individuales de los elementos entre s y con el plan general del proyecto.
Tcnicas tpicas incluyen listas de control de riesgos