TRABAJO COLABORATIVO NO.

DIEGO FERNANDO HENAO DEL RÍO

Código: 89003584

Tutora

PILAR ALEXANDRA MORENO

INGENIERA DE SISTEMAS

INGENIERIA DE SOFTWARE

ARMENIA, QUINDIO
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA - UNAD
ESCUELA DE CIENCIAS BASICAS, TECNOLOGIA E INGENIERIA
INGENIERIA DE SISTEMAS
2018
 INTRODUCCIÓN

Este trabajo nos lleva al estudio de la gestión de riesgos existentes en un proyecto

de software, a conocer y entender la importancia de identificar dichos riesgos,
medirlos, controlarlos y monitorearlos, con el fin de evitar que se materialicen o de
minimizar su impacto en el caso de que ocurra lo contrario, para lo cual se analizarán
sus fuentes, las estrategias para afrontarlos, su probabilidad de ocurrencia y el
impacto que pueden generar en el proyecto, para lo cual es de gran importancia
tener un plan de contingencia y una excelente administración del riesgo.
 GESTION DE RIESGO DEL PROYECTO

La Gestión de Riesgos del Proyecto hace referencia a la necesidad de tener plan

bien estructurado, con el fin de identificar, medir, prevenir, controlar y monitorear las
posibles amenazas a las que se encuentra expuesto el proyecto de software, lo cual
genera incertidumbre, posibles pérdidas en el desarrollo del proyecto y en su
proceso de implementación, dichas amenazas pueden originarse en las siguientes
fuentes:
1. El Recurso Humano
2. Los Procesos
3. La Tecnología Implementada
4. La Infraestructura Existente
5. Los Eventos de Tipo Externo
Frente a los riesgos para el proyecto de software se pueden tener dos tipos de
estrategias así:
1. Las Reactivas: Las cuales consisten en evaluar las consecuencias del
riesgo, una vez este ya se ha materializado, para lo cual se deben tomar
decisiones inmediatas con el fin de mitigarlo, pero este tipo de estrategia lo
único que hace es poner en riesgo el proyecto.

2. Las Proactivas: Las cuales realizan una identificación previa y sistemática

de los riesgos, realizan la medición de sus consecuencias, las controlan y
monitorean con el fin de evitar que se materialicen o minimizan su impacto
sobre el proyecto.

IDENTIFICACION DE LOS RIESGOS

Para realizar una excelente gestión de riesgos primero que todo se debe realizar su
identificación y dentro de nuestro proyecto identificamos los siguientes:
 Los Asociados Con El Producto

o El tamaño estimado del proyecto

o Confianza en la estimación
o El número de programas, archivos, movimientos y documentos
o El tamaño relativo al resto del proyecto
o El tamaño de las bases de datos
o La cantidad de usuarios que utilizaran el software
o Los diferentes cambios en los requerimientos
o El software que puede ser reutilizado
 Con El Impacto Que Genera En La Organización

o El efecto que el producto generará en las ventas

o Establecer una fecha razonable para la entrega
o El número de clientes que usaran el producto
o La cantidad de productos con los que deberá interactuar
o Perfil del usuario final
o La cantidad y calidad de la documentación que se entregará al cliente
o Cumplir con la normas legales y gubernamentales
o Los sobrecostos que se puedan generar por imprevistos lo cual
demoraría la entrega
o Demás costes asociados

 Riesgos Relacionados Con El Cliente

o Tener una idea clara de lo que precisa el cliente

o La disposición que tenga en dedicar tiempo en las especificaciones
formales del proyecto.
o El tiempo establecido para las revisiones
o La experiencia de los usuarios del software
o La libertad para trabajar en el proyecto, sin tener que recibir consejos
de “seudo ingenieros de sistemas”
o La comprensión del ciclo de vida de una aplicación o software

 Riesgo Relacionados Con El Proceso De Producción

o Definir una política clara de normalización

o Tener una metodología documentada del proyecto
o Experiencia de uso en otros proyectos
o Idoneidad de los gestores y desarrolladores
o Amplio conocimiento de los estándares
o Generación de plantillas y modelos para todos los documentos que
resulten del proceso.
o Establecer revisiones técnicas y especificación de requerimientos,
diseño y codificación.
o Aplicación de las revisiones técnicas de los procedimientos de revisión
y prueba
o La suficiente documentación para cada subcontrato.
o Disponibilidad de técnicas para especificar las aplicaciones y facilitar
la comunicación con el cliente
o Utilización de métodos específicos para análisis de software
o Utilización de un método específico para el diseño arquitectónico y de
datos.
 o Se disponen métricas de calidad para todos los proyectos de software.
o Se disponen de métricas de productividad.

 Riesgos Tecnológicos

o La Implementación de una tecnología nueva en la organización.

o La interacción con un software que aún no ha sido probado.
o La utilización de una interfaz de usuario especializada
o Los Cambios radicales en los componentes del software, respecto a
los anteriores.
o La aplicación de requisitos de rendimiento estrictos
o Dudas acerca de la posibilidad de realizar el proyecto

 Riesgos Respecto Al Entorno De Desarrollo

o La utilización de herramientas adecuadas de gestor de proyectos,

gestión del proceso de desarrollo y herramientas de análisis y diseño.
o Utilización de Generadores de código apropiados para la aplicación.
o Utilizar herramientas apropiadas de pruebas y gestión de
configuración.
o El uso de una base de datos o repositorio centralizado.
o La integración de todas las herramientas de desarrollo.
o La formación brindada a todos miembros del equipo de desarrollo
o La disponibilidad de expertos a los cuales solicitar ayuda acerca de
las herramientas.
o Disponibilidad de documentación y ayuda en línea.

 Riesgos Asociados Al Equipo Y Su Experiencia

o Contar con la disponibilidad y suficiencia de personal idóneo

o Utilización de técnicas apropiadas por parte de los miembros del
proyecto.
o Contar con el compromiso y las expectativas correctas del personal
durante todas las etapas del proyecto.
o Distribución del personal en las diferentes partes del proyecto
o Tener en cuenta que la rotación de personal puede afectar el
desarrollo y los tiempos del proyecto.
 COMPONENTES DEL RIESGO
Una vez identificados los riesgos a los cuales se encuentra expuesto el proyecto,
llegamos a la conclusión que se pueden clasificar en cuatro componentes así:
 Componentes que afectan el rendimiento
 Los que tienen que ver con los costos
 Los asociados a la sostenibilidad del proyecto
 Y los que tienen que ver directamente con la planificación
Luego de clasificados en sus componentes, es indispensable elaborar una tabla
para determinar que tanto se afectan y en qué medida, si es bajo, medio o alto y su
exposición se puede considerar despreciable, al margen, crítica o catastrófica.

RIESGO CATEGORÍA PROBABILIDAD IMPACTO

Tamaño estimado del Proyecto 40% Media Planificación
proyecto demasiado Crítico
pequeño
La cantidad de usuarios Proyecto 30% Baja Rendimiento
que utilizan el software es Al Margen
mayor
Cambio en los Proyecto 80% Alta Costes
requerimientos por parte Crítico
del cliente
Falta de experiencia en Entorno de 80% Alta Planificación
herramientas desarrollo Al Margen
Rotación de personal Equipo 60% Media Planificación
demasiado alta Crítica

CONTROL, MONITOREO Y MITIGACIÓN DE RIESGOS

Ya tenemos la identificación de los riesgos, su medición y sus componentes, ahora

lo que se debe realizar es un excelente control, monitoreo y mitigación de los
mismos, analizando su severidad, el alcance de que tendrán en caso de
materializarse y por cuánto tiempo, establecer un punto de referencia y determinar
la relación entre dicho punto y el factor de riesgo; también se deben definir el área
de incertidumbre y como la combinación de varios riesgos afectarán los niveles de
referencia.
Algunas de las formas en que se puede realizar dicho control, monitoreo y mitigación
son las siguientes:
 Definir estrategias para evitar que el riesgo se materialice.
 Establecer medidas que estén encaminadas a minimizar los efectos de la
materialización de un riesgo.
 Definir indicadores que ayuden a identificar la probabilidad que existe de que
un riesgo se materialice.
 Monitorear periódicamente dichos indicadores o factores de riesgo.
 Hacer seguimiento a las acciones implementadas con el fin de establecer sin
son suficientes para evitar que un riesgo se materialice.
 Tener siempre en cuenta que por más controles y monitoreo que se realice,
es prácticamente imposible eliminar un riesgo definitivamente, siempre
existirá un riesgo residual.
 CONCLUSIONES

 El ser humano y todo lo que lo rodea siempre tendrá la incertidumbre o

probabilidad de que algo ocurra, ya sea por su misma condición humana o
por efectos de la naturaleza.
 Realizar el estudio y análisis a conciencia de todos los riesgos a los cuales
se encuentra expuesto este tipo de proyectos nos dará más margen de
maniobra en caso de que lleguen a materializarse, siempre y cuando se
tomen las medidas correctas con el fin de minimizar su impacto.
 Es importante tener en cuenta que por más eficiente que sea la gestión de
los riesgos en este tipo de proyectos es inevitable que algo ocurra y
ocasiones daños o demoras en la ejecución, pero la severidad y el impacto
si se pueden mitigar con un excelente plan de contingencia.
 WEBGRAFÍA
 https://www.incibe.es/protege-tu-empresa/blog/analisis-riesgos-pasos-
sencillo
 https://www.elaw.org/system/files/6010_Seccion%209%20-
%20Analisis%20de%20Riesgos.pdf
 http://www.madrid.org/cs/StaticFiles/Emprendedores/Analisis_Riesgos/page
s/pdf/metodologia/4AnalisisycuantificaciondelRiesgo%28AR%29_es.pdf
