Unidad 5

Riesgo en la gestión de proyectos de

software
Objetivos Generales:
 Comprender correcta y eficientemente los
conceptos y principios del espectro de
técnicas de Ingeniería de Software que
puedan ser aplicadas en proyectos de
software.

 Desarrollar una cultura de ingeniería de

software.
Trabajo final del la unidad

 Realizar estimaciones del trabajo a

realizar, de los recursos necesarios y
del tiempo que transcurrirá desde el
comienzo hasta el final de su
realización.
 Analizar los riesgos para analizar y
determinar la probabilidad de que
pueda ocurrir.
 Riesgos de Software
¿Qué es un riesgo?

Es un evento o condición incierta que, si sucede puede

tener un efecto negativo o positivo en los objetivos del
proyecto.
Riesgo
 Riesgos de Software
Características: Incertidumbre y riesgo.

Categorías:

• Riesgos del proyecto. Amenaza el plan del proyecto

Riesgo

• Riesgos técnicos. Amenaza la calidad del producto y la

planificación temporal
• Riesgos del negocio. Amenaza la viabilidad del software
a ser construido (riesgos del mercado, riesgos
estratégicos, riesgo dirección, riesgos del presupuesto)
• Riesgos predecibles. Predecible de la evaluación
cuidadosa de plan del proyecto actual y de la
experiencia de proyectos anteriores.
• Riesgos impredecibles. Algunos problemas
simplemente ocurren sin advertir.
 Identificación del Riesgo

• Riesgos específicos de ámbito. Se examinan

el plan del proyecto y declaración del software
Identificación

para identificar cualquier característica

especial del producto que puede amenazar el
plan del proyecto

• Riesgos genéricos. Son una amenaza

potencial para todos los proyectos de software
(tamaño del producto, impacto en el negocio, características del cliente, definición
del proceso, entorno de desarrollo, tecnología a construir, experiencia del
personal)
 Identificación de Riesgos

 Riesgos en la tecnología
Identificación

 Riesgos en la gente

 Riesgos organizacionales

 Riesgos en los Requerimientos

 Riesgos de estimación
 Riesgos y tipos de riesgos
Tipo de riesgo Descripción

Tecnología La base de datos que se utiliza en el sistema no puede procesar muchas

transacciones por segundo como se esperaba. Los componentes de
Gestión del Riesgo

software a reutilizarse contienen defectos que limitan la funcionalidad

Gente Es imposible reclutar personal con las habilidades necesarias

requeridas para el proyecto. El personal clave esta enfermo y no
disponible en momentos críticos. La capacitación solicitada para el
personal no esta disponible.
Organizacional La organización se reestructura de tal forma que una administración
diferente se responsabiliza del proyecto. Los problemas financieros de
la organización fuerzan a reducciones en el presupuesto del proyecto.

Herramientas Es ineficiente el código generado por las herramientas CASE. Las

herramientas CASE no se pueden integrar.

Requerimientos Se proporcionan cambios en los requerimientos que requieren rehace el

diseño. Los clientes no comprenden el impacto de los cambios en los
requerimientos.
Estimación El tiempo requerido para desarrollar el software es subestimado. La tasa
de reparación de defectos es subestimada. El tamaño del software es
subestimado.
 Componentes y controladores de riesgo

• Componentes de riesgo. Riesgo rendimiento, riesgo

del Riesgo

costo, riesgo soporte, riesgo de la planificación

Identificación

temporal.

• Impacto del riesgo. Despreciable, marginal, crítico,

catastrófico
Gestión

• Los controladores de riesgo. Afectan a cada

componente de riesgo y son clasificados según su
categoría de impacto y las consecuencias potenciales
de cada falla del software no detectada.
 Desarrollo de una tabla de riesgo

• Liste todos los riesgos en la primera columna de la tabla

Proyección del riesgo

• Clasifique cada riesgo en la columna dos.

• Determine una probabilidad de aparición en la columna
tres
• Valore el impacto de cada riesgo (despreciable, marginal, crítico,
catastrófico) en la columna cuatro .
• Ordene la tabla por la probabilidad y valor de impacto
• Determine el criterio para decidir donde la tabla
ordenada será dividida en las primeras preocupaciones
de prioridad y las segundas preocupaciones de prioridad
• Primero deben manejarse las preocupaciones de
prioridad (una quinta columna puede agregarse para contener un
indicador en el RSGR)
 Evaluando el nivel de los riesgos
 Una vez que haya identificado los riesgos para su
Proyección del riesgo

negocio, debe evaluar el posible impacto de esos

riesgos.

 Debe separar los riesgos menores que pueden ser

aceptables de los riesgos mayores que deben
gestionarse de inmediato.
 Evaluando el Nivel de Riesgo

 Para analizar los riesgos, debe determinar la

Proyección del riesgo

probabilidad de que ocurra (frecuencia o

probabilidad) y las consecuencias que tendría (el
impacto) de los riesgos que ha identificado.
 Esto se conoce como el nivel de riesgo y se puede
calcular utilizando esta fórmula:

nivel de riesgo = consecuencia/Impacto x probabilidad

El nivel de riesgo a menudo se describe como bajo,

medio, alto o muy alto.
 Consecuencias/Impacto de los riesgos

 Por ejemplo, un determinado riesgo: afecta el costo

Proyección del riesgo

del proyecto?,
 afecta la fecha de terminación del proyecto?,
 afecta la performance del producto final?,
 afecta la calidad del producto final?, etc..

 En el paso siguiente se toma la lista generada

durante el proceso de identificación de riesgos, y se
procede a indicar cuales de los tipos de
consecuencias corresponden con los diversos
riesgos o eventos.
 Consecuencias/Impacto de los riesgos

 También se suele realizar una evaluación cualitativa

Proyección del riesgo

sobre la magnitud de dichas consecuencias o

"daños",
 por ejemplo si el riesgo puede afectar la fecha de
terminación del proyecto, estimar si dicho efecto
origina una demora de un mes, varios meses, o más
de seis meses.
 De esta forma es posible asignar algún índice o
número, por ejemplo, 1, 2 ,3 o 4 que representa a
Bajo, Medio, Alto o Grave
 Consecuencias/Impacto de los riesgos
Proyección del riesgo
 Consecuencias/Impacto de los riesgos

 Por ejemplo:
Proyección del riesgo

• el índice de magnitud de daño de 1, podría utilizarse para riesgos

que:
• a) pueden afectar el costo en una cantidad que no supera 0.3% del
costo total del proyecto, o hasta el 10% del costo de una subtarea;
• b) significan una demora en la terminación del proyecto que no
excede el 3% del tiempo de duración fijado para el proyecto, o la
demora en la terminación de una tarea en no más del 10% del
tiempo asignado a ella;
• c) no afectan en forma significativa la performance especificada en el
contrato;
• d) no es probable produzca desvíos de la calidad respecto a los
niveles mínimos requeridos por contrato.
 Consecuencias/Impacto de los riesgos

 Por ejemplo:
Proyección del riesgo

• el índice de magnitud de daño de 2, podría utilizarse para riesgos

que:
• a) pueden afectar el precio en una cantidad que no supera 2% del
costo total del proyecto,
• b) significan una demora en la terminación del proyecto que no
excede el 10% del tiempo de duración fijado para el proyecto,
• c) afectan mínimamente la performance especificada en el contrato,
• d) puede producir algún desvíos de la calidad por debajo de los
niveles mínimos requeridos por contrato.
 Consecuencias/Impacto de los riesgos

 Por ejemplo:
Proyección del riesgo

• el índice de magnitud de daño de 3, podría utilizarse para riesgos

que:
• a) pueden afectar el precio en una cantidad que puede superar el 3%
del costo total del proyecto,
• b) significan una demora en la terminación del proyecto que puede
exceder el 15% del tiempo de duración fijado para el proyecto,
• c) pueden afectar la performance especificada en el contrato al punto
de comprometer garantías,
• d) puede producir desvíos de la calidad que requieran reparaciones
costosas por encima de las provisiones para incertezas y
contratiempos.
 Probabilidad de los riesgos
Proyección del riesgo

En el próximo paso se procede a ordenar los eventos según una

estimación cualitativa de la probabilidad de ocurrencia.
Para ello es útil ordenarlos en grupos por ejemplo, si se toman 4
categorías podrían ser:
 1) eventos que existe cierta posibilidad de que puedan ocurrir;
 2) eventos que no es probable que sucedan;
 3) eventos que es sumamente improbable que sucedan;
 4) eventos que es extremadamente poco probable que sucedan.
 Probabilidad de los riesgos
Proyección del riesgo
 Valoración del riesgo
Una vez que haya establecido el nivel de riesgo,
deberá crear una tabla de calificación para evaluar el
Proyección del riesgo

riesgo.
 Evaluar un riesgo significa tomar una decisión sobre
su gravedad y las formas de gestionarlo.

 Por ejemplo, puede decidir que la probabilidad de un

incendio es ‘poco probable’ (una puntuación de 2)
pero las consecuencias son ‘graves’ (una puntuación
de 4).
 Valoración del riesgo
 Usando las tablas y la fórmula anterior
Proyección del riesgo

nivel de riesgo = consecuencia Impacto x probabilidad

un incendio tiene una calificación de riesgo de 8 (es

decir, 2 x 4 = 8).
 Valoración del riesgo
 Usando las tablas podemos calificar y poner un valor
a nuestro riesgo
Proyección del riesgo

 Usando las tablas podemos calificar y poner un valor

a nuestro riesgo
 Actividad
Para el proyecto que sigue describa cinco riesgos
importantes y califique la probabilidad de que ocurran
Proyección del riesgo

y su impacto.
 PROYECTO
Una pequeña compañía dedicada a desarrollar sitios
Web, con paginas de información, consulta a base de
Proyección del riesgo

datos, llenado de formularios y despliegue de

multimedios.
Cuenta con varios desarrolladores con experiencia, un
diseñador muy hábil y software libre para hacer un
trabajo.
Una compañía de negocios internacionales con
operaciones en varios países, con varios idiomas le
encarga desarrollar un sitio que debe estar listo en
poco tiempo.
 Planeación de los riesgos
 Planificar la gestión de los riesgos es el proceso que
define cómo realizar la identificación, el análisis, la
Gestión del Riesgo

planificación de respuesta a los riesgos.

 La gestión de riesgos busca aumentar la

probabilidad y el impacto de las oportunidades,
y disminuir la probabilidad y el impacto de
las amenazas.
 Planeación de los riesgos
 Conceptos para recordar:
 ¿Qué es un riesgo? Es un evento o condición
Gestión del Riesgo

incierta que, si sucede puede tener un efecto

negativo o positivo en los objetivos del proyecto.
 Amenaza o riesgo negativo .- Condición o
situación desfavorable que si se hace realidad
tendrá un impacto negativo.

 Oportunidad o riesgo positivo.- Condición o

situación favorable que tendrá un impacto positivo.
 Planeación de los riesgos
 Incertidumbre.- Grado de desconocimiento de un
potencial resultado futuro por falta de información. No
Gestión del Riesgo

podemos hacer un estimado de la probabilidad de

ocurrencia (%).
 Probabilidad de ocurrencia.- Es la estimación en
términos probabilísticos de que un daño se manifieste en
el proyecto.
 Impacto.- Es el costo incremental al proyecto si el
evento de riesgo se manifiesta, dependerá de dónde se
presenta en el ciclo de vida y cuanto tiempo se necesite
para reparar el daño (nivel de urgencia)
 El impacto de un riesgo al iniciar un proyecto es bajo,
pero va aumentando a manera que el proyecto se acerca
a las últimas etapas.
 Planeación de los riesgos
 Estructura de desglose de riesgos (RBS)
Gestión del Riesgo

 Es un estructura jerárquica de los riesgos del

proyecto, identificados y organizados por categoría
de y subcategoría, que identifica las distintas áreas y
causas de posibles riesgos.

 Debe documentar todos los riesgos que podrían

impactar a un proyecto.
Gestión del Riesgo
 Planeación de los riesgos
 Aquí es importante destacar que, aunque estos
pasos se ejecutan principalmente en la fase de
Gestión del Riesgo

planificación del proyecto, pueden aparecer nuevos

riesgos durante la ejecución que requieran ser
analizados e incluidos en esta planificación. De
forma similar, puede ser que el análisis efectuado
para un riesgo en particular se vea alterado a
medida que avanza el proyecto.
 Planeación de los riesgos
 Requisitos para crear el plan de riesgos
 Para poder hacer correctamente el plan de riesgos es
Gestión del Riesgo

necesario conocer en detalle el proyecto a realizar.

 Es por ello que la planificación de riesgos se lleva a cabo
después de haberse desarrollado la planificación del
alcance, costes, recursos, y cronograma.
 Esto no implica que una vez ejecutado el plan de riesgos
podamos dar por concluida la fase de planificación del
proyecto, ya que es posible que las acciones que
definamos para gestionar los riesgos afecten al resto de
planificaciones, modificando estas, y otorgando a la fase
de planificación su carácter iterativo.
 Planeación de los riesgos
El registro de riesgos es un documento generado por
el director del proyecto junto con el resto de
Gestión del Riesgo

integrantes del equipo del proyecto, expertos, y

stakeholders. Este documento se compone de los
siguientes apartados principales:

Identificación de los riesgos. Cada riesgo se

identifica con un número, nombre y descripción, y el
código del paquete de trabajo al que hace referencia.

Recordemos que los riesgos deben estar asociados a

paquetes de trabajo concretos y no ser genéricos.
 Planeación de los riesgos
 Técnicas de identificación de riesgos

Gestión del Riesgo

Revisión de documentación existente

 Aquí tendríamos los documentos del propio
proyecto, documentos internos de la empresa, o
documentos externos. De estos podríamos destacar:
 Los planes del proyecto: el grado de detalle y
consistencia de estos planes pueden ser factores de
riesgo. También el hecho de estar usando planes
basados en experiencia anterior, o planes totalmente
nuevos, puede variar el riesgo del proyecto.
 Planeación de los riesgos
 Project charter o contrato: la primera definición del alcance
se hace en el Project charter, o en el contrato en el caso de
Gestión del Riesgo

proyectos para terceros. Por tanto una definición pobre del

alcance en estos documentos significará un riesgo de no
cumplir con las expectativas de los stakeholders.
 Artículos, buenas practicas, etc: estos son documentos de
consulta externos o internos a la organización que pueden
ayudarnos a identificar riesgos potenciales, o ver que riesgos
han afectado a otros proyectos similares
 Listas de riesgos o checklist: consiste en utilizar una lista de
potenciales fuentes de riesgos basada en la experiencia previa
en otros proyectos. Básicamente es una forma de asegurarse
que se han considerado todas las posibles fuentes de riesgo
en el proyecto.
 Planeación de los riesgos
 Brainstorming: consiste en dejar que miembros del
equipo de proyectos o expertos externos al proyecto
Gestión del Riesgo

generen una lista de posibles riesgos bajo la

supervisión del moderador de la reunión.
 Lista de suposiciones: los proyectos se realizan en
base a un plan de negocio o necesidad a cubrir, la
cual se ha analizado efectuando una serie de
suposiciones. Por tanto, el hecho de que estas no se
cumplan puede implicar un riesgo para el proyecto.
 Planeación de los riesgos
 Análisis cualitativo de los riesgos
 Un factor a tener en cuenta durante la creación del
Gestión del Riesgo

plan de riesgos es el coste de hacer este plan y la

posterior gestión de los riesgos, lo cual supone un
perjuicio inicial para el proyecto.
 Por ello se recomienda priorizar los riesgos antes de
proceder con la definición de las acciones, siendo la
matriz de impacto la forma más habitual para ello.
 Planeación de los riesgos
Gestión del Riesgo
 Planeación de los riesgos
 La matriz de impacto está formada por una
cuadricula con la probabilidad de ocurrencia en el eje
Gestión del Riesgo

vertical y el impacto sobre el proyecto en el eje

horizontal, ambas cuantificadas del 1 al 10, de tal
forma que los riesgos se distribuyen en base a estas
dos variables.
 Un riesgo se considera importante cuando tiene una
probabilidad o un impacto elevado, lo que permite
delimitar diferentes áreas dentro de esta matriz.
 Planeación de los riesgos
 Área en verde. Los riesgos en esta área son los de menor
importancia; por ello no serán considerados en los siguientes
Gestión del Riesgo

pasos. Esto no implica que los eliminemos de la lista, ya que a

medida que avance el proyecto puede variar su importancia,
sino que simplemente no definiremos acciones para ellos.
 Área en amarillo. Los riesgos en esta área corresponden a un
nivel de importancia medio. Debemos planificar planes de
contingencia por si ocurren, o para favorecer que ocurran si se
trata de oportunidades (riesgos positivos).
 Área en rojo, Los riesgos en esta área corresponden a un
nivel de importancia alto y por tanto son los que debemos
tratar de forma más urgente. La forma de tratar estos riesgos
debe dar prioridad a evitar y traspasar, o incluir y potenciar si
se trata de oportunidades (riesgos positivos).
 Planeación de los riesgos
 Análisis cuantitativo de los riesgos
El análisis cuantitativo consiste en valorar cada riesgo
Gestión del Riesgo

en términos de impacto económico y atraso sobre el

proyecto, de tal forma que sea posible determinar unos
márgenes razonables para proteger el proyecto contra
estos riesgos. Este valor se define como el producto
del impacto del riesgo (sobrecoste o atraso) y la
probabilidad de ocurrencia (en porcentaje).
 Planeación de los riesgos
 Planificación de la respuesta frente a los riesgos
Gestión del Riesgo

En este paso se definen las acciones que se llevarán a

cabo frente a cada riesgo, las cuales se basan en
cuatro estrategias básicas que las podemos resumir
como:
 Planeación de los riesgos
 Planificación de la respuesta frente a los riesgos
Gestión del Riesgo

 Evitar. Consiste en hacer que el riesgo deje de afectar al

proyecto, normalmente modificando alguna de las
restricciones básicas del proyecto.
 Traspasar. Consiste en hacer que una tercera persona asuma
total o parcialmente el riesgo.
 Mitigar. Consiste en reducir o limitar el impacto del riesgo
sobre el proyecto, normalmente a cambio de una contrapartida
económica o trabajo adicional.
 Aceptar. Cuando no es posible aplicar ninguna de las
estrategias anteriores, solo podemos aceptar el riesgo, lo que
implica incluirlo en los márgenes del cronograma y coste para
poder proteger el proyecto frente a él.
 Planeación de los riesgos
Considera cada riesgo y desarrolla una estrategia
para manejarlo:
Gestión del Riesgo

 Estrategias de evasión
La probabilidad de que el riesgo se presente se
minimizara

 Estrategias de minimización
El impacto del riesgo en el producto o en el proyecto se
reducirá

 Planes de contingencia
Si el riesgo se presenta, el plan de contingencia se
encargara de tratar este riesgo
 Estrategias de manejo de riesgos
Riesgo
Problemas financieros de la
Gestión del Riesgo
organización
Problemas de reclutamiento
Enfermedades del personal
Componentes defectuosos
Cambios en los
requerimientos
Reestructuración
organizacional
Desempeño de la base de
datos
Tiempo de desarrollo
subestimado
Estrategia
Preparar un documento breve para el administrador principal
que muestre que el proyecto hace contribuciones muy
importantes a las metas del negocio
Alerta al cliente de las dificultades potenciales y las
posibilidades de retraso, investigar los componentes
comprados
Reorganizar el equipo de tal forma que haya traslape en el
trabajo y las personas comprenden el de los demás
Reemplazar los componentes defectuosos con los comprados
de fiabilidad conocida
Rastrear la información para valorar el impacto de los
requerimientos, maximizar la información oculta en ellos
Preparar un documento breve para el administrador principal
que muestre que el proyecto hace contribuciones muy
importantes a las metas del negocio
Investigar la posibilidad de comprar una base de datos con alto
desempeño
Investigar los componentes comprados y la utilización de un
generador de programas.
 Monitorear y controlar riesgos

 MONITOREAR: Se recopila información y se

Gestión del Riesgo

documentan los avances y evolución. Identificar

nuevos riesgos, se vigila el estado de los riesgos
residuales y secundarios. se Supervisa los cambios
en el perfil debido a factores externos o internos del
proyecto
 CONTROLAR: Implementar planes de respuesta al
riesgo, realizar acciones correctivas, redefinir
planes de respuesta o modificar los objetivos del
proyecto. Tomar decisiones.
 Monitorización de riesgos

 El objetivo de la monitorización es la toma de

Gestión del Riesgo

decisiones efectivas, documentadas y a tiempo

mediante la observación de los riesgos y de los
planes de mitigación.

 Se necesita conocer cuando o donde se produce

un cambio significativo en los atributos y la
efectividad de los planes de mitigación.
 Monitorización de riesgos

 Las formas de proceder son las siguientes:

Gestión del Riesgo

– Replanificar: se requiere un plan nuevo o

modificado cuando se excede un valor umbral.
– Cerrar el riesgo: la probabilidad del riesgo es
inferior al valor umbral o el riesgo se convierte en un
problema que se resuelve.
– Invocar un plan de contingencia: se ha activado
un disparador o se necesita realizar una acción.
– Continuar con el plan actual: no se requiere
ninguna acción adicional porque todo está
sucediendo como estaba previsto.
 Monitorización de riesgos

 Determina regularmente cada riesgo

Gestión del Riesgo

identificado y decide si es probable o no

que se presente

 Determina si los efectos de que produciría

el riesgo, han cambiado

 Cada riesgo clave debe discutirse el las

reuniones de avance del proyecto.
 Control de riesgos

 IMPORTANCIA: El control de los riesgos es clave

Gestión del Riesgo

para mejorar y asegurar la rentabilidad del proyecto.

 Este proceso tiene como objetivo implementar los
planes de respuesta a los riesgos que se presenten
y estén identificados, se monitorean los riesgos
residuales, se identifican nuevos riesgos y se
evalúa la efectividad del proceso de gestión de los
riesgos.