.

Mtro. Ricardo Macedonio Milagro

Son una serie de pasos que ayudan al equipo del software a
comprender y a gestionar la incertidumbre. Es una buena
idea identificar, evaluar la probabilidad de aparicin de un
problema, estimar su impacto, y establecer un plan de
contingencia.
Lo hacen todos los que estn involucrados en el
proceso del software: gestores, ingenieros de
software y clientes.
El software es una empresa difcil. Muchas cosas
pueden ir mal, a menudo van mal. Esta es la razn
para estar preparados comprendiendo los riesgos y
tomando las medidas proactivas para evitarlo o
gestionarlo es un elemento clave de una buena
gestin de proyectos de software.
Se obtiene: un Plan de Reduccin, Supervisin y Gestin del Riesgo
(RSGR) o un informe de riesgos.
El reconocimiento de que algo puede
ir mal : identificacin del riesgo.
Analizar para determinar la
probabilidad de que pueda ocurrir y el
dao que puede causar si ocurre.
Priorizar los riesgos, en
funcin de la probabilidad y
del impacto.
Por ltimo, se desarrolla un plan
para gestionar aquellos riesgos
con gran probabilidad e impacto.
Uno se asegura que todo este marchando bien, REVISANDO
constantemente. Los planes de contingencia para la gestin del riesgo
deben ser realistas.
ESTRATEGIAS DE RIESGO
PROACTIVAS VS. REACTIVAS
ESTRATEGIAS DE RIESGO REACTIVAS. Supervisa el
proyecto en previsin de posibles riesgos. Los
recursos se ponen aparte, en caso de que pudieran
convertirse en problemas reales. Pero lo ms frecuente
es que el equipo de software no haga nada respecto a
los riesgos hasta que algo va mal.
Despus el equipo vuela para corregir el problema
rpidamente. Este es el mtodo denominado a menudo
de bomberos. Cuando falla, la gestin de crisis
entra en accin y el proyecto se encuentra en peligro
real.

ESTRATEGIA INTELIGENTE PARA EL CONTROL DEL
RIESGO ES SER PROACTIVO. Empieza mucho antes
de que comiencen los trabajos tcnicos. Se identifican
los riesgos potenciales, se evala su probabilidad y su
impacto y se establece una prioridad segn su
importancia.
RIESGO DEL SOFTWARE
Tiene dos caractersticas:
INCERTIDUMBRE: el
acontecimiento que caracteriza al
riesgo puede o no puede ocurrir;
por ejemplo, no hay riesgos de un
100 por 100 de probabilidad.
PRDIDA: si el riesgo se convierte
en una realidad, ocurrirn
consecuencias no deseadas o
prdidas. Cuando se analizan los
riesgos es importante cuantificar el
nivel de incertidumbre y el grado
de prdidas asociado con cada
riesgo. Para hacerlo, se consideran
diferentes categoras de riesgos.
Intento sistemtico para especificar las amenazas al plan del proyecto.
Hay dos tipos:
Los riesgos genricos son una amenaza potencial para todos los
proyectos de software.
Los riesgos especficos de producto slo los pueden identificar los que
tienen una clara visin de la tecnologa, el personal y el entorno
especfico del proyecto en cuestin.
Forma de identificar los riesgos La lista de comprobacin y se centra en
un subconjunto de riesgos conocidos y predecibles en las siguientes
subcategoras genricas:
Tamao del producto
Impacto en el negocio
Caractersticas del cliente
Definicin del proceso
Entorno de desarrollo
Tecnologa a construir
Tamao y experiencia de la plantilla
IDENTIFICACION DEL RIESGO
Son rendimiento, coste, soporte y planificacin temporal
Riesgo de Rendimiento: el grado de incertidumbre con el que el
producto encontrar sus requisitos y se adecue para su empleo
pretendido.
Riesgo de coste: el grado de incertidumbre que mantendr el
presupuesto del proyecto.
Riesgo de soporte: el grado de incertidumbre de la facilidad del
software para corregirse, adaptarse y ser mejorado;
Riesgo de la planificacin temporal: el grado de incertidumbre con
que se podr mantener la planificacin temporal y de que el producto
se entregue a tiempo.
El impacto de cada controlador del riesgo en el componente de
riesgo se divide en cuatro categoras de impacto:
despreciable, marginal, crtico y catastrfico.
COMPONENTES Y CONTROLADORES DEL RIESGO
PROYECCION DEL RIESGO
Desarrollo de una tabla de riesgo: proporciona al jefe una sencilla
tcnica para la proyeccin del riesgo
Riesgos y relevancia
para la gestin
Evaluacin del impacto del riesgo: Tres factores afectan a las
consecuencias probables de un riesgo si ocurre: su naturaleza, su alcance y
cuando ocurre.
Se recomiendan los siguientes pasos para determinar las consecuencias
generales de un riesgo:
Determinar la probabilidad media de que ocurra un valor para cada
componente de riesgo.
Empleando la Figura 6.1, determinar el impacto de cada componente
basndose en los criterios mostrados.
Completar la tabla de riesgo y analizar los resultados como se describe
en las secciones precedentes.
La exposicin al riesgo en general, ER, se determina utilizando la siguiente
relacin

ER=PxC

donde P es la probabilidad de que ocurra un riesgo, y C es el coste del
proyecto si el riesgo ocurriera.
Evaluacin del riesgo: En este punto del proceso
de gestin del riesgo, hemos
establecido un conjunto de temas de la forma:
[ri , li , xi 1
donde ri es el riesgo, li es la probabilidad del
riesgo y xi es el impacto del riesgo.

Durante la evaluacin del riesgo, se sigue
examinando la exactitud de las estimaciones que
fueron hechas durante la proyeccin del riesgo, se
intenta dar prioridades a los riesgos que no se
haban cubierto y se empieza a pensar las
maneras de controlar y/o impedir los riesgos que
sea ms probable que aparezcan.
Para que sea til la evaluacin, se debe definir un nivel de referencia de
riesgo. Para la mayora de los proyectos, los componentes de riesgo
estudiados anteriormente rendimiento, coste, soporte y planificacin
temporal tambin representan niveles de referencia de riesgos.
Una forma de hacer esto es presentar el riesgo de la forma condicin-
transicin-consecuencia (CTC). Es decir, el riesgo se presenta de la
siguiente forma:
Dada esta <condicin> entonces existe preocupacin por
(posiblemente) <consecuencia>. Utilizando el formato CTC para volver
a utilizar el riesgo presentado en la Seccin 6.4.2, podemos escribir:
La condicin general que acabamos de destacar puede ser refinada de
la siguiente manera:
Subcondicin 1: Ciertos componentes reutilizables fueron
desarrollados por terceras personas sin el conocimiento de los
estndares internos de diseo.
Subcondicin 2: El estndar de diseo para interfaces de componentes
no ha sido asentado y puede no ajustarse a ciertos componentes
reutilizables existentes.
Subcondicin 3: Ciertos componentes reutilizables han sido
implementados en un lenguaje no soportado por el entorno para el que
el sistema ha sido construido.
REFINAMIENTO DEL RIESGO
Todas las actividades de anlisis de
riesgo presentadas hasta ahora
tienen un solo objetivo ayudar al
equipo del proyecto a desarrollar una
estrategia para tratar los riesgos.
Una estrategia eficaz debe
considerar tres aspectos:
Evitar el riesgo.
Supervisar el riesgo, y
Gestionar el riesgo y planes de
contingencia
REDUCCIN, SUPERVISIN Y GESTIN DEL RIESGO
Supervisar los siguientes factores:
Actitud general de los miembros del equipo basndose en las
presiones del proyecto;
Grado de compenetracin del equipo;
Relaciones interpersonales entre los miembros del equipo;
Problemas potenciales con compensaciones y beneficios;
Disponibilidad de empleo dentro y fuera de la compaa.

La seguridad del software y el anlisis del peligro son
actividades para garantizar la calidad del software que se
centra en la identificacin y evaluacin de peligros
potenciales que pueden impactar al software
negativamente y provocar que falle el sistema entero. Si se
pueden identificar los peligros al principio del proceso de
ingeniera del software, se pueden especificar
caractersticas de diseo software que eliminen o
controlen esos peligros potenciales. Se puede incluir una
estrategia de gestin de riesgo en el plan del proyecto de
software o se podran organizar los pasos de gestin del
riesgo en un Plan diferente de reduccin, supervisin y
gestin del riesgo (Plan RSGR).
Todos los documentos del plan RSGR se llevan a cabo
como parte del anlisis de riesgo y son empleados por el
jefe del proyecto como parte del Plan del Proyecto general.
Plan RSGR
RIESGOS Y PELIGROS PARA LA SEGURIDAD
Se puede incluir una estrategia de gestin de riesgo en el plan
del proyecto de software o se podran organizar los pasos de
gestin del riesgo en un Plan diferente de reduccin,
Supervisin y gestin del riesgo (Plan RSGR). Todos los
documentos del plan RSGR se llevan a cabo como parte del
anlisis de riesgo y son empleados por el jefe del proyecto
como parte del Plan del Proyecto general.
EL PLAN RSGR
Poner el sentido comn nos aconseja realizar un anlisis de
riesgo y debemos hacerlo formal identificando, analizando y
gestionando el riesgo.
Merece la pena para evitar trastornos durante el proyecto.