Son una serie de pasos que ayudan al equipo del software a comprender y a gestionar la incertidumbre. Es una buena idea identificar, evaluar la probabilidad de aparicin de un problema, estimar su impacto, y establecer un plan de contingencia. Lo hacen todos los que estn involucrados en el proceso del software: gestores, ingenieros de software y clientes. El software es una empresa difcil. Muchas cosas pueden ir mal, a menudo van mal. Esta es la razn para estar preparados comprendiendo los riesgos y tomando las medidas proactivas para evitarlo o gestionarlo es un elemento clave de una buena gestin de proyectos de software. Se obtiene: un Plan de Reduccin, Supervisin y Gestin del Riesgo (RSGR) o un informe de riesgos. El reconocimiento de que algo puede ir mal : identificacin del riesgo. Analizar para determinar la probabilidad de que pueda ocurrir y el dao que puede causar si ocurre. Priorizar los riesgos, en funcin de la probabilidad y del impacto. Por ltimo, se desarrolla un plan para gestionar aquellos riesgos con gran probabilidad e impacto. Uno se asegura que todo este marchando bien, REVISANDO constantemente. Los planes de contingencia para la gestin del riesgo deben ser realistas. ESTRATEGIAS DE RIESGO PROACTIVAS VS. REACTIVAS ESTRATEGIAS DE RIESGO REACTIVAS. Supervisa el proyecto en previsin de posibles riesgos. Los recursos se ponen aparte, en caso de que pudieran convertirse en problemas reales. Pero lo ms frecuente es que el equipo de software no haga nada respecto a los riesgos hasta que algo va mal. Despus el equipo vuela para corregir el problema rpidamente. Este es el mtodo denominado a menudo de bomberos. Cuando falla, la gestin de crisis entra en accin y el proyecto se encuentra en peligro real.
ESTRATEGIA INTELIGENTE PARA EL CONTROL DEL RIESGO ES SER PROACTIVO. Empieza mucho antes de que comiencen los trabajos tcnicos. Se identifican los riesgos potenciales, se evala su probabilidad y su impacto y se establece una prioridad segn su importancia. RIESGO DEL SOFTWARE Tiene dos caractersticas: INCERTIDUMBRE: el acontecimiento que caracteriza al riesgo puede o no puede ocurrir; por ejemplo, no hay riesgos de un 100 por 100 de probabilidad. PRDIDA: si el riesgo se convierte en una realidad, ocurrirn consecuencias no deseadas o prdidas. Cuando se analizan los riesgos es importante cuantificar el nivel de incertidumbre y el grado de prdidas asociado con cada riesgo. Para hacerlo, se consideran diferentes categoras de riesgos. Intento sistemtico para especificar las amenazas al plan del proyecto. Hay dos tipos: Los riesgos genricos son una amenaza potencial para todos los proyectos de software. Los riesgos especficos de producto slo los pueden identificar los que tienen una clara visin de la tecnologa, el personal y el entorno especfico del proyecto en cuestin. Forma de identificar los riesgos La lista de comprobacin y se centra en un subconjunto de riesgos conocidos y predecibles en las siguientes subcategoras genricas: Tamao del producto Impacto en el negocio Caractersticas del cliente Definicin del proceso Entorno de desarrollo Tecnologa a construir Tamao y experiencia de la plantilla IDENTIFICACION DEL RIESGO Son rendimiento, coste, soporte y planificacin temporal Riesgo de Rendimiento: el grado de incertidumbre con el que el producto encontrar sus requisitos y se adecue para su empleo pretendido. Riesgo de coste: el grado de incertidumbre que mantendr el presupuesto del proyecto. Riesgo de soporte: el grado de incertidumbre de la facilidad del software para corregirse, adaptarse y ser mejorado; Riesgo de la planificacin temporal: el grado de incertidumbre con que se podr mantener la planificacin temporal y de que el producto se entregue a tiempo. El impacto de cada controlador del riesgo en el componente de riesgo se divide en cuatro categoras de impacto: despreciable, marginal, crtico y catastrfico. COMPONENTES Y CONTROLADORES DEL RIESGO PROYECCION DEL RIESGO Desarrollo de una tabla de riesgo: proporciona al jefe una sencilla tcnica para la proyeccin del riesgo Riesgos y relevancia para la gestin Evaluacin del impacto del riesgo: Tres factores afectan a las consecuencias probables de un riesgo si ocurre: su naturaleza, su alcance y cuando ocurre. Se recomiendan los siguientes pasos para determinar las consecuencias generales de un riesgo: Determinar la probabilidad media de que ocurra un valor para cada componente de riesgo. Empleando la Figura 6.1, determinar el impacto de cada componente basndose en los criterios mostrados. Completar la tabla de riesgo y analizar los resultados como se describe en las secciones precedentes. La exposicin al riesgo en general, ER, se determina utilizando la siguiente relacin
ER=PxC
donde P es la probabilidad de que ocurra un riesgo, y C es el coste del proyecto si el riesgo ocurriera. Evaluacin del riesgo: En este punto del proceso de gestin del riesgo, hemos establecido un conjunto de temas de la forma: [ri , li , xi 1 donde ri es el riesgo, li es la probabilidad del riesgo y xi es el impacto del riesgo.
Durante la evaluacin del riesgo, se sigue examinando la exactitud de las estimaciones que fueron hechas durante la proyeccin del riesgo, se intenta dar prioridades a los riesgos que no se haban cubierto y se empieza a pensar las maneras de controlar y/o impedir los riesgos que sea ms probable que aparezcan. Para que sea til la evaluacin, se debe definir un nivel de referencia de riesgo. Para la mayora de los proyectos, los componentes de riesgo estudiados anteriormente rendimiento, coste, soporte y planificacin temporal tambin representan niveles de referencia de riesgos. Una forma de hacer esto es presentar el riesgo de la forma condicin- transicin-consecuencia (CTC). Es decir, el riesgo se presenta de la siguiente forma: Dada esta <condicin> entonces existe preocupacin por (posiblemente) <consecuencia>. Utilizando el formato CTC para volver a utilizar el riesgo presentado en la Seccin 6.4.2, podemos escribir: La condicin general que acabamos de destacar puede ser refinada de la siguiente manera: Subcondicin 1: Ciertos componentes reutilizables fueron desarrollados por terceras personas sin el conocimiento de los estndares internos de diseo. Subcondicin 2: El estndar de diseo para interfaces de componentes no ha sido asentado y puede no ajustarse a ciertos componentes reutilizables existentes. Subcondicin 3: Ciertos componentes reutilizables han sido implementados en un lenguaje no soportado por el entorno para el que el sistema ha sido construido. REFINAMIENTO DEL RIESGO Todas las actividades de anlisis de riesgo presentadas hasta ahora tienen un solo objetivo ayudar al equipo del proyecto a desarrollar una estrategia para tratar los riesgos. Una estrategia eficaz debe considerar tres aspectos: Evitar el riesgo. Supervisar el riesgo, y Gestionar el riesgo y planes de contingencia REDUCCIN, SUPERVISIN Y GESTIN DEL RIESGO Supervisar los siguientes factores: Actitud general de los miembros del equipo basndose en las presiones del proyecto; Grado de compenetracin del equipo; Relaciones interpersonales entre los miembros del equipo; Problemas potenciales con compensaciones y beneficios; Disponibilidad de empleo dentro y fuera de la compaa.
La seguridad del software y el anlisis del peligro son actividades para garantizar la calidad del software que se centra en la identificacin y evaluacin de peligros potenciales que pueden impactar al software negativamente y provocar que falle el sistema entero. Si se pueden identificar los peligros al principio del proceso de ingeniera del software, se pueden especificar caractersticas de diseo software que eliminen o controlen esos peligros potenciales. Se puede incluir una estrategia de gestin de riesgo en el plan del proyecto de software o se podran organizar los pasos de gestin del riesgo en un Plan diferente de reduccin, supervisin y gestin del riesgo (Plan RSGR). Todos los documentos del plan RSGR se llevan a cabo como parte del anlisis de riesgo y son empleados por el jefe del proyecto como parte del Plan del Proyecto general. Plan RSGR RIESGOS Y PELIGROS PARA LA SEGURIDAD Se puede incluir una estrategia de gestin de riesgo en el plan del proyecto de software o se podran organizar los pasos de gestin del riesgo en un Plan diferente de reduccin, Supervisin y gestin del riesgo (Plan RSGR). Todos los documentos del plan RSGR se llevan a cabo como parte del anlisis de riesgo y son empleados por el jefe del proyecto como parte del Plan del Proyecto general. EL PLAN RSGR Poner el sentido comn nos aconseja realizar un anlisis de riesgo y debemos hacerlo formal identificando, analizando y gestionando el riesgo. Merece la pena para evitar trastornos durante el proyecto.