GESTIN DE RIESGOS

El anlisis y la gestin del riesgo son una serie de pasos que ayudan al equipo del software a
comprender y a gestionar la incertidumbre. Un proyecto de software puede estar lleno de
problemas. Un riesgo es un problema potencial, puede ocurrir o no. Pero sin tener en cuenta
el resultado, realmente es una buena idea identificarlo, evaluar su probabilidad de
aparicin, estimar su impacto, y establecer un plan de contingencia por si ocurre el
problema.
Riesgo: Evento que podra comprometer el xito del proyecto. Probabilidad de que una
circunstancia adversa ocurra.

Toda actividad lleva implcita un riesgo.

El riesgo acompaa a todo cambio.
El riesgo implica eleccin e incertidumbre.
Los riesgos estn caracterizados por la incertidumbre.

Es importante saber diferenciar los riesgos, de los problemas. Los riesgos tienen condiciones y
consecuencias inciertas y pueden ser dinmicos.
Quin lo hace? Todos los que estn involucrados en el proceso del software, gestores,
ingenieros de software y clientes, participan en el anlisis y la gestin del riesgo.
Por qu es importante? Esta es la razn para estar preparados; comprendiendo los riesgos
y tomando las medidas proactivas para evitarlo o gestionar, es un elemento clave de una
buena gestin de proyectos de software.
Cul es el producto obtenido? Se realiza un Plan de Reduccin, Supervisin y Gestin del
Riesgo (RSGR) o un informe de riesgos.

ESTRATEGIAS FRENTE A LOS RIESGOS

Estrategias reactivas: Se evalan las consecuencias del riesgo cuando ste ya ha

ocurrido. Esto pone en peligro el proyecto.
Estrategias proactivas: Se caracteriza por una evaluacin previa y sistemtica de
riesgos y sus consecuencias, creando planes de mitigacin (para reducir el efecto o
la probabilidad del riesgo) y planes de contingencia.

RIESGOS DEL SOFTWARE

El riesgo del software va a involucra dos caractersticas, la primera es la Incertidumbre la

que nos dice que no existen riesgos 100% probables, y la segunda es la perdida la cual nos
indica que si el riesgo se convierte en realidad, va a ocasionar que ocurran consecuencias
o perdidas indeseables.
De ah la importancia de cuantificar el grado de incertidumbre y prdida que se asocian a
los riesgos, logrando con esto diferentes categoras como:
Riesgos del proyecto: Amenazan el plan del proyecto.
Riesgos tcnicos: Amenazan la calidad del software.
Riesgos de negocio: Amenazan la viabilidad del software.
La clasificacin de los riesgos no siempre funciona, ya que algunos son impredecibles, de
ah que se tiene riesgos predecibles e impredecibles.
Riesgos predecibles: como su nombre lo indica son que se pueden identificar con la
experiencia de proyectos anteriores.
Riesgos impredecibles: son aquello que pueden y de hecho ocurren en un proyecto,
y por lo general son difcil de identificar.

IDENTIFICACIN DE RIESGOS

La identificacin del riesgo es un intento sistemtico para especificar las amenazas al plan
del proyecto (estimaciones, planificacin temporal, carga de recursos, etc.). Identificando
los riesgos conocidos y predecibles, el gestor del proyecto da un paso adelante para
evitarlos cuando sea posible y controlarlos cuando sea necesario.
Existen dos tipos diferenciados de riesgos para cada categora:
Riesgos genricos: son una amenaza potencial para todos los proyectos de software.
Riesgos especficos del producto: slo los pueden identificar los que tienen una clara
visin de la tecnologa, el personal y el entorno especfico del proyecto en cuestin.

Para identificar los riesgos especficos del producto, se examinan el plan del proyecto y la
declaracin del mbito del software y se desarrolla una respuesta a la siguiente pregunta:
Qu caractersticas especiales de este producto pueden estar amenazadas por nuestro
plan del proyecto?

Un mtodo para identificar riesgos es crear una lista de comprobacin de elementos de

riesgo. La lista de comprobacin se puede utilizar para identificar riesgos y se centra en un
subconjunto de riesgos conocidos y predecibles en las siguientes subcategoras genricas:
Tamao del producto: riesgos asociados con el tamao general del software a
construir o a modificar.
Impacto en el negocio: riesgos asociados con las limitaciones impuestas por la
gestin o por el mercado.
Caractersticas del cliente: riesgos asociados con la sofisticacin del cliente y la
habilidad del desarrollador para comunicarse con el cliente en los momentos
oportunos.
Definicin del proceso: riesgos asociados con el grado de definicin del proceso del
software y su seguimiento por la organizacin de desarrollo.
Entorno de desarrollo: riesgos asociados con la disponibilidad y calidad de las
herramientas que se van a emplear en la construccin del producto.
Tecnologa a construir: riesgos asociados con la complejidad del sistema a construir y
la tecnologa punta que contiene el sistema.
Tamao y experiencia de la plantilla: riesgos asociados con la experiencia tcnica y
de proyectos de los ingenieros del software que van a realizar el trabajo.

EVALUACIN GLOBAL DEL RIESGO DEL PROYECTO

COMPONENTES Y CONTROLADORES DEL RIESGO

En el contexto de este estudio, los componentes de riesgo se definen de la siguiente

manera:
Riesgo de rendimiento: el grado de incertidumbre con el que el producto encontrar
sus requisitos y se adecue para su empleo pretendido.
Riesgo de coste: el grado de incertidumbre que mantendr el presupuesto del
proyecto.
Riesgo de soporte: el grado de incertidumbre de la facilidad del software para
corregirse, adaptarse y ser mejorado.

 Riesgo de la planificacin temporal: el grado de incertidumbre con que se podr

mantener la planificacin temporal y de que el producto se entregue a tiempo.
La categora de impacto es elegida basndose en la caracterizacin que mejor encaja
con la descripcin de la tabla.

PROYECCIN DEL RIESGO

Tambin denominada estimacin del riesgo, intenta medir cada riesgo de dos maneras la
probabilidad de que el riesgo sea real y las consecuencias de los problemas asociados con
el riesgo, si ocurriera.
El jefe del proyecto, junto con otros gestores y personal tcnico, realiza cuatro actividades:
1) establecer una escala que refleje la probabilidad percibida del riesgo.
2) definir las consecuencias del riesgo.
3) estimar el impacto del riesgo en el proyecto y en el producto.

4) apuntar la exactitud general de la proyeccin del riesgo de manera que no haya

confusiones.
EVALUACIN DEL IMPACTO DEL RIESGO

Tres factores afectan a las consecuencias probables de un riesgo si ocurre: su naturaleza, su

alcance y cuando ocurre. La naturaleza del riesgo indica los problemas probables que
aparecern si ocurre. Por ejemplo, una interfaz externa mal definida para el hardware del
cliente (un riesgo tcnico) impedir un diseo y pruebas tempranas y probablemente lleve
a problemas de integracin ms adelante en el proyecto. El alcance de un riesgo combina
la severidad (cmo de serio es el problema?) con su distribucin general (qu proporcin
del proyecto se ver afectado y cuantos clientes se vern perjudicados?). Finalmente, la
temporizacin de un riesgo considera cundo y por cunto tiempo se dejar sentir el
impacto. En la mayora de los casos, un jefe de proyecto prefiere las malas noticias
cuanto antes, pero en algunos casos, cuanto ms tarden, mejor.

EVALUACIN DEL RIESGO

Para que sea til la evaluacin, se debe definir un nivel de referencia de riesgo. Para la
mayora de los proyectos, los componentes de riesgo estudiados anteriormente, tambin
representan niveles de referencia de riesgos.
Es decir, hay un nivel para la degradacin del rendimiento, exceso de coste, dificultades de
soporte o retrasos de la planificacin temporal (o cualquier combinacin de los cuatro) que
provoquen que se termine el proyecto.
Por tanto, durante la evaluacin del riesgo, se realizan los siguientes pasos:
1. Definir los niveles de referencia de riesgo para el proyecto;
2. Intentar desarrollar una relacin entre cada (ri , Zi, xi) y cada uno de los niveles de
referencia;
3. Predecir el conjunto de puntos de referencia que definan la regin de abandono,
limitado por una curva o reas de incertidumbre;
4. Intentar predecir cmo afectarn las combinaciones compuestas de riesgos a un nivel de
referencia.

RIESGOS Y PELIGROS PARA LA SEGURIDAD

El riesgo no se limita al proyecto de software solamente. Pueden aparecer riesgos despus

de haber desarrollado con xito el software y de haberlo entregado al cliente. Estos riesgos
estn tpicamente asociados con las consecuencias del fallo del software una vez en el
mercado.
La seguridad del software y el anlisis del peligro son actividades para garantizar la calidad
del software que se centra en la identificacin y evaluacin de peligros potenciales que
pueden impactar al software negativamente y provocar que falle el sistema entero.