gestión del riesgo ingeniería del software lic. marisa gouget ucsa - 2009
TRANSCRIPT
Gestión del Riesgo
Ingeniería del Software
Lic. Marisa Gouget
UCSA - 2009
2
Brainstorming
Precalentamiento
Aplicación al tema del riesgo en un proyecto informático
3
Gestión de riesgos del proyecto Planificación de gestión de riesgos: decisión de cómo enfocar y planificar
las actividades de gestión de riesgos.
Identificación de riesgos: determinación de qué riesgos pueden afectar al proyecto y documentación de sus características.
Análisis cualitativo de riesgos: realización de un análisis cualitativo de los riesgos y las condiciones para establecer una prioridad según sus efectos sobre los objetivos del proyecto.
Análisis cuantitativo de riesgos: medición de la probabilidad y las consecuencias de los riesgos y estimación de su implicancias en los objetivos.
Planificación de la respuesta a los riesgos: desarrollo de procedimientos y técnicas para aumentar las oportunidades y reducir amenazas a los objetivos del proyecto.
Supervisión y control de riesgos: supervisión de riesgos residuales, identificación de nuevos riesgos, ejecución de los planes de reducción de riesgos y evaluación de su efectividad durante todo el ciclo de vida del proyecto.
4
Planificación de la gestión de riesgos
Entradas: Acta del proyecto Políticas de gestión de riesgos de la organización Roles y responsabilidades definidos Tolerancia al riesgo de los interesados en el proyecto Formularios para el plan de gestión de riesgos de la
organización Estructura detallada del trabajo
Técnicas y herramientas: Reuniones de planificación
Salidas: Plan de gestión del riesgo Planificación de la gestión de riesgos
5
Identificación de riesgos Entradas:
Plan de gestión de riesgos Salidas de la planificación proyecto Categorías de riesgos Información histórica
Técnicas y herramientas: Revisiones de la documentación Técnicas de recopilación de la información Listas de verificación Análisis de las hipótesis Técnicas de diagramación
Salidas: Riesgos Disparadores Entradas a otros procesos
6
Análisis cualitativo de riesgos Entradas:
Plan de gestión de riesgos Riesgos identificados Estado del proyecto Tipo de proyecto Precisión de los datos Escalas de probabilidad e impacto Hipótesis
Técnicas y herramientas: Probabilidad e impacto del riesgo Matriz de evaluación de probabilidad e impacto del riesgo Comprobación de las hipótesis del proyecto Clasificación de la precisión de los datos
Salidas: Clasificación general del riesgo del proyecto Lista de riesgos ordenada por prioridad Lista de riesgos para análisis y gestión adicional Tendencias en los resultados del análisis cualitativo de riesgos
7
Análisis cualitativo de riesgosEvaluación del impacto en los objetivos
Objetivo del
proyecto
Muy bajo
0.05
Bajo
.1
Moderado
.2
Alto
.4
Muy alto
.8
CostoIncremento insignificante del costo
< 5%de incremento del costo
5-10 % de incremento en el costo
10-20% de incremento en el costo
> 20% de incremento en el costo
Tiempo
Atraso insignificante de tiempo
Atraso en tiempo < 5%
Atraso general en el proyecto 5-10%
Atraso general en el proyecto de 10-20%
Atraso del cronograma > 20 %
Alcance
Disminución del alcance apenas apreciable
Afectan áreas secundarias del alcance
Áreas principales del alcance son afectadas
La reducción del alcance es inaceptable para el cliente
El producto final del proyecto es totalmente inútil
Calidad
Disminución de la calidad apenas apreciable
Sólo aplicaciones muy exigente son afectadas
La reducción de calidad requiere aprobación del cliente
La reducción de la calidad es inaceptable para el cliente
El producto final del proyecto es totalmente inutilizable
8
Análisis cualitativo de riesgosMatriz de la probabilidad de impacto
Probabilidad Calificación del riesgo = PxI
0.9 0.05 0.09 0.18 0.36 0.72
0.7 0.04 0.07 0.14 0.28 0.56
0.5 0.03 0.05 0.10 0.20 0.40
0.3 0.02 0.03 0.06 0.12 0.24
0.1 0.01 0.01 0.02 0.04 0.08
0.05 0.10 0.20 0.40 0.80
Riesgo Bajo
Riesgo moderado
Riesgo alto
9
Análisis cuantitativo de riesgos Entradas:
Plan de gestión de riesgos Riesgos identificados Lista de riesgos ordenada por prioridad Lista de riesgos para análisis y gestión adicional Información histórica Juicio de expertos Otras salidas de la planificación
Técnicas y herramientas: Entrevistas Análisis de sensibilidad Análisis del árbol de decisiones Simulación
Salidas: Lista priorizada de riesgos cuantificados Análisis probabilístico del proyecto Probabilidad de lograr los objetivos de costo y tiempo Tendencias en los resultados del análisis cuantitativo de riesgos
10
Planificación de la respuesta a riesgos Entradas:
Plan de gestión del riesgo Lista de riesgos priorizados Clasificación general de riesgos del proyecto Lista priorizada de riesgos cuantificados Análisis probabilístico del proyecto Probabilidad de lograr los objetivos de costo y tiempo Lista de respuestas potenciales Límites de riesgos Responsables del riesgo Causas comunes de riesgos Tendencias en los resultados del análisis cualitativo y
cuantitativo de riesgos
11
Planificación de la respuesta a riesgos Técnicas y herramientas:
Evitación Transferencias Mitigación Aceptación
Salidas: Plan de respuestas al riesgo Riesgos residuales Riesgos secundarios Acuerdos contractuales Montos necesarios de reservas de contingencia Entradas a otros procesos Entradas a un plan revisado de proyecto
12
Supervisión y control de riesgos Entradas:
Plan de gestión del riesgo Plan de respuesta al riesgo Comunicaciones del proyecto Identificación y análisis adicional de riesgos Cambios de alcance
Técnicas y herramientas: Auditorías a las respuestas al riesgo del proyecto Revisiones periódicas del riesgo del proyecto Análisis del valor del trabajo realizado Medición del rendimiento técnico Planificación adicional de respuesta al riesgo
Salidas: Planes de soluciones alternativas Acciones correctivas Solicitudes de pedidos de cambios Actualizaciones al plan de respuestas al riesgo Base de datos de riesgos Actualizaciones a los listados de verificación de riesgos
Gestión del riesgo en proyectos de Software
Lic Marisa Gouget
Fuente: Pressman
14
Estrategias
Estrategias Reactivas
Estrategias Proactivas
15
Riesgos del Software Incertidumbre Pérdida
Clasificación: Riesgos Conocidos Riesgos Predecibles Riesgos Impredecibles
Riesgos Genéricos Riesgos Específicos
16
Tipos de Riesgos
Riesgos del Proyecto: problemas de presupuesto, planificación temporal, personal, recursos, cliente y requisitos
Riesgos Técnicos: problemas de diseño, implementación, de interfaz, verificación y mantenimiento
Riesgos del Negocio: producir un producto que: nadie quiere, no encaja con la estrategia comercial
de la compañía, ventas no sabe como vender, perder el apoyo de una gestión experta, etc.
17
Cómo prevenir?
1. Identificación del Riesgo
2. Proyección del Riesgo
3. Refinamiento del Riesgo
4. Reducción, Supervisión y Gestión
del Riesgo
18
1.- Identificación del riesgo - (Listas de comprobación)
Tamaño del producto: riesgos asociados con el tamaño general del software a construir o modificar.
Impacto en el negocio: riesgos asociados a las limitaciones impuestas por la gestión o el mercado.
Características del cliente: riesgos asociados con la sofisticación del cliente y la habilidad del desarrollador para comunicarse con el cliente en los momentos oportunos.
Definición del proceso: riesgos asociados con el grado de definición del proceso de software y su seguimiento por la organización del desarrollo.
Entorno de desarrollo: riesgos asociados con la disponibilidad y calidad de las herramientas que se van a emplear en la construcción del producto.
Tecnología a construir: riesgos asociados con la complejidad del sistema a construir y la tecnología de punta que contiene el sistema.
Tamaño y experiencia del equipo: riesgos asociados con la experiencia técnica y de proyectos de los ingenieros del software que van a realizar el trabajo.
19
1.- Identificación del riesgo – (Lista de comprobación)
Riesgos del tamaño del producto
“El riesgo del proyecto es directamente proporcional al tamaño del producto.”
¿Se estimó/consideró?: ¿Tamaño del producto en LDC o FP?. ¿El grado de seguridad en la estimación? ¿Tamaño del producto en número de programas, archivos y
transacciones?. ¿Porcentajes de desvíos en el tamaño respecto a la medida
de productos anteriores? ¿Tamaño de la base de datos creada o empleada por el
producto?. ¿Número de usuarios del sistema? ¿Número de cambios previstos a los requisitos del producto? ¿Cantidad de software reutilizado?
20
1.- Identificación del riesgo – (Lista de comprobación)
Riesgos del impacto en el negocio
¿Se estimó/consideró?: ¿Efecto de este producto en los ingresos de la compañía? ¿Viabilidad de este producto para los gestores expertos? ¿Es razonable la fecha límite de entrega?. ¿Número de clientes que usarán el producto y la consistencia de
sus necesidades relativas al producto?. ¿Número de otros productos/sistemas con los que este producto
debe tener interoperatividad? ¿Sofisticación del usuario final? ¿Cantidad y calidad de la documentación que debe ser elaborada y
entregada al cliente?. ¿Limitaciones gubernamentales en la construcción del producto? ¿Costos asociados por un retraso en la entrega? ¿Costos asociados por un producto defectuoso?
21
1.- Identificación del riesgo - (Lista de comprobación)
Riesgos relacionados con el cliente
¿Se estimó/consideró?: ¿Ha trabajado con el cliente anteriormente? ¿Tiene el cliente una idea formal de lo que se requiere?¿Lo
ha escrito? ¿Aceptará el cliente disponer de su tiempo para reuniones
formales de identificación del ámbito del proyecto? ¿Está dispuesto el cliente a mantener una comunicación
fluida con el desarrollador? ¿Está dispuesto el cliente a participar en las revisiones? ¿Es sofisticado técnicamente el área del producto? ¿Está dispuesto el cliente a dejar a su personal a hacer el
trabajo? ¿Entiende el cliente el proceso del software?
22
1.- Identificación del riesgo - (Lista de comprobación)
Riesgos relacionados con el proceso
¿Se estimó/consideró?: ¿Apoyan sus gestores seniors normas escritas que hagan hincapié
en la importancia de un proceso estándar para el desarrollo del software?
¿Están de acuerdo los miembros del personal con el proceso del software tal como está documentado y están dispuestos a usarlo?
¿Se emplea el proceso del software para otros procesos? ¿Ha desarrollado o adquirido la organización cursos de formación
de ingeniería de software para jefes de proyecto y personal técnico?
¿Se ha proporcionado una copia de los estándares de ingeniería de software a cada desarrollador y gestor del proyecto?.
¿Se han desarrollado diseño de documentos y ejemplos para todas las entregas definidas como parte del proceso de software?
23
1.- Identificación del riesgo - (Lista de comprobación)
Riesgos relacionados con el proceso...(cont.)
¿Se estimó/consideró?: ¿Se llevan a cabo regularmente revisiones técnicas formales de las
especificaciones de requisitos, diseño y código?. ¿Se llevan a cabo regularmente revisiones técnicas de los procedimientos
de prueba y de los casos de prueba?. ¿Se documentan todos los resultados de las revisiones técnicas, incluyendo
los errores encontrados y recursos empleados? ¿Existe algún mecanismo para asegurarse de que el trabajo realizado se
ajusta a los estándares de IS? ¿Se emplea una gestión de configuración para mantener la consistencia
entre los requisitos del sistema/software, diseño, código y casos de pruebas?
¿Hay algún mecanismo de control de cambios de los requerimientos del cliente?
¿Hay alguna declaración de trabajo documentada, una especificación de requisitos y un plan para cada subcontratación?
¿Se sigue algún procedimiento para hacer un seguimiento y revisar el rendimiento de las subcontrataciones?
24
1.- Identificación del riesgo - (Lista de comprobación)
Riesgos relacionados con el aspecto técnico del proceso
¿Se estimó/consideró?: ¿Se emplean técnicas de especificación de aplicaciones para ayudar en la
comunicación entre el cliente y el desarrollador? ¿Se emplean métodos específicos para el análisis del software? ¿Está escrito más del 90 % del código en un lenguaje de alto nivel?. ¿Se han definido y empleado reglas específicas para la documentación del
código? ¿Emplean métodos específicos para el diseño de casos de prueba? ¿Se emplean herramientas de software para apoyar la planificación y
seguimiento de las actividades? ¿Se emplean herramientas de software de gestión de configuración ara
controlar y seguir los cambios a lo largo de todo el proceso del software? ¿Se emplean herramientas de software para dar soporte a los procesos de
análisis, diseño, producción, procesos de pruebas y gestión de la documentación?.
¿Se emplean herramientas para crear prototipos? ¿Se han establecido métricas de calidad y de productividad para los
proyectos?
25
1.- Identificación del riesgo - (Lista de comprobación)
Riesgos tecnológicos
¿Se estimó/consideró?: ¿Es nueva para la organización la tecnología a construir? ¿Demandan los requerimientos del cliente la generación de nuevos
algoritmos o tecnologías de entrada o salida? ¿El software interactúa con hardware nuevo o no probado? ¿Interactúa el software a construir con productos software
suministrados por el vendedor que no se hayan probado? ¿Interactúa el software con una base de datos cuyo funcionamiento y
rendimiento no se han comprobado en esta área de aplicación? ¿Demandan los requisitos:
una interfaz de usuario especial? la creación de componentes de programación diferentes de los que su
organización haya desarrollado hasta ahora? Nuevos métodos de análisis, diseño o pruebas? El empleo de métodos de desarrollo del software no convencionales (IA o
redes neuronales) excesivas restricciones de rendimiento?
26
1.- Identificación del riesgo - (Lista de comprobación)
Riesgos del entorno de desarrollo ¿Se estimó/consideró?:
¿Tenemos disponible una herramienta de gestión de proyectos de software?
¿Tenemos disponible una herramienta de gestión del proceso de software?
¿Existen herramientas de análisis y diseño disponibles?
¿Proporcionan las herramientas métodos apropiados para el producto a
construir?
¿Hay disponibles compiladores o generadores de código apropiados?
¿Hay disponibles herramientas de pruebas apropiadas?
¿Tenemos disponibles herramientas para la GCS?
¿Están las herramientas integradas entre si?
¿Se ha formado a los miembros del equipo en el uso de las herramientas?
¿Existen expertos disponibles en todas las herramientas, para consultarlos?
¿Es adecuada la ayuda en línea y la documentación de las herramientas?
27
1.- Identificación del riesgo - (Lista de comprobación)
Riesgos asociados con el personal
¿Se estimó/consideró?: ¿Disponemos de la mejor gente? ¿Tiene el personal todos los conocimientos adecuados? ¿Tenemos suficiente personal? ¿Se ha asignado al personal para toda la duración del
proyecto? ¿Habrá parte del personal que trabaje sólo durante parte
de él? ¿Dispone el personal de las expectativas correctas sobre el
trabajo? ¿Ha recibido el personal la formación necesaria? ¿Será mínimo el movimiento del personal para permitir la
continuidad?
28
2.- Proyección o Estimación del Riesgo
Intenta medir cada riesgo de dos maneras:
Probabilidad de que el riesgo es real
Consecuencias de los problemas asociados si el riesgo ocurre
29
2.- Proyección del Riesgo – Actividades
Establecer una escala que refleje la probabilidad percibida del riesgo
Definir las consecuencias de riesgo
Estimar el impacto del riesgo en el proyecto y en el producto
Apuntar la exactitud general de la proyección del riesgo de manera que no haya confusiones
30
3.- Refinamiento del Riesgo
Con el paso del tiempo y el aprendizaje sobre el proyecto y el riesgo, es posible refinar el riesgo en un conjunto de riesgo más detallados, cada una algo más fácil de reducir, supervisar y gestionar.
El refinamiento ayuda a aislar los riesgo señalados y puede conducir a un análisis y respuesta más sencilla.
31
4.- Reducción, Supervisión y Gestión del Riesgo
Evitar el riesgo
Supervisar el riesgo Evaluar cuando un riesgo previsto ocurre de hecho Asegurarse de que los procedimientos para reducir el
riesgos se estan aplicando correctamente Recoger información estadística
Gestionar el riesgo y planes de contingencia
32
El plan de RSGR
Se puede incluir como parte del Plan del Proyecto.
La Documentación generada forma parte de la documentación del Plan del Proyecto.
Una vez desarrollado el Plan de RSGR y de comenzado el Proyeto, comienzan las tareas de reducción y supervisión del riesgo.