430 likes | 774 Views
ANÁLISIS Y GESTIÓN DEL RIESGO. Oscar Javier Fabra Suarez. ANÁLISIS Y GESTIÓN DEL RIESGO. AGENDA INTRODUCCIÓN RIESGO DEL SOFTWARE IDENTIFICACIÓN DEL RIESGO ANÁLISIS DEL RIESGO PLANIFICACIÓN DEL RIESGO SUPERVISIÓN DEL RIESGO EL PLAN RSGR. ANÁLISIS Y GESTIÓN DEL RIESGO. 1. INTROD U CCIÓN.
E N D
ANÁLISIS Y GESTIÓN DEL RIESGO Oscar Javier Fabra Suarez
ANÁLISIS Y GESTIÓN DEL RIESGO • AGENDA • INTRODUCCIÓN • RIESGO DEL SOFTWARE • IDENTIFICACIÓN DEL RIESGO • ANÁLISIS DEL RIESGO • PLANIFICACIÓN DEL RIESGO • SUPERVISIÓN DEL RIESGO • EL PLAN RSGR
ANÁLISIS Y GESTIÓN DEL RIESGO 1. INTRODUCCIÓN
ANÁLISIS Y GESTIÓN DEL RIESGO • INTRODUCCIÓN • Definición de riesgo: • Es un problema potencial –puede o no ocurrir. • El riesgo afecta futuros acontecimientos -¿qué riesgos podrían hacer que nuestro proyecto fracasara? • El riesgo implica cambio. ¿Cómo afectarán los cambios en los requisitos del cliente, en las tecnologías de desarrollo, al cumplimiento de la planificación y al éxito en general? • El riesgo nos enfrenta a elecciones. ¿qué métodos y herramientas deberíamos emplear, cuánta gente debería estar implicada, cuánta importancia hay que darle a la calidad?
ANÁLISIS Y GESTIÓN DEL RIESGO • INTRODUCCIÓN • Análisis y gestión del riesgo: • ¿Qué es?Una serie de pasos que ayudan al equipo del software a comprender y gestionar la incertidumbre. • ¿Quién lo hace?Todos los que están involucrados en el proceso del software –gestores , ingenieros y clientes. • ¿Por qué es importante?El SW es una empresa difícil. Muchas cosas pueden ir mal y a menudo salen mal. Estos problemas pueden tener un impacto significativo en la fecha de entrega o en el presupuesto.
ANÁLISIS Y GESTIÓN DEL RIESGO • INTRODUCCIÓN • Análisis y gestión del riesgo: • ¿Cómo se hace?Proactivamente. Reactivas Bomberos Estrategiasde riesgo Antes de los trabajos técnicos Proactivas
ANÁLISIS Y GESTIÓN DEL RIESGO • INTRODUCCIÓN • Análisis y gestión del riesgo: • ¿Cuáles son los pasos? Identificación de riesgos Análisis de riesgos Planeación de riesgos Supervisión de riesgos Listado deriesgos potenciales Listado depriorizaciónde riesgos Planes deprevención ycontingencia Valoraciónde riesgos
ANÁLISIS Y GESTIÓN DEL RIESGO • INTRODUCCIÓN • Análisis y gestión del riesgo: • ¿Cuál es el producto obtenido?Se realiza un Plan de Reducción, Supervisión y Gestión del Riesgo (RSGR) o un informe de riesgos. • ¿Cómo podemos estar seguros de que lo hemos hecho correctamente?El RSGR debe ser revisado mientras el proyecto se realiza para asegurar que los riesgos están siendo controlados. Los planes de contingencia deben ser realistas.
ANÁLISIS Y GESTIÓN DEL RIESGO 2. RIESGODEL SOFTWARE
ANÁLISIS Y GESTIÓN DEL RIESGO • RIESGO DEL SOFTWARE • Características del riesgo de SW • Incertidumbre: Puede o no ocurrir, no hay riesgos del 100% de probabilidad. • Pérdida: Si el riesgo ocurre, hay pérdidas.
ANÁLISIS Y GESTIÓN DEL RIESGO • RIESGO DEL SOFTWARE 1. Riesgos del proyecto: Amenazan al plan del proyecto; la planificación temporal y los costos. Ej: Pérdida de un diseñador experimentado. Categorías de riesgos de software 2. Riesgos del producto: Amenazan la calidad y la planificación temporal del SW; la implementación puede llegar a ser difícil o imposible. Ej: Rendimiento de un componente menor al esperado. 3. Riesgos del negocio: Amenazan la viabilidad del software a construir. Ej: Un competidor introduzca un nuevo producto.
ANÁLISIS Y GESTIÓN DEL RIESGO • RIESGO DEL SOFTWARE 1. Riesgo del mercado: Construir un producto o sistema que nadie quiere comprar. 2. Riesgo estratégico: El producto no encaja en la estrategia comercial general de la compañía. Riesgosdelnegocio 3. Riesgo de ventas: El departamento de ventas no sabe vender el producto. 4. Riesgo de dirección: Perder el apoyo de un gerente experto adecuado. 5. Riesgo de presupuesto: Perder presupuesto o personal asignado.
ANÁLISIS Y GESTIÓN DEL RIESGO • RIESGO DEL SOFTWARE 1. Riesgos conocidos: Los que se pueden descubrir después de una cuidadosa evaluación del plan del proyecto, del entorno técnico y comercial. Categorizacióngeneral delos riesgos de SW 2. Riesgos predecibles: Se extrapolan de la experiencia en proyectos anteriores. 3. Riesgos impredecibles: Son muy difíciles de identificar por adelantado.
ANÁLISIS Y GESTIÓN DEL RIESGO 3. IDENTIFICACIÓN DEL RIESGO Identificación de riesgos Análisis de riesgos Planeación de riesgos Supervisión de riesgos Listado deriesgos potenciales Listado depriorizaciónde riesgos Planes deprevención ycontingencia Valoraciónde riesgos
ANÁLISIS Y GESTIÓN DEL RIESGO • IDENTIFICACIÓN DEL RIESGO • Es un intento sistemático para especificar las amenazas al plan del proyecto. • Hay dos tipos de riesgo para cada categoría de riesgo de SW (proyecto, producto y negocio). • Riesgos genéricos: Amenaza potencial para todos los proyectos de SW. • Riesgos específicos: De la tecnología, el personal y el entorno específico del proyecto en cuestión.
ANÁLISIS Y GESTIÓN DEL RIESGO • IDENTIFICACIÓN DEL RIESGO • Nos basamos en una lista de comprobación de elementos de riesgo. Es un subconjunto de riesgos conocidos y predecibles de las siguientes categorías: • Tamaño del producto. Tamaño del SW a construir.Ejemplos: • ¿Tamaño estimado del producto en LDC o FP? • ¿Grado de seguridad en la estimación del tamaño? • ¿Tamaño estimado del producto en número de programas, archivos y transacciones? • Impacto en el negocio.Limitaciones impuestas por la gestión o por el mercado. • ¿Efecto de este producto en los ingresos de la compañía? • ¿Sofisticación del usuario final? • ¿Limitaciones gubernamentales en la construcción del producto?
ANÁLISIS Y GESTIÓN DEL RIESGO • IDENTIFICACIÓN DEL RIESGO • Nos basamos en una lista de comprobación de elementos de riesgo. • Características del cliente.Sofisticación del cliente. • ¿Hemos trabajado con el cliente anteriormente? • ¿Está dispuesto el cliente a participar en las revisiones? • ¿Entiende el cliente el proceso del software? • Definición del proceso.Grado de uso de metodologías de la organización. • ¿Ha desarrollado su organización una descripción escrita del proceso del software a emplear en este proyecto? • ¿Se llevan a cabo regularmente revisiones técnicas formales de las especificaciones de requisitos, diseño y código?
ANÁLISIS Y GESTIÓN DEL RIESGO • IDENTIFICACIÓN DEL RIESGO • Nos basamos en una lista de comprobación de elementos de riesgo. • Entorno de desarrollo.Disponibilidad y calidad de herramientas de desarrollo de software. • ¿Tenemos disponible una herramienta de gestión de proyectos de software? • ¿Existen herramientas de análisis y diseño disponibles? • ¿Proporcionan las herramientas de análisis y diseño, métodos apropiados para el producto a construir? • Tecnología a construir.Complejidad del sistema a construir. • ¿Es nueva para su organización la tecnología a construir? • ¿Demandan los requisitos del cliente la creación de nuevos algoritmos o tecnología de entrada o salida? • ¿El software interactúa con hardware nuevo o no probado?
ANÁLISIS Y GESTIÓN DEL RIESGO • IDENTIFICACIÓN DEL RIESGO • Nos basamos en una lista de comprobación de elementos de riesgo. • Tamaño y experiencia de la plantilla. Experiencia técnica y documentación anterior de los ingenieros de SW que van a realizar el trabajo. • ¿Disponemos de la mejor gente? • ¿Tiene el personal todos los conocimientos adecuados? • ¿Ha recibido el personal la formación adecuada?
ANÁLISIS Y GESTIÓN DEL RIESGO • IDENTIFICACIÓN DEL RIESGO • Luego, en un grupo, se utiliza un enfoque de tormenta de ideas para responder a las cuestiones de las listas de comprobación de elementos de riesgo. • Tambien se usa la experiencia de proyectos anteriores.
ANÁLISIS Y GESTIÓN DEL RIESGO • IDENTIFICACIÓN DEL RIESGO • Factores principales de daño o cancelación de Proyectos de software (Fuente: Standish Group, “The Chaos Report”, 2003) Factores de Daño o cancelación % Requerimientos incompletos 13.1 Deficiencia en el involucramiento del usuario 12.4 Deficiencia de recursos 10.6 Expectativas no realistas 9.9 Deficiencia en soporte ejecutivo 9.3 Cambios en los requerimientos y especificaciones 8.7 Deficiencia en la planeación 8.1 Ya no se necesita más 7.5 Deficiencia en administración de TI 6.2 Desconocimiento en tecnología 4.3 Otros 9.9
ANÁLISIS Y GESTIÓN DEL RIESGO 4. ANÁLISIS DEL RIESGO Identificación de riesgos Análisis de riesgos Planeación de riesgos Supervisión de riesgos Listado deriesgos potenciales Listado depriorizaciónde riesgos Planes deprevención ycontingencia Valoraciónde riesgos
ANÁLISIS Y GESTIÓN DEL RIESGO 4. ANÁLISIS DEL RIESGO Probabilidad Estimación del riesgo Exposición al riesgo (ER) Magnitud de pérdida Análisis del riesgo Priorización delriesgo Riesgos más importantes
ANÁLISIS Y GESTIÓN DEL RIESGO • ANÁLISIS DEL RIESGO • Estimación del riesgo:Ejemplo de tabla de estimación de riesgos:
ANÁLISIS Y GESTIÓN DEL RIESGO • ANÁLISIS DEL RIESGO • Estimación del riesgo: • Establecer una escala que refleje la probabilidad percibida del riesgo; cualitativa y/o cuantitativa. Por ejemplo: • <10% muy bajo • 10-25% bajo • 25-50% moderado • 50-75% alto • >75% muy alto • Estimar la probabilidad.Consejos: • Técnica Delphi: Cada quien hace una estimación individual. Luego se discute el origen de cada estimación, hasta hacer converger las estimaciones. • Utilizar <<calibración mediante adjetivos>>. Definir un valor cualitativo y luego establecer un valor cuantitativo.
ANÁLISIS Y GESTIÓN DEL RIESGO • ANÁLISIS DEL RIESGO • Estimación del riesgo: • Estimar la magnitud de la pérdida.Cuantitativamente, la pérdida puede ser medida en unidades de tiempo o de costo. • Para determinar la magnitud en tiempo se recurre a la experiencia o se toma la medida de algo pequeño y se combina para hallar la magnitud total (por ejemplo, para LCDs). • Para determinar la magnitud en costo: Si es código, se estima cuántas LDC o FP se requieren, se averigua el valor promedio de cada una y se multiplica.
ANÁLISIS Y GESTIÓN DEL RIESGO • ANÁLISIS DEL RIESGO • Estimación del riesgo: • Estimar la exposición al riesgo (ER). La ER es el valor esperado de pérdida. Es la probabilidad de pérdida (P) multiplicada por la magnitud de la pérdida (C). ER = P.C • El valor de la exposición al riesgo se utiliza posteriormente para priorizar los riesgos. • Retraso total del proyecto: Se suman todas las exposiciones al riesgo para determinar el riesgo total del proyecto. • La planificación total del proyecto se puede cambiar para reflejar el retraso total esperado calculado en plan de gestión de riesgos.
Muy alta Magnitud de pérdida Alto baja Relevancia para la gestión 0 Probabilidad 1,0 ANÁLISIS Y GESTIÓN DEL RIESGO • ANÁLISIS DEL RIESGO • Priorización de riesgos: • Se ordenan los riesgos de mayor a menor exposición al riesgo. • Se establece una línea de corte, se descartan los riesgos por debajo de esa línea. • En proyectos grandes se utiliza el principio de Pareto: El 20% de los riesgos principales consumiran el 80% de su tiempo o de su dinero.
ANÁLISIS Y GESTIÓN DEL RIESGO 5. PLANIFICACIÓN DEL RIESGO Identificación de riesgos Análisis de riesgos Planeación de riesgos Supervisión de riesgos Listado deriesgos potenciales Listado depriorizaciónde riesgos Planes deprevención ycontingencia Valoraciónde riesgos
ANÁLISIS Y GESTIÓN DEL RIESGO 5. PLANIFICACIÓN DEL RIESGO • Se establece un plan de gestión del riesgo para cada uno de los riesgos clave identificados. • Depende del conocimiento y la experiencia del gestor del proyecto. • Estrategias para atacar los riesgos: • Prevención. Reducir la probabilidad. • Minimización. Reducir el impacto. • Planes de contingencia. Estar preparado para lo peor y planificar como solucionar la pérdida.
ANÁLISIS Y GESTIÓN DEL RIESGO 5. PLANIFICACIÓN DEL RIESGO • Resolución de riesgos: • Evite el riesgo. • Traslade el riesgo de una parte del sistema a otra. • Consiga información acerca del riesgo. • Elimine el origen del riesgo. • Asuma el riesgo. • Comunique el riesgo. • Controle el riesgo (plan de contingencia). • Recuerde el riesgo.
ANÁLISIS Y GESTIÓN DEL RIESGO 6. SUPERVISIÓN DEL RIESGO Identificación de riesgos Análisis de riesgos Planeación de riesgos Supervisión de riesgos Listado deriesgos potenciales Listado depriorizaciónde riesgos Planes deprevención ycontingencia Valoraciónde riesgos
ANÁLISIS Y GESTIÓN DEL RIESGO • SUPERVISIÓN DEL RIESGO • Valor cada riesgo: decidir si han cambiado sus efectos. • Se hace una valoración después de alcanzar cada hito principal. • Encargado de riesgos: • Alertar sobre los riesgos del proyecto y evitar que los admin. y desarrolladores los ignoren en la planificación. • Buscar todas las razones por las cuales el proyecto puede fallar. • Supervisar la efectividad de los planes de reducción de riesgos. • Realizar el clásico análisis costo-beneficio para la prevención o el plan de contingencia del riesgo.
ANÁLISIS Y GESTIÓN DEL RIESGO 7. EL PLAN DE REDUCCIÓN, SUPERVISIÓN Y GESTIÓN DEL RIESGO (RSGR)
ANÁLISIS Y GESTIÓN DEL RIESGO • EL PLAN DE REDUCCIÓN, SUPERVISIÓN Y GESTIÓN DEL RIESGO (RSGR). I. Introducción 1. Alcance y propósito del documento 2. Visión general de los riesgos principales 3. Responsabilidades a. Gestión b. Personal técnico II. Tabla de riesgo del proyecto. 1. Descripción de todos los riesgos por encima de la línea de corte 2. Factores que influyen en la probabilidad e impacto III. Reducción, supervisión y gestión del riesgo n. Riesgo # n a. Reducción i.Estrategia general. ii. Pasos específicos. b. Supervisión i. Factores a supervisar ii. Enfoque de supervisión c. Gestión i. Plan de contingencia ii. Consideraciones especiales. IV. Planificación temporal de revisión del Plan RSGR V. Resumen
ANÁLISIS Y GESTIÓN DEL RIESGO • EL PLAN DE REDUCCIÓN, SUPERVISIÓN Y GESTIÓN DEL RIESGO (RSGR).
ANÁLISIS Y GESTIÓN DEL RIESGO 8. Ejemplo de fracaso y posterior recuperación de implantación de un sistema ERP - Compañía: Nestlé
ANÁLISIS Y GESTIÓN DEL RIESGO 8. Ejemplo de fracaso y posterior recuperación de implantación de un sistema ERP - Compañía: Nestlé • Nestlé firmó un contrato con SAP para la implantación de un sistema ERP. • Pretendía integrar y centralizar sus más de 200 compañías y subsidiarias en 80 países. • Hasta 1991: Muchas marcas dispersas. Se unificaron, pero seguían funcionando independientemente. • En 1997: se descubrió redundancia masiva. • Nestlé USA estaba comprando vainilla al mismo vendedor a 29 precios distintos.
ANÁLISIS Y GESTIÓN DEL RIESGO 8. Ejemplo de fracaso y posterior recuperación de implantación de un sistema ERP - Compañía: Nestlé • El proyecto presentado por Dunn se llamaba One Nestlé, under SAP. • En 1997, 50 top ejecutivos y 10 profesionales seniors dela tecnología de la información, encargados de implantar el proyecto de SAP. • Meta: alcanzar una metodología de procesos optima para aplicar a todos los departamentos. • La crisis: comenzó antes de que instalaran los módulos de SAP a finales de 1999. • Ninguno de los grupos que serian afectados directamente por el sistema fueron representados en el comité del proyecto.
ANÁLISIS Y GESTIÓN DEL RIESGO 8. Ejemplo de fracaso y posterior recuperación de implantación de un sistema ERP - Compañía: Nestlé • La crisis: • Los trabajadores no sabían manejar los nuevos sistemas y tampoco entendían los nuevos procesos. • Nadie quería utilizar el nuevo sistema. • Algunos módulos quedaron desconectados por la prisa por contrarestar el efecto 2000. • Ejemplo: El depto de ventas introducía un descuento y no quedaba reflejado en el de contabilidad.
ANÁLISIS Y GESTIÓN DEL RIESGO 8. Ejemplo de fracaso y posterior recuperación de implantación de un sistema ERP - Compañía: Nestlé • La mitigación: • Implantar dos módulos mas de SAP e integrarlos entre si. • Costó 5% más del costo total del proyecto • Tom James: director de cambios de proceso Crear la comunicación entre los departamentos y el equipo del proceso. • Encuestas a los empleados ¿Cómo va el nuevo sistema? • El resultado final: • Proyección de demanda muy exacta para sus productos. • Homogenidad de datos en todos los departamentos. • Reducción de inventarios y costos de distribución. • Cantidad ahorrada por Nestlé tras la implantación del sistema de SAP asciende a 325 millones de dólares.
ANÁLISIS Y GESTIÓN DEL RIESGO BIBLIOGRAFÍA • Pressman, Roger S. Ingeniería del software : un enfoque práctico.Editorial McGraw Hill, (2002). Capítulo 6: “Análisis y Gestión del Riesgo”. • Sommerville, Ian. Ingeniería del software.Editorial Pearson, (2005). Sección 5.4 “Gestión de riesgos”. • McConnell, Steve. Desarrollo y gestion de proyectos informáticos.Editorial McGraw Hill, (1997). Capítulo 5: “Gestión de riesgos”. • Bruegge, Bernd. Ingeniería de software orientado a objetos.Editorial Pearson (2002). Sección 11.4.4 “Administración del riesgo”. • Menéndez-Barzanallana Asensio, Rafael.Gestión de riesgos en ingeniería del software. http://www.solocursos.net/gestion_de_riesgos_en_ingenieria_del_software-slccurso1113601.htm • Zavala Ruiz, J. Jesús María. ¿Por qué fracasan los proyectos de software? Postgrado en Estudios Organizacionales. Universidad Autónoma Metropolitana-Iztapalapa. http://www.consol.org.mx/2004/material/63/por-que-fallan-los-proy-de-soft.pdf • Sistemas informáticos de gestión. El Rincón del Vago. http://html.rincondelvago.com/sistemas-informaticos-de-gestion.html