GESTION DE RIESGOS
Que es una variación de los resultados esperados, donde esa variación es de carácter aleatorio y en muchas ocasiones fuera del control del tomador de decisiones generándose el problema de la incertidumbre.
Se podrían establecer 2 componentes Básicos:
IMPREVISTO ALEATORIO
: que es el comportamiento o valor que pueda tomar la variable aleatoria a la que se enfrenta o bajo la cual debe trabajar y tomar decisiones un ente decisor.
VULNERABILIDAD
: que es lo desprotegido o vulnerable que se encuentra y toda una gestión, en este caso un proyecto ante uno de estos comportamientos o imprevistos aleatorios
FORMAS DE AFRONTAR
REACTIVA: Se reacciona al presentarse los problemas o imprevistos. Técnica de los bomberos.
PROACTIVA
: Se busca una anticipación o predicción de los problemas o imprevistos y tener planes de contingencia.
RIESGOS DEL SOFTWARE
Hay dos características del riesgo:
INCERTIDUMBRE
: definida por los imprevistos aleatorios. Se puede cuantificar en términos de la probabilidad de ocurrencia de los eventos
.
PERDIDAS
: Generadas por los eventos no favorables y según el grado de vulnerabilidad que se tenga. Se cuantifica en términos monetarios.
EL NIVEL DE RIESGO SE ESTABLECE CON UNA CONJUGACION DE AMBOS FACTORES
CATEGORIAS DE RIESGOS DENTRO DE UN PROYECTO DE SOFTWARE
RIESGOS DEL PROYECTO
Imprevistos o eventos que generaran retrasos en la terminación de actividades y generando un posible retraso en la terminación del proyecto. Esto implicara costos por diversas razones como pueden ser:
Sobrecostos por mayor cantidad de horas trabajo
Multas por incumplimiento
Inversiones para impedir mayores retrasos
RIESGOS DEL NEGOCIO
Riesgos que afectan la viabilidad de negocio del software desarrollado. Hay 5 Clase de riesgo de negocio:
DE MERCADO
: Desarrollar un producto que nadie quiere o necesita.
ESTRATEGICO
: Desarrollar un producto que no encaja dentro del plan estratégico de la compañía.
DE COMERCIALIZACION
: Desarrollar productos que no saben como venderlos.
DE DIRECCION
: Pérdida de apoyo de gestión por cambios de objetivos o de personal.
DE PRESUPUESTO
: Perder el presupuesto o personal asignado
Dentro de cualquier proyecto también existen:
RIESGOS CONOCIDOS
: que se establecen o se conocen después de un estudio detallado de el plan de trabajo del proyecto. Ejemplo: Fechas de entrega poco realistas, falta de especificaciones.
RIESGOS PREDECIBLES
: Los cuales pueden ser extrapolados de experiencias anteriores. Ejemplo: Cambios de personal, mala comunicación con clientes.
RIESGOS IMPREDECIBLES
: No se conocen ni se pueden predecir, se solucionan solo de forma reactiva.
IDENTIFICACION DEL RIESGO
El tratar de identificar riesgos es un criterio proactivo que busca identificar posibles factores de riesgo y tomar medidas de aseguramiento o planes de contingencia para contrarrestarlos a ellos y a sus efectos. Al realizar esta identificación de podría hablar de Riegos Genéricos y Riesgos específicos del producto
.
RIESGO GENERICO
: Son todo los riesgos que afecta a cualquier proyecto. Cualquier proyecto puede presentar este tipo de problemas
RIESGO ESPECIFICO DEL PRODUCTO
: Son riesgos asociados a un producto en particular en forma única y específica. Solo son identificables por aquellos que tienen una visión clara de la tecnología, personal y entorno específico del proyecto en cuestión.
Una metodología para identificar dichos
riesgos es hacer una lista de comprobación
de elementos de Riesgo y para elaborarla se
analizan una serie de subconjuntos de riesgo
conocidos y predecibles en las siguientes
Sub-categorías genéricas:
TAMAÑO DEL PRODUCTO
: Riesgos asociados al tamaño del software, a mayor tamaño mayor riesgo.
IMPACTO DEL NEGOCIO
: Riesgos asociados a las limitaciones impuestas por la gestión o por el mercado.
RIESGOS CON EL CLIENTE
: Riesgos asociados a la sofisticación del cliente y la habilidad del desarrollador para comunicarse con el a tiempo. Es la definición de un Buen o un Mal cliente, donde por mal cliente se entiende un cliente de alto riesgo.
DEFINICION DEL PROCESO
: Riesgos asociados al grado de definición del proceso de software y su seguimiento, como son errores de diseño y análisis.
ENTORNO DE DESARROLLO
: Riesgos asociados con la disponibilidad y la calidad de herramientas que se van a emplear en la construcción del producto, calidad de herramientas de gestión, análisis, diseño.
RIESGOS TECNOLOGICOS
: Riesgos implícitos en la complejidad que tendrá el sistema a construir y la tecnología de punta que contiene el sistema.
TAMAÑO Y EXPERIENCIA DE LA PLANTILLA
: Riesgos asociados con la experiencia técnica y de proyectos de los ingenieros de software que van a realizar el trabajo.
COMPONENTES Y CONTROLADORES DEL RIESGO
Este es otro criterio, desarrollado por la Fuerza Aérea Estadounidense en la cual identifica 4 componentes a tener en cuenta para la estimación del riesgo en desarrollo de software y son:
Riesgo de rendimiento
: grado de incertidumbre con la que el producto se encontrará sus requisitos y se adecue para su empleo pretendido
Riesgo de coste
: Grado de incertidumbre del presupuesto del proyecto.
Riesgo de soporte
: Grado de incertidumbre de la facilidad del software para corregirse, adaptarse y ser mejorado.
Riesgo de la planificación temporal
: El grado de incertidumbre con el que se podrá mantener la planificación temporal y de que el producto se entregue a tiempo.
PROYECCION DEL RIESGO
En la proyección del riesgo se busca hacer una medición de los riesgos en función de la probabilidad de ocurrencia de los eventos y el costo o consecuencias de que ocurriese el imprevisto. Entre el director de proyecto y su equipo pueden llevar a cabo 4 actividades para estas estimaciones así:
Establecer una escala que refleje la probabilidad percibida de riesgo.
Definir consecuencias del riesgo.
Estimar impacto del riesgo tanto en proyecto como en producto.
Apuntar la exactitud general de la proyección del riesgo de manera que no haya confusiones.
DESARROLLO DE UNA TABLA DE RIESGO
Una técnica existente es desarrollar una tabla de riesgo para hacer la proyección. Los pasos generales serían:
1.Hacer un listado de todos los riesgos posibles sin importar lo remotos que sean.
2. Categorizar cada riesgo, indicando que tipo de riesgo es, si es con tamaño de producto, tipo de cliente, etc.
3.Determinar la probabilidad de ocurrencia de cada uno de los eventos planteados, ya sea en forma objetiva o subjetiva, y se puede hacer una valoración promediada de todas las estimaciones individuales hechas para cada evento.
4.Se valora el impacto de cada riesgo y se establece una categoría de impacto. Dichas categorías son:
1.CATASTROFICO
2.CRITICO
3.MARGINAL
4.DESPRECIABLE
5.Se realiza una ordenación en función de la probabilidad y el impacto quedando en la parte superior las de
myor probabilidad y mayor impacto.
6.Se establece una línea de corte a partir de la cual se establece que eventos serán de verdadera atención y control
7.Se establece un plan RSGR que es un Plan de Reducción, Supervisión y gestión de riesgo
.
REDUCCION, SUPERVISION Y GESTION DEL RIESGO
Se busca fundamentalmente:
Evitar el riesgo
Supervisar el riesgo
Gestión de riesgo y planes de contingencia
El equipo debe tener siempre una actitud proactiva frente al riesgo, evitar es la mejor estrategia, esto se logra con un plan de reducción de riesgo. Unos paso para esto pueden ser:
– Reunirse con la planilla y determinar causas del problema
– Actuar para reducir las causas antes de comenzar proyecto
– Una vez comenzado el proyecto asegurar lo planeado como solución.
– Establecer estándares de documentación y que todo se complemente a tiempo.
– Convocar reuniones de revisión
– No tener irremplazables
A medida que avanza el proyecto se hace entonces una supervisión del riesgo. Se deben vigilar los siguientes factores:
Actitud de los miembros del equipo basándose en las presiones del proyecto.
Grado de compenetración del equipo.
Relaciones interpersonales en el equipo.
Disponibilidad de empleo dentro y fuera de la compañía.