Gestin de riesgos

Ingeniera del Software III

Octubre - 1999

UIB

Gestin de riesgos

3/10/2001

Gestin de riesgos
Introduccin
Concepto
Estrategias
Riesgos en Ingeniera de Software

Identificacin de riesgos
Estimacin riesgos
Plan de riesgos

UIB

Gestin de riesgos

3/10/2001

Concepto de riesgo
El riesgo se halla de forma implcita asociado a
toda actividad:
Todo suceso se ve marcado por las acciones del pasado,
Se puede, por tanto, actuar ahora para crear
oportunidades en el futuro?
El riesgo acompaa a todo cambio
El riesgo implica eleccin e incertidumbre.

UIB

Gestin de riesgos

3/10/2001

Estrategias frente al riesgo

Estrategias reactivas
Mtodo:
Evaluar las consecuencias del riesgo cuando este ya se ha
producido (ya no es un riesgo)
Actuar en consecuencia

Consecuencias de una estrategia reactiva

Apagado de incendios
Gabinetes de crisis
Se pone el proyecto en peligro

UIB

Gestin de riesgos

3/10/2001

Estrategias frente al riesgo

Estrategias proactivas
Mtodo
Evaluacin previa y sistemtica de riesgos
Evaluacin de consecuencias
Plan de evitacin y minimalizacin de consecuencias
Plan de contingencias

Consecuencias
Evasin del riesgo
Menor tiempo de reaccin
Justificacin frente a los superiores

UIB

Gestin de riesgos

3/10/2001

Riesgos en Ingeniera de Software

Caractersticas
Incertidumbre (Probabilidad de que ocurra)
Prdidas
Producto
Rendimiento
Mantenimibilidad

Proceso de produccin
Tiempo de desarrollo
Coste

UIB

Gestin de riesgos

3/10/2001

Riesgos en Ingeniera de Software

Riesgos del proyecto
Incremento en costes
Desbordamiento organizativo

Riesgos tcnicos
Riesgos del negocio
De mercado
De estrategia
De ventas
De gestin
De presupuesto

UIB

Gestin de riesgos

3/10/2001

Identificacin de riesgos
Grupos de riegos
Genricos: Son comunes a
todos los proyectos
Especficos: Implican un
conocimiento profundo del
proyecto

UIB

Categoras
Relacionados con el tamao del
producto
Con el impacto en la
organizacin
Con el tipo de cliente
Con la definicin del proceso de
produccin
Con el entorno de desarrollo
Con la tecnologa
Con la experiencia y tamao del
equipo

Gestin de riesgos

3/10/2001

Identificacin de riesgos
Asociados con el tamao del producto
Tamao estimado del proyecto (LOC/PF)
Confianza en la estimacin
Numero de programas, archivos y transacciones
Tamao relativo al resto de proyectos
Tamao de la base de datos
Nmero de usuarios
Nmero de cambios de requerimientos previstos antes y despus de
la entrega
Cantidad de software reutilizado

UIB

Gestin de riesgos

3/10/2001

Identificacin de riesgos
Impacto en la organizacin

UIB

Efecto del producto en la cifra de ventas

Visibilidad desde la direccin de la organizacin
Fecha lmite de entrega razonable
Nmero de clientes que usarn el producto
Numero de productos con los que deber interaccionar
Sofisticacin del usuario final
Cantidad y calidad de la documentacin a entregar al cliente
Lmites legales y gubernamentales
Costes asociados al retraso en la entrega
Costes asociados a errores en el producto

Gestin de riesgos

3/10/2001

Identificacin de riesgos
Relacionados con el cliente
Hay experiencias anteriores con dicho cliente
Tiene una idea clara de lo que precisa
Est dispuesto a dedicar tiempo en la especificacin formal de
requerimientos
Est dispuesto a relacionarse de forma gil con el equipo de desarrollo
Est dispuesto a participar en la revisiones
Es un usuario experto
Dejar trabajar al equipo de desarrollo sin dar consejos de experto
informtico
Entiende el ciclo de vida de una aplicacin

UIB

Gestin de riesgos

3/10/2001

Identificacin de riesgos
Riesgos del proceso de produccin
Hay una poltica clara de normalizacin y seguimiento de una metodologa
Existe una metodologa escrita para el proyecto
Se ha utilizado en otros proyectos
Estn los gestores y desarrolladores formados
Conoce todo el mundo los standards
Existen plantillas y modelos para todos los documentos resultado del
proceso
Se aplican revisiones tcnicas de la especificacin de requerimientos diseo
y codificacin
Se aplican revisiones tcnicas de los procedimientos de revisin y prueba

UIB

Gestin de riesgos

3/10/2001

Identificacin de riesgos
Riesgos del proceso de produccin (cont.)
Se documentan los resultados de las revisiones tcnicas
Hay algn mecanismos para asegurar que un proceso de desarrollo sigue
los standards
Se realiza gestin de la configuracin
Hay mecanismos para controlar los cambios en los requerimientos que
tienen impacto en el software
Se documenta suficientemente cada subcontrato
Se ha habilitado y se siguen mecanismos de seguimiento y evaluacin
tcnica de cada subcontrato.

UIB

Gestin de riesgos

3/10/2001

Identificacin de riesgos
Respecto del proceso de produccin (cont.)
Se dispone de tcnicas de especificacin de aplicaciones para facilitar la
comunicacin con el cliente.
Se usan mtodos especficos para anlisis de software
Se utiliza un mtodo especfico para el diseo arquitectnico y de datos
Est el 90% del cdigo en lenguajes de alto nivel
Hay standards de documentacin de cdigo
Se usan mtodos especficos para el diseo de pruebas
Se utilizan herramientas para llevar a cabo la planificacin y control

UIB

Gestin de riesgos

3/10/2001

Identificacin de riesgos
Riesgos del proceso de produccin (cont.)
Se utiliza software de gestin de configuraciones para controlar y seguir las
actividades a lo largo del proceso
Se utilizan herramientas para soportar el anlisis y el diseo
Se utilizan herramientas de prototipacin
Se utilizan herramientas para soportar la fase de pruebas
Se utilizan herramientas para la generacin y mantenimiento de la
documentacin
Se disponen mtricas de calidad para todos los proyectos de software
Se disponen de mtricas de productividad

UIB

Gestin de riesgos

3/10/2001

Identificacin de riesgos
Riesgos tecnolgicos
Se trata de una tecnologa nueva en la organizacin
Se requieren nuevos algoritmos o tecnologa de I/O
Se debe interactuar con hardware nuevo
Se debe interactuar con software que no ha sido probado
Se debe interactuar con un B.D. cuya funcionalidad y rendimiento no
ha sido probada
Es requerido un interface de usuario especializado
Se necesitan componentes de programa radicalmente diferentes a
los hasta ahora desarrollados

UIB

Gestin de riesgos

3/10/2001

Identificacin de riesgos
Riesgos tecnolgicos (cont.)
Se deben utilizar mtodos nuevos de anlisis, diseo o pruebas
Se deben utilizar mtodos de desarrollo no habituales, tales como
mtodos formales, Inteligencia Artificial o redes neuronales
Se aplican requisitos de rendimiento especialmente estrictos
Existen dudas de que el proyecto sea realizable

UIB

Gestin de riesgos

3/10/2001

Identificacin de riesgos
Respecto al entorno de desarrollo
Hay herramientas de gestin de proyectos
Hay herramientas de gestin del proceso de desarrollo
Hay herramientas de anlisis y diseo
Hay generadores de cdigo apropiados para la
aplicacin
Hay herramientas de prueba apropiadas
Hay herramientas de gestin de configuracin
apropiadas

UIB

Gestin de riesgos

3/10/2001

Identificacin de riesgos
Respecto al entorno de desarrollo (cont.)
Se hace uso de una base de datos o repositorio
centralizado
Estn todas las herramientas de desarrollo integradas
Se ha proporcionado formacin a todos los miembros del
equipo de desarrollo
Hay expertos a los cuales solicitar ayuda acerca de las
herramientas
Hay ayuda enlnea y documentacin disponible

UIB

Gestin de riesgos

3/10/2001

Identificacin de riesgos
Asociados al equipo y la experiencia
Es el mejor personal disponible
Tienen los miembros las tcnicas apropiadas
Hay suficiente gente disponible
Est el personal comprometido en toda la duracin del proyecto
Habr parte del personal dedicado solamente en parte al proyecto
Tiene el personal las expectativas correctas del trabajo
Tiene el personal la necesaria formacin
Puede la rotacin del personal perjudicar el proceso de desarrollo

UIB

Gestin de riesgos

3/10/2001

Componentes del riesgo

Se identifican cuatro
componentes del riesgo en
un proyecto software
Rendimiento
Coste
Mantenibilidad
Planificacin

UIB

Tras identificar los factores

de riesgo, es necesario
averiguar a qu
componentes del riesgo
afectan y en qu medida
Despreciable
Marginal
Crtica
Catastrfica

Gestin de riesgos

3/10/2001

Resumen
Indicadores

rea
0,n

0,n

Riesgos
n

Impacto
n

Componente

UIB

Gestin de riesgos

3/10/2001

Ejemplo
Perspectivas
poco claras
Poca
motivacin
Contratos bajos

Equipo
0,n

0,n

Huida del personal sin el

proyecto finalizado
n

Crtico
n

Planificacin

UIB

Gestin de riesgos

3/10/2001

Estimacin de riesgos
Creacin de una tabla de riesgos
Riesgo

Categora

Tamao estimado demasiado pequeo

Proyecto

Probabilidad
40 %

Mas nmero de usuarios de lo planificado

Proyecto

30 %

Cliente cambie los requerimientos

Proyecto

80 %

Falta de experiencia en herramientas

Entorno
Desarrollo
Equipo

80 %

Rotacin demasiado alta

UIB

60 %

Gestin de riesgos

Impacto

RM
MM

Planificacin
Crtico
Rendimiento
Marginal
Costes
Crtico
Planificacin
Marginal
Planificacin
Crtica

3/10/2001

Estimacin de riesgos
Ordenacin y filtrado
Ordenacin por probabilidad y prioridad
Despreciar riesgos poco probables y los medianamentes
probables con poco impacto
Riesgo

Categora

Cliente cambie los requerimientos

Falta de experiencia en herramientas

Proecto
Entorno
Desarrollo
Equipo
Proyecto
Proyecto

Rotacin demasiado alta

Tamao estimado demasiado pequeo
Mas nmero de usuarios de lo planificado

UIB

Probabilidad
80 %
80 %

Impacto

60 %
40 %
30 %

Crtica
Crtico
Marginal

Gestin de riesgos

RMMM

Crtico
Marginal

3/10/2001

Estimacin de riesgos
Factores que definen el impacto de la ocurrencia
de un riesgo
Alcance del mismo: cun serio y cunto del proyecto se
ve afectado
Temporalizacin de los efectos, cundo y por cunto
tiempo

UIB

Gestin de riesgos

3/10/2001

Estimacin de riesgos
Cundo desistir y finalizar el proyecto
Se debe definir un punto de referencia
Se debe marcar la relacin entre cada factor de riesgo
enumerado y el punto de referencia
Definir el rea de incertidumbre, donde ser tan vlido
continuar como interrumpir el trabajo
Predecir cmo la combinacin de riesgos afectar a los
niveles de referencia

UIB

Gestin de riesgos

3/10/2001

Gestin, Monitorizacin y Mitigacin

de Riesgos (RMMM)
Objetivo: Marcar las estrategias y formas de actuar
del equipo de trabajo frente a los riesgos:
Como evitarlos
Como monitorizarlos
Como gestionarlos y plan de contingencia

UIB

Gestin de riesgos

3/10/2001

Gestin, Monitorizacin y Mitigacin

de Riesgos (RMMM)
Evitacin del riesgo
Definir las estrategias necesarias para evitar que el
riesgo no se produzca
Tomar las medidas encaminadas para que, an cuando
se produzca, se minimecen sus efectos

UIB

Gestin de riesgos

3/10/2001

Gestin, Monitorizacin y Mitigacin

de Riesgos (RMMM)
Monitorizacin del riesgo
Definir los indicadores que influyen en la probabilidad de
que el riesgo se produzca
Monitorizar peridicamente dichos factores
Monitorizar la efectividad real de las acciones
encaminadas a evitar el riesgo

UIB

Gestin de riesgos

3/10/2001

Gestin, Monitorizacin y Mitigacin

de Riesgos (RMMM)
Gestin del riesgo y plan de contingencia
Se asume que la evitacin y la monitorizacin han fallado
y el riesgo se ha producido
Se definen las estratgias y acciones a tomar para evitar
que los efectos se minimicen
Nunca se podr reducir a cero el coste del plan de
contingencia. Dicho plan puede implicar unos costes en
s mismo, por lo cual se ha de valorar el beneficio que se
espera obtener de ste

UIB

Gestin de riesgos

3/10/2001

Riesgos de seguridad y peligros

En general se pueden considerar los riesgos de
seguridad y peligros fsicos.
Generalmente, por su importancia, deben tratarse
por separado, teniendo que tratarse como un
requerimiento especial, observado en todas las
fases del ciclo de vida
Se puede incluir dentro de las actividades de
validacin de calidad del producto

UIB

Gestin de riesgos

3/10/2001

Plan RMMM
Introduccin
mbito y propsito del
documento
Descripcin de los riesgos
principales
Responsabilidades
Gestores
Personal tcnico

Tabla de evaluacin de riesgos

Descripcin de todos los riesgos
considerados
Factores que influyen en la
probabilidad e impacto

RMMM
Riesgo X
Evitacin
Estrategia general
Pasos para mitigar el
riesgo

Monitorizacin
Factores a monitorizar
Modo de monitorizacin

Gestin
Plan de contingencias
Consideraciones
especiales

Planificacin

UIB

Gestin de riesgos

3/10/2001

Factores crticos de xito

Ingeniera del Software III
Gabriel Buades
Noviembre 1.999

UIB

Gestin de riesgos

3/10/2001

Factores de xito
La tcnica de los Factores Crticos de Exito (FCE),
resultado de los trabajos de John F. Rockart, tiene
como objetivo ayudar a la planificacin de las
actividades y recursos de cualquier Organizacin, as
como delimitar las reas clave de la misma facilitando
la asignacin de prioridades dentro de ella.
Rockart defini los factores crticos de xito como "el
nmero limitado de reas en las cuales los resultados,
si son satisfactorios, asegurarn un funcionamiento
competitivo y exitoso para la Organizacin.

UIB

Gestin de riesgos

3/10/2001

Aspectos bsicos
Definir los objetivos globales de la Organizacin.
Definir una unidad de medida para evaluar el
funcionamiento de la Organizacin con respecto a
esos objetivos.
Identificar los factores clave que contribuyen a ese
funcionamiento.
Identificar las relaciones causa-efecto entre
objetivos y factores clave.

UIB

Gestin de riesgos

3/10/2001

Factor crtico de xito

Un Factor de Exito es algo que debe ocurrir (o
debe no ocurrir) para conseguir un objetivo. Este
Factor de Exito se define como crtico si su
cumplimiento es absolutamente necesario para
cumplir los objetivos de la Organizacin, por lo cual
requiere una especial atencin por parte de los
rganos gestores, con el fin de asegurar que se
dedican los mejores recursos a la ejecucin o
realizacin de dicho Factor de Exito.

UIB

Gestin de riesgos

3/10/2001

FE vs FCE
Se puede justificar el establecer esta diferencia
entre Factores de Exito (FE) y Factores Crticos de
Exito (FCE) por dos razones:
Desde un punto de vista puramente metodolgico, de
aplicacin de la tcnica, es ms efectivo el separar la
consideracin de todos los FE de la Organizacin, de la
evaluacin de cules son realmente FCE.
Desde un punto de vista de eficacia dentro de la
organizacin, la definicin de un nmero demasiado
elevado de FCE desvirtuara el sentido de esta tcnica

UIB

Gestin de riesgos

3/10/2001

FE vs Objetivos
Por ltimo, se debe hacer nfasis en la diferencia
existente entre Factores de Exito y Objetivos de la
Organizacin:
Objetivos son los "fines" hacia los cuales se dirige el
esfuerzo y el trabajo de la Organizacin.
Factores de Exito, y como consecuencia FCE, son los
"medios" o requisitos que se deben cumplir para
alcanzar los objetivos. Para cada objetivo se debe definir
al menos un Factor de Exito.

UIB

Gestin de riesgos

3/10/2001

Procedimiento
Elaborar una lista de los objetivos de la Organizacin.
Depurar esta lista de objetivos.
Identificar los factores de xito.
Eliminar los factores de xito no crticos.
Agrupar los factores de xito de acuerdo con los
objetivos.
Identificar los componentes de estos factores de xito.
Seleccionar los factores crticos de xito.
Finalizar el estudio de los factores crticos de xito.

UIB

Gestin de riesgos

3/10/2001

Elaborar una lista de los objetivos de

la
Organizacin.
Se determinar la misin, metas y objetivos de la
Organizacin. Es conveniente ser explcitos en la
especificacin de objetivos, intentando cuantificarlos en
la medida de lo posible.
Como ejemplo de una especificacin de objetivos de
una organizacin, podemos suponer, una Empresa que
se plantease:
Alcanzar una cifra de ventas de 100 millones de pesetas.
Obtener un beneficio antes de impuestos de 20 millones.
Incrementar el margen bruto en las ventas en torno a un
10%.
Mantener los gastos de funcionamiento en un 20% de las
ventas.

UIB

Gestin de riesgos

3/10/2001

Depurar la lista de objetivos.

En este paso se revisar la lista de objetivos obtenida
en el paso anterior para asegurar que dichos objetivos
constituyen un fin en s mismos y no meramente un
medio para obtener otro objetivo de la lista, en cuyo
caso se considerara como un Factor de Exito.
En el ejemplo que sigue, los objetivos de "Incrementar
el margen bruto en las ventas en torno al 10%" y
"Mantener los gastos de funcionamiento en un 20% de
las ventas", son un medio para conseguir los beneficios
de 20 millones, por lo cual se eliminarn de la lista de
objetivos y se considerarn Factores de xito.
UIB

Gestin de riesgos

3/10/2001

Depurar la lista de objetivos

Objetivos
Alcanzar una cifra de
ventas de 100 millones de
pesetas.

Factores xito
Incrementar el margen
bruto en las ventas en
torno al 10%

Obtener un beneficio antes

de impuestos de 20
millones de pesetas

Mantener los gastos de

funcionamiento en un 20%
de las ventas

UIB

Gestin de riesgos

3/10/2001

Identificar Factores xito

Teniendo en cuenta el concepto de Factor de Exito como
medio necesario para alcanzar los objetivos especificados,
se obtendr una lista de factores de xito para cada uno de
dichos objetivos, contemplando tanto aquellos que
dependen de la Organizacin como aquellos externos que
estn fuera de su control (legislacin, comportamiento de la
economa, etc.).
As, en nuestro caso, y mediante entrevistas con los
responsables de la Organizacin se obtendra la siguiente
tabla:

UIB

Gestin de riesgos

3/10/2001

Identificar Factores xito

Objetivo
Ventas de 100 millones

Factor xito
Crecimiento delmercado
Incrementar la cuota de
mercado

Beneficios antes de
impuestos de 20
millones

Incrementar ventas
Incrementar el margen
bruto en torno al 10%
Mantener los gastos de
funcionamiento en un 20%
de las ventas

UIB

Gestin de riesgos

3/10/2001

Eliminar Factores no crticos

Se utilizarn en este punto diferentes criterios para
eliminar los F.E., dependiendo de si los mismos
estn dentro o fuera del control de la Organizacin.
Como se ha dicho, esta seleccin ser realizada,
mediante reuniones en grupo, por los responsables
de la Organizacin.

UIB

Gestin de riesgos

3/10/2001

Eliminar Factores no crticos

Criterios para F.E. dentro del control de la
Organizacin.
Es el FE esencial para cumplir los objetivos?
Requiere especial cuidado en su realizacin, es decir,
recursos especialmente cualificados?

Si la respuesta a alguna de estas preguntas es

"no", se eliminar el FE de la tabla.

UIB

Gestin de riesgos

3/10/2001

Eliminar Factores no crticos

Factores de Exito fuera del control de la
Organizacin.
Es el FE esencial para cumplir los objetivos?
Hay una probabilidad significativa de que el FE no
ocurra?
Si no ocurre el FE Podran alterarse las estrategias con
el fin de minimizar el impacto de dicho incumplimiento,
suponiendo que hubiese suficiente tiempo disponible?.

Si la respuesta a alguna de estas preguntas es

"no" se elimina el FE de la tabla.

UIB

Gestin de riesgos

3/10/2001

Eliminar Factores no crticos

Objetivo
Ventas de 100 millones

Factor xito
Crecimiento delmercado
Incrementar la cuota de
mercado

Beneficios antes de
impuestos de 20
millones

Incrementar ventas
Incrementar el margen
bruto en torno al 10%

UIB

Gestin de riesgos

3/10/2001

Agrupar factores de xito

Este paso permite depurar la tabla, dado que al analizar
cada objetivo por separado puede que los FE estn
repetidos o sean sinnimos de un objetivo.

UIB

Objetivo
Ventas de 100 millones

Factor xito
Crecimiento delmercado
Incrementar la cuota de
mercado

Beneficios antes de
impuestos de 20
millones

Incrementar el margen
bruto en torno al 10%

Gestin de riesgos

3/10/2001

Identificar componentes
En este paso se analizan los Factores de Exito para
identificar lo que se debe hacer para conseguir cada
uno de estos FE
De la descomposicin de los FE se pueden encontrar
componentes que son verdaderamente crticos,
mientras otros exigen menos esfuerzo o recursos.
El objetivo de este anlisis es identificar de cinco a
siete Factores de Exito o componentes de estos
factores que sean crticos, con el fin ltimo de centrar
el esfuerzo de la Organizacin en su consecucin.

UIB

Gestin de riesgos

3/10/2001

Identificar
componentes
Objetivo
Factor xito
Componente
Ventas de 100
millones

Beneficios antes de
impuestos de 20
millones

UIB

Crecimiento del
mercado
Incrementar la cuota Mejorar calidad
de mercado
Mejorar caractersticas del
producto.
Mejorar tiempos de entrega.
Incrementar el
margen bruto en
Reducir costes laborales.
torno al 10%
Mantener incrementos costes
material por debajo de la
inflacin
Negociacin laboral.
Automatiza cin produccin

Gestin de riesgos

3/10/2001

Seleccionar los Factores Crticos de

Exito
Se usarn los criterios de seleccin ya
especificados en el paso 4 para los niveles ms
bajos de descomposicin, con el objeto de obtener
un nmero de FCE entre 5 y 7.
En la tabla siguiente se representan en negrita los
FCE seleccionados.

UIB

Gestin de riesgos

3/10/2001

Identificar
componentes
Objetivo
Factor xito
Componente
Ventas de 100
millones

Beneficios antes de
impuestos de 20
millones

UIB

Crecimiento del
mercado
Incrementar la cuota Mejorar calidad
de mercado
Mejorar caractersticas del
producto.
Mejorar tiempos de entrega.
Incrementar el
Reducir costes laborales.
margen bruto en
Mantener incrementos costes
torno al 10%
material por debajo de la
inflacin
Negociacin laboral
Automatiza cin produccin

Gestin de riesgos

3/10/2001

Informe final
En este paso se obtiene una lista final que
representa las reas que son cruciales para el xito
de la Organizacin, y donde la direccin debe
enfocar su atencin.
FCE controlables => Asignacin de recursos,
herramientas e informacin necesaria, as como
mecanismos de seguimiento y control.
FCE no controlables => Procedimientos que permitan
obtener informacin puntual sobre los mismos. Estos
procedimientos proporcionan seales de aviso de
manera que se puedan definir e implantar planes de
contingencia.
UIB

Gestin de riesgos

3/10/2001