27 de octubre de 2012

Estimación de Riesgos

  • IDENTIFICACIÓN DE RIESGOS
La identificación del riesgo es un intento sistemático para especificar las amenazas al plan del proyecto (estimaciones, planificación temporal, carga de recursos, etc.). Identificando los riesgos conocidos y predecibles, el gestor del proyecto da un paso adelante para evitarlos cuando sea posible y controlarlos cuando sea necesario.

Grupo de riesgos:
  • Genéricos: son comunes a todos los proyectos. Son una amenaza potencial para los mismos.
  • Específicos: implican un conocimiento profundo del proyecto. Sólo los pueden identificar los que tienen una clara visión de la tecnología, el personal y el entorno específico del proyecto en cuestión.
Un método para identificar riesgos es crear una lista de comprobación de elementos de riesgo. La lista de comprobación se puede utilizar para identificar riesgos y se centra en un subconjunto de riesgos conocidos y predecibles en las siguientes subcategorías genéricas:


1Tamaño del producto: riesgos asociados con el tamaño general del software a construir o a modificar.
  • Tamaño estimado del proyecto (LOC/PF)
  • Confianza en la estimación 
  • Número de programas, archivos y transacción
  • Tamaño relativo al resto del proyecto
  • Tamaño de la base de datos
  • Número de usuarios
  • Número de requerimientos previstos antes y después de la entrega
  • Cantidad de software utilizado

2. Impacto en el negocio: riesgos asociados con las limitaciones impuestas por la gestión o por el mercado.
  • Efecto del producto en la cifra de ventas
  • Visibilidad desde la dirección de la organización
  • Fecha límite de entrega razonable
  • Número de clientes que usarán el producto
  • Sofisticación del usuario final
  • Cantidad y calidad de la documentación a entregar al cliente
  • Límites legales y gubernamentales
  • Costes asociados al retraso en la entrega

3. Características del cliente: riesgos asociados con la sofisticación del cliente y la habilidad del desarrollador para comunicarse con el cliente en los momentos oportunos.
  • Hay experiencias anteriores con dicho cliente
  • Tiene una idea clara de lo que precisa
  • Habilidad del desarrollador para comunicarse con el cliente en los momentos oportunos

4. Definición del proceso:  riesgos asociados con el grado de definición del proceso del software y su seguimiento por la organización de desarrollo.
  • Hay una política clara de normalización y seguimiento de una metodología
  • Existe una metodología escrita para el proyecto
  • Se ha utilizado en otros proyectos
  • Están los gestores y desarrolladores formados
  • Conoce todo el mundo los estandares
  • Se dispone de metricas de productividad 
  • Se dispone de metricas de calidad para todos los proyectos de software
  • Se utilizan herramientas para soportar la base de pruebas
  • Se utilizan herramientas para la gestión, generación y mantenimiento de la documentación

5. Entorno de desarrollo: riesgos asociados con la disponibilidad y calidad de las herramientas que se van a emplear en la construcción del producto. 
  • Hay herramientas de gestión de proyectos
  • Hay herramientas de gestión del proceso de desarrollo
  • Se hace uso de una base de datos o repositorio centralizado

6. Tecnología a construir: riesgos asociados con la complejidad del sistema a construir y la tecnología punta que contiene el sistema.
  • Se trata de una tecnología nueva en la organización
  • Se requieren nuevos algoritmos o tecnologías de I/O
  • Se debe interactuar con hardware nuevo
  • Se debe interactuar con software que no ha sido probado
  • Se debe interactuar con una base de datos cuya funcionalidad y rendimiento no ha sido probada
  • Se deben utilizar métodos nuevos de análisis, diseño o pruebas

7. Tamaño y experiencia de la plantilla: riesgos asociados con la experiencia técnica y de proyectos de los ingenieros del software que van a realizar el trabajo.  
  • Es el mejor personal disponible
  • Tienen los miembros las técnicas aprobadas
  • Hay suficiente gente disponible
  • Está el personal comprometido en toda la duración del proyecto
  • Tiene el personal la necesaria formación

  • ANÁLISIS DE RIESGOS
Es el proceso de examinar los riesgos en detalle para  determinar su extensión,  sus interrelaciones y su importancia.

Las actividades básicas son:

       – Evaluación: mejor comprensión del riesgo. Se cuantifican los siguientes conceptos:
                          » Impacto: pérdida que ocasiona el riesgo.
                          » Probabilidad: probabilidad de que ocurra el riesgo.
                          » Marco de tiempo: periodo de tiempo  en el que es posible mitigar el riesgo.

      – Clasificación: se clasifican los riesgos para entender su naturaleza y elaborar planes de mitigación.

  • PRIORIZACIÓN DE RIESGOS
Es el proceso de ordenar los riesgos en función de su importancia para determinar cuales se deben solucionar antes y a cuales hay que asignarle más recursos.
  • Los riesgos pueden ordenarse según la magnitud de la  exposición al riesgo:                         Exposición al riesgo = f (magnitud del impacto,  probabilidad)
  •  La asignación de prioridades se realizará en el orden  resultante del paso anterior.
  • Hay que considerar la posibilidad de priorizar grupos de riesgos encadenados.
  • La asignación de prioridades  depende de la precisión y exactitud de las estimaciones de la magnitud del impacto y de la probabilidad del riesgo.
  • Las condiciones y prioridades pueden cambiar a lo largo del proyecto por lo que el  análisis y asignación de prioridades debe realizarse de manera continuada aprovechando la información disponible en cada momento.


Publicado por yajaira pallares echaves, en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)