Ingeniería del Software Lic. Marisa Gouget UCSA - 2009 Gestión del Riesgo Ingeniería del Software Lic. Marisa Gouget UCSA - 2009
Brainstorming Precalentamiento Aplicación al tema del riesgo en un proyecto informático
Gestión de riesgos del proyecto Planificación de gestión de riesgos: decisión de cómo enfocar y planificar las actividades de gestión de riesgos. Identificación de riesgos: determinación de qué riesgos pueden afectar al proyecto y documentación de sus características. Análisis cualitativo de riesgos: realización de un análisis cualitativo de los riesgos y las condiciones para establecer una prioridad según sus efectos sobre los objetivos del proyecto. Análisis cuantitativo de riesgos: medición de la probabilidad y las consecuencias de los riesgos y estimación de su implicancias en los objetivos. Planificación de la respuesta a los riesgos: desarrollo de procedimientos y técnicas para aumentar las oportunidades y reducir amenazas a los objetivos del proyecto. Supervisión y control de riesgos: supervisión de riesgos residuales, identificación de nuevos riesgos, ejecución de los planes de reducción de riesgos y evaluación de su efectividad durante todo el ciclo de vida del proyecto.
Planificación de la gestión de riesgos Entradas: Acta del proyecto Políticas de gestión de riesgos de la organización Roles y responsabilidades definidos Tolerancia al riesgo de los interesados en el proyecto Formularios para el plan de gestión de riesgos de la organización Estructura detallada del trabajo Técnicas y herramientas: Reuniones de planificación Salidas: Plan de gestión del riesgo Planificación de la gestión de riesgos
Identificación de riesgos Entradas: Plan de gestión de riesgos Salidas de la planificación proyecto Categorías de riesgos Información histórica Técnicas y herramientas: Revisiones de la documentación Técnicas de recopilación de la información Listas de verificación Análisis de las hipótesis Técnicas de diagramación Salidas: Riesgos Disparadores Entradas a otros procesos
Análisis cualitativo de riesgos Entradas: Plan de gestión de riesgos Riesgos identificados Estado del proyecto Tipo de proyecto Precisión de los datos Escalas de probabilidad e impacto Hipótesis Técnicas y herramientas: Probabilidad e impacto del riesgo Matriz de evaluación de probabilidad e impacto del riesgo Comprobación de las hipótesis del proyecto Clasificación de la precisión de los datos Salidas: Clasificación general del riesgo del proyecto Lista de riesgos ordenada por prioridad Lista de riesgos para análisis y gestión adicional Tendencias en los resultados del análisis cualitativo de riesgos
Análisis cualitativo de riesgos Evaluación del impacto en los objetivos Objetivo del proyecto Muy bajo 0.05 Bajo .1 Moderado .2 Alto .4 Muy alto .8 Costo Incremento insignificante del costo < 5%de incremento del costo 5-10 % de incremento en el costo 10-20% de incremento en el costo > 20% de incremento en el costo Tiempo Atraso insignificante de tiempo Atraso en tiempo < 5% Atraso general en el proyecto 5-10% Atraso general en el proyecto de 10-20% Atraso del cronograma > 20 % Alcance Disminución del alcance apenas apreciable Afectan áreas secundarias del alcance Áreas principales del alcance son afectadas La reducción del alcance es inaceptable para el cliente El producto final del proyecto es totalmente inútil Calidad Disminución de la calidad apenas apreciable Sólo aplicaciones muy exigente son afectadas La reducción de calidad requiere aprobación del cliente La reducción de la calidad es inaceptable para el cliente El producto final del proyecto es totalmente inutilizable
Análisis cualitativo de riesgos Matriz de la probabilidad de impacto Calificación del riesgo = PxI 0.9 0.05 0.09 0.18 0.36 0.72 0.7 0.04 0.07 0.14 0.28 0.56 0.5 0.03 0.10 0.20 0.40 0.3 0.02 0.06 0.12 0.24 0.1 0.01 0.08 0.80 Riesgo Bajo Riesgo moderado Riesgo alto
Análisis cuantitativo de riesgos Entradas: Plan de gestión de riesgos Riesgos identificados Lista de riesgos ordenada por prioridad Lista de riesgos para análisis y gestión adicional Información histórica Juicio de expertos Otras salidas de la planificación Técnicas y herramientas: Entrevistas Análisis de sensibilidad Análisis del árbol de decisiones Simulación Salidas: Lista priorizada de riesgos cuantificados Análisis probabilístico del proyecto Probabilidad de lograr los objetivos de costo y tiempo Tendencias en los resultados del análisis cuantitativo de riesgos
Planificación de la respuesta a riesgos Entradas: Plan de gestión del riesgo Lista de riesgos priorizados Clasificación general de riesgos del proyecto Lista priorizada de riesgos cuantificados Análisis probabilístico del proyecto Probabilidad de lograr los objetivos de costo y tiempo Lista de respuestas potenciales Límites de riesgos Responsables del riesgo Causas comunes de riesgos Tendencias en los resultados del análisis cualitativo y cuantitativo de riesgos
Planificación de la respuesta a riesgos Técnicas y herramientas: Evitación Transferencias Mitigación Aceptación Salidas: Plan de respuestas al riesgo Riesgos residuales Riesgos secundarios Acuerdos contractuales Montos necesarios de reservas de contingencia Entradas a otros procesos Entradas a un plan revisado de proyecto
Supervisión y control de riesgos Entradas: Plan de gestión del riesgo Plan de respuesta al riesgo Comunicaciones del proyecto Identificación y análisis adicional de riesgos Cambios de alcance Técnicas y herramientas: Auditorías a las respuestas al riesgo del proyecto Revisiones periódicas del riesgo del proyecto Análisis del valor del trabajo realizado Medición del rendimiento técnico Planificación adicional de respuesta al riesgo Salidas: Planes de soluciones alternativas Acciones correctivas Solicitudes de pedidos de cambios Actualizaciones al plan de respuestas al riesgo Base de datos de riesgos Actualizaciones a los listados de verificación de riesgos
Gestión del riesgo en proyectos de Software Lic Marisa Gouget Fuente: Pressman
Estrategias Estrategias Reactivas Estrategias Proactivas
Riesgos del Software Incertidumbre Pérdida Clasificación: Riesgos Conocidos Riesgos Predecibles Riesgos Impredecibles Riesgos Genéricos Riesgos Específicos
Tipos de Riesgos Riesgos del Proyecto: problemas de presupuesto, planificación temporal, personal, recursos, cliente y requisitos Riesgos Técnicos: problemas de diseño, implementación, de interfaz, verificación y mantenimiento Riesgos del Negocio: producir un producto que: nadie quiere, no encaja con la estrategia comercial de la compañía, ventas no sabe como vender, perder el apoyo de una gestión experta, etc.
Identificación del Riesgo Proyección del Riesgo Cómo prevenir? Identificación del Riesgo Proyección del Riesgo Refinamiento del Riesgo Reducción, Supervisión y Gestión del Riesgo
1.- Identificación del riesgo - (Listas de comprobación) Tamaño del producto: riesgos asociados con el tamaño general del software a construir o modificar. Impacto en el negocio: riesgos asociados a las limitaciones impuestas por la gestión o el mercado. Características del cliente: riesgos asociados con la sofisticación del cliente y la habilidad del desarrollador para comunicarse con el cliente en los momentos oportunos. Definición del proceso: riesgos asociados con el grado de definición del proceso de software y su seguimiento por la organización del desarrollo. Entorno de desarrollo: riesgos asociados con la disponibilidad y calidad de las herramientas que se van a emplear en la construcción del producto. Tecnología a construir: riesgos asociados con la complejidad del sistema a construir y la tecnología de punta que contiene el sistema. Tamaño y experiencia del equipo: riesgos asociados con la experiencia técnica y de proyectos de los ingenieros del software que van a realizar el trabajo.
1.- Identificación del riesgo – (Lista de comprobación) Riesgos del tamaño del producto “El riesgo del proyecto es directamente proporcional al tamaño del producto.” ¿Se estimó/consideró?: ¿Tamaño del producto en LDC o FP?. ¿El grado de seguridad en la estimación? ¿Tamaño del producto en número de programas, archivos y transacciones?. ¿Porcentajes de desvíos en el tamaño respecto a la medida de productos anteriores? ¿Tamaño de la base de datos creada o empleada por el producto?. ¿Número de usuarios del sistema? ¿Número de cambios previstos a los requisitos del producto? ¿Cantidad de software reutilizado?
1.- Identificación del riesgo – (Lista de comprobación) Riesgos del impacto en el negocio ¿Se estimó/consideró?: ¿Efecto de este producto en los ingresos de la compañía? ¿Viabilidad de este producto para los gestores expertos? ¿Es razonable la fecha límite de entrega?. ¿Número de clientes que usarán el producto y la consistencia de sus necesidades relativas al producto?. ¿Número de otros productos/sistemas con los que este producto debe tener interoperatividad? ¿Sofisticación del usuario final? ¿Cantidad y calidad de la documentación que debe ser elaborada y entregada al cliente?. ¿Limitaciones gubernamentales en la construcción del producto? ¿Costos asociados por un retraso en la entrega? ¿Costos asociados por un producto defectuoso?
1.- Identificación del riesgo - (Lista de comprobación) Riesgos relacionados con el cliente ¿Se estimó/consideró?: ¿Ha trabajado con el cliente anteriormente? ¿Tiene el cliente una idea formal de lo que se requiere?¿Lo ha escrito? ¿Aceptará el cliente disponer de su tiempo para reuniones formales de identificación del ámbito del proyecto? ¿Está dispuesto el cliente a mantener una comunicación fluida con el desarrollador? ¿Está dispuesto el cliente a participar en las revisiones? ¿Es sofisticado técnicamente el área del producto? ¿Está dispuesto el cliente a dejar a su personal a hacer el trabajo? ¿Entiende el cliente el proceso del software?
1.- Identificación del riesgo - (Lista de comprobación) Riesgos relacionados con el proceso ¿Se estimó/consideró?: ¿Apoyan sus gestores seniors normas escritas que hagan hincapié en la importancia de un proceso estándar para el desarrollo del software? ¿Están de acuerdo los miembros del personal con el proceso del software tal como está documentado y están dispuestos a usarlo? ¿Se emplea el proceso del software para otros procesos? ¿Ha desarrollado o adquirido la organización cursos de formación de ingeniería de software para jefes de proyecto y personal técnico? ¿Se ha proporcionado una copia de los estándares de ingeniería de software a cada desarrollador y gestor del proyecto?. ¿Se han desarrollado diseño de documentos y ejemplos para todas las entregas definidas como parte del proceso de software?
1.- Identificación del riesgo - (Lista de comprobación) Riesgos relacionados con el proceso...(cont.) ¿Se estimó/consideró?: ¿Se llevan a cabo regularmente revisiones técnicas formales de las especificaciones de requisitos, diseño y código?. ¿Se llevan a cabo regularmente revisiones técnicas de los procedimientos de prueba y de los casos de prueba?. ¿Se documentan todos los resultados de las revisiones técnicas, incluyendo los errores encontrados y recursos empleados? ¿Existe algún mecanismo para asegurarse de que el trabajo realizado se ajusta a los estándares de IS? ¿Se emplea una gestión de configuración para mantener la consistencia entre los requisitos del sistema/software, diseño, código y casos de pruebas? ¿Hay algún mecanismo de control de cambios de los requerimientos del cliente? ¿Hay alguna declaración de trabajo documentada, una especificación de requisitos y un plan para cada subcontratación? ¿Se sigue algún procedimiento para hacer un seguimiento y revisar el rendimiento de las subcontrataciones?
1.- Identificación del riesgo - (Lista de comprobación) Riesgos relacionados con el aspecto técnico del proceso ¿Se estimó/consideró?: ¿Se emplean técnicas de especificación de aplicaciones para ayudar en la comunicación entre el cliente y el desarrollador? ¿Se emplean métodos específicos para el análisis del software? ¿Está escrito más del 90 % del código en un lenguaje de alto nivel?. ¿Se han definido y empleado reglas específicas para la documentación del código? ¿Emplean métodos específicos para el diseño de casos de prueba? ¿Se emplean herramientas de software para apoyar la planificación y seguimiento de las actividades? ¿Se emplean herramientas de software de gestión de configuración ara controlar y seguir los cambios a lo largo de todo el proceso del software? ¿Se emplean herramientas de software para dar soporte a los procesos de análisis, diseño, producción, procesos de pruebas y gestión de la documentación?. ¿Se emplean herramientas para crear prototipos? ¿Se han establecido métricas de calidad y de productividad para los proyectos?
1.- Identificación del riesgo - (Lista de comprobación) Riesgos tecnológicos ¿Se estimó/consideró?: ¿Es nueva para la organización la tecnología a construir? ¿Demandan los requerimientos del cliente la generación de nuevos algoritmos o tecnologías de entrada o salida? ¿El software interactúa con hardware nuevo o no probado? ¿Interactúa el software a construir con productos software suministrados por el vendedor que no se hayan probado? ¿Interactúa el software con una base de datos cuyo funcionamiento y rendimiento no se han comprobado en esta área de aplicación? ¿Demandan los requisitos: una interfaz de usuario especial? la creación de componentes de programación diferentes de los que su organización haya desarrollado hasta ahora? Nuevos métodos de análisis, diseño o pruebas? El empleo de métodos de desarrollo del software no convencionales (IA o redes neuronales) excesivas restricciones de rendimiento?
1.- Identificación del riesgo - (Lista de comprobación) Riesgos del entorno de desarrollo ¿Se estimó/consideró?: ¿Tenemos disponible una herramienta de gestión de proyectos de software? ¿Tenemos disponible una herramienta de gestión del proceso de software? ¿Existen herramientas de análisis y diseño disponibles? ¿Proporcionan las herramientas métodos apropiados para el producto a construir? ¿Hay disponibles compiladores o generadores de código apropiados? ¿Hay disponibles herramientas de pruebas apropiadas? ¿Tenemos disponibles herramientas para la GCS? ¿Están las herramientas integradas entre si? ¿Se ha formado a los miembros del equipo en el uso de las herramientas? ¿Existen expertos disponibles en todas las herramientas, para consultarlos? ¿Es adecuada la ayuda en línea y la documentación de las herramientas?
1.- Identificación del riesgo - (Lista de comprobación) Riesgos asociados con el personal ¿Se estimó/consideró?: ¿Disponemos de la mejor gente? ¿Tiene el personal todos los conocimientos adecuados? ¿Tenemos suficiente personal? ¿Se ha asignado al personal para toda la duración del proyecto? ¿Habrá parte del personal que trabaje sólo durante parte de él? ¿Dispone el personal de las expectativas correctas sobre el trabajo? ¿Ha recibido el personal la formación necesaria? ¿Será mínimo el movimiento del personal para permitir la continuidad?
2.- Proyección o Estimación del Riesgo Intenta medir cada riesgo de dos maneras: Probabilidad de que el riesgo es real Consecuencias de los problemas asociados si el riesgo ocurre
2.- Proyección del Riesgo – Actividades Establecer una escala que refleje la probabilidad percibida del riesgo Definir las consecuencias de riesgo Estimar el impacto del riesgo en el proyecto y en el producto Apuntar la exactitud general de la proyección del riesgo de manera que no haya confusiones
3.- Refinamiento del Riesgo Con el paso del tiempo y el aprendizaje sobre el proyecto y el riesgo, es posible refinar el riesgo en un conjunto de riesgo más detallados, cada una algo más fácil de reducir, supervisar y gestionar. El refinamiento ayuda a aislar los riesgo señalados y puede conducir a un análisis y respuesta más sencilla.
4.- Reducción, Supervisión y Gestión del Riesgo Evitar el riesgo Supervisar el riesgo Evaluar cuando un riesgo previsto ocurre de hecho Asegurarse de que los procedimientos para reducir el riesgos se estan aplicando correctamente Recoger información estadística Gestionar el riesgo y planes de contingencia
El plan de RSGR Se puede incluir como parte del Plan del Proyecto. La Documentación generada forma parte de la documentación del Plan del Proyecto. Una vez desarrollado el Plan de RSGR y de comenzado el Proyeto, comienzan las tareas de reducción y supervisión del riesgo.