gestion de riesgo de sofware

Anuncio
Consideraciones Generales
El riesgo del proyecto tiene su origen en la incertidumbre que está
presente en todos los proyectos. Amenaza al éxito de todo proyecto.
Gestión de riesgos = serie de pasos que ayudan a comprender y manejar
la incertidumbre que implica el desarrollo de todo proyecto.
Consideraciones adicionales Identificación del riesgo. Analizar cada riesgo
y establecer probabilidad de ocurrencia y el daño que causará si ocurre.
Realizar una clasificación de los riesgos según su probabilidad de
ocurrencia y el impacto que pudiesen causar. Desarrollar un plan de para
determinar que acciones tomar frente a aquellos riesgos con gran
probabilidad de que ocurran. La organización debe estar comprometida a
tratar la gestión de riesgos de forma proactiva y consistente durante todo el
proyecto.
Estrategias
Estrategias reactivas Método: Evaluar las consecuencias del riesgo cuando
éste ya se ha producido (ya no es un riesgo) Actuar en consecuencia
Consecuencias de una estrategia reactiva Apagado de incendios Se pone
el proyecto en peligro
Estrategias proactivas Método: Evaluación previa y sistemática de riesgos
Evaluación de consecuencias, Plan de evitación y minimización de
consecuencias, Plan de contingencia Consecuencias, Evasión del riesgo
Menor tiempo de reacción
Riesgos en el software Características
Incertidumbre (Probabilidad de que ocurra)
Pérdidas.
Producto.
Rendimiento.
Poder dar mantenimiento.
Proceso de producción.
Tiempo de desarrollo.
Coste.
Un riesgo 100% probable es una restricción del proyecto de software.
Riesgos en el software
Riesgos del proyecto
Incremento en costes
Desbordamiento organizativo
Riesgos técnicos.
Riesgos del negocio.
De mercado.
De estrategia.
De ventas.
De gestión.
De presupuesto.
Identificación de riesgos
Grupos de riegos
Genéricos: Son comunes a todos los proyectos, son una amenaza
potencial para todo el proyecto de software.
Específicos: Implican un conocimiento profundo del proyecto. Se
identifican examinando el plan del proyecto y la declaración del ámbito del
software Categorías Relacionados con el:
tamaño l producto
Impacto en la organización
Tipo de cliente
Definición del proceso de producción
Entorno de desarrollo
Tecnología
Experiencia y tamaño del equipo
Componentes del riesgo
Se identifican cuatro componentes del riesgo en un proyecto software
1. Rendimiento
2. Coste
3. Mantenibilidad
4. Planificación.
Tras identificar los factores de riesgo, es necesario averiguar a qué
componentes del riesgo afectan y en qué medida
o
Despreciable
o
Marginal
o
Crítica
o
Catastrófica
Proyección o estimación del riesgo
Creación de una tabla de riesgos Clasifica cada riesgo en dos formas:
1) la probabilidad de que el riesgo sea real.
2) las consecuencias de los problemas asociados con el riesgo.
Proyección del riesgo:
1) establecimiento de una escala que refleje la posibilidad percibida de un
riesgo.
2) delineado de las consecuencias del riesgo.
3) estimación del impacto del riesgo en el proyecto y el producto.
4) tomar nota de la precisión global de la proyección del riesgo de modo
que no haya malas interpretaciones.
Proyección o estimación del riesgo
RIESGO
CATEGORIA
PROBABILIDADIMPACTO
tamaño estimado demasiado pequeño proyecto
mas numeros de usuaris de lo planificado proyecto
cliente cambie los requerimientos
proyecto
falta de esperiencia en herramienta
entorno-desarrollo
rotacion demasiada alta
equipo
RMMM
40% planificacion critico
30% rendimiento margial
80% costes criticos
80% planificacion marginal
60% planificacion critica
Proyección o estimación del riesgo Ordenación y filtrado Ordenación por
probabilidad y prioridad Despreciar riesgos poco probables y los
medianamente probables con poco impacto
RIESGO
cliente cambie los requerimientos
CATEGORIA
PROBABILIDADIMPACTO
proyecto
falta de esperiencia en herramienta
entorno-desarrollo
rotacion demasiada alta
equipo
tamaño estimado demasiado pequeño proyecto
mas numero de usuarios de lo planificadoproyecto
80% critico
80% marginal
40% critica
60% critico
30% marginal
RMMM
Proyección o estimación del riesgo .Un factor de riesgo que tiene un
alto impacto, pero una probabilidad baja de que suceda, no debe absorber
una cantidad significativa de tiempo.
Factores que definen el impacto de la ocurrencia de un riesgo. Alcance
del mismo cuán serio y cuánto del proyecto se ve afectado. Temporalizar
efectos, cuándo y por cuánto tiempo.
Refinamiento del riesgo y reducción supervisión y gestión del riesgo
La experiencia ayuda a refinar un riesgo en un conjunto de riesgos más
detallados. El objetivo de analizar los riesgos es ayudar al equipo del
proyecto a desarrollar una estrategia para luchar contra el riesgo. Una
estrategia eficaz debe considerar tres temas: evitar el riesgo, supervisar el
riesgo y gestionar el riesgo a través de los planes de contingencia.
Refinamiento del riesgo y reducción, supervisión y gestión del riesgo
Si un equipo de software adopta un enfoque proactivo hacia el riesgo,
evitarlo siempre es la mejor estrategia. La gestión del riesgo y los planes de
contingencia suponen que los esfuerzos de reducción han fracasado y que
el riesgo se ha vuelto una realidad. Es importante señalar que los pasos de
reducción, supervisión y gestión del riesgo (RSGR) generan costos
adicionales en el proyecto.
Reducción, supervisión y gestión del riesgo
Objetivos.
o
Marcar las estrategias y formas de actuar del equipo de trabajo frente a los
riesgos: Cómo evitarlos Cómo supervisarlos Cómo gestionarlos y plan de
contingencia
o
Evitación del riesgo Definir las estrategias necesarias para evitar que el
riesgo no se produzca Tomar las medidas encaminadas para que, aún
cuando se produzca, se minimicen sus efectos
o
Supervisión del riesgo Definir los indicadores que influyen en la
probabilidad de que el riesgo se produzca Monitorizar periódicamente
dichos factores Monitorizar la efectividad real de las acciones encaminadas
a evitar el riesgo
o
Reducción, supervisión y gestión del riesgo Gestión del riesgo y plan de
contingencia Se asume que la evitación y la monitorización han fallado y el
riesgo se ha producido. Se definen las estrategias y acciones a tomar para
evitar que los efectos se maximicen. Nunca se podrá reducir a cero el coste
del plan de contingencia. Dicho plan puede implicar unos costes en sí
mismo, por lo cual se ha de valorar el beneficio que se espera obtener de
éste.
Plan RSGR o RMMM
o
Introducción Ámbito y propósito del documento
o
Descripción de los riesgos principales
o
o
o
Responsabilidades
Gestores Personal técnico
Tabla de evaluación de riesgos Descripción de todos los riesgos
considerados
o
Factores que influyen en la probabilidad e impacto
o
RSGR
o
Riesgo X
o
Evitación
Estrategia general Pasos para mitigar el riesgo
Monitorización
Factores a monitorizar Modo de monitorización
Gestión Plan de contingencias Consideraciones especiales
Descargar