Consideraciones Generales El riesgo del proyecto tiene su origen en la incertidumbre que está presente en todos los proyectos. Amenaza al éxito de todo proyecto. Gestión de riesgos = serie de pasos que ayudan a comprender y manejar la incertidumbre que implica el desarrollo de todo proyecto. Consideraciones adicionales Identificación del riesgo. Analizar cada riesgo y establecer probabilidad de ocurrencia y el daño que causará si ocurre. Realizar una clasificación de los riesgos según su probabilidad de ocurrencia y el impacto que pudiesen causar. Desarrollar un plan de para determinar que acciones tomar frente a aquellos riesgos con gran probabilidad de que ocurran. La organización debe estar comprometida a tratar la gestión de riesgos de forma proactiva y consistente durante todo el proyecto. Estrategias Estrategias reactivas Método: Evaluar las consecuencias del riesgo cuando éste ya se ha producido (ya no es un riesgo) Actuar en consecuencia Consecuencias de una estrategia reactiva Apagado de incendios Se pone el proyecto en peligro Estrategias proactivas Método: Evaluación previa y sistemática de riesgos Evaluación de consecuencias, Plan de evitación y minimización de consecuencias, Plan de contingencia Consecuencias, Evasión del riesgo Menor tiempo de reacción Riesgos en el software Características Incertidumbre (Probabilidad de que ocurra) Pérdidas. Producto. Rendimiento. Poder dar mantenimiento. Proceso de producción. Tiempo de desarrollo. Coste. Un riesgo 100% probable es una restricción del proyecto de software. Riesgos en el software Riesgos del proyecto Incremento en costes Desbordamiento organizativo Riesgos técnicos. Riesgos del negocio. De mercado. De estrategia. De ventas. De gestión. De presupuesto. Identificación de riesgos Grupos de riegos Genéricos: Son comunes a todos los proyectos, son una amenaza potencial para todo el proyecto de software. Específicos: Implican un conocimiento profundo del proyecto. Se identifican examinando el plan del proyecto y la declaración del ámbito del software Categorías Relacionados con el: tamaño l producto Impacto en la organización Tipo de cliente Definición del proceso de producción Entorno de desarrollo Tecnología Experiencia y tamaño del equipo Componentes del riesgo Se identifican cuatro componentes del riesgo en un proyecto software 1. Rendimiento 2. Coste 3. Mantenibilidad 4. Planificación. Tras identificar los factores de riesgo, es necesario averiguar a qué componentes del riesgo afectan y en qué medida o Despreciable o Marginal o Crítica o Catastrófica Proyección o estimación del riesgo Creación de una tabla de riesgos Clasifica cada riesgo en dos formas: 1) la probabilidad de que el riesgo sea real. 2) las consecuencias de los problemas asociados con el riesgo. Proyección del riesgo: 1) establecimiento de una escala que refleje la posibilidad percibida de un riesgo. 2) delineado de las consecuencias del riesgo. 3) estimación del impacto del riesgo en el proyecto y el producto. 4) tomar nota de la precisión global de la proyección del riesgo de modo que no haya malas interpretaciones. Proyección o estimación del riesgo RIESGO CATEGORIA PROBABILIDADIMPACTO tamaño estimado demasiado pequeño proyecto mas numeros de usuaris de lo planificado proyecto cliente cambie los requerimientos proyecto falta de esperiencia en herramienta entorno-desarrollo rotacion demasiada alta equipo RMMM 40% planificacion critico 30% rendimiento margial 80% costes criticos 80% planificacion marginal 60% planificacion critica Proyección o estimación del riesgo Ordenación y filtrado Ordenación por probabilidad y prioridad Despreciar riesgos poco probables y los medianamente probables con poco impacto RIESGO cliente cambie los requerimientos CATEGORIA PROBABILIDADIMPACTO proyecto falta de esperiencia en herramienta entorno-desarrollo rotacion demasiada alta equipo tamaño estimado demasiado pequeño proyecto mas numero de usuarios de lo planificadoproyecto 80% critico 80% marginal 40% critica 60% critico 30% marginal RMMM Proyección o estimación del riesgo .Un factor de riesgo que tiene un alto impacto, pero una probabilidad baja de que suceda, no debe absorber una cantidad significativa de tiempo. Factores que definen el impacto de la ocurrencia de un riesgo. Alcance del mismo cuán serio y cuánto del proyecto se ve afectado. Temporalizar efectos, cuándo y por cuánto tiempo. Refinamiento del riesgo y reducción supervisión y gestión del riesgo La experiencia ayuda a refinar un riesgo en un conjunto de riesgos más detallados. El objetivo de analizar los riesgos es ayudar al equipo del proyecto a desarrollar una estrategia para luchar contra el riesgo. Una estrategia eficaz debe considerar tres temas: evitar el riesgo, supervisar el riesgo y gestionar el riesgo a través de los planes de contingencia. Refinamiento del riesgo y reducción, supervisión y gestión del riesgo Si un equipo de software adopta un enfoque proactivo hacia el riesgo, evitarlo siempre es la mejor estrategia. La gestión del riesgo y los planes de contingencia suponen que los esfuerzos de reducción han fracasado y que el riesgo se ha vuelto una realidad. Es importante señalar que los pasos de reducción, supervisión y gestión del riesgo (RSGR) generan costos adicionales en el proyecto. Reducción, supervisión y gestión del riesgo Objetivos. o Marcar las estrategias y formas de actuar del equipo de trabajo frente a los riesgos: Cómo evitarlos Cómo supervisarlos Cómo gestionarlos y plan de contingencia o Evitación del riesgo Definir las estrategias necesarias para evitar que el riesgo no se produzca Tomar las medidas encaminadas para que, aún cuando se produzca, se minimicen sus efectos o Supervisión del riesgo Definir los indicadores que influyen en la probabilidad de que el riesgo se produzca Monitorizar periódicamente dichos factores Monitorizar la efectividad real de las acciones encaminadas a evitar el riesgo o Reducción, supervisión y gestión del riesgo Gestión del riesgo y plan de contingencia Se asume que la evitación y la monitorización han fallado y el riesgo se ha producido. Se definen las estrategias y acciones a tomar para evitar que los efectos se maximicen. Nunca se podrá reducir a cero el coste del plan de contingencia. Dicho plan puede implicar unos costes en sí mismo, por lo cual se ha de valorar el beneficio que se espera obtener de éste. Plan RSGR o RMMM o Introducción Ámbito y propósito del documento o Descripción de los riesgos principales o o o Responsabilidades Gestores Personal técnico Tabla de evaluación de riesgos Descripción de todos los riesgos considerados o Factores que influyen en la probabilidad e impacto o RSGR o Riesgo X o Evitación Estrategia general Pasos para mitigar el riesgo Monitorización Factores a monitorizar Modo de monitorización Gestión Plan de contingencias Consideraciones especiales