You are on page 1of 29

Ingeniera de Software II

Segundo Cuatrimestre de 2008

Clase 8 Gestin de Riesgos

Algunas enfermedades, como dicen los mdicos, son al principio fciles de curar pero difciles de reconocer ... pero, a medida que pasa el tiempo... se hacen fciles de reconocer y difciles de curar. N. Maquiavelo, El Prncipe
Buenos Aires, 25 de Septiembre de 2008

Ctedra de Ingeniera de Software II FCEN UBA, 2008

Definiciones

Un riesgo es un problema que todava no ocurri. Un problema es un riesgo que se manifest. Los riesgos tratan sobre eventos posibles del futuro, caracterizados por: Probabilidad de que ocurran impacto (negativo) si ocurren La exposicin al riesgo se mide con: probabilidad * impacto Una fuente de riesgo es algo que me indica que un riesgo est presente

2
Ctedra de Ingeniera de Software II FCEN UBA, 2008

El paradigma segn el Software Engineering Institute (SEI)

Fuente: Software Ray Williams et al. Risk Evaluation (SRE) Method Description, verion 2.0. Technical Report CMU/SEI-99-TR-029. Software Engineering Institute. Carnegie Mellon University.

Ctedra de Ingeniera de Software II FCEN UBA, 2008

Descripcin de las tareas Identificar: llevar a la superficie riesgos relacionados con el software antes de que afecten el proyecto Analizar: estudiar fuentes de riesgos, probabilidad e impacto Planificar: transformar la informacin de riesgos en decisiones y acciones para mitigarlos, definir prioridades de estas acciones, y llevarlas a un plan Seguir: monitorear el estado de los riesgos y las acciones para mitigarlos usando mtricas Controlar: ejecutar las acciones planificadas, y corregir las desviaciones de las acciones para mitigar riesgos Comunicar: intercambiar informacin sobre riesgos con todos los niveles de la organizacin

4
Ctedra de Ingeniera de Software II FCEN UBA, 2008

Identificacin - Tareas

Identificar el riesgo Documentar el riesgo Documentar informacin de contexto Fuentes del riesgo Interrelaciones Eventos

5
Ctedra de Ingeniera de Software II FCEN UBA, 2008

Identificacin - Mtodos

Brainstorms Reporte peridico de riesgos Cuestionario de identificacin taxonmica Reportes voluntarios de riesgos Listas de riesgos comunes

6
Ctedra de Ingeniera de Software II FCEN UBA, 2008

Taxonoma de riesgos del SEI


Riesgos del Software

Clase
Ingeniera del Producto Entorno de Desarrollo Restricciones del Proyecto

Elemento Reqs ..... testing


Proceso desarrollo Entorno Recursos .... externas Trabajo

Atributo

Estabilidad ... Escala

Formalidad Control Producto

Cronograma ... Logstica

Fuente: M. Carr, S. Konda y otros. Taxonomy Based Risk Identification. CMU/SEI-93-TR06. Software Engineering Institute, 1993.

Ctedra de Ingeniera de Software II FCEN UBA, 2008

El cuestionario del SEI

Consta de 194 preguntas ordenadas segn la taxonoma Las respuestas son si o no Existen repreguntas No todas las preguntas aplican en cualquier momento Cuidado con el sesgo waterfall

Pensado para un gran proyecto


Ejemplos:

Sigue usted adelante alguna vez, antes de recibir la aprobacin de los usuarios? Entiende el usuario los aspectos tcnicos del proyecto? La gente del equipo de trabajo ha implementado sistemas de este tipo? El proyecto depende de un pequeo grupo de personas clave?
8
Ctedra de Ingeniera de Software II FCEN UBA, 2008

Documentando riesgos

Para asegurar que estn bien expresados se recomienda usar la representacin de Gluch En la condicin estn las fuentes del riesgo

Dado que... Condicin

Entonces (posiblemente)... Consecuencia

Ejemplo: dado que la GUI debe ser codificada usando X Windows, y no hay experiencia en el proyecto en X Windows, entonces (posiblemente) el cdigo no se complete a tiempo y el proyecto se atrase.

Fuente: David Glutch. A Construct for Describing Software development risks. Technical Report CMU/SEI 94-TR-014. Software Engineering Institute. Carnegie Mellon University.

Ctedra de Ingeniera de Software II FCEN UBA, 2008

Anlisis - Tareas

Evaluar Riesgos Impacto Probabilidad Tiempo Clasificar Riesgos Definir prioridades

10
Ctedra de Ingeniera de Software II FCEN UBA, 2008

Anlisis - Mtodos

Para evaluar Evaluacin binaria Impacto: significativo, insignificante Probabilidad: muy probable, poco probable Tiempo: corto plazo, mediano plazo Evaluacin con tres niveles Impacto: Crtico, medio, marginal Probabilidad: Muy probable, probable, poco probable Tiempo: inmediato, corto plazo, mediano plazo

11
Ctedra de Ingeniera de Software II FCEN UBA, 2008

Anlisis - Mtodos (2)

Para clasificar los riesgos Consolidacin Agrupacin por afinidad Clasificacin taxonmica Para definir prioridades Top 5 - votos de los involucrados y consolidacin Pareto - Top n - Segn evaluacin

12
Ctedra de Ingeniera de Software II FCEN UBA, 2008

Matriz de Magnitudes

Para evaluacin usaremos el mtodo de 3 niveles del SEI(*)


Probabilidad Muy Probable Severidad Probable Poco Probable

Crtica

Alta

Media

Media

Marginal

Baja

(*) Cambiamos los niveles de severidad, sacando el nivel catastrfico


13
Ctedra de Ingeniera de Software II FCEN UBA, 2008

Definicin de Prioridades

Ordenamos los riesgos segn la matriz de magnitudes, ignorando los bajos Para aquellos con la misma magnitud ponemos primero los que requieran acciones correctivas con ms urgencia si an persiste el empate, desempatamos con el nivel de impacto si es necesario se abren ms categoras de impacto Siempre tratamos de quedarnos con los 5 o 10 riesgos con mayor exposicin

14
Ctedra de Ingeniera de Software II FCEN UBA, 2008

Lista de Riesgos (SEI)

15
Ctedra de Ingeniera de Software II FCEN UBA, 2008

Planificacin - Mtodos

Planificacin general Flowchart de planificacin, hoja de riesgo Determinar aproximacin Seleccin de estrategia (evitar, reducir impacto, reducir probabilidad) Agrupacin por reas de mitigacin

Definir alcance y acciones Lista de acciones, Plan


Definir mecanismos de tracking Objetivo - pregunta - medicin

16
Ctedra de Ingeniera de Software II FCEN UBA, 2008

Flowchart de Planificacin

Definicin del Riesgo Contexto Probabilidad Impacto Tiempo Clasificacin Ranking

Lista de Acciones de Riesgos Revisar Riesgo Item 1 - hacer xx Item 2 - hacer yy


Si No

Investigar

Es mi trabajo tratar con este riesgo

Si

Mantener

S suficiente sobre este riesgo

Mitigar
Si

Es suficiente una lista de acciones

No

Si

No

Es interno a mi organizacin

Si

Delegar

Puedo aceptar el riesgo

Si

Puedo actuar sobre el riesgo

WBS Plan de Accin

No

No

No

Cronograma

Transferir

Evitar / Cancelar

Controlar

Responsabilidad Es mi riesgo?

Aproximacin Puedo hacer algo?

Alcance y acciones Qu debo hacer?

17
Ctedra de Ingeniera de Software II FCEN UBA, 2008

Hoja de Riesgo (SEI)

18
Ctedra de Ingeniera de Software II FCEN UBA, 2008

Areas de Mitigacin

Ejemplo de reas de mitigacin Administracin de Requerimientos del Sistema Planificacin y Tracking del Proyecto Coordinacin de grupos Administracin de la Configuracin Verificacin y Validacin No tienen por qu coincidir con las taxonomas Ventaja: con un mismo plan atacamos varios riesgos

19
Ctedra de Ingeniera de Software II FCEN UBA, 2008

Mecanismos de Tracking Recordemos el proceso de las mtricas... Objetivo En este caso, es saber si debo actuar ante el riesgo xxx Pregunta Qu preguntas debo responder para saber si debo actuar? Medicin Qu nmeros responden mis preguntas? Ejemplo Riesgo: falta de repuesta del proveedor puede provocar atrasos Pregunta: Cunto est tardando el proveedor en responder? Medicin: Tiempo promedio de respuesta del proveedor Umbral: ms de 1 da
20
Ctedra de Ingeniera de Software II FCEN UBA, 2008

Planificacin de Contingencia

Los planes de contingencia son como cualquier otro plan Algunas consideraciones: Debe quedar claro, con los mecanismos de tracking, cundo se los pone en prctica Su nivel de detalle depende de la exposicin al riesgo y la urgencia de la aplicacin de las acciones de mitigacin Debe preverse el impacto en el plan general Debe ser implementable!

21
Ctedra de Ingeniera de Software II FCEN UBA, 2008

Riesgos Comunes en Proyectos

Los riesgos ms comunes en proyectos de desarrollo son: 1. Desarrollar el producto incorrecto (el sistema no hace lo que el usuario quera que hiciera) 2. Desarrollar el producto incorrectamente (el sistema tiene fallas u otros problemas de calidad) 3. Atrasos en los plazos 4. Costos demasiado altos 5. Funcionalidad incompleta (falta algo)

22
Ctedra de Ingeniera de Software II FCEN UBA, 2008

Seguimiento - Tareas

Reporte y Seguimiento Recibir reportes de estado de los riesgos Analizarlos

Repetir identificacin de riesgos Al avanzar el proyecto aparecen nuevos riesgos

23
Ctedra de Ingeniera de Software II FCEN UBA, 2008

Seguimiento - Mtodos

Reporte y seguimiento Reporte de estado de mitigacin para todos los planes en curso Hoja de riesgos Chart de semforos Grficos temporales para mtricas Grficos combinados de mtricas de dos riesgos Repetir identificacin usamos los mismos mtodos que para la identificacin inicial

24
Ctedra de Ingeniera de Software II FCEN UBA, 2008

Reportes de estado

Hacer reuniones quincenales de seguimiento de riesgos Incluir seguimiento de riesgos en reuniones de seguimiento del proyecto (recomendado)

Usar charts de semforos Verde: el plan de mitigacin marcha como esperado y no se requieren acciones del management Amarillo: el plan no marcha como esperado pero no se requieren acciones del management Rojo: se requieren acciones del management

25
Ctedra de Ingeniera de Software II FCEN UBA, 2008

Chart de semforos

26
Ctedra de Ingeniera de Software II FCEN UBA, 2008

Grficos temporales de mtricas

14 12 10 8 6 4 2 0

Cantidad de Problemas de Performance Crticos Reportados en UAT


13

Horas

5 3 3 3

Marzo

Abril

Mayo

Junio

Julio

27
Ctedra de Ingeniera de Software II FCEN UBA, 2008

Control - Tareas

Analizar tendencias, desviaciones y anomalas Decidir determinar cmo proceder con los riesgos replanificar cerrar el riesgo invocar el plan de contingencia continuar el tracking y ejecucin del plan actual Ejecutar las decisiones tomadas

28
Ctedra de Ingeniera de Software II FCEN UBA, 2008

Comunicar - Tareas

La comunicacin es parte de todas las tareas Objetivos: los riesgos y planes de mitigacin son comprendidos se presta adecuada atencin a los riesgos Tarea: comunicar los riesgos ms importantes a todos los afectados grupo de desarrollo usuarios proveedores, management

29
Ctedra de Ingeniera de Software II FCEN UBA, 2008