Professional Documents
Culture Documents
Resumen
El software es en nuestros das un elemento crtico en todos los sistemas. El
desarrollo y la puesta en marcha de programas de ordenador estn sujetos a
numerosos riesgos que deben ser objeto de una gestin cuidadosa. La gestin
de riesgos en proyectos de software es una actividad reglada en mltiples
metodologas pero que en la prctica se aplica de forma muy desigual en los
distintos equipos de trabajo y organizaciones. Un primer estudio llevado a cabo
entre desarrolladores espaoles revela un inters por la gestin de riesgos y sus
tcnicas, pero tambin serias carencias en su aplicacin y algunas actitudes
que no favorecen a esta disciplina. Estos datos preliminares constituyen una
base para profundizar con ms detalle en la prctica de gestin de riesgos en
software y para plantear soluciones ms eficaces en dicha gestin.
---------- Palabras clave: Gestin de riesgos, desarrollo de software,
estndares de gestin de proyectos, encuesta
Abstract
Software is today a critical element in every system. The development and
implementation of computer programs is influenced by many varied risks which
should be managed properly. Risk management in software projects is an activity
addressed in several software methodologies, but the different workgroups and
organizations apply it in practice in many different ways. A preliminary study
has been conducted among Spanish software professionals and developers. It
reveals interest in risk management and its techniques, but it also shows that
serious deficiencies as well as attitudes which do not help to this activity. These
preliminary data represent a basis for a deeper and more detailed analysis of risk
management practices which might lead to more effective and practical solutions.
---------- Keywords: Risk management, software development, project
management standards, survey
* Autor de correspondencia: telfono: + 34 + 91 + 8856935, fax: + 34 + 91 + 885 66 46, correo electrnico: luis.fernandezs@uah.es (L. Fernndez)
233
Rev. Fac. Ing. Univ. Antioquia N. 70. marzo 2014
234
Gestin de riesgos en proyectos de desarrollo de software en Espaa: estudio de la situacin
Tabla 2 Diferentes matices contemplados en cmo llevar a cabo esta gestin. La famoso
definiciones de riesgo PMBOK [10] dedica tambin un captulo entero
a esta tarea.
consecuencias
consecuencias
detectabilidad
Paso 1
probabilidad
negativas
positivas
Denir los requisitos
impacto
certeza
de la gestin de riesgos
origen
235
Rev. Fac. Ing. Univ. Antioquia N. 70. marzo 2014
de los factores que intervienen en un proyecto. [22], descrita en la figura 2. En esta clasificacin
Su punto fuerte es la exhaustividad, puesto que los riesgos se agrupan en tres clases que a su vez
intentan abarcar toda la tipologa de proyectos y se dividen en elementos, cada uno de los cuales
situaciones susceptibles de albergar riesgos. Por contempla diversos atributos. El resultado es
el contrario, su punto dbil es su tamao, puesto un marco formado por 79 categoras que puede
que el usuario debe analizar un gran nmero de usarse para identificar riesgos en un proyecto.
situaciones para llegar a identificar los riesgos que No todas las taxonomas de riesgos pretenden
le pueden afectar. Como ejemplos de taxonomas abarcar todas las facetas de los proyectos. [23]
de riesgos podemos citar las propuestas por [16- se centra en la prctica del outsourcing, mientras
21]. La ms conocida es tal vez la taxonoma de que [24] apunta su estudio en el desarrollo de
riesgos del Software Engineering Institute (SEI) software cientfico y de ingeniera.
Por otro lado estn las listas con los factores tamao de las aplicaciones, la falta de experiencia
de riesgo ms comunes. Sin nimo de ser del equipo de desarrollo, la complejidad en
exhaustivas ordenan los factores de acuerdo general de la aplicacin, y el entorno de la
con su popularidad entre los profesionales organizacin.
de software. Estas listas tienen a su favor su
Para [26], son tambin cinco los factores
sencillez, puesto que generalmente se trata de
principales que generan riesgo, pero en este caso,
estructuras cortas, y su alto grado de acierto en
diferentes: una planificacin inherentemente
el mbito para el que se elaboraron. El principal
fallida, requisitos cambiantes, los movimientos
inconveniente es la posibilidad de que algunos
de personal, una especificacin ambigua, y la
riesgos poco comunes no se estn considerando.
baja productividad.
A continuacin se repasan algunas de las listas de
riesgos ms conocidas. El trabajo de [27] es un profundo estudio realizado
en la Arizona State University. Su objeto era
El equipo de [25] identific cinco categoras
generar un modelo para la valoracin de riesgos
principales donde se situaban los riesgos en los
en el software a travs de sus efectos potenciales
proyectos software: la tecnologa novedosa, el
236
Gestin de riesgos en proyectos de desarrollo de software en Espaa: estudio de la situacin
durante el desarrollo. Primeramente se extrajeron puede afectar incluso al propio concepto de xito
21 factores de riesgo comunes en la literatura, y y fracaso en proyectos de software. En algunos
a continuacin, se consult a los expertos para proyectos este concepto depende exclusivamente
elaborar un modelo con sus relaciones y sus de la percepcin de las personas que participan
efectos. en l como el jefe de proyecto, desarrolladores y
usuarios [31-33]. La diferencia puede explicarse
El norteamericano Capers Jones ha cuantificado
por la importancia relativa que unos y otros
el coste de los principales riesgos en el desarrollo
otorgan a aspectos como el cumplimiento de
de software sobre el coste total de desarrollo [28].
la planificacin, de los requisitos de usuario, la
En total, se identifican 11 factores de riesgo como
satisfaccin final de este, y otros [34-37]
los ms significativos.
Para [30] las dificultades ms comunes con las
Por otra parte, [29] identifica 28 factores de riesgo
que se encuentran los grupos de trabajo para
a partir de siete trabajos anteriores distintos,
aplicar los mtodos de gestin de riesgos son: la
como punto de partida para su estudio.
falta de definicin de riesgos, la ausencia de una
Las conclusiones de estos estudios son muy clasificacin de riesgos completa, la falta de una
dependientes de la poca en que se realizaron definicin del proceso de riesgos y la falta tambin
y del mbito en el que se recogieron los datos, de definicin del proceso de comunicacin de
puesto que la naturaleza de los grupos de riesgos.
trabajo, de las tecnologas y de los proyectos
Los problemas en la aplicacin de una gestin de
vara sustancialmente. Si queremos conocer la
riesgos es un tema poco tratado en la literatura. Por
situacin de los riesgos en desarrollo de software
esta razn el estudio recogido en la segunda parte
en Espaa en la actualidad resulta necesario
de este artculo dedica algunas de sus preguntas a
preguntar directamente a los profesionales
profundizar sobre esta realidad y sus causas.
del software. Este es el trabajo que describe la
segunda parte de este artculo.
Un anlisis de la situacin en
Problemas en la gestin de Espaa
riesgos Durante la elaboracin de este artculo se llev a
cabo un estudio piloto para conocer la situacin
Muchos proyectos de desarrollo de software se
real de la gestin de riesgos en proyectos de
ven amenazados e incluso acaban de forma fallida
desarrollo de software. Sus conclusiones deberan
entre otras razones por una mala gestin de sus
servir de base para un estudio ms profundo que
riesgos. Incluso muchas veces en los mbitos de
los autores ya estn desarrollando. En concreto,
desarrollo ms crticos como el software espacial
eran tres los aspectos a conocer.
o el aeronutico la gestin de riesgos ni siquiera
se lleva a cabo de forma manera sistemtica. La primera cuestin era el grado de conocimiento
y de sensibilizacin sobre los riesgos y su gestin
Para algunos autores como [30] una razn para
que tenan los profesionales espaoles dedicados
esta crisis en la gestin de riesgos puede ser el
al desarrollo de programas. En segundo lugar,
componente subjetivo que tienen stos, y la
se quera conocer cules eran las principales
fuerte dependencia del observador. Mientras que
prcticas relativas a la gestin de riesgos
es posible cuantificar de forma objetiva costes
en proyectos y en qu medida aparecan los
o esfuerzos cuyos datos provengan de distintas
problemas identificados en la gestin. Por ltimo
fuentes, resulta difcil combinar, valorar y dar
se consider del mximo inters saber cul era
la credibilidad adecuada a las observaciones de
para los desarrolladores espaoles la lista de los
riesgos de diferentes personas o en diferentes
riesgos ms comunes.
contextos. La subjetividad de los observadores
237
Rev. Fac. Ing. Univ. Antioquia N. 70. marzo 2014
Primeros resultados
Para llevar a cabo el estudio planteado nos
interesaba agrupar a los encuestados en
funcin de varios parmetros profesionales. En Figura 3 Roles de los encuestados
concreto se pregunt a los encuestados sobre
su experiencia, los sectores de actividad de sus
La figura 4 recoge los resultados recibidos
empresas(tomando como sectores de partida los
sobre los tipos de software con que trabajan
contemplados en la Clasificacin Nacional de
los encuestados. Puede destacarse que 10 de
Actividades Econmicas (CNAE) [40]), los tipos
los profesionales trabajan con software militar,
de proyectos software donde trabajaban (tomando
aeronutico, espacial o de sistemas crticos en
como referencias la Clasificacin Estadstica
general. Ms adelante repasaremos sus resultados
de Productos por Actividades CPA 2008 [41] y
con ms detalle.
la clasificacin de proyectos software de [28]).
Tambin pareca importante distinguir cmo
perciban los riesgos los distintos integrantes
de un mismo proyecto de desarrollo software
(la clasificacin de partida de los roles en un
proyecto nos la proporcionaron el Capability
Maturity Model Integration (CMMI) [42], el
PMBOK [10] y la Clasificacin Internacional
Uniforme de Ocupaciones (ISCO) [43]).
La tabla 3 recoge algunas de las cifras principales
del perfil de los encuestados. En la figura 3 puede Figura 4 Tipo de software con que trabajan los
verse cmo se distribuyen los roles actuales de encuestados
los participantes en la muestra. El promedio de
experiencia de cada uno en su rol es de 8,1 aos.
238
Gestin de riesgos en proyectos de desarrollo de software en Espaa: estudio de la situacin
tem De acuerdo
En su grupo de trabajo se utiliza alguna 55,56%
herramienta para la gestin de riesgos
Figura 5 Percepcin de los riesgos (p. ej.: especficas, hojas de clculo,
bases de datos, etc.)
El rea donde ms preocupa el riesgo fue, en
primer lugar, la gestin de tiempos y en segundo Se usa alguna herramienta de 59,26%
lugar, por igual, la gestin de costes y la gestin estimacin para dimensionar el proyecto
(tiempos, recursos, costes).
del proyecto y su integracin. En el ltimo puesto
estaba tanto la gestin de la comunicacin como Su proyecto tiene disponible informacin 18,52%
la de suministros. de riesgos de proyectos pasados de
la organizacin, cmo listas, buenas
Cuando se pregunt a los usuarios en qu parte prcticas, estadsticas, etc.
del proyecto los riesgos eran ms frecuentes, sin Al acabar un proyecto, se lleva a cabo 20,37%
duda el ms nombrado fue la integracin de las algn informe del desarrollo donde
partes del sistema y la integracin con partes puedan indicarse problemas aparecidos
desarrolladas por terceros, quedando la gestin y su impacto, o cmo se combatieron.
de requisitos en segundo lugar. Sin embargo,
cuando preguntamos por los riesgos ms graves, Problemas en la gestin de
los usuarios apuntaron, en primera posicin, a los
procesos de gestin del proyecto (como alcance,
riesgos
tiempos, costes, calidad, riesgos, suministros) y, Sobre las razones para no llevar a cabo una
en segundo lugar, a la integracin de las partes del gestin de riesgos, solo uno de los encuestados
sistema y con partes de terceros. Curiosamente la consider innecesaria con los sistemas de
los requisitos quedan relegados a una quinta calidad. Un 42% lo consider inviable por
posicin, como si la disponibilidad de tiempo por razones de carga de trabajo y tiempos, y un 50%
delante en el proyecto pudiera mitigar cualquier se atrevi a afirmar que no hay una cultura de
problema de requerimientos. buscar problemas por adelantado.
En cuanto a los aspectos del proyecto que se La figura 6 recoge las respuestas de los
consideraron como ms importantes, los primeros encuestados a la pregunta sobre con qu personas
resultados fueron los tiempos, los costes, y el plan les pareca positivo hablar de riesgos en un
de proyecto e integracin. En el extremo opuesto proyecto. Como puede verse, existe una fuerte
se situaron la comunicacin y los suministros. reticencia a hablar de posibles riesgos con la alta
Sobre los aspectos dnde es ms frecuente que direccin, as como con personal externo como
haya problemas, los encuestados destacaron asesores o colaboradores de otras empresas.
la integracin de las partes, y los requisitos y
restricciones de calendario.
239
Rev. Fac. Ing. Univ. Antioquia N. 70. marzo 2014
tem De acuerdo
Figura 6 Con qu personas le parece positivo hablar Satisfacer los requisitos fijados en el 74,07%
de riesgos en un proyecto tiempo y coste acordado
Que al cliente o al usuario le guste el 61,11%
En cuanto a la posible influencia de las prcticas resultado final
de gestin de riesgos en un proyecto las respuestas Que posibilite una continuidad en la 29,63%
de los encuestados se recogen en la tabla 5. labor o con el cliente
Tabla 5 Influencia de las prcticas de gestin de Que proporcione beneficios econmicos 35,19%
o de otro tipo
riesgo en el proyecto
Otro 3,70%
tem De acuerdo
Tienen una influencia objetiva en el 62,96% Factores de riesgo
xito del proyecto
Tiene una influencia objetiva en la 37,04% Por ltimo, en este estudio preliminar nos pareca
percepcin del xito del proyecto por til contar con una lista de factores de riesgo ms
sus miembros significativos entre los desarrolladores espaoles,
Identificar los riesgos es positivo, 16,67% para poder compararla con las obtenidas en
medir los riesgos y abordarlos otras encuestas. Para ello se tomaron como
sistemticamente no tiene demasiados partida 24 factores de riesgo presentes en otras
efectos trabajos y se pidi a los encuestados que los
Es mejor para el xito del proyecto 27,78% valoraran en las dimensiones de gravedad de sus
una gestin sistemtica realizada por
consecuencias, probabilidad de ocurrencia, y una
externos que una gestin relajada por
los miembros del proyecto
tercera indicando cuales eran los ms cuidados o
Es mejor para el xito del proyecto que 35,19%
vigilados en sus proyectos.
los miembros del proyecto hablen de Los resultados preliminares ms destacados
riesgos y se autogestionen, aunque sus pueden verse en la tabla 7:
prcticas no sean del todo ortodoxas.
Otro 3,70% Tabla 7 factores de riesgo elegidos por los
Como puede verse no existe consenso sobre encuestados
si la gestin la deben llevar a cabo externos
Los ms graves
profesionales o por el contrario lo debe hacer Requisitos de usuario cambiantes, o que son mal
personal interno. Tampoco coincide con los
entendidos o interpretados
resultados de Bakker [44], para los que el efecto
Las planificaciones o los presupuestos no son realistas
positivo reside ms en identificar los riesgos y
El cliente o el usuario no se implican adecuadamente
hablar de ellos que en medirlos o abordarlos de
Se abandona la planificacin con la presin
una manera sistemtica.
240
Gestin de riesgos en proyectos de desarrollo de software en Espaa: estudio de la situacin
241
Rev. Fac. Ing. Univ. Antioquia N. 70. marzo 2014
sobre la informacin existente en la literatura, 10. Project Management Institute. PMBOK: A Guide to
es preciso seguir investigando para establecer the Project Management Body of Knowledge. 2000.
Ed. Newton Square. Pensylvania, USA. 2000. pp.
un modelo completo de la gestin de los riesgos
1-211.
en proyectos. Por esta razn el trabajo contina
realizndose afinando los cuestionarios en los 11. Real Academia Espaola. Diccionario de la lengua
aspectos ms discutidos, aumentando el nmero espaola. 22nd ed. Ed. Espasa libros, S. L.U. Madrid,
Espaa. 2001. pp. 1975-1976.
y la variedad de los encuestados, y profundizando
en el anlisis de los datos recogidos. Uno de los 12. ECSS Secretariat. ESA-ESTEC Requirements
mbitos donde se ms va a trabajar ser el de los & Standards. ECSS-M-00-03a. Space Project
Management. Risk management. 1 ed. Ed. ESA-
sistemas crticos, con el fin de conocer mejor las
ESTEC. Noordwijk, The Netherlands. 2000. pp. 1-40.
diferencias con otros tipos de proyectos.
13. Corporate Air Force Systems Command. Software
Risk Abatement. Boehm, Barry W. (editor) Software
Referencias Risk Management. 1 ed. Ed.IEEE Press. Piscataway,
1. J. Lions, Chairman. Ariane 501. Ed. Inquiry Board USA. 1989. pp. 148-171.
Report. ESA y CNES. Paris, France. 1996. pp.1-60. 14. A. Moore, A. Fearon, M. Alcock. Implementation of
2. Information Management and Technology Division. Opportunity and Risk Management in BAE SYSTEMS
GAO/IMTEC-92-26 Patriot Missile Software Problem. Astute Class Limited - A Case Study. Proceedings of
General Accounting office. Washington DC., USA. the Fourth European Project Management Conference,
1992. pp.1-16. Available on: http://www.gao.gov/ PMI Europe2001. London, UK. 2001. pp. 1-7.
products/IMTEC-92-26. Accessed: August 6, 2012. 15. J. Ansell, F. Wharton. Risk Analysis Assessment and
3. P. Neumann. Forum on Risks to the Public In Management.1 ed. Ed. John Willey & Sons LTD.
Computers and Related Systems. Committee on Chichester, England. 1992. pp. 1-220.
Computers and Public Policy of the Association for 16. J. Calvo, L. Mat, T. San Feli. A Risk Management
Computing Machinery. 1985. Available on: http:// Approach. T.NATO AC/243 Panel 11 Research Study
catless.ncl.ac.uk/Risks. Accessed: August 4, 2012. Group 3. Madrid, Espaa. 1993. pp.1-22.
4. Websters On-line dictionary. 2005. Available on: 17. J. Ropponen, L. Kalle. Components of software
http://www.websters-online-dictionary.org. Accessed: development risk; how to address them? A project
July 2, 2012. manager survey. IEEE Transactions on Software
5. Defense Systems Management College. Risk Engineering. Vol. 26. 2000. pp. 98-112.
Assesment Techniques. 1st ed. Ed. Fort Velvoir. 18. J. Verner, S. Overmyer, K. McCain. In The 25 Years
Virginia, USA. 1983. pp. 1-18. Since The Mythical Man-Month What Have We
6. W. Rowe. An Anatomy of Risk. 1st ed. Ed. Krieger Learned About Project Management?. Information
Publishing Co. Florida, USA. 1988 . pp. 1-488. and Software Technology. Vol. 41. 1999. pp. 1021-
1026.
7. L. Rosenberg, A. Hammer, T. Gallo. Continuous Risk
Management at NASA. Applied Software Measurement 19. J. Verner, W. Evanco. The state of the practice of
/ Software Management Conference. San Jose, USA. software effort estimation in business organizations.
1999. pp. 1-34. Proceedings of ESCOM-SCOPE Conference. Munich,
Germany. 2000. pp. 1-5.
8. R. Charette. Software Engineering Risk Analysis and
Management. 1st ed. Ed. McGraw-Hill. New York, 20. J. Procaccino, J. Verner. Early Risk factors for Software
USA. 1989. pp. 1-325. Development. Proceedings of the 12th European
Software Control and Metrics Conference. London,
9. M. Stamatelatos, H. Dezfuli.. Probabilistic Risk England. 2001. pp. 107-116.
Assessment Procedures Guide for NASA Managers
and Practitioners. 2nd ed. Available on: http://www. 21. C. Robbie, T. Nakatsu. A comparative study of
hq.nasa.gov/office/codeq/risk/index.htm. Accessed: important risk factors involved in offshore and
November 28, 2013. domestic outsourcing of software development
projects: A two-panel Delphi study. Information &
Management. Vol. 46. 2009. pp. 57-68.
242
Gestin de riesgos en proyectos de desarrollo de software en Espaa: estudio de la situacin
22. B. Gallagher, P. Case, R. Creel, S. Kushner, R. 33. K. Walsh, H. Schneider. The role of motivation and
Williams. A Taxonomy of Operational Risks (CMU/ risk behavior in software development success.
SEI-2005-TN-36).1st ed. Ed. Carnegie Mellon Software Information Research. Vol. 7. 2002. Available on:
Engineering Institute. Pittsburgh, USA. 2005. pp.1-29. http://InformationR.net/ir/7-3/paper129.html .
Accessed: July 1, 2012.
23. G. Manrique. Mtodo para la construccin de una
taxonoma: estructura base para riesgos en outsourcing 34. J. Pinto, D. Slevin. Project success: definitions and
de software. Revista Facultad de Ingeniera de la measurement techniques. Project Management
Universidad de Antioqua. N 60. 2011. pp. 92-101. Journal. Vol. 1. 1988. pp. 67-73.
24. R. Kendall, D. Post, J. Carver, D. Henderson, D. Fisher. 35. D. Baccarini. The Logical Framework Method for
A Proposed Taxonomy for Software Development Risks Defining Project Success. Project Management
for High-Performance Computing (HPC) Scientific/ Journal. 1999. Vol. 30. pp. 25-32.
Engineering Applications. Ed. Software Engineering
Institute. Pittsburgh, USA. 2007. pp. 1-27. 36. C. Wohlin, A. Mayrhauser. Assessing Project Success
using Subjective Evaluation factors. Software Quality
25. H. Barki, S. Rivard, J. Talbot. Toward an Assessment Journal. Vol. 9. 2001. pp. 43-70.
of Software Development Risk. Journal of
Management Information Systems.Vol. 10. 1993. pp. 37. R. Pressman. Software Engineering: A Practitioners
203-225. Approach. 7 ed. Ed. McGraw Hill. New York, USA.
2009. pp.1-895.
26. T. Demarco, T. Lister. Waltzing With Bears: Managing
Risks on Software Projects. 1 ed. Ed. Dorset House 38. C. Schmitz. Lime Survey: the free & open source
Publishing Company. New York, USA. 2003. pp.1- survey software tool!. Available on: http://www.
208. limesurvey.org/. Accessed: July 1, 2012.
27. D. Houston, J. Collofello. Finding the Influential 39. Google Team. Google Docs Help: Create, send, share,
Factors in Software Process Simulation Models. and edit a form. Available on: http://support.google.
Journal of Systems and Software. Vol. 59. 2001. pp. com/docs/bin/answer.py?hl=en\&answer=87809.
259-270. Accessed: July 1, 2012.
28. T. Capers Jones. Estimating Software Costs. 2 ed. Ed. 40. Ministerio de Economa y Hacienda. Real Decreto
McGraw-Hill Professional. New York, USA. 2007. pp. 475/2007, de 13 de abril, por el que se aprueba la
1-644. Clasificacin Nacional de Actividades Econmicas
2009 (CNAE-2009). Boletn Oficial del Estado. N
29. R. Schmidt, K. Lyytinen, M. Keil, P. Cule. Identifying 102. Madrid, Espaa. 2007. pp. 18572-18593.
Software Project Risks: An International Delphi
Study. Journal of Management Information Systems. 41. Unin Europea. Reglamento (ce) no 451/2008 del
Vol. 17. 2001. pp. 5-36. Parlamento Europeo y del Consejo. Diario Oficial de
la Unin Europea. N. 145. 2008. pp. 145/65- 145/226.
30. T. San Feli. MANRIS. Mtodo de Anlisis de Riesgos
de Sistemas de Informacin. Tesis doctoral de la 42. M. Philips. CMMI Today. Software Engineering
Universidad de Castilla-La Mancha. Toledo, Espaa. Institute. Pitsburgh, USA. 2004. Available on:
2000. pp. 1-219. http://resources.sei.cmu.edu/library/asset-view.
cfm?assetID=21074. Accessed: July 2, 2012.
31. J. Pereira, N. Cerpa, R. N. Risk factors in software
development projects: Exploratory analysis of the 43. Unin Europea. Recomendacin de la Comisin de 29
Chilean software industry. Proceedings of the First de Octubre de 2009 relativa al uso de la Clasificacin
Experimental Software Engineering Latin American Internacional Uniforme de Ocupaciones (CIUO-08).
Workshop. Brazilia, Brazil. 2004. pp.51-56. Diario Oficial de la Unin Europea. N. 292. 2009. pp.
292/31-292/47.
32. E. Oz, J. Sosik. Why information systems projects
are abandoned: a leadership and communication 44. K. De Bakker. Communicative Project Risk
theory and exploratory study. Journal of Computer Management in IT Projects. CEPIS Upgrade. Vol. 12.
Information Systems. Vol 41. 2000. pp. 66-78. 2012. pp. 59-66.
243