gestion de riesgos
1. Definición y clasificación
2. Actividades
Estimación de riesgos
Identificación
Análisis
Evaluación
Control de riesgos
Planificación
Supervisión
1
Definición
The SEI Definition
The SEI uses the Webster's definition of risk:
“Risk is the possibility of suffering loss“
http://www.sei.cmu.edu/programs/sepm/risk/
Definición de la RAE:
“Riesgo:Contingencia o proximidad de un daño”
La Frase:
"Risk in itself is not bad; risk is essential to progress,
and failure is often a key part of learning. But
we must learn to balance the possible
negative consequences of risk against the
potential benefits of its associated
opportunity."
[Van Scoy, Roger L. Software Development Risk:
Opportunity, Not Problem. Software Engineering
Institute,CMU/SEI-92-TR-30, ADA 258743,
September 1992]
2
1. Gestión de riesgos:
definición y clasificación
Los objetivos de la gestión de riesgos son identificar,
controlar y eliminar las fuentes de riesgo antes de que
empiecen a afectar al cumplimiento de los objetivos del
proyecto.
El riesgo siempre implica:
Incertidumbre: el acontecimiento que caracteriza al
riesgo puede o no puede ocurrir.Pérdida potencial: si el riesgo se convierte en una
realidad, ocurrirán consecuencias no deseadas o pérdidas.
Para cuantificar el nivel de incertidumbre y el grado de
pérdidas asociado con cada riesgo se consideran diferentes
categorías de riesgos:
Riesgos del proyecto:
Afectan a la planificación temporal, al coste y
calidad del proyecto.
Identifican problemas potenciales depresupuesto,
calendario, personal, recursos, cliente...
Riesgos técnicos:
Amenazan la calidad y la planificación temporal del
software (producto) que hay que producir.
Identifican posibles problemas de incertidumbre
técnica, ambigüedad en la especificación, diseño,
implementación, obsolescencia técnica o tecnología
puntera, interfaz, verificación y mantenimiento,... 3
1. Gestión de riesgos:definición y clasificación
Riesgos del negocio:
Amenazan la viabilidad del software.
Los principales riesgos de negocio son:
riesgo de mercado: producto demasiado bueno.
riesgo estratégico: producto que no encaja
riesgo de ventas: producto poco vendible
riesgo de presupuesto: producto fuera de presupuesto
Se puede hacer otra categorización de los riesgos en función de su
facilidad dedetección:
Riesgos conocidos: son aquellos que se pueden predecir después
de una evaluación del plan del proyecto, del entorno técnico y otras
fuentes de información fiables.
Riesgos predecibles: se extrapolan de la experiencia de
proyectos anteriores.
Riesgos impredecibles: pueden ocurrir, pero es extremadamente
difícil identificarlos por adelantado.
Fuente: [
Pressman01, pag. 98]
42. Gestión de riesgos:
actividades
La gestión continuada de los riesgos permite aumentar su
eficiencia:
Evaluar continuamente lo que pueda ir mal
Determinar qué riesgos son importantes
Implementar estrategias para resolverlos
Asegurar la eficacia de las estrategias
Elementos de la gestión de riesgos:
Estimación de riesgos:
Identificación de riesgos: lista de riesgos
potenciales quepueden afectar a la planificación del
proyecto.
Análisis de riesgos: medición de la probabilidad y
el impacto de cada riesgo, y los niveles de riesgo de
los métodos alternativos.
Evaluación de riesgos: lista de riesgos ordenados
por su impacto y su probabilidad de ocurrencia.
Control de riesgos:
Planificación de la gestión de riesgos: plan para
tratar cada riesgo significativo.Supervisión de riesgos: comprobación del
progreso del control de un riesgo e identificación de
la aparición de nuevos riesgos.
5
2.1 Gestión de riesgos:
estimación de riesgos
Identificación de riesgos
Constituye un intento sistemático para estimar los riesgos
potenciales al plan del proyecto.
Las incertidumbres sobre diferentes características del
proyecto se transforman en riesgos que...
Regístrate para leer el documento completo.