Software: Análisis y Gestión de Riesgo

¿QUÉ ES?

0 El análisis y la gestión del riesgo son una serie de

pasos que ayudan al equipo del software a
comprender y a gestionar la incertidumbre.
0 Un proyecto de software puede estar lleno de
problemas.
0 Un riesgo es un problema potencial –puede ocurrir o
no -. Pero sin tener en cuenta el resultado, realmente
es una buena idea identificarlo, evaluar su
probabilidad deaparición, estimar su impacto, y
establecer un plan de contingencia por si ocurre el
problema.

¿PORQUÉ ES IMPORTANTE?

0 El software es una empresa difícil.

0 Muchas cosas pueden ir mal, y francamente, a

menudo van mal. Esta es la razón para estar
preparados –comprendiendo los riesgos y tomando
las medidas proactivas para evitarlo o gestionarlo - es
un elemento clave de una buena gestión deproyectos
de software.

¿CUÁLES SON LOS PASOS?

0 El reconocimiento de que algo puede ir mal es el

primer paso, llamado identificación del riesgo.
0 A continuación, cada riesgo es analizado para
determinar la probabilidad de que pueda ocurrir y el
daño que puede causar si ocurre.
0 Una vez establecida esta información, se priorizan los
riesgos, en función de la probabilidad y delimpacto.
0 Por último, se desarrolla un plan para gestionar
aquellos riesgos con gran probabilidad e impacto.

¿CÓMO SE PUEDE ESTAR SEGURO DE
QUE SE REALIZÓ CORRECTAMENTE?
0 Los riesgos analizados y gestionados deberían

derivarse del estudio del personal, del producto, del
proceso y del proyecto.
0 El RSGR debe ser revisado mientras el proyecto se
realiza para asegurar que los riesgosestán siendo
controlados hasta la fecha.
0 Los planes de contingencia para la gestión del riesgo
deben ser realistas.

ESTRATEGIAS DE RIESGO
PROACTIVAS VS. REACTIVAS

ESTRATEGIAS REACTIVAS

0 La mayoría de los equipos de software confían solamente
0
0
0
0

en las estrategias de riesgo reactivas.
En el mejor de los casos, la estrategia reactiva supervisa el
proyecto en previsiónde posibles riesgos.
Los recursos se ponen aparte, en caso de que pudieran
convertirse en problemas reales.
Pero lo más frecuente es que el equipo de software no haga
nada respecto a los riesgos hasta que algo va mal.
Este es el método denominado a menudo «de bomberos».
Cuando falla, «la gestión de crisis» entra en acción y el
proyecto se encuentra en peligro real.

ESTRATEGIASPROACTIVAS

0 Una estrategia considerablemente más inteligente para el
0
0
0
0

control del riesgo es ser proactivo.
La estrategia proactiva empieza mucho antes de que
comiencen los trabajos técnicos.
Se identifican los riesgos potenciales, se evalúa su
probabilidad y su impacto y se establece una prioridad
según su importancia.
Después, el equipo de Software establece un plan para
controlarel riesgo.
El primer objetivo es evitar el riesgo, pero como no se
pueden evitar todos los riesgos, el equipo trabaja para
desarrollar un plan de contingencia que le permita
responder de una manera eficaz y controlada.

RIESGO DEL SOFTWARE

0 Aunque ha habido amplios debates sobre la definición

adecuada para riesgo de software, hay acuerdo común en
que el riesgo siempre implica doscaracterísticas:

0 Incertidumbre: el acontecimiento que caracteriza al riesgo

puede o no puede ocurrir; por ejemplo, no hay riesgos de un
100 por 100 de probabilidad'.
0 Pérdida: si el riesgo se convierte en una realidad, ocurrirán
consecuencias no deseadas o pérdidas.

0 Cuando se analizan los riesgos es importante cuantificar el

nivel de incertidumbre y el grado de pérdidas asociadocon
cada riesgo. Para hacerlo, se consideran diferentes
categorías de riesgos.

CATEGORÍAS DE RIESGO

0 Riesgos del proyecto: si los riesgos del proyecto se hacen

realidad, es probable que la planificación temporal del
proyecto se retrase y que los costes aumenten. Los riesgos
del proyecto identifican los problemas potenciales de
presupuesto, planificación temporal, personal...