1 / 16

6.-aNÁLISIS Y GESTIÓN DEL RIESGO

. 6.-aNÁLISIS Y GESTIÓN DEL RIESGO. Son una serie de pasos que ayudan al equipo del software a comprender y a gestionar la incertidumbre. Es una buena idea identificar, evaluar la probabilidad de aparición de un problema, estimar su impacto, y establecer un plan de contingencia.

gram
Télécharger la présentation

6.-aNÁLISIS Y GESTIÓN DEL RIESGO

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. . 6.-aNÁLISIS Y GESTIÓN DEL RIESGO

  2. Son una serie de pasos que ayudan al equipo del software a comprender y a gestionar la incertidumbre. Es una buena idea identificar, evaluar laprobabilidad de aparición de un problema, estimar su impacto, y establecer un plan de contingencia. Lo hacen todos los que estén involucrados en el proceso del software: gestores, ingenieros de software y clientes. ANÁLISIS Y GESTIÓN DEL RIESGO El software es una empresa difícil. Muchas cosas pueden ir mal, a menudo van mal. Esta es la razón para estar preparados comprendiendo los riesgos y tomando las medidas proactivas para evitarlo o gestionarlo es un elemento clave de una buena gestión de proyectos de software.

  3. PASOS A SEGUIR El reconocimiento de que algo puede ir mal : identificación del riesgo. Analizar para determinar la probabilidad de que pueda ocurrir y el daño que puede causar si ocurre. Priorizar los riesgos, en función de la probabilidad y del impacto. Por último, se desarrolla un plan para gestionar aquellos riesgos con granprobabilidad e impacto. Se obtiene: un Plan de Reducción, Supervisión y Gestión del Riesgo (RSGR) o un informe de riesgos. Uno se asegura que todo este marchando bien, REVISANDO constantemente. Losplanes de contingencia para la gestión del riesgo deben ser realistas.

  4. ESTRATEGIAS DE RIESGO PROACTIVAS VS. REACTIVAS ESTRATEGIAS DE RIESGO REACTIVAS. Supervisa el proyecto en previsión de posibles riesgos. Los recursos se ponen aparte, en caso de que pudieran convertirse en problemas reales. Pero lo más frecuente es que el equipo de software no haga nada respecto a los riesgos hasta que algo va mal. Después el equipo vuela para corregir el problema rápidamente. Este es el método denominado a menudo «de bomberos». Cuando falla, «la gestión de crisis» entra en acción y el proyecto se encuentra en peligro real. ESTRATEGIA INTELIGENTE PARA EL CONTROL DEL RIESGO ES SER PROACTIVO. Empieza mucho antes de que comiencen los trabajos técnicos. Se identifican los riesgos potenciales, se evalúa su probabilidad y su impacto y se establece una prioridad según su importancia.

  5. RIESGO DEL SOFTWARE Tiene dos características: • INCERTIDUMBRE: el acontecimiento que caracteriza al riesgo puede o no puede ocurrir; por ejemplo, no hay riesgos de un 100 por 100 de probabilidad. • PÉRDIDA: si el riesgo se convierte en una realidad, ocurrirán consecuencias no deseadas o pérdidas. Cuando se analizan los riesgos es importante cuantificar el nivel de incertidumbre y el grado de pérdidas asociado con cada riesgo. Para hacerlo, se consideran diferentes categorías de riesgos.

  6. IDENTIFICACION DEL RIESGO Intento sistemático para especificar las amenazas al plan del proyecto. Hay dos tipos: Los riesgos genéricos son una amenaza potencial para todos los proyectos de software. Los riesgos específicos de producto sólo los pueden identificar los que tienen una clara visión de la tecnología, el personal y el entorno específico del proyecto en cuestión. Forma de identificar los riesgos La lista de comprobación y se centra en un subconjunto de riesgos conocidos y predecibles en las siguientes subcategoríasgenéricas: • Tamaño del producto • Impacto en el negocio • Características del cliente • Definición del proceso • Entorno de desarrollo • Tecnología a construir • Tamaño y experiencia de la plantilla

  7. COMPONENTES Y CONTROLADORES DEL RIESGO Son rendimiento, coste, soporte y planificación temporal • Riesgo de Rendimiento: el grado de incertidumbre con el que el producto encontrará sus requisitos y se adecue para su empleo pretendido. • Riesgo de coste: el grado de incertidumbre que mantendrá el presupuesto del proyecto. • Riesgo de soporte: el grado de incertidumbre de la facilidad del software para corregirse, adaptarse y ser mejorado; • Riesgo de la planificación temporal: el grado de incertidumbre con que se podrá mantener la planificación temporal y de que el producto se entregue a tiempo. El impacto de cada controlador del riesgo en el componente de riesgo se divide en cuatro categorías de impacto: despreciable, marginal, crítico y catastrófico.

  8. PROYECCION DEL RIESGO • Desarrollo de una tabla de riesgo: proporciona al jefe una sencilla técnica para la proyección del riesgo Riesgos y relevancia para la gestión

  9. Evaluación del impacto del riesgo: Tres factores afectan a las consecuencias probables de un riesgo si ocurre: su naturaleza, su alcance y cuando ocurre. • Se recomiendan los siguientes pasos para determinar las consecuencias generales de un riesgo: • Determinar la probabilidad media de que ocurra un valor para cada componente de riesgo. • Empleando la Figura 6.1, determinar el impacto de cada componente basándose en los criterios mostrados. • Completar la tabla de riesgo y analizar los resultados como se describe en las secciones precedentes. • La exposición al riesgo en general, ER, se determina utilizando la siguiente relación • ER=PxC • donde P es la probabilidad de que ocurra un riesgo, y C es el coste del proyecto si el riesgo ocurriera.

  10. Evaluación del riesgo: En este punto del proceso de gestión del riesgo, hemos • establecido un conjunto de temas de la forma: • [ri , li , xi 1 • donde ri es el riesgo, li es la probabilidad del riesgo y xi es el impacto del riesgo. • Durante la evaluación del riesgo, se sigue examinando la exactitud de las estimaciones que fueron hechas durante la proyección del riesgo, se intenta dar prioridades a los riesgos que no se habían cubierto y se empieza a pensar las maneras de controlar y/o impedir los riesgos que sea más probable que aparezcan. Para que sea útil la evaluación, se debe definir un nivel de referencia de riesgo. Para la mayoría de los proyectos, los componentes de riesgo estudiados anteriormente rendimiento, coste, soporte y planificación temporal también representan niveles de referencia de riesgos.

  11. REFINAMIENTO DEL RIESGO Una forma de hacer esto es presentar el riesgo de la forma condición-transición-consecuencia (CTC). Es decir, el riesgo se presenta de la siguiente forma: Dada esta <condición> entonces existe preocupación por (posiblemente) <consecuencia>. Utilizando el formato CTC para volver a utilizar el riesgo presentado en la Sección 6.4.2, podemos escribir: La condición general que acabamos de destacar puede ser refinada de la siguiente manera: Subcondición 1: Ciertos componentes reutilizables fueron desarrollados por terceras personas sin el conocimiento de los estándares internos de diseño. Subcondición 2: El estándar de diseño para interfaces de componentes no ha sido asentado y puede no ajustarse a ciertos componentes reutilizables existentes. Subcondición 3: Ciertos componentes reutilizables han sido implementados en un lenguaje no soportado por el entorno para el que el sistema ha sido construido.

  12. REDUCCIÓN, SUPERVISIÓN Y GESTIÓN DEL RIESGO Todas las actividades de análisis de riesgo presentadas hasta ahora tienen un solo objetivo ayudar al equipo del proyecto a desarrollar una estrategia para tratar los riesgos. Una estrategia eficaz debe considerar tres aspectos: • Evitar el riesgo. • Supervisar el riesgo, y • Gestionar el riesgo y planes de contingencia

  13. Supervisar los siguientes factores: • Actitud general de los miembros del equipo basándose en las presiones del proyecto; • Grado de compenetración del equipo; • Relaciones interpersonales entre los miembros del equipo; • Problemas potenciales con compensaciones y beneficios; • Disponibilidad de empleo dentro y fuera de la compañía.

  14. RIESGOS Y PELIGROS PARA LA SEGURIDAD La seguridad del software y el análisis del peligro son actividades para garantizar la calidad del software que se centra en la identificación y evaluación de peligros potenciales que pueden impactar al software negativamente y provocar que falle el sistema entero. Si se pueden identificar los peligros al principio del proceso de ingeniería del software, se pueden especificar características de diseño software que eliminen o controlen esos peligros potenciales. Se puede incluir una estrategia de gestión de riesgo en el plan del proyecto de software o se podrían organizar los pasos de gestión del riesgo en un Plan diferente de reducción, supervisión y gestión del riesgo (Plan RSGR). Todos los documentos del plan RSGR se llevan a cabo como parte del análisis de riesgo y son empleados por el jefe del proyecto como parte del Plan del Proyecto general. Plan RSGR

  15. EL PLAN RSGR • Se puede incluir una estrategia de gestión de riesgo en el plan del proyecto de software o se podrían organizar los pasos de gestión del riesgo en un Plan diferente de reducción, • Supervisión y gestión del riesgo (Plan RSGR). Todos los documentos del plan RSGR se llevan a cabo como parte del análisis de riesgo y son empleados por el jefe del proyecto como parte del Plan del Proyecto general.

  16. Poner el sentido común nos aconseja realizar un análisis de riesgo y debemos hacerlo formal identificando, analizando y gestionando el riesgo. Merece la pena para evitar trastornos durante el proyecto.

More Related