INGENIERÍA DE

SOFTWARE
Gestión de Riesgos
Ing. Condori Ochoa Oscar Yonatan
Instituto de Sistemas Cusco
[email protected]

CUSCO – PERÚ
2019
 UNIVERSIDAD DE SAN ANTONIO ABAD DEL CUSCO – PERÚ - 2013

Gestión de Riesgos

«Si usted conoce al enemigo y se conoce a sí mismo, no

necesita temer el resultado de cien batallas»
Sun Tzu

El enemigo del gestor del proyecto de software es el riesgo.

JAVIER DAVID CHÁVEZ CENTENO 13/09/2019 Dpto Académico de Informá 2
tica
 UNIVERSIDAD DE SAN ANTONIO ABAD DEL CUSCO – PERÚ - 2013

CONTENIDO
4.1 Riesgos del software
Categorías de riesgos
Categorías de riesgos según Charette
4.2 Gestión del riesgo
Proceso de gestión del riesgo
Actividad para la gestión del riesgo
a) Identificación de riesgos
b) Análisis de riesgos
c) Planeación de riesgos
d) Monitorización del riesgo
Bibliografía
Lecturas

JAVIER DAVID CHÁVEZ CENTENO 13/09/2019 Dpto Académico de Informá 3

tica
 UNIVERSIDAD DE SAN ANTONIO ABAD DEL CUSCO – PERÚ - 2013

4.1 RIESGOS DEL SOFTWARE

 Un riesgo, es un evento o circunstancia cuya

probabilidad de ocurrencia es incierta, pero que,
en caso de aparecer, tiene un efecto (positivo o
negativo) sobre los objetivos de un proyecto.
 Un riesgo, es una probabilidad de que una
circunstancia adversa ocurra.
 Un riesgo, puede ocurrir o no. Pero, sin importar
el resultado, es buena idea identificarlo, evaluar
la probabilidad que ocurra, estimar su impacto y
establecer un plan de contingencia en caso de
que el problema se presente.

JAVIER DAVID CHÁVEZ CENTENO 13/09/2019 Dpto Académico de Informá 4

tica
 UNIVERSIDAD DE SAN ANTONIO ABAD DEL CUSCO – PERÚ - 2013

Categorías de riesgos

El riesgo siempre involucra dos características:

Incertidumbre: el riesgo puede o no ocurrir; no existen
riesgos 100% probables.
Pérdida: si el riesgo se convierte en realidad, ocurrirán
consecuencias o pérdidas indeseables.

Cuando se analizan los riesgos es importante cuantificar el

grado de incertidumbre y el grado de pérdida asociado con
cada riesgo. Esto se logra considerando diferentes
categorías de riesgos.

a) Riesgos del proyecto

b) Riesgos del producto (técnicos)
c) Riesgos de negocios (empresariales)
JAVIER DAVID CHÁVEZ CENTENO 13/09/2019 Dpto Académico de Informá 5
tica
 UNIVERSIDAD DE SAN ANTONIO ABAD DEL CUSCO – PERÚ - 2013

Categorías de riesgos

Amenazan el plan del proyecto, inciden en el presupuesto,

Del
calendarización, personal, recursos, participantes y
proyecto requisitos.

Afectan la calidad o el rendimiento del software a desarrollar,

Del se traducen en problemas en diseño, implementación,
producto interfaz, verificación y mantenimiento, ambigüedad de la
especificación, obsolescencia técnica entre otros.

Riesgos que afectan a la organización que desarrolla o

adquiere el software, pueden ser: riesgo de mercado (producto
De demasiado bueno), riesgo de estrategia (producto que no encaja),
negocios riesgo de ventas (producto poco vendible), riesgo administrativo
(falta de apoyo), riesgo presupuestal (producto fuera de
presupuesto).

JAVIER DAVID CHÁVEZ CENTENO 13/09/2019 Dpto Académico de Informá 6

tica
 UNIVERSIDAD DE SAN ANTONIO ABAD DEL CUSCO – PERÚ - 2013

Categorías de riesgos según Charette

Otra categorización de los riesgos en función de su

facilidad de detección [Charette, 1989]:
- Riesgos conocidos: son aquellos que se pueden
predecir después de una evaluación del plan del
proyecto, del entorno técnico y otras fuentes de
información fiables (fechas de entrega irreales, falta de
requisitos documentados, etc.).
- Riesgos predecibles: se extrapolan de la experiencia
de proyectos anteriores (cambios en el personal, mala
comunicación con el cliente).
- Riesgos impredecibles: pueden ocurrir, pero es
extremadamente difícil identificarlos por adelantado.

JAVIER DAVID CHÁVEZ CENTENO 13/09/2019 Dpto Académico de Informá 7

tica
 UNIVERSIDAD DE SAN ANTONIO ABAD DEL CUSCO – PERÚ - 2013

4.2 GESTIÓN DEL RIESGO

Proceso de gestión del riesgo

Identificación Análisis Planeación Monitorización

del riesgo de riesgos del riesgo del riesgo

Planes para
Lista de Lista de
evitar el riesgo Valoración del
riesgos riesgos
y de riesgo
potenciales prioritarios
contingencia

Administrador del proyecto o equipo

JAVIER DAVID CHÁVEZ CENTENO 13/09/2019 Dpto Académico de Informá 8

tica
 UNIVERSIDAD DE SAN ANTONIO ABAD DEL CUSCO – PERÚ - 2013

4.2 GESTIÓN DEL RIESGO

Proceso de gestión del riesgo
 Identificación del riesgo: Identificar los posibles riesgos para el
proyecto, el producto y los negocios.
 Análisis de riesgos: Valorar la probabilidad y consecuencias de
dichos riesgos.
 Planeación del riesgo: Es indispensable elaborar planes para
enfrentar el riesgo, evitarlo o minimizar sus efectos en el
proyecto.
 Monitorización del riesgo: Valorar regularmente el riesgo y los
planes para atenuarlo, y revisarlos cuando se aprenda más sobre
el riesgo.
JAVIER DAVID CHÁVEZ CENTENO 13/09/2019 Dpto Académico de Informá 9
tica
 UNIVERSIDAD DE SAN ANTONIO ABAD DEL CUSCO – PERÚ - 2013

4.2 GESTIÓN DEL RIESGO

Actividades para la gestión de riesgos

JAVIER DAVID CHÁVEZ CENTENO 13/09/2019 Dpto Académico de Informá 10

tica
 UNIVERSIDAD DE SAN ANTONIO ABAD DEL CUSCO – PERÚ - 2013

4.2 GESTIÓN DEL RIESGO

a) Identificación de riesgos
Un método para identificar los riesgos es crear una lista de
verificación de diferentes tipos de riesgo.
 Riesgos tecnológicos: tecnologías de software o hardware usadas para
desarrollar el sistema.
 Riesgos personales: personas en el equipo de desarrollo.
 Riesgos organizacionales: entorno organizacional donde se desarrolla el
software.
 Riesgos de herramientas: resultan de las herramientas de software y otro
software de soporte que se usa para desarrollar el sistema.
 Riesgos de requerimientos: proceden de cambios a los requerimientos
del cliente y del proceso de gestionarlos.
 Riesgos de estimación: surgen de las estimaciones administrativas de los
recursos requeridos para construir el sistema.

JAVIER DAVID CHÁVEZ CENTENO 13/09/2019 Dpto Académico de Informá 11

tica
 UNIVERSIDAD DE SAN ANTONIO ABAD DEL CUSCO – PERÚ - 2013

4.2 GESTIÓN DEL RIESGO

Ejemplo de riesgos comunes
Tipo Riesgo Descripción
Proyecto Rotación del personal Personal con experiencia abandona el proyecto
antes de que finalice
Cambio de gestión Habrá un cambio de gestión organizacional con
diferentes prioridades
No disponibilidad de Hardware El Hardware esencial para el proyecto no será
entregado a tiempo

Proyecto y Cambio de requerimientos Habrá mas cambios en los requerimientos de lo

producto esperado
Retrasos en la especificación Las especificaciones de las interfaces esenciales
no estarán a tiempo
Subestimación del tamaño El tamaño del proyecto se ha subestimado

Producto Bajo rendimiento de la Las herramientas CASE que ayudan al proyecto

herramienta CASE no tienen el rendimiento esperado

Negocio Cambio de tecnología Un producto competitivo se pone en venta antes

Competencia del producto de que el sistema se complete
La tecnología fundamental sobre la que se
construirá el sistema se sustituye por nueva
tecnología

JAVIER DAVID CHÁVEZ CENTENO 13/09/2019 Dpto Académico de Informá 12

tica
 UNIVERSIDAD DE SAN ANTONIO ABAD DEL CUSCO – PERÚ - 2013

4.2 GESTIÓN DEL RIESGO

Ejemplo de tipos de riesgos
Tipo de riesgo Riesgos posibles
Tecnológico La BD que se usa en el sistema no puede procesar tantas transacciones por
segundo como se esperaba. (1)
Los componentes de software de reutilización contienen defectos que hacen que
no puedan reutilizarse como se planeó. (2)
Personal Es imposible reclutar personal con las habilidades requeridas. (3)
El personal clave está enfermo e indispuesto en momentos críticos. (4)
No está disponible la capacitación requerida para el persona. (5)
De organización La organización se reestructura de modo que diferentes administraciones son
responsables del proyecto. (6)
Problemas financieros de la organización fuerzan reducciones en el presupuesto
del proyecto. (7)
Herramientas El código elaborado por las herramientas de generación de código de software es
ineficiente. (8)
Las herramientas de software no pueden trabajar en una forma integrada. (9)

Requerimientos Se propone cambios a los requerimientos que demandan mayor trabajo de

rediseño. (10)
Los clientes no entienden las repercusiones de los cambios a los requerimientos.
(11)
Estimación Se subestima el tiempo requerido para desarrollar el software. (12)
Se subestima la tasa de reparación de defectos. (13)
Se subestima el tamaño del software. (14)
JAVIER DAVID CHÁVEZ CENTENO 13/09/2019 Dpto Académico de Informá 13
tica
 UNIVERSIDAD DE SAN ANTONIO ABAD DEL CUSCO – PERÚ - 2013

4.2 GESTIÓN DEL RIESGO

b) Análisis de riesgos
Considerar cada riesgo identificado y realizar un juicio acerca de la
probabilidad y gravedad de dicho riesgo. Apóyese en su propio juicio y en la
experiencia de proyectos anteriores. No es posible hacer valoraciones
precisas y numéricas de la probabilidad y gravedad de cada riesgo.
- En lugar de ello se estiman en intervalos:
 Muy baja (< 10%)
 Baja (del 10 al 25%)
 Moderada (del 25 al 50%)
 Alta (del 50 al 75%)
 Muy alta (> 75%)
- Los efectos del riesgo pueden ser: catastrófico (amenazan la supervivencia
del proyecto), graves (causarían grandes demoras), tolerables (demoras
dentro de la contingencia permitida) o insignificantes.

JAVIER DAVID CHÁVEZ CENTENO 13/09/2019 Dpto Académico de Informá 14

tica
 UNIVERSIDAD DE SAN ANTONIO ABAD DEL CUSCO – PERÚ - 2013

4.2 GESTIÓN DEL RIESGO

Ejemplo de análisis de riesgos
Riesgo Probabilidad Efecto

Problemas financieros de la organización fuerzan reducciones en el Baja Catastrófico

presupuesto del proyecto. (7)
Es imposible reclutar personal con las habilidades requeridas. (3) Alta Catastrófico
El personal clave está enfermo e indispuesto en momentos críticos. (4) Moderada Grave
Los componentes de software de reutilización contienen defectos que Moderada Grave
hacen que no puedan reutilizarse como se planeó. (2)

Se propone cambios a los requerimientos que demandan mayor trabajo Moderada Grave
de rediseño. (10)
La organización se reestructura de modo que diferentes Alta Grave
administraciones son responsables del proyecto. (6)
La BD que se usa en el sistema no puede procesar tantas transacciones Moderada Grave
por segundo como se esperaba. (1)
Se subestima el tiempo requerido para desarrollar el software. (12) Alta Grave
Las herramientas de software no pueden trabajar en una forma Alta Tolerable
integrada. (9)
Los clientes no entienden las repercusiones de los cambios a los Moderada Tolerable
requerimientos. (11)

JAVIER DAVID CHÁVEZ CENTENO 13/09/2019 Dpto Académico de Informá 15

tica
 UNIVERSIDAD DE SAN ANTONIO ABAD DEL CUSCO – PERÚ - 2013

4.2 GESTIÓN DEL RIESGO

Ejemplo de análisis de riesgos
Riesgo Probabilidad Efecto

No está disponible la capacitación requerida para el persona. (5) Moderada Tolerable

Se subestima la tasa de reparación de defectos. (13) Moderada Tolerable

Se subestima el tamaño del software. (14) Alta Tolerable
El código elaborado por las herramientas de generación de código de Moderada Insignificante
software es ineficiente. (8)

El número de riesgos a monitorizar debe depender del proyecto.

Pueden ser 5 o 15 (debe ser manejable).
En general, los riesgos catastróficos deben considerarse siempre,
así como los riesgos graves con más de una probabilidad moderada
de ocurrencia.

JAVIER DAVID CHÁVEZ CENTENO 13/09/2019 Dpto Académico de Informá 16

tica
 UNIVERSIDAD DE SAN ANTONIO ABAD DEL CUSCO – PERÚ - 2013

4.2 GESTIÓN DEL RIESGO

c) Planeación del riesgo
 Considerar cada riesgo clave identificado y desarrolla estrategias para
manejarlos.
 Las estrategias se establecen entre categorías:
 Estrategias de prevención, reducir la probabilidad de que surja el
riesgo. Por ejemplo la estrategia de enfrentar los componentes
defectuosos.
 Estrategias de minimización, reducir el efecto del riesgo. Por ejemplo
la estrategia para las enfermedades del personal.
 Planes de contingencia, estar preparado para lo peor y tener una
estrategia para hacer frente a ello. Por ejemplo la estrategia para los
problemas financieros de la organización.

JAVIER DAVID CHÁVEZ CENTENO 13/09/2019 Dpto Académico de Informá 17

tica
 UNIVERSIDAD DE SAN ANTONIO ABAD DEL CUSCO – PERÚ - 2013

4.2 GESTIÓN DEL RIESGO

Ejemplo de planeación del riesgo
Riesgo Estrategia

Problemas Prepare un documento informativo para altos ejecutivos en el que muestre

Financieros cómo el proyecto realiza una aportación muy importante a las metas de la
de la organización empresa y presente razones por las que los recortes al presupuesto del
proyecto no serían efectivos en costo.
Problemas Alerte al cliente de dificultades potenciales y de la posibilidad de demoras;
de reclutamiento investigue la compra de componentes.
Enfermedad Reorganice los equipos de manera que haya más traslape de trabajo y, así,
del personal las personas comprendan las labores de los demás.
Componentes Sustituya los componentes potencialmente defectuosos con la compra de
defectuosos componentes de conocida fiabilidad.

Cambio de Obtenga información de seguimiento para valorar el efecto de cambiar los

requerimientos requerimientos; maximice la información que se oculta en el diseño.
Reestructuración Prepare un documento informativo para altos ejecutivos en el que muestre
de la organización cómo el proyecto realiza una aportación muy importante a las metas de la
empresa.
Rendimiento Investigue la posibilidad de comprar una base de datos de mayor
de la base de datos rendimiento.
Subestimación del Investigue los componentes comprados; indague el uso de un generador de
tiempo de desarrollo programa.

JAVIER DAVID CHÁVEZ CENTENO 13/09/2019 Dpto Académico de Informá 18

tica
 UNIVERSIDAD DE SAN ANTONIO ABAD DEL CUSCO – PERÚ - 2013

4.2 GESTIÓN DEL RIESGO

d) Monitorización del riesgo
 Valorar regularmente cada uno de los riesgos identificados para decidir si
este riesgo se vuelve más o menos probable. Considerar si los efectos del
riesgo han cambiado o no.
 Los riesgos deben monitorizarse comúnmente en todas las etapas del
proyecto.
 En cada revisión, es necesario reflexionar y estudiar cada uno de los
riesgos clave por separado.

JAVIER DAVID CHÁVEZ CENTENO 13/09/2019 Dpto Académico de Informá 19

tica
 UNIVERSIDAD DE SAN ANTONIO ABAD DEL CUSCO – PERÚ - 2013

4.2 GESTIÓN DEL RIESGO

Ejemplo de indicadores de riesgo
Tipo de riesgo Indicadores potenciales

Tecnológico Entrega tardía de hardware o software de soporte; muchos problemas

tecnológicos reportados.
Personal Baja moral del personal; malas relaciones entre miembros del equipo;
alta rotación de personal.
De organización Chismes en la organización falta de acción de los altos ejecutivos.
Herramientas Renuencia de los miembros del equipo para usar herramientas; quejas
acerca de las herramientas CASE; demandas por estaciones de trabajo
mejor equipadas.
Requerimientos Muchas peticiones de cambio de requerimientos; quejas de los clientes.

Estimación Falla para cumplir con el calendario acordado; falla para corregir los
defectos reportados.

JAVIER DAVID CHÁVEZ CENTENO 13/09/2019 Dpto Académico de Informá 20

tica
 UNIVERSIDAD DE SAN ANTONIO ABAD DEL CUSCO – PERÚ - 2013

Bibliografía
1. Pressman, R. (2005). Ingeniería del Software. México:
McGraw-Hill. 6ta ed. cap. 25.
2. Sommerville, I. (2011). Ingeniería de Software. México:
Pearson. 9na ed. cap. 22.

Lecturas obligatorias
McConnell, S. (1997). Desarrollo y gestión de proyectos
informáticos. McGraw-Hill. cap. 5.

JAVIER DAVID CHÁVEZ CENTENO 13/09/2019 Dpto Académico de Informá 21

tica