1 UPDS Gestión de riesgos Gestión de riesgos Ingeniería del Software Por Ernesto Soto Roca

2 UPDS Gestión de riesgos  Introducción  Concepto  Estrategias  Riesgos en Ingeniería de Software  Identificación de riesgos  Estimación riesgos  Plan de riesgos

3 UPDS Gestión de riesgos Concepto de riesgo  El riesgo se halla de forma implícita asociado a toda actividad:  Todo suceso se ve marcado por las acciones del pasado, ¿Se puede, por tanto, actuar ahora para crear oportunidades en el futuro?  El riesgo acompaña a todo cambio  El riesgo implica elección e incertidumbre.

4 UPDS Gestión de riesgos Estrategias frente al riesgo  Estrategias reactivas  Método:  Evaluar las consecuencias del riesgo cuando este ya se ha producido (ya no es un riesgo)  Actuar en consecuencia  Consecuencias de una estrategia reactiva  Apagado de incendios  Gabinetes de crisis  Se pone el proyecto en peligro

5 UPDS Gestión de riesgos Estrategias frente al riesgo  Estrategias preactivas  Método  Evaluación previa y sistemática de riesgos  Evaluación de consecuencias  Plan de evitación y minimalización de consecuencias  Plan de contingencias  Consecuencias  Evasión del riesgo  Menor tiempo de reacción  Justificación frente a los superiores

6 UPDS Gestión de riesgos Riesgos en Ingeniería de Software  Riesgos del proyecto  Incremento en costes  Desbordamiento organizativo  Riesgos técnicos  Riesgos del negocio  De mercado  De estrategia  De ventas  De gestión  De presupuesto

7 UPDS Gestión de riesgos Identificación de riesgos  Grupos de riegos  Genéricos: Son comunes a todos los proyectos  Específicos: Implican un conocimiento profundo del proyecto  Categorías  Relacionados con el tamaño del producto Relacionados con el tamaño del producto  Con el impacto en la organización Con el impacto en la organización  Con el tipo de cliente Con el tipo de cliente  Con la definición del proceso de producción Con la definición del proceso de producción  Con el entorno de desarrollo Con el entorno de desarrollo  Con la tecnología Con la tecnología  Con la experiencia y tamaño del equipo Con la experiencia y tamaño del equipo

8 UPDS Gestión de riesgos Identificación de riesgos  Asociados con el tamaño del producto  Tamaño estimado del proyecto (LOC/PF)  Confianza en la estimación  Numero de programas, archivos y transacciones  Tamaño relativo al resto de proyectos  Tamaño de la base de datos  Número de usuarios  Número de cambios de requerimientos previstos antes y después de la entrega  Cantidad de software reutilizado

9 UPDS Gestión de riesgos Identificación de riesgos  Impacto en la organización  Efecto del producto en la cifra de ventas  Visibilidad desde la dirección de la organización  Fecha límite de entrega razonable  Número de clientes que usarán el producto  Numero de productos con los que deberá interaccionar  Sofisticación del usuario final  Cantidad y calidad de la documentación a entregar al cliente  Límites legales y gubernamentales  Costes asociados al retraso en la entrega  Costes asociados a errores en el producto

10 UPDS Gestión de riesgos Identificación de riesgos  Relacionados con el cliente  Hay experiencias anteriores con dicho cliente  Tiene una idea clara de lo que precisa  Está dispuesto a dedicar tiempo en la especificación formal de requerimientos  Está dispuesto a relacionarse de forma ágil con el equipo de desarrollo  Está dispuesto a participar en la revisiones  Es un usuario experto  Dejará trabajar al equipo de desarrollo sin dar consejos de experto informático  Entiende el ciclo de vida de una aplicación

11 UPDS Gestión de riesgos Identificación de riesgos  Riesgos del proceso de producción  Hay una política clara de normalización y seguimiento de una metodología  Existe una metodología escrita para el proyecto  Se ha utilizado en otros proyectos  Están los gestores y desarrolladores formados  Conoce todo el mundo los standards  Existen plantillas y modelos para todos los documentos resultado del proceso  Se aplican revisiones técnicas de la especificación de requerimientos diseño y codificación  Se aplican revisiones técnicas de los procedimientos de revisión y prueba

12 UPDS Gestión de riesgos Identificación de riesgos  Riesgos del proceso de producción (cont.)  Se documentan los resultados de las revisiones técnicas  Hay algún mecanismos para asegurar que un proceso de desarrollo sigue los standards  Se realiza gestión de la configuración  Hay mecanismos para controlar los cambios en los requerimientos que tienen impacto en el software  Se documenta suficientemente cada subcontrato  Se ha habilitado y se siguen mecanismos de seguimiento y evaluación técnica de cada subcontrato.

13 UPDS Gestión de riesgos Identificación de riesgos  Respecto del proceso de producción (cont.)  Se dispone de técnicas de especificación de aplicaciones para facilitar la comunicación con el cliente.  Se usan métodos específicos para análisis de software  Se utiliza un método específico para el diseño arquitectónico y de datos  Está el 90% del código en lenguajes de alto nivel  Hay standards de documentación de código  Se usan métodos específicos para el diseño de pruebas  Se utilizan herramientas para llevar a cabo la planificación y control

14 UPDS Gestión de riesgos Identificación de riesgos  Riesgos del proceso de producción (cont.)  Se utiliza software de gestión de configuraciones para controlar y seguir las actividades a lo largo del proceso  Se utilizan herramientas para soportar el análisis y el diseño  Se utilizan herramientas de prototipación  Se utilizan herramientas para soportar la fase de pruebas  Se utilizan herramientas para la generación y mantenimiento de la documentación  Se disponen métricas de calidad para todos los proyectos de software  Se disponen de métricas de productividad

15 UPDS Gestión de riesgos Identificación de riesgos  Riesgos tecnológicos  Se trata de una tecnología nueva en la organización  Se requieren nuevos algoritmos o tecnología de I/O  Se debe interactuar con hardware nuevo  Se debe interactuar con software que no ha sido probado  Se debe interactuar con un B.D. cuya funcionalidad y rendimiento no ha sido probada  Es requerido un interface de usuario especializado  Se necesitan componentes de programa radicalmente diferentes a los hasta ahora desarrollados

16 UPDS Gestión de riesgos Identificación de riesgos  Riesgos tecnológicos (cont.)  Se deben utilizar métodos nuevos de análisis, diseño o pruebas  Se deben utilizar métodos de desarrollo no habituales, tales como métodos formales, Inteligencia Artificial o redes neuronales  Se aplican requisitos de rendimiento especialmente estrictos  Existen dudas de que el proyecto sea realizable

17 UPDS Gestión de riesgos Identificación de riesgos  Respecto al entorno de desarrollo  Hay herramientas de gestión de proyectos  Hay herramientas de gestión del proceso de desarrollo  Hay herramientas de análisis y diseño  Hay generadores de código apropiados para la aplicación  Hay herramientas de prueba apropiadas  Hay herramientas de gestión de configuración apropiadas

18 UPDS Gestión de riesgos Identificación de riesgos  Respecto al entorno de desarrollo (cont.)  Se hace uso de una base de datos o repositorio centralizado  Están todas las herramientas de desarrollo integradas  Se ha proporcionado formación a todos los miembros del equipo de desarrollo  Hay expertos a los cuales solicitar ayuda acerca de las herramientas  Hay ayuda en línea y documentación disponible

19 UPDS Gestión de riesgos Identificación de riesgos  Asociados al equipo y la experiencia  Es el mejor personal disponible  Tienen los miembros las técnicas apropiadas  Hay suficiente gente disponible  Está el personal comprometido en toda la duración del proyecto  Habrá parte del personal dedicado solamente en parte al proyecto  Tiene el personal las expectativas correctas del trabajo  Tiene el personal la necesaria formación  Puede la rotación del personal perjudicar el proceso de desarrollo

20 UPDS Gestión de riesgos Componentes del riesgo  Se identifican cuatro componentes del riesgo en un proyecto software  Rendimiento  Coste  Mantenibilidad  Planificación  Tras identificar los factores de riesgo, es necesario averiguar a qué componentes del riesgo afectan y en qué medida  Despreciable  Marginal  Crítica  Catastrófica

21 UPDS Gestión de riesgos Resumen Área Riesgos 0,n Componente n n Impacto Indicadores n1

22 UPDS Gestión de riesgos Ejemplo Equipo Huida del personal sin el proyecto finalizado 0,n Planificación n n Crítico Perspectivas poco claras Poca motivación Contratos bajos n1 Área Riesgos 0,n Componente n n Impacto Indicadores n1

23 UPDS Gestión de riesgos Estimación de riesgos  Creación de una tabla de riesgos

24 UPDS Gestión de riesgos Estimación de riesgos  Ordenación y filtrado  Ordenación por probabilidad y prioridad  Despreciar riesgos poco probables y los medianamentes probables con poco impacto

25 UPDS Gestión de riesgos Gracias