Gestin de Riesgos

en Proyectos
Informticos
Jos Onofre Montesa Andrs
Universidad Politcnica de
Valencia
Escuela Superior de
Informtica Aplicada
2003-2004

ndice
El Fracaso y sus Causas.
Definicin de Riesgo
Formas en las que se afrontan las causas de las
desviaciones
Elementos de la Gestin de Riesgos
Identificar los factores de Riesgo
Evaluar la probabilidad y el efecto
Desarrollo de estrategias para mitigar los riesgos

Monitorizar los factores de riesgo

GPI-3C. Gestin de Riesgos en Proyectos Informticos

El Fracaso y sus Causas.

Los proyectos Informticos fracasan por:
El SW nunca llega a funcionar.
No se cumplen los plazos de entrega.
No cumple con las funcionalidades esperadas.

Razones:
La complejidad era muy alta (comunicaciones,
interrelacin con otros sistemas, etc..)
Incertidumbre. No se tenia una idea clara de lo que
se quera obtener.

GPI-3C. Gestin de Riesgos en Proyectos Informticos

Definicin de Riesgo
Riesgo es un problema potencial.
Un problema es un riesgo materializado.

Por problema entendemos una situacin no

deseable en la que necesitaremos tiempo o
dinero para solucionarla.
Un problema potencial se caracteriza por:
La probabilidad de que ocurra (0<P<1)
Una perdida asociada, cuantificable
...
GPI-3C. Gestin de Riesgos en Proyectos Informticos

Formas en las que se afrontan

las causas de las desviaciones
Podemos observar que hay dos puntos de vista
respecto a la gestin de riesgos en P.I.
muchas de las causas de fracaso se los P.I. son
comunes.

Se identifican e intenta situar a la organizacin en una

situacin fuerte.

cada proyecto tiene unos riesgos especficos,

hay que gestionar los riesgos de forma especifica en cada

caso.

Realmente son visiones complementarias del

problema
GPI-3C. Gestin de Riesgos en Proyectos Informticos

Causas comunes de fracaso (1)

(Caper Jones)

Ambigedad del objetivo.

Requerimientos Cambiantes.
Tard demasiado para el mercado.
Estimaciones inadecuadas.
Oficinas de trabajo muy llenas.
Presin excesiva de la planificacin.
Fricciones:
Contratistas y Clientes.
Directores Empresa y SW.

Salarios inadecuados.

GPI-3C. Gestin de Riesgos en Proyectos Informticos

Causas comunes de fracaso (2)

(Caper Jones)

Falta de especializacin.
Inadecuada estimacin de la calidad
Sistema de adquisicin de paquetes inadecuado
Inadecuada poltica de estndares
Herramientas y mtodos inadecuados
Inadecuado control de configuracin.
Documentacin inadecuada
Falta de reutilizacin de cdigo, datos,
pruebas, interfaces
GPI-3C. Gestin de Riesgos en Proyectos Informticos

Causas comunes de fracaso (3)

(Caper Jones)

Bajo nivel de satisfaccin de los usuarios.

Curriculum inadecuados en los desarrolladores.
Costes altos de mantenimiento.
Ciclos de vida parciales.
Inversiones pobres en tecnologa.
El sndrome de la bala de plata.
Baja productividad.

GPI-3C. Gestin de Riesgos en Proyectos Informticos

Causas especificas. Gestin de

los Riesgos.
Cuando un proyecto tienen xito, no es
porque no haya tenido problemas, sino
porque se han superado.
Podemos actuar de dos formas:
Reactivamente:

esperamos que aparezcan los problemas y los

solucionamos.

Proactivamente:

Tratamos de identificar problemas potenciales y

los atajamos
GPI-3C. Gestin de Riesgos en Proyectos Informticos

Elementos de la Gestin de
Riesgos
Existen muchas tcnicas para abordar
este enfoque.
En los primeros temas estudiamos el
desarrollo en espiral.
Existe otro enfoque que consiste en crear
una lista de comprobacin.
Gestin ante esta situacin.

Estos mtodos no son excluyentes.

GPI-3C. Gestin de Riesgos en Proyectos Informticos

10

Elementos de la Gestin de
Riesgos
Identificar los factores de Riesgo.
Evaluar la probabilidad y el efecto sobre el
proyecto.
Desarrollo de estrategias para mitigar los
riesgos.
Monitorizar los factores de riesgo.
Invocar el plan de contingencias.
Gestionar la crisis.
Recuperarse de la crisis.
Fairley, R. IEEE Software Mayo 1994

GPI-3C. Gestin de Riesgos en Proyectos Informticos

11

Identificar los factores de

Riesgo
Se trata de visualizar el desarrollo y
tomar notas de las cosas malas que
podran ocurrirnos.
Es aconsejable el disponer de una lista
con los problemas acaecidos en otros
proyectos y revisarla.
Quien no conoce su pasado esta condenado
a repetirlo
GPI-3C. Gestin de Riesgos en Proyectos Informticos

12

 Hay que diferenciar entre causa

(factores de riesgo), problema y
sntomas.
Todos los problemas potenciales no son
malos, realmente son los que hacen que
este proyecto no se haya realizado
anteriormente.
El mismo problema puede se visto como un
reto, una oportunidad o algo indeseable.
GPI-3C. Gestin de Riesgos en Proyectos Informticos

13

Evaluar la probabilidad y el
efecto sobre el proyecto
Evaluar la probabilidad de tener el
problema.
Evaluar los efectos sobre el proyecto.
Clasificar los riesgos en base a la
EXPOSICIN AL RIESGO, que se calcula
como:
Probabilidad * Efecto
Como consecuencia de esta clasificacin
habrn riesgos importantes y otros menores.
GPI-3C. Gestin de Riesgos en Proyectos Informticos

14

Evaluacin de la probabilidad
de que se de el problema.
No todos tienen la misma probabilidad.
Aveces es difcil asignar una
probabilidad a un problema en concreto,
Casos similares.
Optimista, pesimista y lo mas probable.
Recordar la ley de Murphy:
Si algo puede salir mal, saldr mal.

Existen herramientas de simulacin.

GPI-3C. Gestin de Riesgos en Proyectos Informticos

15

Desarrollo de estrategias para

mitigar los riesgos
Las estrategias
pueden ser de dos
tipos:
Plan de Accin.
minimizamos o hacemos
desaparecer el riesgo.

Plan de Contingencia.
aceptamos el riesgo y
preparamos el plan por
si el problema se
materializa.

GPI-3C. Gestin de Riesgos en Proyectos Informticos

16

Plan de Accin
Minimizamos o hacemos desaparecer el
riesgo.
La accin se realiza antes de que pueda
darse el problema.
Por ejemplo:
Problema: Pueden aparecer dificultades al
utilizar nuevas herramientas.
Accin: Contratamos a personas experimentadas
con estas herramientas.
GPI-3C. Gestin de Riesgos en Proyectos Informticos

17

Plan de Contingencia
Aceptamos el riesgo y preparamos el plan
por si el problema se materializa.
Las actividades a realizar son las
siguientes:
Identificar las variables a monitorizar
(factores de riesgo) para detectar que el
problema se ha materializado.
Crear un plan de accin para la Crisis,
consecuencia de este problema.
Planificar la recuperacin de esta crisis.

GPI-3C. Gestin de Riesgos en Proyectos Informticos

18

Monitorizar los factores de

riesgo
Se trata de los sntomas que hemos
identificado en el caso anterior, agrupados.
Debern de cuantificarse de forma precisa
mediante medidas objetivas y puntuales.
Hay que disponer de un sistema de
trazabilidad entre los factores de riesgo y los
problemas asociados, as como los limites de
control.

GPI-3C. Gestin de Riesgos en Proyectos Informticos

19

Invocar el plan de
contingencias
S algn factor de riesgo excede los
limites de control habr de tomarse las
medidas previstas.
Es habitual varios niveles limites,

ante los primeros excesos se notifique el

problema a nivel operativo,
si este no se corrige, se excede el siguiente
limite, se pondr en marcha el plan de
contingencia previsto.
GPI-3C. Gestin de Riesgos en Proyectos Informticos

20

Gestionar la crisis
El que la situacin de crisis este prevista no
quiere decir que podamos relajarnos, ms bien
al contrario. Deberemos estar ms atentos al
control de la crisis y del resto.
Puedes suceder que el plan de contingencia:
funcione de acuerdo a lo previsto.
fracase. En este caso pasaremos a una situacin de
crisis (vista en el tema anterior)

GPI-3C. Gestin de Riesgos en Proyectos Informticos

21

Recuperarse de la crisis
Si el plan de contingencia ha ido de
acuerdo a lo previsto como si no,
deberemos:
Recompensar a las personas a las que se ha
forzado a trabajar ms duro (ver tema
anterior),
Replanificar el proyecto con los retrasos y
los costes que esa situacin hayan
provocado.
GPI-3C. Gestin de Riesgos en Proyectos Informticos

22

Bibliografa
Fairley, R. Risk Management for Software
Development en Software Engineering
editado por Dorffman, M y Thayer, R.H., IEEE
Computer Society, 1997
Fairley, R. Risk Management for Software
Projects, IEEE Software, Mayo 1994
Jones, C. Assesment and Control of Software
Risks. Yourdon Press, Prentice Hall, 1994.

GPI-3C. Gestin de Riesgos en Proyectos Informticos

23