Temario:

Conceptos bsicos.
Clasificacin de riesgos.
Proceso de Gestin de riesgos.
Identificacin de riesgos.
Anlisis.
Planeacin.
Supervisin.

Desarrollo:
Conceptos Bsicos

Riesgo: Es cualquier eventualidad que provoque que un sistema informtico no se

desarrolle en tiempo, con el presupuesto asignado, que no se atienda las
necesidades del negocio ni cumpla con las expectativas del cliente, que no est
alineado con las metas y el contexto organizacional.
Incertidumbre: el acontecimiento que caracteriza al riesgo puede o no puede
ocurrir.
Prdida: si el riesgo se convierte en una realidad, ocurrirn consecuencias no
deseadas o prdidas.
Gestin de Riesgo: Los objetivos de la gestin de riesgos son identificar, dirigir y
eliminar las fuentes de riesgo antes de que empiecen a afectar a la finalizacin
satisfactoria de un proyecto software. La gestin continuada de los riesgos permite
aumentar su eficiencia. Es decir evaluar continuamente lo que pueda ir mal,
determinar qu riesgos son importantes, implementar estrategias para resolverlos,
asegurar la eficacia de las estrategias.

Clasificacin de Riesgos
De acuerdo a aquello que afectan en caso de presentarse:

Riesgos del proyecto: son aquellos riesgos que alteran al proceso de

desarrollo del proyecto. Identifican problemas potenciales de presupuesto,
calendario, personal, recursos, cliente, etc. Afectan a la planificacin
temporal, al coste y calidad del proyecto. Por ejemplo, la renuncia del lder
del proyecto.

Riesgos del producto: son los riesgos que afectan la calidad o el

rendimiento del software a desarrollar. Identifican posibles problemas de
incertidumbre tcnica, ambigedad en la especificacin, diseo,
implementacin, obsolescencia tcnica o tecnologa puntera, interfaz,
verificacin y mantenimiento, etc. Por ejemplo, la adquisicin de un
componente software cuyo desempeo se desconoce.
Riesgos del negocio: estos riesgos son los que afectan a la organizacin
en la que se desenvuelve el software. Por ejemplo, el cambio de un
directivo que puede no estar de acuerdo con el proyecto, o tener otras
prioridades. Los principales riesgos de negocio son:
o Riesgo de mercado: producto demasiado bueno.
o Riesgo estratgico: producto que no encaja.
o Riesgo de ventas: producto poco vendible.
o Riesgo de presupuesto: producto fuera de presupuesto.

En funcin de su facilidad de deteccin:

Riesgos conocidos: son aquellos que se pueden predecir despus de una

evaluacin del plan del proyecto, del entorno tcnico y otras fuentes de
informacin fiables.
Riesgos predecibles: se extrapolan de la experiencia de proyectos
anteriores.
Riesgos impredecibles: pueden ocurrir, pero es extremadamente difcil
identificarlos por adelantado.

Proceso de Gestin de Riesgos

Identificacin de riesgos
La identificacin del riesgo es una tarea que depende, en gran medid, de la
experiencia y del juicio de quien est encargado de la identificacin. ste
suele ser el administrador del proyecto aunque tambin puede ser una
actividad en equipo.
Un mtodo para identificar los riesgos es crear una lista de comprobacin
de elementos de riesgo que podra contener dos categoras de riesgos:
o Riesgos especficos del producto: para identificarlos se examina
el plan del proyecto y la declaracin del mbito del software.
o Riesgos genricos: Son comunes a todos los proyectos de
software. Para identificarlos se crean las siguientes subcategoras:
Tamao del producto.
Impacto en el negocio.
Caractersticas del cliente.
Definicin del proceso.
Entorno de desarrollo.
Tecnologa a construir.
Tamao y experiencia del personal.

En base a esas categoras se presentan diferentes tipos de riesgos ms

especficos:
o Riesgos tecnolgicos: derivados del software y hardware
utilizados.
o Riesgos personales: asociados a las personas involucradas en el
desarrollo.
o Riesgos organizacionales: relacionados a la organizacin.
o Riesgos de herramientas: resultantes de las herramientas de
software utilizadas.
o Riesgos de requerimientos: surgen de los cambios en los
requerimientos.
o Riesgos de estimacin: proceden de las estimaciones de costes y
recursos.

Anlisis de Riesgos

Es el proceso de examinar los riesgos en detalle para determinar su impacto, su

probabilidad y el periodo de tiempo en el que es posible atenuar el riesgo.

ATRIBUT
O
Impacto

VALOR

DESCRIPCIN

Insignificantes

No merecen ser tenidos en

cuenta.
Estn dentro de un margen de
aceptacin, por lo cual no
comprometen ni el proyecto, ni el
producto, ni la organizacin.
Comprometen gravemente el
proyecto o el producto o la
organizacin.
Amenazan la supervivencia del
proyecto o del producto o de la
organizacin.
<10%
del 10 al 25%
del 25 al 50%
del 50 al 75%
>75%
30 das
1 a 4 meses
Ms de 4 meses

Tolerables

Graves

Catastrfica

Probabilid
ad

Marco de
tiempo

Muy baja
Baja
Moderada
Alta
Muy alta
Corto plazo
Medio plazo
Largo plazo

Tcnicas de Anlisis:
o Anlisis no cuantitativo: sta es la tcnica ms intuitiva. No
cuantifica el riesgo y se basa en la experiencia y el buen juicio del

o
o

analista para determinar el impacto y la probabilidad de ocurrencia

de cada riesgo.
Anlisis de ratios: se basa en la comparacin de datos de
proyectos anteriores con el actual y en base al criterio de analista
incluir un ratio para calcular valores del nuevo proyecto. Por
ejemplo, suponga que no tiene un generador elctrico. Si para un
proyecto anterior hubo problemas con la empresa de energa y
sufrieron dos cortes semanales, y para la poca del proyecto actual
la venta de aires acondicionados super las espectativas, puede
aplicar un ratio de un 50% al riesgo de cortes semanales, es decir
1,5. Calculando 2 (cortes semanales) * 1,5 (ratio) = 3 cortes
semanales.
Mtodos de anlisis hbridos: si bien el contar con nmeros es
importante, tambin es cierto que las decisiones deben tomarse en
funcin de los nmeros pero complementadas con la experiencia y
conocimiento del decisor. Por eso los mtodos hbridos aparte de
brindar la formalidad de los clculos, aprovechan la experiencia y
conocimiento del analista.
Anlisis de probabilidad: mtodos que utilizan el estudio
probabilstico para estimar riesgos.
Anlisis de sensibilidad: es un mtodo en el que se definen las
variables que pueden afectar al proyecto. Utilizando alguna
herramienta o el clculo matemtico se valan estas variables para
ir presentando las consecuencias de los cambios a todo el proyecto,
es decir, se analiza la sensibilidad del proyecto al cambio en las
variables definidas, lo que permite cuantificar los riesgos.

Con esta informacin se puede confeccionar una tabla (o matriz) listando los
riesgos, detallando impacto y probabilidad y ordenarlos por prioridad.

Planeacin de Riesgos

Una vez analizados los riesgos podemos determinar una planificacin donde se
prepare al equipo para responder de forma adecuada ante stos. Este plan debe
indicar:
o Responsabilidades asignadas por cada riesgo.
o Resultados del anlisis de riesgos (probabilidad, impacto,
exposicin), incluyendo su priorizacin.
o Planes de contingencia.
o Respuestas previstas para aquellos riesgos que se han considerado
prioritarios y que sern planificados.
Grupo de estrategias de respuesta al riesgo:

o Evitar o eliminar el riesgo: por ejemplo, si pretende adquirir una

herramienta de desarrollo poco conocida, que presenta altos riesgos
de retrasar el calendario, pues no la compre e inclnese por una
herramienta que s conozca.
o Transferir el riesgo: un ejemplo muy habitual en nuestra industria
cordobesa, es la del riesgo de rotacin de personal y de problemas
con los empleados, como juicios laborales, indemnizaciones, etc. En
la actualidad las empresas transfieren ese riesgo a las consultoras.
Existen empresas consultoras informticas que brindan personal a
las grandes empresas para sus proyectos, y asumen los riesgos de
contratar los recursos humanos.
o Atenuar el riesgo: por ejemplo, si existe el riesgo de que el
volumen de datos exceda la capacidad del servidor de base de
datos, compre servidores con mayor capacidad para minimizar este
riesgo.
o Aceptacin pasiva: no se hace nada. Esta respuesta es aceptable
para aquellos riesgos con muy baja probabilidad de ocurrencia.
o Aceptacin activa: si no se puede ser proactivo frente al riesgo, se
tiene que estar preparado para reaccionar. Esta respuesta se da
aceptando lo peor y especificando un plan para actuar cuando el
riesgo se haga realidad, es decir, se definen planes de
contingencia. Por ejemplo, si existe el riesgo de que un servidor se
rompa, se dispone de un plan de restauracin, posiblemente
mediante la virtualizacin de servidores y backups diarios. En los
planes de contingencia se debe tener en cuenta:
Nivel de riesgo residual esperado despus de que
aplique la respuesta prevista. La respuesta a un riesgo
genera riesgos nuevos.
Acciones especficas para implementar la estrategia de
respuesta a cambios. Estas acciones deben estar
documentadas y compartidas con todos los participantes
del plan. Dado que una contingencia es inesperada, los
involucrados en el plan deberan poder abandonar sus
tareas habituales para atender la contingencia, esto
debe ser conocido y previsto por todos.
Presupuesto y tiempos para las respuestas.

Supervisin de Riesgos

Deben controlarse regularmente todos y cada uno de los riesgos considerados

para determinar si el impacto o la probabilidad han cambiado. Si han surgido
nuevos riesgos, que no se han detectado anteriormente o que son resultado de
la ocurrencia de los que s se han identificado (riesgos residuales). Y en aquellos
casos donde el riesgo se present poder determinar: si se present con la
probabilidad y el impacto esperado; si el plan se llev adelante segn las
polticas y procedimientos adecuados; si las respuestas del plan, ms all de
haberse ejecutado correctamente, son efectivas.

Ejemplo de software de medicin de riesgos: