RIESGOS DEL SOFTWARE

Aunque ha habido amplios debates sobre la definición adecuada para riesgo de sw, hay acuerdo común en que el riesgo siempre implica dos características:

  1. Incertidumbre: El acontecimiento que caracteriza al riesgo puede o no puede ocurrir; por ejemplo, no hay riesgos de un 100% de probabilidad (ya que un riesgo del 100% es una limitación del proyecto).
  2. Pérdida: Si el riesgo se convierte en una realidad, ocurrirán consecuencias no deseadas o pérdidas.

Riesgos del Proyecto

Amenazan al plan del proyecto, es decir, si los riesgos del proyecto se hacen realidad, es probable que la planificación temporal del proyecto se retrase y que los costos aumenten. Los riesgos del proyecto identifican:

  • Problemas potenciales de presupuesto
  • Planificación temporal
  • Personas (Asignación y organización)
  • Recursos
  • Cliente, requerimientos y su impacto en el proyecto software
  • La complejidad del proyecto
  • Tamaño y grado de incertidumbre estructural

Riesgos Técnicos

Amenazan la calidad y la planificación temporal del sw que hay que producir. Si un riesgo se convierte en realidad, la implementación puede llegar a ser difícil o imposible. Los riesgos técnicos identifican problemas potenciales de:

  • Diseño
  • Implementación
  • De interfaz
  • Verificación
  • Mantenimiento
  • Las ambigüedades de especificaciones
  • Tecnologías

Los riesgos técnicos ocurren porque el problema es más difícil de resolver de lo que pensábamos.

Riesgos del Negocio

Amenazan la viabilidad del software a construir. Los riesgos del negocio a menudo ponen en peligro el proyecto o producto. Los candidatos para los cinco principales riesgos del negocio son:

  • Construir un producto o sistema excelente que no quiere nadie en realidad (Riesgo de Mercado).
  • Construir un producto que no encaja en la estrategia comercial general de la compañía (Riesgo Estratégico).
  • Construir un producto que el departamento de ventas no sabe cómo vender.
  • Perder el apoyo de una gestión experta debida a cambios de enfoque o a cambios de personal (Riesgo de Dirección).
  • Perder presupuesto o personal asignado (Riesgo de Presupuesto).

Es extremadamente importante recalcar que no siempre funciona una categorización tan sencilla. Algunos riesgos pueden pertenecer a más de una categoría o simplemente imposibles de predecir.

Identificación y clasificación del Riesgo

La identificación del riesgo es un intento sistemático para especificar las amenazas al plan de proyecto (estimaciones, planificación temporal, cargo de recursos, etc.). Identificando los riesgos conocidos y predecibles, el gestor del proyecto da un paso adelante para evitarlos cuando sea posible y controlarlos cuando sea necesario.

Existen dos tipos diferenciados de riesgos para cada categoría:

  1. Riesgos Genéricos: Son una amenaza potencial para todos los proyectos de software.
  2. Riesgos específicos: Los riesgos específicos de producto sólo los pueden identificar los que tienen una clara visión de la tecnología, el personal y el entorno específico del proyecto en cuestión, entre los que están:
    • Tamaño del producto: Riesgos asociados con el tamaño general del software a construir o a modificar.
    • Impacto en el negocio: Riesgos asociados con las limitaciones impuestas por la gestión o por el mercado.
    • Características del cliente: Riesgos asociados con la sofisticación del cliente y la habilidad del desarrollador para comunicarse con el cliente en los momentos oportunos.
    • Definición del proceso: Riesgos asociados con el grado de definición del proceso del software y su seguimiento para la organización de desarrollo.
    • Entorno de desarrollo: riesgos asociados con la disponibilidad y calidad de las herramientas que se van a emplear en la construcción del producto.
    • Tecnología a construir: Riesgos asociados con la complejidad del sistema a construir y la tecnología de punta que contiene el sistema.
    • Tamaño y experiencia de la plantilla: Riesgos asociados con la experiencia técnica y de proyectos de los ingenieros de sw que van a realizar el trabajo.

 

 

 

 

Componentes y controladores del riesgo

En el contexto de este estudio, los componentes del riesgo se definen de la siguiente manera:

  • Riesgo de rendimiento: el grado de incertidumbre con el que el producto encontrará sus requerimientos y se adecue para su empleo pretendido.
  • Riesgo de costo: El grado de incertidumbre que mantendrá el presupuesto del proyecto.
  • Riesgo de soporte: El grado de incertidumbre de la facilidad del sw. para corregirse, adaptarse y ser mejorado.
  • Riesgo de la planificación temporal: El grado de incertidumbre con que se podrá mantener la planificación temporal y de que el producto se entregue a tiempo.

El impacto de cada controlador de riesgo en el componente de riesgo se divide en cuatro categorías de impacto:

1.- Despreciable

2.- Marginal

3.- Crítico

4.- Catastrófico

La siguiente figura indica las consecuencias potenciales de errores (filas etiquetadas con 1) o la imposibilidad de conseguir el producto deseado (filas etiquetadas con 2). La categoría de impacto es elegida basándose en la caracterización que mejor encaja con la descripción de la tabla

Figura: Categoría versus componentes

Rendimiento

Soporte

Costo

Planificación Temporal

Catastrófico

1

Dejar de cumplir los requerimientos provocaría fracaso de la misión.

Malos resultados en un aumento de costos y retrasos de la planificación temporal con cifras que superan los US$500.000.

2

Degradación significativa para no poder alcanzar el rendimiento técnico.

El software no responde o no admite soporte.

Recortes financieros significativos, presupuestos excedidos.

Fecha de entrega inalcanzable.

Crítico

1

Dejar de cumplir los requerimientos degradaría el rendimiento del sistema hasta un punto donde el éxito de la misión es cuestionable.

Malos resultados en retrasos operativos y/o aumento de costo con valor esperado de US$100.000 a US$500.000.

2

Alguna disminución en el rendimiento técnico.

Pequeños retrasos en modificaciones de sw.

Algunos recortes de los recursos financieros, posibles excesos del presupuesto.

Posibles retrasos de la fecha de entrega.

Marginal

1

Dejar de cumplir los requerimientos provocaría la degradación de la misión secundaria.

Los costos, impactos y/o retrasos recuperables de la planificación temporal con un valor estimado de US$1000 a US$100.000.

2

De mínima a pequeña reducción en el rendimiento técnico.

EL soporte del software no responde.

Recursos financieros suficientes.

Planificación temporal realista, alcanzable.

Despreciable

1

Dejar de cumplir los requerimientos provocaría inconvenientes o impactos no operativos.

Los errores provocan impactos mínimos en el costo y/o planificación temporal con un valor esperado de menos de US$1000.

2

No hay reducción en el rendimiento técnico.

Software fácil de dar soporte.

Posible superávit de presupuesto.

Fecha de entrega fácilmente alcanzable.