AnalisisGestionRiegos+++
-
Upload
n-johana-espinoza -
Category
Documents
-
view
6 -
download
0
Transcript of AnalisisGestionRiegos+++
-
5/27/2018 AnalisisGestionRiegos+++
1/7
Mario Alberto Martnez Daz
Oscar Andrs montenegro Bocanegra
Adaptado de la presentacin hecha por Diana Paola Garca Cruz yJuan David Rodrguez Sua
Cuando un proyecto es exitoso n o es porque no se presentaron problemassino que los problemas fueron s obrellevados Rook
TEMTICA
Que es un riesgo? Resultado indeseable que
supone una amenaza paraconseguir algn objetivo.(Sommerville)
rea de incertidumbre ue
Incertidumbre
puede dar lugar a una
desviacin del plan deproyecto, incluyendo la fallade este. (Bruegge)
Proyecto Software Organizacin
Manejable
Perdida
Problema
RRiesgo materializado
Riesgos de proyecto Son aquellos factores que
amenazan el cumplimientopuntual del proyecto.
Incertidumbre Prdida
Objetivo: Aumentar la probabilidad e
impacto de eventos positivosy disminuir los negativos
Riesgos del proyecto (cont.)
Tipos de riesgos
Tcnicos Negocio Conocidos Predecibles Impredecibles
Categoras de riesgos
Proyecto
Calendarizacin Recursos
Producto
Calidad Rendimiento
Negocio Organizacin desarrolladora
-
5/27/2018 AnalisisGestionRiegos+++
2/7
Posibles riesgos universalesRIESGO TIPO
Rotacin de personal
Cambio de gestin
Proyecto
Proyecto
Hardware
Cambio de requerimientos
Retrasos en la especificacin
Subestimacin del tamao
Bajo rendimiento de laherramienta CASE
Cambio de tecnologa
Competencia del producto
Proyecto
Proyecto y Producto
Proyecto y Producto
Proyecto y Producto
Producto
Negocio
Negocio
Factores de incertidumbre
Requerimientosambiguos
Estimacin de tiempo
Estimacin de recursos
Dependencia dehabilidades individuales
Cambios en lasnecesidades de cliente
Gestin y manejo de riesgos
IdentificarIdentificarfactores defactores de
riesgoriesgoDirectores
ProcesoProcesoorganizadoorganizado
DescubrirDescubriropcionesopcionespara lapara la
priorizacionpriorizacion
DescubrirDescubrircomocomo
mitigar losmitigar losfactores defactores de
riesgoriesgo
METAMETAId. Problemas potencialesId. Problemas potenciales
y planes de respuesta paray planes de respuesta paraetapas de crisisetapas de crisis
Desarrolladores
Cliente
Toma de decisionesDescubrir estrategias
Proceso de gestin de riesgos
1. Planificacin de gestin deriesgos
Se decide cmo enfocar, planeary ejecutar las actividades deQu es
Garantizar que proceso elegido
sea acorde con el riesgo y laimportancia del proyectoObjetivo
PLAN DE
Roles
Prepararpresupuesto
Definicinprobabilidad e
impacto
DE
RIESGOS
CategorizacinMetodologa
-
5/27/2018 AnalisisGestionRiegos+++
3/7
2. Identificacin de riesgos
Aproximacin organizada, completa ydetallada de riesgos reales asociados
RiesgosGenricos
Riesgosespecficos
Fuentes deRiesgos
2.1 Que se necesita para identificarlos?Anlisis de costo y calendario
RequerimientosPrototipos y modelos de simulacin
ExperienciaLluvia de ideasLista de controlDescomposicin
Anlisis de suposicinAnlisis de decisin dirigido
Tamao delproducto
Impacto en elnegocio
Caractersticasdel cliente
Definicin delproceso
Entorno dedesarrollo
Tecnologa
Listado de riesgos
Planificacin Organizaciny gestin Desarrollo
Usuariosfinales
Cliente Personal
RequisitosObligaciones
o fuerzamayor
3. Anlisis de riesgos Descubrir causas, efectos
y la magnitud de losriesgos identificados.
Producto Lista deriesgos con prioridades,
indicadores deocurrencias
Incluye Trigger: Mtricas para
activar los planes reas de exposicin Actividades para
minimizarlos Responsables
3.1 Probabilidad y efectoPROBABILIDAD
EFECTO
Catastrficosuy a o: < 10Bajo: 1025%
Moderado: 2550%Alto: 5075%
Muy Alto: > 75%
Serios o Crticos
Tolerables o Marginales
Insignificantes o
Despreciables
-
5/27/2018 AnalisisGestionRiegos+++
4/7
3.2 Estimacioes magnitud yprobabilidad de prdida
Dividir prdida en prdidas ms pequeas Asignacin de magnitud a cada porcin de prdida Sumar
Magnitud de
Tcnicas Revisiones Delphi o consenso Analogas con apuestas Uso de adjetivos (probable, improbable, poco probable,
etc.)
Probabilidadde prdida
3.3 Priorizacion de riesgos y tomade decisiones
Probabilidaddel riesgo
Monto de laperdida
(semanas)
Exposicindel Riesgo
(semanas)
Exp. Antesde la
mitigacin
Exp.Despus de
lamitigacin
Costo de lamitigacindel riego
Influenciadel riesgo
Ejemplo rbol de decisin3.3 Ejemplos
Riesgo Probabilidad EfectosLos problemas financieros de laorganizacin fuerzan a reducir elpresupuesto del proyecto
Baja Catastrfico
Es imposible reclutar personal con lashabilidades requeridas para el proyecto
Alta Catastrfico
y es necesario rehacer el diseo
Moderada Serio
El tiempo requerido para desarrollar elsoftware esta subestimado
Alta Serio
Las herramientas CASE no se puedenintegrar
Alta Tolerable
La capacitacin solicitada para el personalno est disponible.
Moderada Tolerable
Es ineficiente el cdigo generado pro lasherramientas CASE
Moderada Insignificante
4. Planeacin y resolucin delriesgo
Planificacinde riesgos
Resolucinde riesgos
Hacer un plan que
Se debe considerarla tcnica deresolucin
Depende del riesgo
La sencillez de estafase depende de lacantidad de riesgos
y la forma degestin
controle riesgos dealta prioridad
4.1 Resolucin del riesgo
Evitar elriesgo
Asumir del
Implementar tcnicas y mtodos para reducir el impactodel riesgo
riesgo
Prevenir ocontrolar
Transferir elriesgo
Refinamientodel
conocimiento
-
5/27/2018 AnalisisGestionRiegos+++
5/7
4.1.1 Tcnicas de resolucin delriesgo
Tcnica Caractersticas
Evitar o anular el riesgoReducir la probabilidad y las consecuencias de un riesgo.Buscar solucin menosarriesgada
Aceptar o asumir el riesgo
Asumir o aceptar los riesgos se es consciente de lasconsecuencias si ocurre un evento no deseado.
Control o prevencinEstar preparado si sucede lo peor y tener una estrategiapreparada para enfrentarlo.
TransferirRepartir la responsabilidad de los problemas en otras reas
Refinar el conocimiento
Incrementa el conocimiento del equipo acerca de suscapacidades, el proceso de produccin y las herramientas conlas que cuentan.
Recordar el conocimentoA partir de la experiencia, se puede crear una coleccin deplanes de gestin de riesgos
4.2 Ejemplos
TCNICA RIESGO 1 RIESGO 2
ANULACINVivir cerca del trabajo. Usarotros servicios detransporte
No usar un disco duro
RIESGO1 Accidente de trnsito, ocupanteherido se diriga al trabajo
RIESGO 2 Dao del disco duro
ACEPTACINManejar al trabajo y esperarque no pase nada
Se puede daar pero esperoque no pase
CONTROLManejar despacio. Airbag yusar cinturn
Hacer backupsperidicamente
TRANSFERENCIASeguro de accidentes Usar un software de disk
recovery
REFINAMIENTOCONOCIMIENTO
Conocer que tan seguro esel carro. Determinar la rutamas segura para llegar altrabajo
Determinar la frecuencia delas fallas de discos durossegn la marca
5. Monitoreo y control de riesgosMonitorear
riesgosinactivosRetroalimentacin
Escuchar alarmasRevisar indicadoresDescubrir factores de
TAREAS
Revisarestado de losque estan enmitigacion
Reevaluacionde planes de
mitigacionpara riesgos
inactivos
riesgos
5.1 Ejemplos
Tipo de Riesgo Indicadores Potenciales
Tecnolo aEntrega retrasada del hardware o de la ayuda alsoftware, muchos problemas tecnolgicosreportados
PersonasBaja moral del personal, malas relaciones entre losmiembros del equipo, disponibilidad de empleo.
Organizacional Chismorreo organizacional, falta de acciones porel administrador principal
Requerimientos Peticiones de muchos cambios en losrequerimientos, quejas del cliente
5.2 Recomendaciones parahacer la monitorizacin Crear una lista de los 10
riesgos que ms se hanrepetido en la lista
soluciones ante cadariesgo que ocurri
Resumen
-
5/27/2018 AnalisisGestionRiegos+++
6/7
Therac25 (I) Introduccin Entre Junio de 1985 y Enero de 1987, el Therac25 mato
a 6 personas. Calificado como el peor accidente en los 35 aos del
.
AECL (Atomic Energy of Canada) y CGR, crearonTherac6 y Therac20 con los mismos equipos detrabajo.
A pesar de su fracaso, el Therac25 fue un granadelanto en la medicina (doublepass beam).
Therac25 Funcionamiento. Serva para rayosx y para tratamientos contra el cncer
mediante una Tabla rotatoria. Era controlado por un computador de alto rendimiento
ara la oca (Desarrolladores . Su software fue basado en las dos versiones anteriores
(Confianza).
Therac25 Problemas El nuevo equipo de desarrollo
de la AECL, no mantuvo lasimplicidad en su desarrollo.
El manual no especificaba queacer con os 4 t pos e
errores que normalmentesalan. Al quitar la seguridad
mediante hardware, toda laresponsabilidad era delsoftware.
Therac25 Sobredosis yConsecuencias
Las tres primeras victimas por el Therac25 fueron: Mujer de 61 aos con cncer de seno
(Sensacin de quemarse por error dedigitacin). Dosis mortal 500 rads, dosis recibida 15.000
rads.
Mujer de 40 aos con carcinoma en lacerviz en julio de 1985 y muri ennoviembre del mismo ao (Overflow deuna variable).
Hombre que recibira tratamiento de 180rads diarios durante 6 semanas y mediapara un total de 6000, y en una solasesin recibi 25.000, muri 5 mesesdespus.
Interfaz Overflow
Therac25 Interfaz Therac25 Sistema Operativo
Casos Causas
-
5/27/2018 AnalisisGestionRiegos+++
7/7
Therac25 Causas Extrema confidencialidad en el software.
Confiar en el software del pasado. El software no tenia auto chequeos (Variables
.
El computador no detectaba una dosis alta.
El Therac20 tenia los mismos errores.
Complacencia de los mdicos.
Mala administracin del riesgo y calidad.
Inadecuada presentacin de reportes.
Therac25 Practicas inadecuadas deIngeniera de Software Especificaciones de software realizadas despus de la
implementacin. Practicas rigurosas de aseguramiento de la calidad deberan
ser estndares en la empresa. Los diseos deben permanecer simples y no hacer una
implementacin peligrosa. El software debe ser sometido a pruebas rigurosas durante
un largo periodo de tiempo y no por los mismosprogramadores.
Los mensajes que despliega el software al usuario deben serclaros, no es un mensaje para los programadores sino parael cliente.
Referencias GARCA CRUZ.Diana Paola, RODRIGUEZ SUA,
Juan David. Presentacin Anlisis y gestin deriesgos
. c ar , o tware eng neer ng , ap 14.
PFLEGGER. Shery, Ingeniera de Software
PRESSMAN, S. Ingeniera de Software, Quinta Edicin , McGraw Hill.
LEVESON Nancy, Medical Devices: The Therac25,Universit of Washin ton.
SOMMERVILLE, I. Ingeniera de Software, SptimaEdicin, Addison Wesley, Mxico.
IEEE guide: Adoption of PMI Standard A Guide to theProject Management Body of Knowledge. IEEE Std14901998. The Institute of Electrical and ElectronicsEngineers, Inc.