AnalisisGestionRiegos+++

download AnalisisGestionRiegos+++

of 7

TAGS:

Transcript of AnalisisGestionRiegos+++

  • 5/27/2018 AnalisisGestionRiegos+++

    1/7

    Mario Alberto Martnez Daz

    Oscar Andrs montenegro Bocanegra

    Adaptado de la presentacin hecha por Diana Paola Garca Cruz yJuan David Rodrguez Sua

    Cuando un proyecto es exitoso n o es porque no se presentaron problemassino que los problemas fueron s obrellevados Rook

    TEMTICA

    Que es un riesgo? Resultado indeseable que

    supone una amenaza paraconseguir algn objetivo.(Sommerville)

    rea de incertidumbre ue

    Incertidumbre

    puede dar lugar a una

    desviacin del plan deproyecto, incluyendo la fallade este. (Bruegge)

    Proyecto Software Organizacin

    Manejable

    Perdida

    Problema

    RRiesgo materializado

    Riesgos de proyecto Son aquellos factores que

    amenazan el cumplimientopuntual del proyecto.

    Incertidumbre Prdida

    Objetivo: Aumentar la probabilidad e

    impacto de eventos positivosy disminuir los negativos

    Riesgos del proyecto (cont.)

    Tipos de riesgos

    Tcnicos Negocio Conocidos Predecibles Impredecibles

    Categoras de riesgos

    Proyecto

    Calendarizacin Recursos

    Producto

    Calidad Rendimiento

    Negocio Organizacin desarrolladora

  • 5/27/2018 AnalisisGestionRiegos+++

    2/7

    Posibles riesgos universalesRIESGO TIPO

    Rotacin de personal

    Cambio de gestin

    Proyecto

    Proyecto

    Hardware

    Cambio de requerimientos

    Retrasos en la especificacin

    Subestimacin del tamao

    Bajo rendimiento de laherramienta CASE

    Cambio de tecnologa

    Competencia del producto

    Proyecto

    Proyecto y Producto

    Proyecto y Producto

    Proyecto y Producto

    Producto

    Negocio

    Negocio

    Factores de incertidumbre

    Requerimientosambiguos

    Estimacin de tiempo

    Estimacin de recursos

    Dependencia dehabilidades individuales

    Cambios en lasnecesidades de cliente

    Gestin y manejo de riesgos

    IdentificarIdentificarfactores defactores de

    riesgoriesgoDirectores

    ProcesoProcesoorganizadoorganizado

    DescubrirDescubriropcionesopcionespara lapara la

    priorizacionpriorizacion

    DescubrirDescubrircomocomo

    mitigar losmitigar losfactores defactores de

    riesgoriesgo

    METAMETAId. Problemas potencialesId. Problemas potenciales

    y planes de respuesta paray planes de respuesta paraetapas de crisisetapas de crisis

    Desarrolladores

    Cliente

    Toma de decisionesDescubrir estrategias

    Proceso de gestin de riesgos

    1. Planificacin de gestin deriesgos

    Se decide cmo enfocar, planeary ejecutar las actividades deQu es

    Garantizar que proceso elegido

    sea acorde con el riesgo y laimportancia del proyectoObjetivo

    PLAN DE

    Roles

    Prepararpresupuesto

    Definicinprobabilidad e

    impacto

    DE

    RIESGOS

    CategorizacinMetodologa

  • 5/27/2018 AnalisisGestionRiegos+++

    3/7

    2. Identificacin de riesgos

    Aproximacin organizada, completa ydetallada de riesgos reales asociados

    RiesgosGenricos

    Riesgosespecficos

    Fuentes deRiesgos

    2.1 Que se necesita para identificarlos?Anlisis de costo y calendario

    RequerimientosPrototipos y modelos de simulacin

    ExperienciaLluvia de ideasLista de controlDescomposicin

    Anlisis de suposicinAnlisis de decisin dirigido

    Tamao delproducto

    Impacto en elnegocio

    Caractersticasdel cliente

    Definicin delproceso

    Entorno dedesarrollo

    Tecnologa

    Listado de riesgos

    Planificacin Organizaciny gestin Desarrollo

    Usuariosfinales

    Cliente Personal

    RequisitosObligaciones

    o fuerzamayor

    3. Anlisis de riesgos Descubrir causas, efectos

    y la magnitud de losriesgos identificados.

    Producto Lista deriesgos con prioridades,

    indicadores deocurrencias

    Incluye Trigger: Mtricas para

    activar los planes reas de exposicin Actividades para

    minimizarlos Responsables

    3.1 Probabilidad y efectoPROBABILIDAD

    EFECTO

    Catastrficosuy a o: < 10Bajo: 1025%

    Moderado: 2550%Alto: 5075%

    Muy Alto: > 75%

    Serios o Crticos

    Tolerables o Marginales

    Insignificantes o

    Despreciables

  • 5/27/2018 AnalisisGestionRiegos+++

    4/7

    3.2 Estimacioes magnitud yprobabilidad de prdida

    Dividir prdida en prdidas ms pequeas Asignacin de magnitud a cada porcin de prdida Sumar

    Magnitud de

    Tcnicas Revisiones Delphi o consenso Analogas con apuestas Uso de adjetivos (probable, improbable, poco probable,

    etc.)

    Probabilidadde prdida

    3.3 Priorizacion de riesgos y tomade decisiones

    Probabilidaddel riesgo

    Monto de laperdida

    (semanas)

    Exposicindel Riesgo

    (semanas)

    Exp. Antesde la

    mitigacin

    Exp.Despus de

    lamitigacin

    Costo de lamitigacindel riego

    Influenciadel riesgo

    Ejemplo rbol de decisin3.3 Ejemplos

    Riesgo Probabilidad EfectosLos problemas financieros de laorganizacin fuerzan a reducir elpresupuesto del proyecto

    Baja Catastrfico

    Es imposible reclutar personal con lashabilidades requeridas para el proyecto

    Alta Catastrfico

    y es necesario rehacer el diseo

    Moderada Serio

    El tiempo requerido para desarrollar elsoftware esta subestimado

    Alta Serio

    Las herramientas CASE no se puedenintegrar

    Alta Tolerable

    La capacitacin solicitada para el personalno est disponible.

    Moderada Tolerable

    Es ineficiente el cdigo generado pro lasherramientas CASE

    Moderada Insignificante

    4. Planeacin y resolucin delriesgo

    Planificacinde riesgos

    Resolucinde riesgos

    Hacer un plan que

    Se debe considerarla tcnica deresolucin

    Depende del riesgo

    La sencillez de estafase depende de lacantidad de riesgos

    y la forma degestin

    controle riesgos dealta prioridad

    4.1 Resolucin del riesgo

    Evitar elriesgo

    Asumir del

    Implementar tcnicas y mtodos para reducir el impactodel riesgo

    riesgo

    Prevenir ocontrolar

    Transferir elriesgo

    Refinamientodel

    conocimiento

  • 5/27/2018 AnalisisGestionRiegos+++

    5/7

    4.1.1 Tcnicas de resolucin delriesgo

    Tcnica Caractersticas

    Evitar o anular el riesgoReducir la probabilidad y las consecuencias de un riesgo.Buscar solucin menosarriesgada

    Aceptar o asumir el riesgo

    Asumir o aceptar los riesgos se es consciente de lasconsecuencias si ocurre un evento no deseado.

    Control o prevencinEstar preparado si sucede lo peor y tener una estrategiapreparada para enfrentarlo.

    TransferirRepartir la responsabilidad de los problemas en otras reas

    Refinar el conocimiento

    Incrementa el conocimiento del equipo acerca de suscapacidades, el proceso de produccin y las herramientas conlas que cuentan.

    Recordar el conocimentoA partir de la experiencia, se puede crear una coleccin deplanes de gestin de riesgos

    4.2 Ejemplos

    TCNICA RIESGO 1 RIESGO 2

    ANULACINVivir cerca del trabajo. Usarotros servicios detransporte

    No usar un disco duro

    RIESGO1 Accidente de trnsito, ocupanteherido se diriga al trabajo

    RIESGO 2 Dao del disco duro

    ACEPTACINManejar al trabajo y esperarque no pase nada

    Se puede daar pero esperoque no pase

    CONTROLManejar despacio. Airbag yusar cinturn

    Hacer backupsperidicamente

    TRANSFERENCIASeguro de accidentes Usar un software de disk

    recovery

    REFINAMIENTOCONOCIMIENTO

    Conocer que tan seguro esel carro. Determinar la rutamas segura para llegar altrabajo

    Determinar la frecuencia delas fallas de discos durossegn la marca

    5. Monitoreo y control de riesgosMonitorear

    riesgosinactivosRetroalimentacin

    Escuchar alarmasRevisar indicadoresDescubrir factores de

    TAREAS

    Revisarestado de losque estan enmitigacion

    Reevaluacionde planes de

    mitigacionpara riesgos

    inactivos

    riesgos

    5.1 Ejemplos

    Tipo de Riesgo Indicadores Potenciales

    Tecnolo aEntrega retrasada del hardware o de la ayuda alsoftware, muchos problemas tecnolgicosreportados

    PersonasBaja moral del personal, malas relaciones entre losmiembros del equipo, disponibilidad de empleo.

    Organizacional Chismorreo organizacional, falta de acciones porel administrador principal

    Requerimientos Peticiones de muchos cambios en losrequerimientos, quejas del cliente

    5.2 Recomendaciones parahacer la monitorizacin Crear una lista de los 10

    riesgos que ms se hanrepetido en la lista

    soluciones ante cadariesgo que ocurri

    Resumen

  • 5/27/2018 AnalisisGestionRiegos+++

    6/7

    Therac25 (I) Introduccin Entre Junio de 1985 y Enero de 1987, el Therac25 mato

    a 6 personas. Calificado como el peor accidente en los 35 aos del

    .

    AECL (Atomic Energy of Canada) y CGR, crearonTherac6 y Therac20 con los mismos equipos detrabajo.

    A pesar de su fracaso, el Therac25 fue un granadelanto en la medicina (doublepass beam).

    Therac25 Funcionamiento. Serva para rayosx y para tratamientos contra el cncer

    mediante una Tabla rotatoria. Era controlado por un computador de alto rendimiento

    ara la oca (Desarrolladores . Su software fue basado en las dos versiones anteriores

    (Confianza).

    Therac25 Problemas El nuevo equipo de desarrollo

    de la AECL, no mantuvo lasimplicidad en su desarrollo.

    El manual no especificaba queacer con os 4 t pos e

    errores que normalmentesalan. Al quitar la seguridad

    mediante hardware, toda laresponsabilidad era delsoftware.

    Therac25 Sobredosis yConsecuencias

    Las tres primeras victimas por el Therac25 fueron: Mujer de 61 aos con cncer de seno

    (Sensacin de quemarse por error dedigitacin). Dosis mortal 500 rads, dosis recibida 15.000

    rads.

    Mujer de 40 aos con carcinoma en lacerviz en julio de 1985 y muri ennoviembre del mismo ao (Overflow deuna variable).

    Hombre que recibira tratamiento de 180rads diarios durante 6 semanas y mediapara un total de 6000, y en una solasesin recibi 25.000, muri 5 mesesdespus.

    Interfaz Overflow

    Therac25 Interfaz Therac25 Sistema Operativo

    Casos Causas

  • 5/27/2018 AnalisisGestionRiegos+++

    7/7

    Therac25 Causas Extrema confidencialidad en el software.

    Confiar en el software del pasado. El software no tenia auto chequeos (Variables

    .

    El computador no detectaba una dosis alta.

    El Therac20 tenia los mismos errores.

    Complacencia de los mdicos.

    Mala administracin del riesgo y calidad.

    Inadecuada presentacin de reportes.

    Therac25 Practicas inadecuadas deIngeniera de Software Especificaciones de software realizadas despus de la

    implementacin. Practicas rigurosas de aseguramiento de la calidad deberan

    ser estndares en la empresa. Los diseos deben permanecer simples y no hacer una

    implementacin peligrosa. El software debe ser sometido a pruebas rigurosas durante

    un largo periodo de tiempo y no por los mismosprogramadores.

    Los mensajes que despliega el software al usuario deben serclaros, no es un mensaje para los programadores sino parael cliente.

    Referencias GARCA CRUZ.Diana Paola, RODRIGUEZ SUA,

    Juan David. Presentacin Anlisis y gestin deriesgos

    . c ar , o tware eng neer ng , ap 14.

    PFLEGGER. Shery, Ingeniera de Software

    PRESSMAN, S. Ingeniera de Software, Quinta Edicin , McGraw Hill.

    LEVESON Nancy, Medical Devices: The Therac25,Universit of Washin ton.

    SOMMERVILLE, I. Ingeniera de Software, SptimaEdicin, Addison Wesley, Mxico.

    IEEE guide: Adoption of PMI Standard A Guide to theProject Management Body of Knowledge. IEEE Std14901998. The Institute of Electrical and ElectronicsEngineers, Inc.


(Tesla) - The Tesla Magnetic Car Engine

(Tesla) - The Tesla Magnetic Car Engine

How Computer Monitors Work

How Computer Monitors Work

Bodybuilding - The Rock Hard Challenge (Month 1 Training)

Bodybuilding - The Rock Hard Challenge (Month 1 Training)

How Computer Keyboards Work

How Computer Keyboards Work

The Best American Humorous Short Stories

The Best American Humorous Short Stories

Compressing And Decompressing Folders

Compressing And Decompressing Folders

Star Wars Trivia!

Star Wars Trivia!

The Last Carnival I Ever Saw

The Last Carnival I Ever Saw

Chapter 24

Chapter 24

One Flew Over the Cuckoo's Nest

One Flew Over the Cuckoo's Nest

Effective Parenting: Establishing Boundaries

Effective Parenting: Establishing Boundaries

Oedipus The King: The Ideal Tragic Play

Oedipus The King: The Ideal Tragic Play

United States Constitution

United States Constitution

Fortran

Fortran

Acetone Peroxide

Acetone Peroxide

Bhagavad Gita

Bhagavad Gita

Star Wars Prequel Trilogy Trivia (Episodes I-III)

Star Wars Prequel Trilogy Trivia (Episodes I-III)

Algorithms

Algorithms

Heidegger Kritik

Heidegger Kritik

Steve Jobs' Commencement Speech at Stanford

Steve Jobs' Commencement Speech at Stanford