Gestión de riesgos de proyectos software

La gestión de riesgos es una actividad de protección dentro de la gestión de proyectos, encargada de identificar, mitigar y monitorizar los riesgos que pudieran afectar a la ejecución y viabilidad del proyecto.

Un riesgo es cualquier acontecimiento futuro que pueda afectar de forma negativa o positiva a un proyecto. No todos los riesgos tienen la misma probabilidad de ocurrir, ni el mismo impacto, por lo que a la hora de tratarlos nos preocuparemos de solucionar primero los más problemáticos. Los riesgos conllevan cambios, elecciones y dudas. Podremos conocer o no los riesgos, o simplemente son impredecibles.

Existen varios tipos de riesgos:

• Riesgos del proyecto.
• Riesgos técnicos.
• Riesgos del negocio.

Ponen en peligro al plan. Si estos se cumplen, el proyecto requerirá mayor esfuerzo y dinero. Estos están relacionados con:

• Presupuesto: se necesita una mayor inversión.
• Planificación: se necesita más tiempo.
• Personal: se necesitan más o mejores cualificados.
• Recursos: se necesitan más o mejores instrumentos.
• Requisitos: se necesitan más condiciones.

Ponen en peligro la calidad resultante. Si estos se cumplen, el proyecto es más complejo de lo estimado. Estos están relacionados con:

• Requisitos: se necesitan más condiciones.
• Diseño: se necesita una mejor arquitectura.
• Implementación: se necesita más tiempo o personal para finalizarse.
• Interfaz: se necesita un mejor estudio de usabilidad e interacción.
• Verificación: se necesita realizar más pruebas.
• Mantenimiento: se necesita más dedicación después de la entrega final.
• Incertidumbre técnica: se necesita mayor conocimiento sobre el área.
• Tecnologías desconocidas: se necesita mayor conocimiento sobre cómo realizar el proyecto de forma óptima.

Ponen en peligro la realización del proyecto. Si estos se cumplen, el proyecto se cancelará. Estos están relacionados con:

• Utilidad: no se necesita este servicio.
• Estrategia: no es compatible con la estrategia de la compañía.
• Dificultad de venta: no se consigue vender con mucha facilidad.
• Apoyo: no se mantiene el apoyo de los gestores superiores.
• Presupuesto: no se mantienen los recursos asignados.

Intenta identificar riesgos y preparar el proyecto para afrontarlos debidamente. Existen dos estrategias:

• Estrategia reactiva(menos recomendado).
• Estrategia proactiva(más recomendado).

1. Se buscan y analizan los riesgos.
2. Se asignan recursos por si se cumplen los riesgos y se convierten en problemas reales.
3. El personal no se preocupa del riesgo hasta que es real.
4. El personal intenta resolver el problema.
5. Como último recurso, comienza la gestión de crisis.

1. Antes de comenzar con el proyecto en sí, se realiza un estudio de los riesgos en potencia(conocidos y desconocidos).
2. Se mide las posibilidades de que se conviertan en reales y se cuantían los problemas que puedan surgir.
3. Se redacta una lista priorizada de los riesgos detectados.
4. Se realiza el plan de gestión de riesgos, es decir, se planifica el proyecto para evitar los riesgos o minimizarlos.
5. En caso de no dar resultado se dispondrá de planes de contingencia.

La implementación del modelo en espiral consiste en un análisis de riesgo en cada una de las fases de desarrollo software.

• Valoración del riesgo.
  • Identificación del riesgo.
  • Análisis del riesgo.
  • Priorización del riesgo.
• Control del riesgo.
  • Planificación de la gestión del riesgo.
  • Resolución del riesgo.
  • Monitorización del riesgo.

1. La información esencial sobre el proceso de gestión del riesgo puede incluirse en un Plan de Reducción, Supervisión y Gestión del Riesgo (RSGR).
2. Éste puede ser un documento independiente o ser parte del plan del proyecto del software.
3. Debe recoger toda la información relativa al proceso de gestión de riesgos, conforme a las etapas descritas.

• https://cv4.ucm.es/moodle/pluginfile.php/2564580/mod_resource/content/0/04-AnalisisGestionRiesgo.pdf

• Adrian Rabadan (discusión) 11:54 30 oct 2014 (UTC)