C A P T ULO

28
C O N C EP TO S

A DM IN ISTRA CI N
DEL RIESG O

C LA VE

categoras de riesgo . . . . . . 642

estrategias. . . . . . . . . . . . . 641
proactiva . . . . . . . . . . . . . 641
reactiva . . . . . . . . . . . . . . 641

n s u lib ro a ce rca d e a d m in is tra ci n y a n lis is d e rie s go s , Ro b e rt Ch a re tte [Ch a 89] p re s e n ta

u n a d e fin ici n co n ce p tu a l d e rie s go :

Prim e ro , e l rie s go s e p re o c u p a p o r lo s a c o n te cim ie n to s fu tu ro s . Aye r y h o y e s t n m s a ll d e la p re -

exposicin al riesgo. . . . . . . 648

o cu p a ci n a ctiva , p u e s ya c o s e c h a m o s lo q u e p re via m e n te s e s e m b r p o r n u e s tra s a cc io n e s p a s a d a s .

identificacin. . . . . . . . . . . . 642

La c u e s ti n tie n e q u e ve r, p o r ta n to , co n s i p o d e m o s , a l c a m b ia r n u e s tra s a c cio n e s d e h o y, cre a r u n a

lista de verificacin de tem

de riesgo . . . . . . . . . . . . . . 643

o p o rtu n id a d p a ra u n a s itu a c i n d ife re n te y e s p e ra n z a d o ra m e n te m e jo r p a ra n o s o tro s e n e l m a a n a .

MMMR. . . . . . . . . . . . . . . . 651

n i n , d e a cc io n e s o d e lu ga re s [...] [Te rce ro ,] e l rie s go in vo lu c ra e le cc i n y la in ce rtid u m b re q u e e lla

proyeccin . . . . . . . . . . . . . 644

c o n lle va . En co n s e c u e n cia , p a ra d jica m e n te , e l rie s go , co m o la m u e rte y lo s im p u e s to s , e s u n a d e la s

refinamiento. . . . . . . . . . . . 649

p o ca s c e rte z a s d e la vid a .

Es to s ign ifica , s e gu n d o , q u e e l rie s go in vo lu c ra c a m b io , co m o e n lo s ca m b io s d e m e n ta lid a d , d e o p i-

seguridad y riesgos. . . . . . . 651

Cu a n d o s e co n s id e ra e l rie s go e n e l co n te xto d e la in ge n ie ra d e l s o ftw a re , lo s tre s fu n d a m e n to s

tabla de riesgo . . . . . . . . . . 645

co n ce p tu a le s d e Ch a re tte s ie m p re e s t n p re s e n te s . El fu tu ro e s s u p re o cu p a ci n : q u rie s go s

valoracin. . . . . . . . . . . . . . 643

p u e d e n h a ce r q u e e l p ro ye cto d e s o ftw a re s a lga d e fe ctu o s o ? El ca m b io e s lo q u e p re o cu p a :

c m o a fe cta n e n lo s cro n o gra m a s y e n e l xito glo b a l lo s ca m b io s q u e p u e d e h a b e r e n lo s re q u is ito s d e l clie n te , e n la s te cn o lo ga s d e d e s a rro llo , e n lo s e n to rn o s m e ta y e n to d a s la s o tra s
e n tid a d e s co n e cta d a s co n e l p ro ye cto ? Po r ltim o , s e d e b e lid ia r co n la s o p cio n e s : q u m to d o s
y h e rra m ie n ta s d e b e n u s a rs e , cu n ta s p e rs o n a s d e b e n in vo lu cra rs e , cu n to n fa s is e s s u ficie n te p o n e r e n la ca lid a d ?
Pe te r Dru cke r [Dru 75] d ijo a lgu n a ve z : a u n q u e s e a f til in te n ta r e lim in a r e l rie s go , y cu e s tio n a b le in te n ta r m in im iz a rlo , e s e s e n cia l q u e lo s rie s go s to m a d o s s e a n lo s rie s go s co rre cto s .

UN A
Q u es? El anlisis y la administracin del
riesgo son acciones que ayudan al equipo de
software a entender y manejar la incertidumbre. Muchos problemas pueden plagar un proyecto de software. Un riesgo es un problema potencial:
puede ocurrir, puede no ocurrir. Pero, sin importar el resultado, realmente es una buena idea identificarlo, valorar su
probabilidad de ocurrencia, estimar su impacto y establecer un plan de contingencia para el caso de que el problema realmente ocurra.
Q u in lo h a ce? Todos los involucrados en el proceso
de software (gerentes, ingenieros de software y otros interesados) participan en el anlisis y la administracin del
riesgo.
Po r q u es im p o r ta nte? Piense en la consigna de los
boy scouts: estar preparados . El software es una empresa difcil. Muchas cosas pueden salir mal y, francamente,
muchas con frecuencia lo hacen. Por esta razn es que
estar preparado, comprender los riesgos y tomar medidas
proactivas para evitarlos o manejarlos son elementos clave
de una buena administracin de proyecto de software.

M IRA D A
R P IDA

640

Cu les so n los p a sos? Reconocer qu puede salir mal

es el primer paso, llamado identificacin de riesgos . A
continuacin, cada riesgo se analiza para determinar la
probabilidad de que ocurra y el dao que causar si ocurre. Una vez establecida esta informacin se clasifican los
riesgos, por probabilidad e impacto. Finalmente, se desarrolla un plan para manejar aquellos que tengan alta
probabilidad y alto impacto.
Cu l es el p r o d ucto f ina l? Se produce un plan para
mitigar, monitorear y manejar el riesgo (MMMR) o un
conjunto de hojas de informacin de riesgo.
C m o m e a seg u ro d e q ue lo hice b ien ? Los riesgos
que se analizan y manejan deben inferirse a partir de un
estudio del personal, el producto, el proceso y el proyecto.
El MMMR debe revisarse conforme avance el proyecto
para asegurarse de que los riesgos se mantienen actualizados. Los planes de contingencia para administracin del
riesgo deben ser realistas.

C A P TULO 2 8

A DM IN ISTRA C I N D EL RIESG O

641

An te s d e p o d e r id e n tifica r lo s rie s go s co rre cto s q u e s e va n a to m a r d u ra n te u n p ro ye cto d e

s o ftw a re , e s im p o rta n te id e n tifica r to d o s lo s q u e s o n o b vio s p a ra ge re n te s y p ro fe s io n a le s .

28.1

EST RA T EG I A S

REA C TI V A S D E RI ESG O F REN TE

A EST RA TEG I A S P RO A C T I V A S D E RI ESG O

La s e s tra te gia s rea ctiva s d e rie s go s e h a n lla m a d o irris o ria m e n te la e s cu e la d e ge s ti n d e rie s go

Cit a:

d e In d ia n a Jo n e s [Th o 92]. En la s p e lcu la s q u e lle va n s u n o m b re , In d ia n a Jo n e s , cu a n d o e n -

Si noatacasdemaneraactiva
losriesgos, ellosteatacarn de
manera activa.

fre n ta u n a d ificu lta d a b ru m a d o ra , in va ria b le m e n te d ice : No te p re o cu p e s , p e n s a r e n a lgo !.

Al n u n ca p re o cu p a rs e p o r lo s p ro b le m a s h a s ta q u e s u ce d e n , In d y re a ccio n a r e n a lgu n a fo rm a
h e ro ica .
Tris te m e n te , e l ge re n te p ro m e d io d e p ro ye cto s d e s o ftw a re n o e s In d ia n a Jo n e s y lo s m ie m -

Tom Gilb

b ro s d e l e q u ip o d e l p ro ye cto d e s o ftw a re n o s o n s u s fie le s a yu d a n te s . Sin e m b a rgo , la m a yo ra

d e lo s e q u ip o s d e s o ftw a re s e a p o ya n e xclu s iva m e n te e n e s tra te gia s re a ctiva s d e rie s go . Cu a n d o
m u ch o , u n a e s tra te gia re a ctiva m o n ito re a e l p ro ye cto p a ra rie s go s p ro b a b le s . Lo s re cu rs o s s e
h a ce n a u n la d o p a ra lid ia r co n lo s rie s go s , h a s ta q u e s e co n vie rte n e n p ro b le m a s re a le s . De
m a n e ra m s co m n , e l e q u ip o d e s o ftw a re n o h a ce n a d a a ce rca d e lo s rie s go s h a s ta q u e a lgo
s a le m a l. En to n ce s e l e q u ip o s e a p re s u ra a e n tra r e n a cci n co n la in te n ci n d e co rre gir e l p ro b le m a r p id a m e n te . Co n fre cu e n cia e s to s e lla m a m odo bom bero. Cu a n d o fa lla , la a d m in is tra ci n d e cris is [Ch a 92] to m a e l co n tro l y e l p ro ye cto e s t e n u n p e ligro re a l.
Un a e s tra te gia co n s id e ra b le m e n te m s in te lige n te p a ra la a d m in is tra ci n d e l rie s go e s s e r
p ro a ctivo . Un a e s tra te gia proa ctiva co m ie n z a m u ch o a n te s d e in icia r e l tra b a jo t cn ico . Lo s
rie s go s p o te n cia le s s e id e n tifica n , s u p ro b a b ilid a d e im p a cto s e va lo ra n y s e cla s ifica n p o r im p o rta n cia . Lu e go , e l e q u ip o d e s o ftw a re e s ta b le ce u n p la n p a ra ge s tio n a r e l rie s go . El o b je tivo
p rin cip a l e s e vita rlo , p e ro , d a d o q u e n o to d o s lo s rie s go s s o n e vita b le s , e l e q u ip o tra b a ja p a ra
d e s a rro lla r u n p la n d e co n tin ge n cia q u e le p e rm itir re s p o n d e r e n fo rm a co n tro la d a y e fe ctiva .
A lo la rgo d e l re s to d e e s te ca p tu lo s e e s tu d ia u n a e s tra te gia p ro a ctiva d e ge s ti n d e l rie s go .

28.2

RI ESG O S

D E SO F TW A RE

Au n q u e h a y u n co n s id e ra b le d e b a te a ce rca d e la d e fin ici n a d e cu a d a d e rie s go d e s o ftw a re ,

e xis te u n a cu e rd o ge n e ra l e n q u e lo s rie s go s s ie m p re in vo lu cra n d o s ca ra cte rs tica s : in certidu m bre (e l rie s go p u e d e o n o o cu rrir; e s d e cir, n o h a y rie s go s 100 p o r cie n to p ro b a b le s 1 ) y prdida (s i
e l rie s go s e vu e lve u n a re a lid a d , o cu rrir n co n s e cu e n cia s o p rd id a s n o d e s e a d a s [Hig95]).
Cu a n d o s e a n a liz a n lo s rie s go s e s im p o rta n te cu a n tifica r e l n ive l d e in ce rtid u m b re y e l gra d o d e
p rd id a s a s o cia d o s co n ca d a rie s go . Pa ra lo gra r e s to , s e co n s id e ra n d ife re n te s ca te go ra s
d e rie s go s .

tipos de riesgos
? Qu
es probable encontrar
conforme se construye
el software?

Lo s riesgos del proyecto a m e n a z a n e l p la n d e l p ro ye cto , e s d e cir, s i lo s rie s go s d e l p ro ye cto s e

vu e lve n re a le s , e s p ro b a b le q u e e l ca le n d a rio d e l p ro ye cto s e d e s lice y q u e lo s co s to s a u m e n te n .
Lo s rie s go s d e l p ro ye cto id e n tifica n p o te n cia le s p ro b le m a s d e p re s u p u e s to , ca le n d a rio , p e rs o n a l
(ta n to t cn ico co m o e n la o rga n iz a ci n ), re cu rs o s , p a rticip a n te s y re q u is ito s , a s co m o s u im p a cto s o b re u n p ro ye cto d e s o ftw a re . En e l ca p tu lo 26, la co m p le jid a d , e l ta m a o y e l gra d o d e
in ce rtid u m b re e s tru ctu ra l d e l p ro ye cto ta m b i n s e d e fin ie ro n co m o fa cto re s d e rie s go s p a ra e l
p ro ye cto (y la e s tim a ci n ).
Lo s riesgos tcn icos a m e n a z a n la ca lid a d y te m p o ra lid a d d e l s o ftw a re q u e s e va a p ro d u cir. Si
u n rie s go t cn ico s e vu e lve u n a re a lid a d , la im p le m e n ta ci n p u e d e vo lve rs e d ifcil o im p o s ib le .
Lo s rie s go s t cn ico s id e n tifica n p o te n cia le s p ro b le m a s d e d is e o , im p le m e n ta ci n , in te rfa z ,

Un rie s go q u e e s 10 0 p o r cie n to p ro b a b le e s u n a re s tricci n s o b re e l p ro ye cto d e s o ftw a re .

642

PA RTE C UATRO

A D M IN ISTRA C I N DE P RO YEC TO S D E SO F TWA RE

ve rifica ci n y m a n te n im ie n to . Ad e m s , la a m b ig e d a d e n la e s p e cifica ci n , la in ce rtid u m b re

t cn ica , la o b s o le s ce n cia t cn ica y la te cn o lo ga d e p u n ta ta m b i n s o n fa cto re s d e rie s go . Lo s
rie s go s t cn ico s o cu rre n p o rq u e e l p ro b le m a e s m s d ifcil d e re s o lve r d e lo q u e s e cre a .
Lo s riesgos em presa ria les a m e n a z a n la via b ilid a d d e l s o ftw a re q u e s e va a co n s tru ir y co n
fre cu e n cia p o n e n e n p e ligro e l p ro ye cto o e l p ro d u cto . Lo s ca n d id a to s p a ra lo s cin co p rin cip a le s
rie s go s e m p re s a ria le s s o n : 1) co n s tru ir u n p ro d u cto o s is te m a e xce le n te q u e re a lm e n te n o
s e q u ie re (rie s go d e m e rca d o ), 2) co n s tru ir u n p ro d u cto q u e ya n o e n ca je e n la e s tra te gia e m p re s a ria l glo b a l d e la co m p a a (rie s go e s tra t gico ), 3) co n s tru ir u n p ro d u cto q u e e l e q u ip o d e
ve n ta s n o s a b e c m o ve n d e r (rie s go d e ve n ta s ), 4) p e rd e r e l a p o yo d e lo s a d m in is tra d o re s d e b id o
a u n ca m b io e n e l e n fo q u e o e n e l p e rs o n a l (rie s go a d m in is tra tivo ) y 5) p e rd e r a p o yo p re s u p u e s ta l o d e p e rs o n a l (rie s go s p re s u p u e s ta le s ).
Es e xtre m a d a m e n te im p o rta n te o b s e rva r q u e la ca te go riz a ci n s im p le d e rie s go s n o s ie m p re
fu n cio n a . Algu n o s d e e llo s s o n s im p le m e n te im p re d e cib le s p o r a d e la n ta d o .
Otra ca te go riz a ci n ge n e ra l d e lo s rie s go s e s la p ro p u e s ta p o r Ch a re tte [Ch a 89]. Lo s riesgos
con ocidos s o n a q u e llo s q u e p u e d e n d e s cu b rirs e d e s p u s d e u n a e va lu a ci n c u id a d o s a d e l p la n

Cit a:

d e l p ro ye cto , d e l e n to rn o e m p re s a ria l o t cn ico d o n d e s e d e s a rro lla e l p ro ye cto y d e o tra s fu e n -

Losproyectossin riesgosreales
son perdedores. Casi siempre
estn desprovistosdebeneficio;
espor estopor loquenose
hicieron aosatrs.

te s d e in fo rm a ci n co n fia b le s (p o r e je m p lo , fe ch a d e e n tre ga irre a l, fa lta d e re q u is ito s d o cu m e n ta d o s o m b ito d e s o ftw a re , p o b re e n to rn o d e d e s a rro llo ). Lo s riesgos predecibles s e e xtra p o la n
d e la e xp e rie n cia e n p ro ye cto s a n te rio re s (p o r e je m p lo , ro ta ci n d e p e rs o n a l, p o b re co m u n ica ci n co n e l clie n te , d is o lu ci n d e l e s fu e rz o d e l p e rs o n a l co n fo rm e s e a tie n d e n la s s o licitu d e s d e
m a n te n im ie n to ). Lo s riesgos im predecibles s o n e l co m o d n e n la b a ra ja . Pu e d e n o cu rrir y lo h a -

Tom DeMarco y Tim Lister

ce n , p e ro s o n e xtre m a d a m e n te d ifcile s d e id e n tifica r p o r a d e la n ta d o .

I N F O RM A C I N
Sie te p rin c ip ios d e la a d m in istra c in d e rie sg os
El Software Engineering Institute (SEI) (w w w .sei.cm u .
ed u) identifica siete principios que ofrecen un marco conceptual para lograr una administracin de riesgo efectiva. stos son:
M a n ten er u n a p er sp ectiv a g lo b a l: ver los riesgos del software
dentro del contexto de un sistema donde el riesgo es un componente y el problema empresarial que se pretende resolver.
To m a r un a v isi n d e p r ev isi n : pensar en los riesgos que pueden surgir en el futuro (por ejemplo, debido a cambios en el software); establecer planes de contingencia de modo que los eventos
futuros sean manejables.
A len ta r la com u n ica ci n a b ier ta : si alguien enuncia un riesgo
potencial, no lo ignore. Si un riesgo se propone de manera informal, considrelo. Aliente a todos los participantes y usuarios a
sugerir riesgos en cualquier momento.

28.3

I D EN TIF I C A C I N

In teg r a r : una consideracin de riesgo debe integrarse en el proceso

del software.
En f a tiza r u n p ro ceso co n tinu o : el equipo debe vigilar a lo
largo del proceso de software, modificar los riesgos identificados conforme se conozca ms informacin y agregar unos nuevos
conforme se logre mejor comprensin.
Desa r r olla r u n a v isi n d e p r od u cto co m p a r tid a : si todos
los participantes comparten la misma visin del software, es probable que haya mejor identificacin y valoracin del riesgo.
A len ta r el tr a b a jo en eq u ip o : los talentos, habilidades y conocimientos de todos los participantes deben reunirse cuando se realicen actividades de administracin de riesgos.

D E RI ESG O S

La id e n tifica ci n d e rie s go s e s u n in te n to s is te m tico p o r e s p e cifica r a m e n a z a s a l p la n d e l p ro ye cto (e s tim a cio n e s , ca le n d a rio , ca rga d e re cu rs o s , e tc.). Al id e n tifica r lo s rie s go s co n o cid o s y
p re d e cib le s , e l ge re n te d e p ro ye cto d a u n p rim e r p a s o p a ra e vita rlo s cu a n d o e s p o s ib le y p a ra
co n tro la rlo s cu a n d o e s n e ce s a rio .
Exis te n d o s tip o s d is tin to s d e rie s go s p a ra ca d a u n a d e la s ca te go ra s q u e s e p re s e n ta ro n e n
la s e c ci n 28.2: rie s go s ge n rico s y rie s go s e s p e cfico s d e l p ro d u cto . Lo s riesgos gen ricos s o n
u n a a m e n a z a p o te n cia l a to d o p ro ye cto d e s o ftw a re . Lo s riesgos especficos del produ cto p u e d e n

C A P TULO 2 8

A DM IN ISTRA C I N D EL RIESG O

643

id e n tifica rs e s o la m e n te p o r q u ie n e s tie n e n cla ra co m p re n s i n d e la te cn o lo ga , e l p e rs o n a l y

CONSEJO

Aunqueesimportanteconsiderar los
riesgosgenricos, sonlosriesgos
especficosdel productolosque
provocanmsdoloresdecabeza.
Asegresedeemplear tiempopara
identificar tantosriesgosespecficos
del productocomoseaposible.

e l e n to rn o e s p e cfico d e l s o ftw a re q u e s e co n s tru ye . Pa ra id e n tifica r lo s rie s go s e s p e cfico s d e l

p ro d u cto , e xa m in e e l p la n d e l p ro ye cto y e l e n u n cia d o d e m b ito d e l s o ftw a re , y d e s a rro lle u n a
re s p u e s ta a la s igu ie n te p re gu n ta : q u ca ra cte rs tica s e s p e cia le s d e e s te p ro d u cto p u e d e n a m e n a z a r e l p la n d e l p ro ye cto ?
Un m to d o p a ra id e n tifica r rie s go s e s cre a r u n a lis ta d e ve rifica ci n d e te m d e rie s go . La lis ta
d e ve rifica ci n p u e d e u s a rs e p a ra id e n tifica ci n d e l rie s go y a s e n fo ca rs e s o b re a lg n s u b co n ju n to d e rie s go s co n o cid o s y p re d e cib le s e n la s s igu ie n te s s u b ca te go ra s ge n rica s :

Ta m a o del produ cto: rie s go s a s o cia d o s co n e l ta m a o glo b a l d e l s o ftw a re q u e s e va a

co n s tru ir o a m o d ifica r.

Im pa cto em presa ria l: rie s go s a s o cia d o s co n re s triccio n e s im p u e s ta s p o r la a d m in is tra ci n

o p o r e l m e rca d o .

Ca ra cterstica s de los pa rticipa n tes: rie s go s a s o cia d o s co n la s o fis tica ci n d e lo s p a rticip a n te s y co n la h a b ilid a d d e lo s d e s a rro lla d o re s p a ra co m u n ica rs e co n lo s p a rticip a n te s
e n fo rm a o p o rtu n a .

Defin icin del proceso: rie s go s a s o cia d o s co n e l gra d o e n e l q u e s e d e fin i e l p ro ce s o d e

s o ftw a re y la m a n e ra co m o s e s igu e p o r p a rte d e la o rga n iz a ci n d e s a rro lla d o ra .

En torn o de desa rrollo: rie s go s a s o cia d o s co n la d is p o n ib ilid a d y ca lid a d d e la s h e rra m ie n ta s p o r u s a r p a ra co n s tru ir e l p ro d u cto .

Tecn ologa por con stru ir: rie s go s a s o cia d o s co n la co m p le jid a d d e l s is te m a q u e s e va a

co n s tru ir y co n lo n o ve d o s o d e la te cn o lo ga q u e s e in clu ye e n e l s is te m a .

Ta m a o y experien cia del person a l: rie s go s a s o cia d o s co n la e xp e rie n cia t cn ica y d e

p ro ye cto glo b a l d e lo s in ge n ie ro s d e s o ftw a re q u e h a r n e l tra b a jo .
La lis ta d e ve rifica ci n d e te m d e rie s go p u e d e o rga n iz a rs e e n d ife re n te s fo rm a s . La s p re gu n ta s
re le va n te s e n ca d a u n o d e lo s te m a s p u e d e n re s p o n d e rs e p a ra ca d a p ro ye cto d e s o ftw a re .
La s re s p u e s ta s a d ich a s p re gu n ta s p e rm ite n e s tim a r e l im p a cto d e l rie s go . Un fo rm a to d ife re n te
d e lis ta d e ve rifica ci n d e te m d e rie s go s im p le m e n te m e n cio n a la s ca ra cte rs tica s q u e s o n re le va n te s e n ca d a s u b ca te go ra ge n rica . Fin a lm e n te , s e m e n cio n a u n co n ju n to d e co m p o n e n te s
y p ro m o to re s d e rie s go [AFC88] ju n to co n s u s p ro b a b ilid a d e s d e o cu rre n cia . Lo s p ro m o to re s d e
d e s e m p e o , a p o yo , co s to y ca le n d a rio s e a n a liz a n e n re s p u e s ta a la s p re gu n ta s a n te rio re s .
Algu n a s lis ta s d e ve rifica ci n e xh a u s tiva s p a ra rie s go d e p ro ye cto d e s o ftw a re e s t n d is p o n ib le s e n la re d (p o r e je m p lo , [Ba a 07], [NAS07], [Wo r04]). Pu e d e u s a r d ich a s lis ta s d e ve rifica ci n
p a ra co m p re n d e r lo s rie s go s ge n rico s p a ra p ro ye cto s d e s o ftw a re .

28.3.1

Va lora c in d e l rie sg o d e p roy e c to g lob a l

La s s igu ie n te s p re gu n ta s s e in firie ro n d e lo s d a to s d e rie s go o b te n id o s a l e n tre vis ta r e n d ife re n te s p a rte s d e l m u n d o a ge re n te s d e p ro ye cto s d e s o ftw a re e xp e rim e n ta d o s [Ke i98]. La s p re gu n ta s s e o rd e n a n p o r s u im p o rta n cia re la tiva p a ra e l xito d e l p ro ye cto .

l proyecto de
? E
software en el que
trabaja est en serio
peligro?

1 . Lo s ge re n te s d e s o ftw a re y d e clie n te s e re u n ie ro n fo rm a lm e n te p a ra a p o ya r e l p ro ye cto ?

2 . Lo s u s u a rio s fin a le s s e co m p ro m e te n d e m a n e ra e n tu s ia s ta co n e l p ro ye cto y co n e l
s is te m a / p ro d u cto q u e s e va a co n s tru ir?
3 . El e q u ip o d e in ge n ie ra d e l s o ftw a re y s u s clie n te s e n tie n d e n p o r co m p le to lo s re q u is ito s ?
4 . Lo s clie n te s s e in vo lu cra ro n p le n a m e n te e n la d e fin ici n d e lo s re q u is ito s ?
5 . Lo s u s u a rio s fin a le s tie n e n e xp e cta tiva s re a lis ta s ?

644

PA RTE C UATRO

A D M IN ISTRA C I N DE P RO YEC TO S D E SO F TWA RE

6 . El m b ito d e l p ro ye cto e s e s ta b le ?
7 . El e q u ip o d e in ge n ie ra d e l s o ftw a re tie n e la m e z cla co rre cta d e h a b ilid a d e s ?
8 . Lo s re q u is ito s d e l p ro ye cto s o n e s ta b le s ?
9 . El e q u ip o d e p ro ye cto tie n e e xp e rie n cia co n la te cn o lo ga q u e s e va a im p le m e n ta r?
1 0 . El n m e ro d e p e rs o n a s q u e h a y e n e l e q u ip o d e l p ro ye cto e s a d e cu a d o p a ra h a ce r e l

W e b Re f
Risk radar esunabasededatosy
herramientasqueayudanalos
gerentesaidentificar, clasificar y
comunicar riesgosdeproyecto. Puede
encontrarseenwww.spmn.com

tra b a jo ?
1 1 . To d a s la s d ivis io n e s d e clie n te / u s u a rio e s t n d e a cu e rd o e n la im p o rta n cia d e l p ro ye cto y e n lo s re q u is ito s p a ra e l s is te m a / p ro d u cto q u e s e va a co n s tru ir?
Si a lgu n a d e e s ta s p re gu n ta s s e re s p o n d e d e m a n e ra n e ga tiva d e b e n e s ta b le ce rs e s in fa lta p a s o s
d e m itiga ci n , m o n ito re o y ge s ti n . El gra d o e n e l q u e e l p ro ye cto e s t e n rie s go e s d ire cta m e n te
p ro p o rcio n a l a l n m e ro d e re s p u e s ta s n e ga tiva s a d ich a s p re gu n ta s .

28.3.2

Com p on e n te s y p rom otore s d e rie sg o

La fu e rz a a re a e s ta d o u n id e n s e [AFC88] p u b lic u n e s crito q u e co n tie n e e xce le n te s lin e a m ie n to s p a ra la id e n tifica ci n y re d u cci n d e lo s rie s go s d e s o ftw a re . El e n fo q u e d e la fu e rz a a re a
re q u ie re q u e e l ge re n te d e l p ro ye cto id e n tifiq u e lo s p ro m o to re s d e rie s go q u e a fe cta n lo s co m p o n e n te s d e rie s go d e s o ftw a re : re n d im ie n to , co s to , a p o yo y ca le n d a rio . En e l co n te xto d e e s te
a n lis is , lo s co m p o n e n te s d e rie s go s e d e fin e n e n la fo rm a s igu ie n te :

Riesgo de ren dim ien to: gra d o d e in ce rtid u m b re d e q u e e l p ro d u cto s a tis fa r s u s re q u is ito s
Cit a:

y s e a ju s ta r a l u s o p re te n d id o .

La administracin del riesgo es

administracin deproyectopara
adultos.

Riesgo de costo: gra d o d e in ce rtid u m b re d e q u e e l p re s u p u e s to d e l p ro ye cto s e

m a n te n d r .

Riesgo de a poyo: gra d o d e in ce rtid u m b re d e q u e e l s o ftw a re re s u lta n te s e r f cil d e

co rre gir, a d a p ta r y m e jo ra r.

Tim Lister

Riesgo de ca len da rio: gra d o d e in ce rtid u m b re d e q u e e l ca le n d a rio d e l p ro ye cto s e

m a n te n d r y d e q u e e l p ro d u cto s e e n tre ga r a tie m p o .
El im p a cto d e ca d a p ro m o to r d e rie s go s o b re e l co m p o n e n te d e rie s go s e d ivid e e n u n a d e cu a tro ca te go ra s d e im p a c to : d e s p re c ia b le , m a rgin a l, c rtico o ca ta s tr fico . En la figu ra 28.1
[Bo e 89] s e d e s crib e u n a ca ra cte riz a ci n d e la s p o te n cia le s co n s e cu e n cia s d e e rro re s (h ile ra s
co n e tiq u e ta 1) o d e u n fa llo p a ra lo gra r e l re s u lta d o d e s e a d o (h ile ra s co n e tiq u e ta 2). La ca te go ra d e im p a cto s e e lige co n b a s e e n la ca ra cte riz a ci n q u e s e a ju s ta m e jo r a la d e s crip ci n e n
la ta b la .

28.4

P RO YEC C I N

D EL RI ESG O

La proyeccin del riesgo, ta m b i n lla m a d a estim a cin del riesgo, in te n ta ca lifica r ca d a rie s go e n
d o s fo rm a s : 1) la p o s ib ilid a d o p ro b a b ilid a d d e q u e e l rie s go s e a re a l y 2) la s co n s e cu e n cia s d e
lo s p ro b le m a s a s o cia d o s co n e l rie s go , e n ca s o d e q u e o cu rra . Us te d tra b a ja ju n to co n o tro s
ge re n te s y p e rs o n a l t c n ico p a ra re a liz a r cu a tro p a s o s d e p ro ye cci n d e rie s go :
1 . Es ta b le ce r u n a e s ca la q u e re fle je la p ro b a b ilid a d p e rcib id a d e u n rie s go .
2 . De lin e a r la s co n s e cu e n cia s d e l rie s go .
3 . Es tim a r e l im p a cto d e l rie s go s o b re e l p ro ye cto y e l p ro d u cto .
4 . Va lo ra r la p re cis i n glo b a l d e la p ro ye cci n d e l rie s go d e m o d o q u e n o h a b r m a lo s e n te n d id o s .

C A P TULO 2 8

645

A DM IN ISTRA C I N D EL RIESG O

FIGURA 28.1
Co m p o n en tes

Va lora c in
d e im p a c to.
Fuente: [Boe89].

Ren d im ien to

Ap oy o

Co sto

Ca len d a r io

Ca teg o r a
La falla para satisfacer el requisito
resultara en fallo en la misin

La falla da como resultado aumento de

costos y demoras en el calendario, con
valores esperados en exceso de US$500K

Degradacin
signi cativa para
no lograr el
rendimiento
tcnico

Signi cativos
recortes nancieros,
probable
agotamiento
de presupuesto

Falla para satisfacer el requisito

degradara el rendimiento del sistema
hasta un punto donde el xito de la
misin sera cuestionable

La falla da como resultado demoras

operativas y/ o aumento de costos
con valor esperado de US$100K
a US$500K

Cierta reduccin
en rendimiento
tcnico

Cierto recorte de
recursos nancieros,
posible agotamiento

Falla para satisfacer los requisitos

resultara en degradacin de misin
secundaria

Costos, impactos y/ o calendario

recuperable se deterioran con valor
esperado de US$1K a US$100K

Reduccin mnima
a pequea en
rendimiento
tcnico

Su cientes recursos
nancieros

Ca ta str co

Cr tico

M a r g in a l

Desp r ecia b le
2

Software que
no responde o no
puede tener apoyo

Demoras menores
en modi caciones
de software

Apoyo de
software
receptivo

IOC inalcanzable

Posible
deterioro
en IO C

Calendario
realista,
alcanzable

Falla para satisfacer requisitos creara

inconvenientes o impacto no operativo

Error da como resultado costo menor

y/ o impacto en calendario con valor
esperado de menos de US$1K

N o reduccin
en rendimiento
tcnico

Posible subejercicio
de presupuesto

Software
fcilmente
soportable

IOC alcanzable
con facilidad

N ota: 1) La consecuencia potencial de errores o fallos de software no detectados.

2) La consecuencia potencial si el resultado deseado no se alcanza.

La in te n ci n d e e s to s p a s o s e s co n s id e ra r lo s rie s go s d e m a n e ra q u e co n d u z ca n a u n a p rio riz a CONSEJO

Pienseduroacercadel softwareque
estapuntodeconstruir y
pregntese: qupuedesalir mal?
Creesupropialistay pidaaotros
miembrosdel equipoquehaganlo
mismo.

ci n . Nin g n e qu ip o d e s o ftw a re tie n e lo s re cu rs o s p a ra a b o rda r to d o rie s go p o s ib le co n e l m is m o

gra d o d e rigo r. Al p rio riz a r lo s rie s go s e s p o s ib le a s ign a r re cu rs o s d o n d e te n d r n m s im pa cto .

28.4.1

Ela b ora c in d e u n a ta b la d e rie sg os

Un a ta b la d e rie s go s p ro p o rcio n a u n a t cn ica s im p le p a ra p ro ye cci n d e rie s go s . 2 Un a ta b la d e

m u e s tra d e rie s go s e ilu s tra e n la figu ra 28.2.
Co m ie n ce p o r e la b o ra r u n a lis ta d e to d o s lo s rie s go s (s in im p o rta r cu n re m o to s s e a n ) e n la
p rim e ra co lu m n a d e la ta b la . Es to p u e d e lo gra rs e co n la a yu d a d e la s lis ta s d e ve rifica ci n d e
te m d e rie s go m e n cio n a d a s e n la s e cci n 28.3. Ca d a rie s go s e cla s ifica e n la s e gu n d a co lu m n a
(p o r e je m p lo , TP im p lica u n rie s go d e ta m a o d e p ro ye cto , EMP im p lica u n rie s go e m p re s a ria l).
La p ro b a b ilid a d d e o cu rre n cia d e ca d a rie s go s e in gre s a e n la s igu ie n te co lu m n a d e la ta b la . El
va lo r d e p ro b a b ilid a d p a ra ca d a rie s go p u e d e e s tim a rs e in d ivid u a lm e n te p o r lo s m ie m b ro s d e l
e q u ip o . Un a fo rm a d e lo gra r e s to e s e n cu e s ta r a to d o s lo s m ie m b ro s d e l e q u ip o h a s ta q u e s u
va lo ra ci n co le ctiva d e la p ro b a b ilid a d d e l rie s go co m ie n ce a co n ve rgir.
A co n tin u a ci n , s e va lo ra e l im p a cto d e ca d a rie s go . Ca d a co m p o n e n te d e rie s go s e va lo ra
u s a n d o la ca ra cte riz a ci n q u e s e p re s e n ta e n la figu ra 28.1 y s e d e te rm in a u n a ca te go ra d e

La ta b la d e rie s g o s p u e d e im p le m e n ta rs e co m o u n m o d e lo d e h o ja d e c lcu lo . Es to p e rm ite f c il m a n ip u la ci n y

o rd e n a m ie n to d e la s e n tra d a s .

646

PA RTE C UATRO

A D M IN ISTRA C I N DE P RO YEC TO S D E SO F TWA RE

FIGURA 28.2
Eje m p lo d e ta b la
d e rie sg o p re vio
a l ord e n a m ie n to

Riesg o s
Estimacin de tamao puede ser signi cativamente baja
Mayor nmero de usuarios que el plani cado
Menos reuso que el plani cado
Usuarios nales que se resisten al sistema
Fecha de entrega ser apretada
Prdida de fondos
Cliente cambiar requisitos
Tecnologa no satisfar las expectativas
Falta de capacitacin en herramientas
Personal inexperto
Alta rotacin de personal

Ca teg o r a Pr o b a b ilid a d Im p a cto

PS
PS
PS
BU
BU
CU
PS
TE
DE
ST
ST

60%
30%
70%
40%
50%
40%
80%
30%
80%
30%
60%

RM M M

2
3
2
3
2
1
2
1
3
2
2

Valores de impacto:
1catastr co
2crtico
3marginal
4despreciable

im p a cto . La s ca te go ra s p a ra ca d a u n o d e lo s cu a tro co m p o n e n te s d e rie s go (re n d im ie n to ,

a p o yo , co s to y ca le n d a rio ) s e p ro m e d ia n 3 p a ra d e te rm in a r u n va lo r d e im p a cto glo b a l.
Un a ve z co m p le ta d a s la s p rim e ra s cu a tro co lu m n a s d e la ta b la d e rie s go s , la ta b la s e o rd e n a
p o r p ro b a b ilid a d y p o r im p a cto . Lo s rie s go s d e a lta p ro b a b ilid a d y a lto im p a cto s e u b ica n e n
la p a rte s u p e rio r d e la ta b la y lo s rie s go s d e b a ja p ro b a b ilid a d s e u b ica n e n e l fo n d o . Es to lo gra
u n a p rio riz a ci n d e rie s go d e p rim e r o rd e n .
Es p o s ib le e s tu d ia r la ta b la o rd e n a d a re s u lta n te y d e fin ir u n a ln e a d e c o rte . La ln ea de corte

PU
NT
O

(d ib u ja d a h o riz o n ta lm e n te e n a lg n p u n to d e la ta b la ) im p lica q u e s lo lo s rie s go s q u e s e e n -

CLAV E
Unatabladeriesgosseordenapor
probabilidadeimpactoparaclasificar
riesgos.

cu e n tra n p o r a rrib a d e la ln e a re cib ir n m a yo r a te n ci n . Lo s rie s go s q u e ca e n p o r a b a jo d e la

ln e a s e vu e lve n a va lo ra r p a ra lo gra r u n a p rio riz a ci n d e s e gu n d o o rd e n . En la figu ra 28.3, e l
im p a cto y la p ro b a b ilid a d d e l rie s go tie n e n u n a in flu e n cia d is tin ta s o b re la p re o cu p a ci n d e la
a d m in is tra ci n . Un fa cto r d e rie s go q u e te n ga u n a lto im p a cto p e ro u n a m u y b a ja p ro b a b ilid a d
d e o cu rre n cia n o d e b e a b s o rb e r u n a ca n tid a d s ign ifica tiva d e tie m p o a d m in is tra tivo . Sin e m b a rgo , lo s rie s go s d e a lto im p a cto co n p ro b a b ilid a d m o d e ra d a a lta y lo s rie s go s d e b a jo im p a cto
co n a lta p ro b a b ilid a d d e b e n s o m e te rs e a lo s s igu ie n te s p a s o s d e l a n lis is d e rie s go s .
To d o s lo s rie s go s q u e s e e n cu e n tra n p o r a rrib a d e la ln e a d e co rte d e b e n m a n e ja rs e . La co -

Cit a:

lu m n a m a rca d a MMMR co n tie n e u n a p u n ta d o r a l p la n de m itiga cin , m on itoreo y m a n ejo de

[Hoy] nadietieneel lujode

poder conocer una tareatan
bien comoparaquenocontenga sorpresas, y lassorpresas
significan riesgo.

riesgo o , a lte rn a tiva m e n te , e n u n a co le cci n d e h o ja s d e in fo rm a ci n d e rie s go d e s a rro lla d a s

Stephen Grey

t cn ica s m s s o fis tica d a s p a ra d e te rm in a r la p ro b a b ilid a d d e l rie s go [AFC88]. Lo s p ro m o to re s

p a ra to d o s lo s rie s go s q u e s e e n cu e n tra n a rrib a d e l co rte . El p la n MMMR y la s h o ja s d e in fo rm a ci n d e rie s go s e e s tu d ia n e n la s s e ccio n e s 28.5 y 28.6.

La p ro b a b ilid a d d e l rie s go p u e d e d e te rm in a rs e a l h a ce r e s tim a cio n e s in d ivid u a le s y lu e go
d e s a rro lla r u n s o lo va lo r d e co n s e n s o . Au n q u e d ich o e n fo q u e e s fa c tib le , s e h a n d e s a rro lla d o
d e rie s go p u e d e n va lo ra rs e s o b re u n a e s ca la d e p ro b a b ilid a d cu a lita tiva q u e te n ga lo s s igu ie n te s va lo re s : im p o s ib le , im p ro b a b le , p ro b a b le y fre cu e n te . En to n ce s p u e d e a s o cia rs e p ro b a b ilid a d

Pu e d e u s a r u n p ro m e d io p o n d e ra d o s i u n c o m p o n e n te d e rie s g o tie n e m s s ign ifica d o p a ra u n p ro ye cto .

C A P TULO 2 8

647

A DM IN ISTRA C I N D EL RIESG O

FIGURA 28.3
Rie sg o y
p re oc u p a c in d e
la a d m in istra c in

Muy alta

Im p a cto
Desdear factor
de riesgo

Alta
Pr eo cu p a ci n d e
la a d m in istr a ci n

Muy baja
0

Pro b a b ilid a d
d e o cu r r encia
1.0

m a te m tica co n ca d a va lo r cu a lita tivo (p o r e je m p lo , u n a p ro b a b ilid a d d e 0.7 a 0.99 im p lica u n

rie s go e n o rm e m e n te p ro b a b le ).

28.4.2

Va lora c in d e im p a c to d e rie sg o

Tre s fa cto re s a fe cta n la s p ro b a b le s co n s e cu e n cia s s i o cu rre u n rie s go : s u n a tu ra le z a , s u m b ito

y s u te m p o riz a ci n . La n a tu ra le z a d e l rie s go in d ica lo s p ro b le m a s p ro b a b le s s i o cu rre . Po r e je m p lo , u n a in te rfa z e xte rn a p o b re m e n te d e fin id a e n e l h a rd w a re clie n te (u n rie s go t cn ico ) im p e d ir e l d is e o y la s p ru e b a s te m p ra n a s , y p ro b a b le m e n te co n d u cir m s ta rd e a p ro b le m a s d e
in te gra ci n d e s is te m a e n u n p ro ye cto . El m b ito d e u n rie s go co m b in a la s e ve rid a d (cu n s e rio
e s ?) co n s u d is trib u ci n glo b a l (cu n to d e l p ro ye cto s e a fe cta r o cu n to s p a rticip a n te s s e d a a r n ?). Fin a lm e n te , la te m p o riz a ci n d e u n rie s go co n s id e ra cu n d o y p o r cu n to tie m p o s e
s e n tir e l im p a cto . En la m a yo ra d e lo s ca s o s s e q u ie re q u e la s m a la s n o ticia s o cu rra n ta n
p ro n to co m o s e a p o s ib le , p e ro e n a lgu n o s , m ie n tra s m s s e d e m o re n , m e jo r.

mo se valoran las
? C
consecuencias de un
riesgo?

Re gre s e u n a ve z m s a l e n fo q u e d e a n lis is d e rie s go s q u e p ro p u s o la fu e rz a a re a e s ta d o u n id e n s e [AFC88]; p u e d e a p lica r lo s s igu ie n te s p a s o s p a ra d e te rm in a r la s co n s e cu e n cia s glo b a le s d e u n rie s go : 1) d e te rm in e la p ro b a b ilid a d p ro m e d io d e l va lo r d e o cu rre n cia p a ra ca d a co m p o n e n te d e rie s go ; 2) co n la figu ra 28.1, d e te rm in e e l im p a cto p a ra ca d a co m p o n e n te co n b a s e
e n lo s crite rio s m o s tra d o s , y 3) co m p le te la ta b la d e rie s go s y a n a lice lo s re s u lta d o s co m o s e
d e s crib e e n la s s e ccio n e s a n te rio re s .
La exposicin a l riesgo glo b a l, ER, s e d e te rm in a u s a n d o la s igu ie n te re la ci n [Ha l98]:
ER

d o n d e P e s la p ro b a b ilid a d d e o cu rre n cia p a ra u n rie s go y C e s e l co s to p a ra e l p ro ye cto s i o cu rre

e l rie s go .
Po r e je m p lo , s u p o n ga q u e e l e q u ip o d e s o ftw a re d e fin e u n rie s go d e p ro ye cto e n la fo rm a
s igu ie n te :
Id e n t ific a c i n d e r ie s g o . De h e ch o , s lo 70 p o r cie n to d e lo s co m p o n e n te s d e s o ftw a re
ca le n d a riz a d o s p a ra re u s o s e in te gra r n e n la a p lica ci n . La fu n cio n a lid a d re s ta n te te n d r
q u e d e s a rro lla rs e a la m e d id a .

648

PA RTE C UATRO

A D M IN ISTRA C I N DE P RO YEC TO S D E SO F TWA RE

P r o b a b ilid a d d e l r ie s g o . Un 80 p o r cie n to (p ro b a b le ).
Im p a c t o d e l r ie s g o . Se p la n ifica ro n 60 co m p o n e n te s d e s o ftw a re re u tiliz a b le s . Si s lo
p u e d e u s a rs e 70 p o r cie n to , te n d r n q u e d e s a rro lla rs e 18 co m p o n e n te s d e s d e ce ro (a d e m s
d e o tro s o ftw a re a la m e d id a q u e s e ca le n d a riz p a ra d e s a rro llo ). Da d o q u e e l co m p o n e n te
p ro m e d io e s d e 100 LOC y q u e lo s d a to s lo ca le s in d ica n q u e e l co s to d e la in ge n ie ra d e l
s o ftw a re p a ra ca d a LOC e s US$14.00, e l co s to glo b a l (im p a cto ) p a ra d e s a rro lla r lo s co m p o n e n te s s e ra 18

100

14

Ex p o s ic i n a l r ie s g o . ER

US$25 200.
0.80

25 200

US$20 200.

La e xp o s ic i n a l rie s go p u e d e ca lcu la rs e p a ra ca d a rie s go e n la ta b la d e rie s go , u n a ve z h e ch a

CONSEJO

la e s tim a ci n d e l co s to d e l rie s go . La e xp o s ici n a l rie s go to ta l p a ra to d o s lo s rie s go s (a rrib a d e l

ComparelaERparatodoslosriesgos
conlaestimacindecostoparael
proyecto. Si EResmayor a50 por
cientodel costodel proyecto, debe
evaluarselaviabilidaddeste.

co rte e n la ta b la d e rie s go s ) p u e d e p ro p o rcio n a r lo s m e d io s p a ra a ju s ta r la e s tim a ci n d e l co s to

fin a l p a ra u n p ro ye cto . Ta m b i n p u e d e u s a rs e p a ra p re d e cir e l a u m e n to p ro b a b le e n re cu rs o s d e
p e rs o n a l re q u e rid o s e n va rio s p u n to s d u ra n te e l c a le n d a rio d e l p ro ye cto .
La p ro ye cci n d e l rie s go y la s t cn ica s d e a n lis is d e s crita s e n la s s e ccio n e s 28.4.1 y 28.4.2
s e a p lica n d e m a n e ra ite ra tiva co n fo rm e a va n z a e l p ro ye cto d e s o ftw a re . El e q u ip o d e l p ro ye cto
d e b e re vis a r la ta b la d e rie s go s a in te rva lo s re gu la re s , re e va lu a r ca d a rie s go p a ra d e te rm in a r
cu n d o n u e va s circu n s ta n cia s ca m b ia n s u p ro b a b ilid a d e im p a cto . Co m o co n s e cu e n cia d e e s ta
a ctivid a d , a ca s o s e a n e ce s a rio a gre ga r n u e vo s rie s go s a la ta b la , e lim in a r a lgu n o s rie s go s q u e
ya n o s o n re le va n te s e in clu s o ca m b ia r la s p o s icio n e s re la tiva s d e o tro s .

C A SA SEG URA
An lis is d e r ie s g o s
La escen a : Oficina de Doug Miller antes de
comenzar el proyecto de software CasaSegura.
Pa r ticip a n tes: Doug Miller (gerente del equipo de ingeniera del
software CasaSegura) y Vinod Raman, Jamie Lazar y otros miembros
del equipo de ingeniera de software del producto.
La co n v er sa ci n :
Do ug : Me gustara usar algo de tiempo en una lluvia de ideas para
el proyecto CasaSegura.
Ja m ie: Acerca de que puede salir mal?
Do ug : Sip. Aqu hay algunas categoras donde las cosas pueden
salir mal. [Muestra a todos las categoras anotadas en la introduccin a la seccin 28.3.]

V in od : Si creo que el riesgo es un volado, especifico una probabilidad de 50 por ciento y, si creo que tendr un impacto de proyecto
moderado, especifico un 3, cierto?
Do u g : Exactamente.
[Transcurren cinco minutos, todos escriben].
Do u g : Muy bien, detnganse. Ahora haremos una lista grupal en el
pizarrn. Yo escribir; cada uno de ustedes dir una entrada de su
lista.
[Transcurren quince minutos; crean la lista].

V in o d : Hmmm... quieres que slo las mencionemos o...

Ja m ie (a p u nta h a cia el p iza r r n y r e): Vinod, ese riesgo

(apunta hacia una entrada en el pizarrn) es ridculo. Hay una
mayor probabilidad de que a todos nos caiga un rayo. Debemos
removerlo.

Do ug : No. Esto es lo que creo que debemos hacer. Todo mundo

haga una lista de riesgos... ahora...

Do u g : No, dejmoslo por ahora. Consideremos todos los riesgos,

sin importar cun locos parezcan. Ms tarde filtraremos la lista.

[Transcurren diez minutos, todos escriben].

Do ug : Muy bien, detnganse.
Ja m ie: Pero no he terminado!
Do ug : Est bien. Revisaremos la lista de nuevo. Ahora, para cada
tem en su lista, asignen un porcentaje de probabilidad de que ocurrir el riesgo. Luego, asignen un impacto al proyecto sobre una
escala de 1 (menor) a 5 (catastrfico).

Ja m ie: Pero ya tenemos ms de 40 riesgos... cmo vamos a

manejarlos todos?
Do u g : No podemos. Es por eso por lo que definiremos un corte
despus de ordenarlos. Yo har ese corte y nos reuniremos de nuevo
maana. Por ahora, regresen a trabajar... y en su tiempo libre piensen en cualquier riesgo que hayan olvidado.

C A P TULO 2 8

28.5

A DM IN ISTRA C I N D EL RIESG O

REF I N A M I EN TO

649

D EL RI ESG O

Du ra n te la s p rim e ra s e ta p a s d e la p la n ifica ci n d e l p ro ye cto , u n rie s go p u e d e e n u n cia rs e d e

m a n e ra m u y ge n e ra l. Co n fo rm e p a s a e l tie m p o y s e a p re n d e m s a ce rca d e l p ro ye cto y d e lo s
rie s go s , e s p o s ib le re fin a r e l rie s go e n u n co n ju n to d e rie s go s m s d e ta lla d o s , ca d a u n o u n p o co
m s s e n cillo d e m itiga r, m o n ito re a r y m a n e ja r.

ul es una buena
? C
forma de describir un

Un a fo rm a d e h a ce r e s to e s re p re s e n ta r e l rie s go e n fo rm a to con dicin - tra n sicin -con secu en cia (CTC) [Glu 94]. Es d e cir, e l rie s go s e e n u n cia e n la fo rm a s igu ie n te :

riesgo?
Da d o q u e <c o n d ic i n > e n to n ce s h a y p re o cu p a ci n p o rq u e (p o s ib le m e n te ) <co n s e c u e n c ia >.

Al u s a r e l fo rm a to CTC p a ra e l rie s go d e re u tiliz a ci n a n o ta d o e n la s e cci n 28.4.2, p o d ra e s crib ir:

Da d o q u e to d o s lo s co m p o n e n te s d e s o ftw a re re u tiliz a b le s d e b e n a p e ga rs e a e s t n d a re s d e d is e o
e s p e cfic o s y d a d o q u e a lgu n o s n o s e a p e ga n , e n to n ce s e xis te p re o cu p a ci n d e q u e (p o s ib le m e n te )
s lo 70 p o r c ie n to d e lo s m d u lo s re u tiliz a b le s p la n e a d o s p u e d a n re a lm e n te in te gra rs e e n e l s is te m a
q u e s e va a co n s tru ir, lo q u e d a co m o re s u lta d o la n e ce s id a d d e in ge n ie ra a la m e d id a d e l re s ta n te 30
p o r c ie n to d e lo s co m p o n e n te s .

Es ta co n d ici n ge n e ra l p u e d e re fin a rs e e n la fo rm a s igu ie n te :

S u b c o n d ic i n 1 . Cie rto s co m p o n e n te s re u tiliz a b le s lo s d e s a rro ll u n a te rce ra p e rs o n a s in co n o c im ie n to d e lo s e s t n d a re s d e d is e o in te rn o s .
S u b c o n d ic i n 2 . El e s t n d a r d e d is e o p a ra in te rfa c e s d e co m p o n e n te to d a va n o s e co n s o lid a y
p u e d e n o a p e ga rs e a c ie rto s c o m p o n e n te s re u tiliz a b le s e xis te n te s .
S u b c o n d ic i n 3 . Cie rto s co m p o n e n te s re u tiliz a b le s s e im p le m e n ta ro n e n u n le n gu a je q u e n o s e s o p o rta e n e l e n to rn o b la n co .

La s co n s e cu e n cia s a s o cia d a s co n e s ta s s u b co n d icio n e s re fin a d a s p e rm a n e ce n igu a le s (e s d e cir,

30 p o r cie n to d e co m p o n e n te s d e s o ftw a re d e b e n s o m e te rs e a in ge n ie ra a la m e d id a ), p e ro e l
re fin a m ie n to a yu d a a a is la r lo s rie s go s s u b ya ce n te s y p u e d e co n d u cir a a n lis is y re s p u e s ta s m s
s e n cillo s .

28.6

M ITIG A C I N ,

M O N I TO REO Y M A N EJ O D E RI ESG O

To d a s la s a ctivid a d e s d e a n lis is d e rie s go s p re s e n ta d a s h a s ta e l m o m e n to tie n e n u n a s o la m e ta :

Cit a:
Si tomo muchasprecauciones,
esporqueno dejonadaal
azar.
Napolen

a u xilia r a l e q u ip o d e l p ro ye cto a d e s a rro lla r u n a e s tra te gia p a ra lid ia r co n e l rie s go . Un a e s tra te gia e fe ctiva d e b e co n s id e ra r tre s te m a s : 1) e vita r e l rie s go , 2) m o n ito re a r e l rie s go y 3) m a n e ja r
e l rie s go y p la n ifica r la co n tin ge n cia .
Si u n e q u ip o d e s o ftw a re a d o p ta u n e n fo q u e p ro a ctivo a n te e l rie s go , e vita rlo s ie m p re e s la
m e jo r e s tra te gia . Es to s e lo gra d e s a rro lla n d o u n p la n p a ra m itiga cin del riesgo. Po r e je m p lo ,
s u p o n ga q u e u n a a lta ro ta ci n d e p e rs o n a l s e o b s e rva co m o u n rie s go d e p ro ye cto r 1 . Co n b a s e
e n la h is to ria y la in tu ici n a d m in is tra tiva , la p ro b a b ilid a d l1 d e a lta ro ta ci n s e e s tim a e n 0.70
(70 p o r cie n to , m s b ie n a lta ) y e l im p a cto x1 s e p ro ye cta co m o crtico , e s d e cir, la a lta ro ta ci n
te n d r u n im p a cto crtico s o b re e l co s to y e l ca le n d a rio d e l p ro ye cto .
Pa ra m itiga r e s te rie s go s e d e s a rro lla r u n a e s tra te gia a fin d e re d u cir la ro ta ci n . En tre lo s
p o s ib le s p a s o s p o r to m a r e s t n :

puede hacerse
? Qu
para mitigar el riesgo?

Re u n irs e co n e l p e rs o n a l a ctu a l p a ra d e te rm in a r la s ca u s a s d e la ro ta ci n (p o r e je m p lo ,
p o b re s co n d icio n e s la b o ra le s , s a la rio b a jo , m e rca d o la b o ra l co m p e titivo ).

Mitiga r a q u e lla s ca u s a s q u e e s t n b a jo s u co n tro l a n te s d e co m e n z a r e l p ro ye cto .

650

PA RTE C UATRO

A D M IN ISTRA C I N DE P RO YEC TO S D E SO F TWA RE

Un a ve z in icia d o e l p ro ye cto , s u p o n e r q u e la ro ta ci n o cu rrir y d e s a rro lla r t cn ica s p a ra

a s e gu ra r la co n tin u id a d cu a n d o e l p e rs o n a l s e va ya .

Orga n iz a r e q u ip o s d e tra b a jo d e m o d o q u e la in fo rm a ci n a ce rca d e ca d a a ctivid a d d e

d e s a rro llo s e d is p e rs e a m p lia m e n te .

De fin ir e s t n d a re s d e p ro d u cto o p e ra tivo y e s ta b le ce r m e ca n is m o s p a ra a s e gu ra r q u e

to d o s lo s m o d e lo s y d o cu m e n to s s e d e s a rro lle n e n fo rm a o p o rtu n a .

Re a liz a r re vis io n e s d e p a re s d e to d o e l tra b a jo (d e m o d o q u e m s d e u n a p e rs o n a s e

p o n ga a l d a ).

As ign a r u n m ie m b ro d e p e rs o n a l d e re s p a ld o p a ra ca d a t cn ico crtico .

Co n fo rm e a va n z a e l p ro ye cto , co m ie n z a n la s a ctivid a d e s d e m on itoreo de riesgos. El ge re n te
d e p ro ye cto m o n ito re a fa cto re s q u e p u e d e n p ro p o rcio n a r u n in d icio d e s i e l rie s go s e vu e lve m s
o m e n o s p ro b a b le . En e l ca s o d e a lta ro ta ci n d e p e rs o n a l s e m o n ito re a n : la a ctitu d ge n e ra l d e
lo s m ie m b ro s d e l e q u ip o co n b a s e e n p re s io n e s d e l p ro ye cto , e l gra d o e n e l q u e e l e q u ip o cu a ja ,
re la cio n e s in te rp e rs o n a le s e n tre m ie m b ro s d e l e q u ip o , p o te n cia le s p ro b le m a s co n la co m p e n s a ci n y b e n e ficio s , y la d is p o n ib ilid a d d e e m p le o s d e n tro d e la co m p a a y fu e ra d e e lla .
Ad e m s d e m o n ito re a r d ich o s fa cto re s , u n ge re n te d e p ro ye cto d e b e d a r s e gu im ie n to a la
e fe ctivid a d d e lo s p a s o s d e m itiga ci n d e l rie s go . Po r e je m p lo , u n p a s o d e m itiga ci n d e l rie s go
a n o ta d o a q u re q u ie re la d e fin ici n d e e s t n d a re s d e p ro d u cto o p e ra tivo y m e ca n is m o s p a ra
a s e gu ra rs e d e q u e lo s p ro d u cto s o p e ra tivo s s e d e s a rro lla n e n fo rm a o p o rtu n a . s te e s u n m e ca n is m o p a ra a s e gu ra r co n tin u id a d e n ca s o d e q u e u n in d ivid u o cru cia l d e je e l p ro ye cto . El ge re n te
d e p ro ye cto d e b e m o n ito re a r lo s p ro d u cto s o p e ra tivo s cu id a d o s a m e n te p a ra a s e gu ra rs e d e q u e
ca d a u n o p u e d e s o s te n e rs e p o r cu e n ta p ro p ia y q u e im p a rte in fo rm a ci n q u e s e ra n e ce s a ria s i
u n re ci n lle ga d o fu e s e fo rz a d o a u n irs e a l e q u ip o d e s o ftw a re e n a lgu n a p a rte e n m e d io d e l
p ro ye cto .
El m a n ejo del riesgo y la pla n ifica cin de con tin gen cia s u p o n e n q u e lo s e s fu e rz o s d e m itiga ci n
fra ca s a ro n y q u e e l rie s go s e co n virti e n re a lid a d . Co n tin u a n d o co n e l e je m p lo , e l p ro ye cto ya
e s t e n m a rch a y a lgu n a s p e rs o n a s a n u n cia n q u e re n u n cia r n a l m is m o . Si s e s igu i la e s tra te gia d e m itiga ci n , e s t d is p o n ib le e l re s p a ld o , la in fo rm a ci n s e d o cu m e n t y e l co n o cim ie n to
s e d is p e rs a tra v s d e l e q u ip o . Ad e m s , p u e d e ca m b ia r te m p o ra lm e n te e l fo co d e lo s re cu rs o s
(y re a ju s ta r e l ca le n d a rio d e l p ro ye c to ) h a cia a q u e lla s fu n cio n e s q u e te n ga n p e rs o n a l co m p le to ,
lo q u e p e rm itir p o n e rs e a l d a a lo s re ci n lle ga d o s q u e d e b a n a gre ga rs e a l e q u ip o . A lo s in d ivid u o s q u e s e re tira n s e le s p id e d e te n e r to d o e l tra b a jo y p a s a r s u s ltim a s s e m a n a s e n m o d o
d e tra n s fe re n c ia d e co n o cim ie n to . Es to p u e d e in clu ir ca p tu ra d e co n o cim ie n to e n vid e o , d e s a rro llo d e d o cu m e n to s co m e n ta d o s o w ikis y/ o re u n io n e s co n o tro s m ie m b ro s d e l e q u ip o q u e
p e rm a n e ce r n e n e l p ro ye cto .
Es im p o rta n te a n o ta r q u e lo s p a s o s d e m itiga ci n , m o n ito re o y m a n e jo d e l rie s go (MMMR)
CONSEJO

Si laERparaunriesgoespecficoes
menor queel costodemitigacinde
riesgo, nointentemitigar el riesgo,
sinocontinuar paramonitorearlo.

in cu rre n e n co s to s a d icio n a le s p a ra e l p ro ye cto . Po r e je m p lo , e m p le a r e l tie m p o e n re s p a ld a r a

ca d a t cn ico cru cia l cu e s ta d in e ro . Po r ta n to , p a rte d e l m a n e jo d e rie s go s e s e va lu a r cu n d o lo s
b e n e ficio s a cu m u la tivo s p o r lo s p a s o s MMMR s o b re p a s a n lo s co s to s a s o cia d o s co n s u im p le m e n ta ci n . En e s e n cia , s e re a liz a u n a n lis is cl s ico co s to - b e n e ficio . Si lo s p a s o s p a ra e vita r e l
rie s go d e b id o a la a lta ro ta ci n a u m e n ta r n ta n to e l co s to d e l p ro ye cto co m o la d u ra ci n d e l
m is m o p o r u n e s tim a d o d e 15 p o r cie n to , p e ro e l fa cto r d e co s to p re d o m in a n te e s re s p a ld o , la
a d m in is tra ci n p u e d e d e cid ir n o im p le m e n ta r e s te p a s o . Po r o tra p a rte , s i lo s p a s o s p a ra e vita r
e l rie s go s e p ro ye cta n p a ra a u m e n ta r lo s co s to s e n 5 p o r cie n to y la d u ra ci n s lo e n 3 p o r
cie n to , la a d m in is tra ci n p ro b a b le m e n te p o n d r to d o e n s u lu ga r.
Pa ra u n p ro ye cto gra n d e p u e d e n id e n tifica rs e 30 o 40 rie s go s . Si p a ra ca d a u n o s e id e n tifica n
e n tre tre s y s ie te p a s o s d e m a n e jo d e rie s go , e l m a n e jo d e l rie s go p u e d e co n ve rtirs e e n u n p ro ye cto p o r s m is m o ! Po r e s ta ra z n , d e b e a d a p ta r a l rie s go d e s o ftw a re la re gla d e Pa re to d e
80-20. La e xp e rie n cia in d ica q u e 80 p o r cie n to d e l rie s go d e p ro ye cto glo b a l (e s d e cir, 80 p o r

C A P TULO 2 8

651

A DM IN ISTRA C I N D EL RIESG O

cie n to d e l p o te n cia l p a ra fa lla d e l p ro ye cto ) p u e d e e xp lica rs e p o r s lo 20 p o r cie n to d e lo s rie s go s

id e n tifica d o s . El tra b a jo re a liz a d o d u ra n te lo s p rim e ro s p a s o s d e l a n lis is d e rie s go s a yu d a r a
d e te rm in a r cu le s d e e llo s re s id e n e n e s e 20 p o r cie n to (p o r e je m p lo , rie s go s q u e co n d u ce n a la
e xp o s ici n m s a lta a l rie s go ). Po r e s ta ra z n , a lgu n o s d e lo s rie s go s id e n tifica d o s , va lo ra d o s y
p ro ye cta d o s p u e d e n n o lle ga r a l p la n MMMR, n o s e u b ica n e n e l cru cia l 20 p o r cie n to (lo s rie s go s
co n p rio rid a d d e p ro ye cto m s a lta ).
El rie s go n o e s t lim ita d o a l p ro ye cto d e s o ftw a re e n s . Pu e d e n o cu rrir d e s p u s d e q u e e l
s o ftw a re s e d e s a rro ll e xito s a m e n te y d e q u e s e e n tre g a l clie n te . Dich o s rie s go s p o r lo ge n e ra l
s e a s o cia n co n la s co n s e cu e n cia s d e fa lla d e l s o ftw a re e n e l ca m p o .
La segu rida d del softw a re y e l a n lisis de riesgos (p o r e je m p lo , [Du n 02], [He r00], [Le v95]) s o n
la s a ctivid a d e s d e a s e gu ra m ie n to d e la ca lid a d d e l s o ftw a re (ca p tu lo 16) q u e s e e n fo ca n e n la
id e n tifica ci n y va lo ra ci n d e lo s rie s go s p o te n cia le s q u e p u e d e n a fe cta r a l s o ftw a re n e ga tiva m e n te y h a ce r q u e fa lle to d o u n s is te m a . Si lo s rie s go s p u e d e n id e n tifica rs e te m p ra n a m e n te e n
e l p ro ce s o d e in ge n ie ra d e l s o ftw a re , p u e d e n e s p e cifica rs e ca ra cte rs tica s d e d is e o d e l s o ftw a re q u e e lim in a r n o co n tro la r n lo s rie s go s p o te n cia le s .

28.7

EL

P LA N

MMMR

En e l p la n d e p ro ye cto d e l s o ftw a re p u e d e in clu irs e u n a e s tra te gia d e a d m in is tra ci n d e l rie s go ,

o lo s p a s o s d e a d m in is tra ci n d e l rie s go p u e d e n o rga n iz a rs e e n u n pla n de m itiga cin , m on itoreo
y m a n ejo de riesgo (MMMR) p o r s e p a ra d o . El p la n MMMR d o cu m e n ta to d o e l tra b a jo re a liz a d o
co m o p a rte d e l a n lis is d e rie s go s y e l ge re n te d e l p ro ye cto lo u s a co m o p a rte d e l p la n d e p ro ye cto glo b a l.
Algu n o s e q u ip o s d e s o ftw a re n o d e s a rro lla n u n d o cu m e n to MMMR fo rm a l. En ve z d e e llo ,
ca d a rie s go s e d o cu m e n ta in d ivid u a lm e n te u s a n d o u n a h oja de in form a cin de riesgo (HIR)
[Wil97]. En la m a yo ra d e lo s ca s o s , la HIR s e m a n tie n e co n u n s is te m a d e b a s e d e d a to s d e m o d o

H ERRA M IEN TA S

DE SO FTW A RE

Ma n e jo d e rie sg o
O b jetiv o : El objetivo de las herramientas de manejo de
riesgo es auxiliar de un equipo de proyecto para definir
riesgos, valorar su impacto y probabilidad, y monitorear los riesgos a
lo largo de un proyecto de software.
M ec n ica : En general, las herramientas de manejo de riesgo auxilian en la identificacin de riesgos genricos al proporcionar una lista
de riesgos empresariales y de proyecto usuales, proporcionar listas de
verificacin u otras tcnicas de entrevista que auxilien en la identificacin de riesgos especficos del proyecto, asignar probabilidad e
impacto a cada riesgo, apoyar las estrategias de mitigacin de riesgo
y generar muchos reportes diferentes relacionados con el riesgo.
Her r a m ien ta s r ep r esen ta tiv a s: 4
@risk, desarrollada por Palisade Corporation (w w w .p a lisa d e.
co m ), es una herramienta de anlisis de riesgo genrico que
usa simulacin Monte Carlo para impulsar su motor analtico.

Riskman, distribuida por ABS Consulting (w w w .a b sco n su ltin g .

co m / r isk m a n so f tw a r e/ in d ex .h tm l), es un sistema
experto de evaluacin de riesgos que identifica riesgos relacionados con proyectos.
Risk Radar, desarrollada por SPMN (w w w .sp m n .com ), ayuda a
los gerentes de proyecto a identificar y manejar riesgos de proyecto.
Risk+, desarrollada por Deltek (w w w .d eltek .co m ), se integra con
Microsoft Project para cuantificar incertidumbres de costo y
calendario.
X:PRIMER, desarrollada por GrafP Technologies (w w w .g r a f p .
co m ), es una herramienta genrica web que predice qu puede
salir mal en un proyecto e identifica las causas raz para potenciales fallos y contramedidas efectivas.

La s h e rra m ie n ta s q u e s e m e n cio n a n a q u n o re p re s e n ta n u n re s p a ld o , s in o u n a m u e s tra d e la s h e rra m ie n ta s q u e

h a y e n e s ta c a te g o ra . En la m a yo ra d e lo s ca s o s , lo s n o m b re s d e la s h e rra m ie n ta s s o n m a rca s re gis tra d a s p o r
s u s re s p e c tivo s d e s a rro lla d o re s .

652

PA RTE C UATRO

A D M IN ISTRA C I N DE P RO YEC TO S D E SO F TWA RE

FIGURA 28.4
Ho ja d e in f o r m a cin d e r iesg o

Hoja d e
in form a c in
d e rie sg o.
Fuente: [Wil97].

Riesgo ID: P02-4-32

Fecha: 5/ 9/ 09

Prob: 80%

Impacto: alto

Descr ip cin :
De hecho, slo 70 por ciento de los componentes de software calendarizados para reuso
se integrarn en la aplicacin. La funcionalidad restante tendr que desarrollarse a la
medida.

Re na m ien to/ co ntex to :

Subcondicin 1: Ciertos componentes reutilizables se desarrollaron por una tercera
persona sin conocimiento de los estndares de diseo internos.
Subcondicin 2: El estndar de diseo para interfaces de componente no se consolid y
puede ser que no se apegue a ciertos componentes reutilizables existentes.
Subcondicin 3: Ciertos componentes reutilizables se implementaron en un lenguaje que
no es soportado en el entorno meta.

M itig a ci n/ m on itor eo :
1. Contactar tercera persona para determinar conformidad con los estndares de diseo.
2. Presionar por terminacin de estndares de interfaz; considerar estructura de
componente cuando se decida acerca de protocolo de interfaz.
3. Comprobar para determinar el nmero de componentes en la categora de
subcondicin 3; comprobar para determinar si se puede adquirir soporte de lenguaje.

M a nejo / p la n d e co ntin g en cia / d isp a r a d o r :

ER calculada en US$20 200. Asignar esta cantidad dentro de los costos de contingencia
del proyecto.
Desarrollar revisin de calendario y suponer que 18 componentes adicionales tendrn
que construirse a la medida; asignar personal en concordancia.
Disparador: Pasos de mitigacin improductivos al 7/ 1/ 09.

Esta d o a ctua l:
5/ 12/ 09: Pasos de mitigacin iniciados.
Originador: D. Gagne

Asignado:

B. Laster

q u e la e n tra d a d e cre a ci n e in fo rm a ci n , e l o rd e n d e p rio rid a d , la s b s q u e d a s y o tro s a n lis is

p u e d e n re a liz a rs e co n fa cilid a d . El fo rm a to d e la HIR s e ilu s tra e n la figu ra 28.4.
Un a ve z d o cu m e n ta d a la MMMR y co m e n z a d o e l p ro ye cto , in icia n lo s p a s o s d e m itiga ci n y
m o n ito re o d e l rie s go . Co m o ya s e e s tu d i , la m itiga ci n d e l rie s go e s u n a a ctivid a d q u e b u s ca
e vita r e l p ro b le m a . El m o n ito re o d e l rie s go e s u n a a ctivid a d d e s e gu im ie n to d e l p ro ye cto co n
tre s o b je tivo s p rin cip a le s : 1) va lo ra r s i lo s rie s go s p re d ich o s e n e fe cto o cu rre n , 2) a s e gu ra r q u e
lo s p a s o s p a ra e vita r e l rie s go d e fin id o s p a ra u n rie s go d e te rm in a d o s e a p lica n d e m a n e ra co rre cta y 3) re co p ila r in fo rm a ci n q u e p u e d a u s a rs e p a ra fu tu ro s a n lis is d e rie s go s . En m u c h o s
ca s o s , e l p ro b le m a q u e o cu rre d u ra n te u n p ro ye cto p u e d e m o n ito re a rs e e n m s d e u n rie s go .
Otra a ctivid a d d e l m o n ito re o d e rie s go s e s in te n ta r a s ign a r o rge n e s (cu l rie s go ca u s cu l
p ro b le m a a lo la rgo d e l p ro ye cto ).

28.8

RESUM EN
Sie m p re q u e u n co le ctivo ca b a lga e n u n p ro ye cto d e s o ftw a re , e l s e n tid o co m n d icta a n lis is
d e rie s go s . E in clu s o a s , la m a yo ra d e lo s ge re n te s d e p ro ye cto s d e s o ftw a re lo h a ce n d e m a n e ra
in fo rm a l y s u p e rficia l, s i a ca s o lo h a ce n . El tie m p o q u e s e e m p le a e n id e n tifica r, a n a liz a r y m a n e ja r e l rie s go rin d e s u s fru to s e n m u ch a s fo rm a s : m e n o s a gita ci n d u ra n te e l p ro ye cto , u n a
m a yo r ca p a cid a d p a ra m o n ito re a r y co n tro la r u n p ro ye cto , y la co n fia n z a q u e co n lle va la p la n ifica ci n d e lo s p ro b le m a s a n te s d e q u e s e p re s e n te n .

C A P TULO 2 8

A DM IN ISTRA C I N D EL RIESG O

653

El a n lis is d e rie s go s p u e d e a b s o rb e r u n a ca n tid a d s ign ifica tiva d e l e s fu e rz o d e p la n ifica ci n

d e l p ro ye cto . Id e n tifica ci n , p ro ye cci n , va lo ra ci n , m a n e jo y m o n ito re o , to d o s re q u ie re n
tie m p o . Pe ro e l e s fu e rz o va le la p e n a . Pa ra cita r a Su n Tz u , e l ge n e ra l ch in o q u e vivi h a ce 2 500
a o s : s i co n o ce s a l e n e m igo y te co n o ce s a ti m is m o , n o n e ce s ita s te m e r a l re s u lta d o d e cie n
b a ta lla s . Pa ra e l ge re n te d e p ro ye cto d e s o ftw a re , e l e n e m igo e s e l rie s go .

P R O BLE M A S

Y P U N T O S P O R E V A LU A R

2 8 . 1 . Pro p o rc io n e cin c o e je m p lo s d e o tro s ca m p o s q u e ilu s tre n lo s p ro b le m a s a s o c ia d o s c o n u n a e s tra te gia

d e rie s go re a c tiva .
2 8 . 2 . De s c rib a la d ife re n c ia e n tre rie s go s co n o c id o s y rie s go s p re d e cib le s .
2 8 . 3 . Agre gu e tre s p re gu n ta s o te m a s a d icio n a le s a c a d a u n a d e la s lis ta s d e c o m p ro b a c i n d e te m d e rie s go
q u e s e p re s e n ta n e n e l s itio w e b d e e s ta o b ra .
2 8 . 4 . Se le p id e c o n s tru ir s o ftw a re p a ra a p o ya r u n s is te m a d e e d ici n d e vid e o d e b a jo c o s to . El s is te m a
a c e p ta vid e o d igita l co m o e n tra d a , a lm a c e n a e l vid e o e n d is c o y lu e go p e rm ite a l u s u a rio a p lic a r u n a a m p lia
va rie d a d d e e d icio n e s a l vid e o d igita liz a d o . De s p u s , e l re s u lta d o p u e d e e xh ib irs e m e d ia n te DVD u o tro s
m e d io s . Ha ga u n a p e q u e a ca n tid a d d e in ve s tiga c i n a c e rc a d e s is te m a s d e e s te tip o y lu e go e la b o re u n a
lis ta d e rie s go s te cn o l gic o s q u e e n fre n ta ra m ie n tra s c o m ie n z a u n p ro ye cto d e e s te tip o .
2 8 . 5 . Us te d e s e l ge re n te d e p ro ye cto d e u n a gra n co m p a a d e s o ftw a re . Se le p id e d irigir u n e q u ip o q u e
d e s a rro lle s o ftw a re d e p ro c e s a m ie n to d e p a la b ra d e p r xim a ge n e ra c i n . Cre e u n a ta b la d e rie s go p a ra e l
p ro ye c to .
2 8 . 6 . De s c rib a la d ife re n c ia e n tre c o m p o n e n te s d e rie s go y p ro m o to re s d e rie s go .
2 8 . 7 . De s a rro lle u n a e s tra te gia d e m itiga c i n d e rie s go y a ctivid a d e s e s p e cfic a s d e m itiga c i n d e rie s go
p a ra tre s d e lo s rie s go s a n o ta d o s e n la figu ra 28.2.
2 8 . 8 . De s a rro lle u n a e s tra te gia d e m o n ito re o d e rie s go y a ctivid a d e s e s p e cfic a s d e m o n ito re o d e rie s go p a ra
tre s d e lo s rie s go s a n o ta d o s e n la figu ra 28.2. As e g re s e d e id e n tifica r lo s fa c to re s q u e m o n ito re a r p a ra
d e te rm in a r s i e l rie s go s e vu e lve m s o m e n o s p ro b a b le .
2 8 . 9 . De s a rro lle u n a e s tra te gia d e m a n e jo d e rie s go y a c tivid a d e s e s p e c fic a s d e m a n e jo d e rie s go p a ra tre s
d e lo s rie s go s a n o ta d o s e n la figu ra 28.2.
2 8 . 1 0 . In te n te re fin a r tre s d e lo s rie s go s a n o ta d o s e n la figu ra 28.2 y lu e go cre e h o ja s d e in fo rm a c i n d e
rie s go p a ra ca d a u n o .
2 8 . 1 1 . Re p re s e n te tre s d e lo s rie s go s a n o ta d o s e n la figu ra 28.2 u s a n d o u n fo rm a to CTC.
2 8 . 1 2 . Vu e lva a ca lcu la r la e xp o s ici n a l rie s go q u e e s tu d i e n la s e cc i n 28.4.2 cu a n d o co s to / LOC e s
US$16 y la p ro b a b ilid a d e s 60 p o r c ie n to .
2 8 . 1 3 . Pu e d e p e n s a r e n u n a s itu a c i n e n la q u e u n rie s go co n a lta p ro b a b ilid a d y a lto im p a c to n o s e co n s id e ra r co m o p a rte d e s u p la n MMMR?
2 8 . 1 4 . De s c rib a la s cin c o re a s d e a p lic a ci n d e s o ftw a re e n la s q u e la s e gu rid a d d e l s o ftw a re y e l a n lis is
d e rie s go s s e ra n u n a p re o cu p a ci n p rin c ip a l.

LE C T U R A S

Y F U E N T E S D E I N F O R M A C I N A D I C I O N A LE S

La lite ra tu ra d e ge s ti n d e l rie s go d e s o ftw a re s e e xp a n d i s ign ific a tiva m e n te e n la s d ca d a s a n te rio re s . Vu n

(Modelin g Risk, Wile y, 2006) p re s e n ta u n tra ta m ie n to m a te m tico d e ta lla d o d e l a n lis is d e rie s go s q u e p u e d e
a p lic a rs e a p ro ye c to s d e s o ftw a re . Cro h y et a l. (Th e Essen tia ls of Risk Ma n a gem en t, Mc Gra w - Hill, 2006), Mu lc a h y (Risk Ma n a gem en t, Tricks of th e Tra de for Project Ma n a gers, RMC Pu b lica tio n s , In c., 2003), Ke n d ric k
(Iden tifyin g a n d Ma n a gin g Project Risk, Am e ric a n Ma n a ge m e n t As s o cia tio n , 2003), y Ma rris o n (Th e Fu n da m en ta ls of Risk Mea su rem en t, McGra w -Hill, 2002) p re s e n ta n m to d o s y h e rra m ie n ta s tile s q u e p u e d e u s a r
to d o ge re n te d e p ro ye cto .

654

PA RTE C UATRO

A D M IN ISTRA C I N DE P RO YEC TO S D E SO F TWA RE

De Ma rc o y Lis te r (Da n cin g w ith Bea rs, Do rs te Ho u s e , 2003) e s c rib ie ro n u n e n tre te n id o e in te lige n te lib ro
q u e gu a a lo s ge re n te s y p ro fe s io n a le s d e l s o ftw a re a tra v s d e la ge s ti n d e rie s go s . Mo yn ih a n (Copin g w ith
IT/ IS Risk Ma n a gem en t, Sp rin ge r- Ve rla g, 2002) p re s e n ta co n s e jo s p ra gm tico s d e ge re n te s d e p ro ye cto q u e
lid ia n c o n e l rie s go co n tin u a m e n te . Ro ye r (Pro ject Risk Ma n a gem en t, Ma n a ge m e n t Co n c e p ts , 2002) y Sm ith y
Me rrit (Proa ctive Risk Ma n a gem en t, Pro d u c tivity Pre s s , 2002) s u gie re n u n p ro c e s o p ro a c tivo p a ra ge s ti n d e l
rie s go . Ka ro la k (Softw a re En gin eerin g Risk Ma n a gem en t, Wile y, 2002) e s crib i u n m a n u a l q u e in tro d u ce u n
m o d e lo d e a n lis is d e rie s go f cil d e u s a r, c o n va lio s a s lis ta s d e c o m p ro b a ci n y cu e s tio n a rio s a p o ya d o s p o r
u n p a q u e te d e s o ftw a re .
Ca p e rs Jo n e s (Assesm en t a n d Con trol of Softw a re Risks, Pre n tice Ha ll, 1994) p re s e n ta u n d e ta lla d o a n lis is
d e lo s rie s go s d e s o ftw a re , q u e in clu ye d a to s re c o p ila d o s d e c ie n to s d e p ro ye cto s d e s o ftw a re . Jo n e s d e fin e
60 fa c to re s d e rie s go q u e p u e d e n a fe c ta r e l re s u lta d o d e lo s p ro ye c to s d e s o ftw a re . Bo e h m [Bo e 89] s u gie re
e xce le n te s c u e s tio n a rio s y fo rm a to s d e lis ta d e ve rific a ci n q u e p u e d e n re s u lta r in va lu a b le s e n la id e n tifica c i n d e l rie s go . Ch a re tte [Ch a 89] p re s e n ta u n tra ta m ie n to d e ta lla d o d e la m e c n ic a d e l a n lis is d e rie s go s , y
s e a p o ya e n te o ra d e p ro b a b ilid a d y t cn ic a s e s ta d s tica s p a ra a n a liz a r lo s rie s go s . En o tro vo lu m e n , Ch a re tte
(Applica tion Stra tegies for Risk An a lysis, Mc Gra w -Hill, 1990) a n a liz a e l rie s go e n e l co n te xto d e la in ge n ie ra
d e s is te m a s y d e s o ftw a re , y s u gie re e s tra te gia s p ra gm tic a s p a ra la ge s ti n d e l rie s go . Gilb (Prin ciples o f
Softw a re En gin eerin g Ma n a gem en t, Ad d is o n - We s le y, 1988) p re s e n ta u n c o n ju n to d e p rin cip io s (q u e co n
fre c u e n c ia s o n e n tre te n id o s y e n o ca s io n e s p ro fu n d o s ) q u e p u e d e n s e rvir c o m o u n a va lio s a gu a p a ra la
ge s ti n d e l rie s go .
Ew u s i- Me n s a h (Softw a re Developm en t Fa ilu res: An a tom y of Aba n don ed Projects, MIT Pre s s , 2003) y Yo u rd o n (Dea th Ma rch , Pre n tice Ha ll, 1997) e s tu d ia n lo q u e o c u rre c u a n d o lo s rie s go s a b ru m a n a u n e q u ip o d e
p ro ye c to d e s o ftw a re . Be rn s te in (Aga in st th e Gods, Wile y, 1998) p re s e n ta u n a e n tre te n id a h is to ria d e l rie s go ,
q u e s e re m o n ta a tie m p o s a n tigu o s .
El So ftw a re En gin e e rin g In s titu te p u b lic m u ch o s re p o rte s d e ta lla d o s y m a n u a le s a c e rc a d e l a n lis is y la
ge s ti n d e l rie s g o . El p a n fle to AFSCP 800- 45 d e l Air Fo rce Sys te m s Co m m a n d [AFC88] d e s c rib e la id e n tifica c i n d e l rie s go y t cn ic a s p a ra s u re d u cc i n . Ca d a te m a d e l ACM Softw a re En gin eerin g Notes tie n e u n a s e c c i n
titu la d a Rie s go s p a ra e l p b lic o (e d ito r, P. G. Ne u m a n n ). Si q u ie re la s m s re c ie n te s y m e jo re s h is to ria s d e
h o rro r d e l s o ftw a re , s te e s e l lu ga r a l q u e d e b e ir.
En in te rn e t e s t d is p o n ib le u n a gra n va rie d a d d e fu e n te s d e in fo rm a c i n a ce rca d e la ge s ti n d e l rie s g o
d e s o ftw a re . Un a lis ta a ctu a liz a d a d e re fe re n c ia s e n la Wo rld Wid e We b q u e s o n re le va n te s p a ra la ge s ti n
d e l rie s go p u e d e e n c o n tra rs e e n e l s itio d e l lib ro : w w w . m h h e . c o m / e n g c s / c o m p s c i/ p r e s s m a n / p r o fe s s io n a l/ o lc / s e r . h t m