Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
28
C O N C EP TO S
A DM IN ISTRA CI N
DEL RIESG O
C LA VE
identificacin. . . . . . . . . . . . 642
MMMR. . . . . . . . . . . . . . . . 651
proyeccin . . . . . . . . . . . . . 644
refinamiento. . . . . . . . . . . . 649
p o ca s c e rte z a s d e la vid a .
co n ce p tu a le s d e Ch a re tte s ie m p re e s t n p re s e n te s . El fu tu ro e s s u p re o cu p a ci n : q u rie s go s
valoracin. . . . . . . . . . . . . . 643
UN A
Q u es? El anlisis y la administracin del
riesgo son acciones que ayudan al equipo de
software a entender y manejar la incertidumbre. Muchos problemas pueden plagar un proyecto de software. Un riesgo es un problema potencial:
puede ocurrir, puede no ocurrir. Pero, sin importar el resultado, realmente es una buena idea identificarlo, valorar su
probabilidad de ocurrencia, estimar su impacto y establecer un plan de contingencia para el caso de que el problema realmente ocurra.
Q u in lo h a ce? Todos los involucrados en el proceso
de software (gerentes, ingenieros de software y otros interesados) participan en el anlisis y la administracin del
riesgo.
Po r q u es im p o r ta nte? Piense en la consigna de los
boy scouts: estar preparados . El software es una empresa difcil. Muchas cosas pueden salir mal y, francamente,
muchas con frecuencia lo hacen. Por esta razn es que
estar preparado, comprender los riesgos y tomar medidas
proactivas para evitarlos o manejarlos son elementos clave
de una buena administracin de proyecto de software.
M IRA D A
R P IDA
640
C A P TULO 2 8
A DM IN ISTRA C I N D EL RIESG O
641
28.1
EST RA T EG I A S
Cit a:
Si noatacasdemaneraactiva
losriesgos, ellosteatacarn de
manera activa.
Tom Gilb
28.2
RI ESG O S
D E SO F TW A RE
tipos de riesgos
? Qu
es probable encontrar
conforme se construye
el software?
642
PA RTE C UATRO
Cit a:
Losproyectossin riesgosreales
son perdedores. Casi siempre
estn desprovistosdebeneficio;
espor estopor loquenose
hicieron aosatrs.
te s d e in fo rm a ci n co n fia b le s (p o r e je m p lo , fe ch a d e e n tre ga irre a l, fa lta d e re q u is ito s d o cu m e n ta d o s o m b ito d e s o ftw a re , p o b re e n to rn o d e d e s a rro llo ). Lo s riesgos predecibles s e e xtra p o la n
d e la e xp e rie n cia e n p ro ye cto s a n te rio re s (p o r e je m p lo , ro ta ci n d e p e rs o n a l, p o b re co m u n ica ci n co n e l clie n te , d is o lu ci n d e l e s fu e rz o d e l p e rs o n a l co n fo rm e s e a tie n d e n la s s o licitu d e s d e
m a n te n im ie n to ). Lo s riesgos im predecibles s o n e l co m o d n e n la b a ra ja . Pu e d e n o cu rrir y lo h a -
I N F O RM A C I N
Sie te p rin c ip ios d e la a d m in istra c in d e rie sg os
El Software Engineering Institute (SEI) (w w w .sei.cm u .
ed u) identifica siete principios que ofrecen un marco conceptual para lograr una administracin de riesgo efectiva. stos son:
M a n ten er u n a p er sp ectiv a g lo b a l: ver los riesgos del software
dentro del contexto de un sistema donde el riesgo es un componente y el problema empresarial que se pretende resolver.
To m a r un a v isi n d e p r ev isi n : pensar en los riesgos que pueden surgir en el futuro (por ejemplo, debido a cambios en el software); establecer planes de contingencia de modo que los eventos
futuros sean manejables.
A len ta r la com u n ica ci n a b ier ta : si alguien enuncia un riesgo
potencial, no lo ignore. Si un riesgo se propone de manera informal, considrelo. Aliente a todos los participantes y usuarios a
sugerir riesgos en cualquier momento.
28.3
I D EN TIF I C A C I N
D E RI ESG O S
La id e n tifica ci n d e rie s go s e s u n in te n to s is te m tico p o r e s p e cifica r a m e n a z a s a l p la n d e l p ro ye cto (e s tim a cio n e s , ca le n d a rio , ca rga d e re cu rs o s , e tc.). Al id e n tifica r lo s rie s go s co n o cid o s y
p re d e cib le s , e l ge re n te d e p ro ye cto d a u n p rim e r p a s o p a ra e vita rlo s cu a n d o e s p o s ib le y p a ra
co n tro la rlo s cu a n d o e s n e ce s a rio .
Exis te n d o s tip o s d is tin to s d e rie s go s p a ra ca d a u n a d e la s ca te go ra s q u e s e p re s e n ta ro n e n
la s e c ci n 28.2: rie s go s ge n rico s y rie s go s e s p e cfico s d e l p ro d u cto . Lo s riesgos gen ricos s o n
u n a a m e n a z a p o te n cia l a to d o p ro ye cto d e s o ftw a re . Lo s riesgos especficos del produ cto p u e d e n
C A P TULO 2 8
A DM IN ISTRA C I N D EL RIESG O
643
Aunqueesimportanteconsiderar los
riesgosgenricos, sonlosriesgos
especficosdel productolosque
provocanmsdoloresdecabeza.
Asegresedeemplear tiempopara
identificar tantosriesgosespecficos
del productocomoseaposible.
Ca ra cterstica s de los pa rticipa n tes: rie s go s a s o cia d o s co n la s o fis tica ci n d e lo s p a rticip a n te s y co n la h a b ilid a d d e lo s d e s a rro lla d o re s p a ra co m u n ica rs e co n lo s p a rticip a n te s
e n fo rm a o p o rtu n a .
En torn o de desa rrollo: rie s go s a s o cia d o s co n la d is p o n ib ilid a d y ca lid a d d e la s h e rra m ie n ta s p o r u s a r p a ra co n s tru ir e l p ro d u cto .
28.3.1
La s s igu ie n te s p re gu n ta s s e in firie ro n d e lo s d a to s d e rie s go o b te n id o s a l e n tre vis ta r e n d ife re n te s p a rte s d e l m u n d o a ge re n te s d e p ro ye cto s d e s o ftw a re e xp e rim e n ta d o s [Ke i98]. La s p re gu n ta s s e o rd e n a n p o r s u im p o rta n cia re la tiva p a ra e l xito d e l p ro ye cto .
l proyecto de
? E
software en el que
trabaja est en serio
peligro?
644
PA RTE C UATRO
6 . El m b ito d e l p ro ye cto e s e s ta b le ?
7 . El e q u ip o d e in ge n ie ra d e l s o ftw a re tie n e la m e z cla co rre cta d e h a b ilid a d e s ?
8 . Lo s re q u is ito s d e l p ro ye cto s o n e s ta b le s ?
9 . El e q u ip o d e p ro ye cto tie n e e xp e rie n cia co n la te cn o lo ga q u e s e va a im p le m e n ta r?
1 0 . El n m e ro d e p e rs o n a s q u e h a y e n e l e q u ip o d e l p ro ye cto e s a d e cu a d o p a ra h a ce r e l
W e b Re f
Risk radar esunabasededatosy
herramientasqueayudanalos
gerentesaidentificar, clasificar y
comunicar riesgosdeproyecto. Puede
encontrarseenwww.spmn.com
tra b a jo ?
1 1 . To d a s la s d ivis io n e s d e clie n te / u s u a rio e s t n d e a cu e rd o e n la im p o rta n cia d e l p ro ye cto y e n lo s re q u is ito s p a ra e l s is te m a / p ro d u cto q u e s e va a co n s tru ir?
Si a lgu n a d e e s ta s p re gu n ta s s e re s p o n d e d e m a n e ra n e ga tiva d e b e n e s ta b le ce rs e s in fa lta p a s o s
d e m itiga ci n , m o n ito re o y ge s ti n . El gra d o e n e l q u e e l p ro ye cto e s t e n rie s go e s d ire cta m e n te
p ro p o rcio n a l a l n m e ro d e re s p u e s ta s n e ga tiva s a d ich a s p re gu n ta s .
28.3.2
La fu e rz a a re a e s ta d o u n id e n s e [AFC88] p u b lic u n e s crito q u e co n tie n e e xce le n te s lin e a m ie n to s p a ra la id e n tifica ci n y re d u cci n d e lo s rie s go s d e s o ftw a re . El e n fo q u e d e la fu e rz a a re a
re q u ie re q u e e l ge re n te d e l p ro ye cto id e n tifiq u e lo s p ro m o to re s d e rie s go q u e a fe cta n lo s co m p o n e n te s d e rie s go d e s o ftw a re : re n d im ie n to , co s to , a p o yo y ca le n d a rio . En e l co n te xto d e e s te
a n lis is , lo s co m p o n e n te s d e rie s go s e d e fin e n e n la fo rm a s igu ie n te :
Riesgo de ren dim ien to: gra d o d e in ce rtid u m b re d e q u e e l p ro d u cto s a tis fa r s u s re q u is ito s
Cit a:
y s e a ju s ta r a l u s o p re te n d id o .
Tim Lister
28.4
P RO YEC C I N
D EL RI ESG O
La proyeccin del riesgo, ta m b i n lla m a d a estim a cin del riesgo, in te n ta ca lifica r ca d a rie s go e n
d o s fo rm a s : 1) la p o s ib ilid a d o p ro b a b ilid a d d e q u e e l rie s go s e a re a l y 2) la s co n s e cu e n cia s d e
lo s p ro b le m a s a s o cia d o s co n e l rie s go , e n ca s o d e q u e o cu rra . Us te d tra b a ja ju n to co n o tro s
ge re n te s y p e rs o n a l t c n ico p a ra re a liz a r cu a tro p a s o s d e p ro ye cci n d e rie s go :
1 . Es ta b le ce r u n a e s ca la q u e re fle je la p ro b a b ilid a d p e rcib id a d e u n rie s go .
2 . De lin e a r la s co n s e cu e n cia s d e l rie s go .
3 . Es tim a r e l im p a cto d e l rie s go s o b re e l p ro ye cto y e l p ro d u cto .
4 . Va lo ra r la p re cis i n glo b a l d e la p ro ye cci n d e l rie s go d e m o d o q u e n o h a b r m a lo s e n te n d id o s .
C A P TULO 2 8
645
A DM IN ISTRA C I N D EL RIESG O
FIGURA 28.1
Co m p o n en tes
Va lora c in
d e im p a c to.
Fuente: [Boe89].
Ren d im ien to
Ap oy o
Co sto
Ca len d a r io
Ca teg o r a
La falla para satisfacer el requisito
resultara en fallo en la misin
Degradacin
signi cativa para
no lograr el
rendimiento
tcnico
Signi cativos
recortes nancieros,
probable
agotamiento
de presupuesto
Cierta reduccin
en rendimiento
tcnico
Cierto recorte de
recursos nancieros,
posible agotamiento
Reduccin mnima
a pequea en
rendimiento
tcnico
Su cientes recursos
nancieros
Ca ta str co
Cr tico
M a r g in a l
Desp r ecia b le
2
Software que
no responde o no
puede tener apoyo
Demoras menores
en modi caciones
de software
Apoyo de
software
receptivo
IOC inalcanzable
Posible
deterioro
en IO C
Calendario
realista,
alcanzable
N o reduccin
en rendimiento
tcnico
Posible subejercicio
de presupuesto
Software
fcilmente
soportable
IOC alcanzable
con facilidad
Pienseduroacercadel softwareque
estapuntodeconstruir y
pregntese: qupuedesalir mal?
Creesupropialistay pidaaotros
miembrosdel equipoquehaganlo
mismo.
28.4.1
646
PA RTE C UATRO
FIGURA 28.2
Eje m p lo d e ta b la
d e rie sg o p re vio
a l ord e n a m ie n to
Riesg o s
Estimacin de tamao puede ser signi cativamente baja
Mayor nmero de usuarios que el plani cado
Menos reuso que el plani cado
Usuarios nales que se resisten al sistema
Fecha de entrega ser apretada
Prdida de fondos
Cliente cambiar requisitos
Tecnologa no satisfar las expectativas
Falta de capacitacin en herramientas
Personal inexperto
Alta rotacin de personal
60%
30%
70%
40%
50%
40%
80%
30%
80%
30%
60%
RM M M
2
3
2
3
2
1
2
1
3
2
2
Valores de impacto:
1catastr co
2crtico
3marginal
4despreciable
PU
NT
O
CLAV E
Unatabladeriesgosseordenapor
probabilidadeimpactoparaclasificar
riesgos.
Cit a:
Stephen Grey
C A P TULO 2 8
647
A DM IN ISTRA C I N D EL RIESG O
FIGURA 28.3
Rie sg o y
p re oc u p a c in d e
la a d m in istra c in
Muy alta
Im p a cto
Desdear factor
de riesgo
Alta
Pr eo cu p a ci n d e
la a d m in istr a ci n
Muy baja
0
Pro b a b ilid a d
d e o cu r r encia
1.0
28.4.2
Va lora c in d e im p a c to d e rie sg o
mo se valoran las
? C
consecuencias de un
riesgo?
Re gre s e u n a ve z m s a l e n fo q u e d e a n lis is d e rie s go s q u e p ro p u s o la fu e rz a a re a e s ta d o u n id e n s e [AFC88]; p u e d e a p lica r lo s s igu ie n te s p a s o s p a ra d e te rm in a r la s co n s e cu e n cia s glo b a le s d e u n rie s go : 1) d e te rm in e la p ro b a b ilid a d p ro m e d io d e l va lo r d e o cu rre n cia p a ra ca d a co m p o n e n te d e rie s go ; 2) co n la figu ra 28.1, d e te rm in e e l im p a cto p a ra ca d a co m p o n e n te co n b a s e
e n lo s crite rio s m o s tra d o s , y 3) co m p le te la ta b la d e rie s go s y a n a lice lo s re s u lta d o s co m o s e
d e s crib e e n la s s e ccio n e s a n te rio re s .
La exposicin a l riesgo glo b a l, ER, s e d e te rm in a u s a n d o la s igu ie n te re la ci n [Ha l98]:
ER
648
PA RTE C UATRO
P r o b a b ilid a d d e l r ie s g o . Un 80 p o r cie n to (p ro b a b le ).
Im p a c t o d e l r ie s g o . Se p la n ifica ro n 60 co m p o n e n te s d e s o ftw a re re u tiliz a b le s . Si s lo
p u e d e u s a rs e 70 p o r cie n to , te n d r n q u e d e s a rro lla rs e 18 co m p o n e n te s d e s d e ce ro (a d e m s
d e o tro s o ftw a re a la m e d id a q u e s e ca le n d a riz p a ra d e s a rro llo ). Da d o q u e e l co m p o n e n te
p ro m e d io e s d e 100 LOC y q u e lo s d a to s lo ca le s in d ica n q u e e l co s to d e la in ge n ie ra d e l
s o ftw a re p a ra ca d a LOC e s US$14.00, e l co s to glo b a l (im p a cto ) p a ra d e s a rro lla r lo s co m p o n e n te s s e ra 18
100
14
Ex p o s ic i n a l r ie s g o . ER
US$25 200.
0.80
25 200
US$20 200.
ComparelaERparatodoslosriesgos
conlaestimacindecostoparael
proyecto. Si EResmayor a50 por
cientodel costodel proyecto, debe
evaluarselaviabilidaddeste.
C A SA SEG URA
An lis is d e r ie s g o s
La escen a : Oficina de Doug Miller antes de
comenzar el proyecto de software CasaSegura.
Pa r ticip a n tes: Doug Miller (gerente del equipo de ingeniera del
software CasaSegura) y Vinod Raman, Jamie Lazar y otros miembros
del equipo de ingeniera de software del producto.
La co n v er sa ci n :
Do ug : Me gustara usar algo de tiempo en una lluvia de ideas para
el proyecto CasaSegura.
Ja m ie: Acerca de que puede salir mal?
Do ug : Sip. Aqu hay algunas categoras donde las cosas pueden
salir mal. [Muestra a todos las categoras anotadas en la introduccin a la seccin 28.3.]
V in od : Si creo que el riesgo es un volado, especifico una probabilidad de 50 por ciento y, si creo que tendr un impacto de proyecto
moderado, especifico un 3, cierto?
Do u g : Exactamente.
[Transcurren cinco minutos, todos escriben].
Do u g : Muy bien, detnganse. Ahora haremos una lista grupal en el
pizarrn. Yo escribir; cada uno de ustedes dir una entrada de su
lista.
[Transcurren quince minutos; crean la lista].
C A P TULO 2 8
28.5
A DM IN ISTRA C I N D EL RIESG O
REF I N A M I EN TO
649
D EL RI ESG O
ul es una buena
? C
forma de describir un
Un a fo rm a d e h a ce r e s to e s re p re s e n ta r e l rie s go e n fo rm a to con dicin - tra n sicin -con secu en cia (CTC) [Glu 94]. Es d e cir, e l rie s go s e e n u n cia e n la fo rm a s igu ie n te :
riesgo?
Da d o q u e <c o n d ic i n > e n to n ce s h a y p re o cu p a ci n p o rq u e (p o s ib le m e n te ) <co n s e c u e n c ia >.
28.6
M ITIG A C I N ,
M O N I TO REO Y M A N EJ O D E RI ESG O
Cit a:
Si tomo muchasprecauciones,
esporqueno dejonadaal
azar.
Napolen
a u xilia r a l e q u ip o d e l p ro ye cto a d e s a rro lla r u n a e s tra te gia p a ra lid ia r co n e l rie s go . Un a e s tra te gia e fe ctiva d e b e co n s id e ra r tre s te m a s : 1) e vita r e l rie s go , 2) m o n ito re a r e l rie s go y 3) m a n e ja r
e l rie s go y p la n ifica r la co n tin ge n cia .
Si u n e q u ip o d e s o ftw a re a d o p ta u n e n fo q u e p ro a ctivo a n te e l rie s go , e vita rlo s ie m p re e s la
m e jo r e s tra te gia . Es to s e lo gra d e s a rro lla n d o u n p la n p a ra m itiga cin del riesgo. Po r e je m p lo ,
s u p o n ga q u e u n a a lta ro ta ci n d e p e rs o n a l s e o b s e rva co m o u n rie s go d e p ro ye cto r 1 . Co n b a s e
e n la h is to ria y la in tu ici n a d m in is tra tiva , la p ro b a b ilid a d l1 d e a lta ro ta ci n s e e s tim a e n 0.70
(70 p o r cie n to , m s b ie n a lta ) y e l im p a cto x1 s e p ro ye cta co m o crtico , e s d e cir, la a lta ro ta ci n
te n d r u n im p a cto crtico s o b re e l co s to y e l ca le n d a rio d e l p ro ye cto .
Pa ra m itiga r e s te rie s go s e d e s a rro lla r u n a e s tra te gia a fin d e re d u cir la ro ta ci n . En tre lo s
p o s ib le s p a s o s p o r to m a r e s t n :
puede hacerse
? Qu
para mitigar el riesgo?
Re u n irs e co n e l p e rs o n a l a ctu a l p a ra d e te rm in a r la s ca u s a s d e la ro ta ci n (p o r e je m p lo ,
p o b re s co n d icio n e s la b o ra le s , s a la rio b a jo , m e rca d o la b o ra l co m p e titivo ).
650
PA RTE C UATRO
Si laERparaunriesgoespecficoes
menor queel costodemitigacinde
riesgo, nointentemitigar el riesgo,
sinocontinuar paramonitorearlo.
C A P TULO 2 8
651
A DM IN ISTRA C I N D EL RIESG O
28.7
EL
P LA N
MMMR
H ERRA M IEN TA S
DE SO FTW A RE
Ma n e jo d e rie sg o
O b jetiv o : El objetivo de las herramientas de manejo de
riesgo es auxiliar de un equipo de proyecto para definir
riesgos, valorar su impacto y probabilidad, y monitorear los riesgos a
lo largo de un proyecto de software.
M ec n ica : En general, las herramientas de manejo de riesgo auxilian en la identificacin de riesgos genricos al proporcionar una lista
de riesgos empresariales y de proyecto usuales, proporcionar listas de
verificacin u otras tcnicas de entrevista que auxilien en la identificacin de riesgos especficos del proyecto, asignar probabilidad e
impacto a cada riesgo, apoyar las estrategias de mitigacin de riesgo
y generar muchos reportes diferentes relacionados con el riesgo.
Her r a m ien ta s r ep r esen ta tiv a s: 4
@risk, desarrollada por Palisade Corporation (w w w .p a lisa d e.
co m ), es una herramienta de anlisis de riesgo genrico que
usa simulacin Monte Carlo para impulsar su motor analtico.
652
PA RTE C UATRO
FIGURA 28.4
Ho ja d e in f o r m a cin d e r iesg o
Hoja d e
in form a c in
d e rie sg o.
Fuente: [Wil97].
Fecha: 5/ 9/ 09
Prob: 80%
Impacto: alto
Descr ip cin :
De hecho, slo 70 por ciento de los componentes de software calendarizados para reuso
se integrarn en la aplicacin. La funcionalidad restante tendr que desarrollarse a la
medida.
M itig a ci n/ m on itor eo :
1. Contactar tercera persona para determinar conformidad con los estndares de diseo.
2. Presionar por terminacin de estndares de interfaz; considerar estructura de
componente cuando se decida acerca de protocolo de interfaz.
3. Comprobar para determinar el nmero de componentes en la categora de
subcondicin 3; comprobar para determinar si se puede adquirir soporte de lenguaje.
Esta d o a ctua l:
5/ 12/ 09: Pasos de mitigacin iniciados.
Originador: D. Gagne
Asignado:
B. Laster
28.8
RESUM EN
Sie m p re q u e u n co le ctivo ca b a lga e n u n p ro ye cto d e s o ftw a re , e l s e n tid o co m n d icta a n lis is
d e rie s go s . E in clu s o a s , la m a yo ra d e lo s ge re n te s d e p ro ye cto s d e s o ftw a re lo h a ce n d e m a n e ra
in fo rm a l y s u p e rficia l, s i a ca s o lo h a ce n . El tie m p o q u e s e e m p le a e n id e n tifica r, a n a liz a r y m a n e ja r e l rie s go rin d e s u s fru to s e n m u ch a s fo rm a s : m e n o s a gita ci n d u ra n te e l p ro ye cto , u n a
m a yo r ca p a cid a d p a ra m o n ito re a r y co n tro la r u n p ro ye cto , y la co n fia n z a q u e co n lle va la p la n ifica ci n d e lo s p ro b le m a s a n te s d e q u e s e p re s e n te n .
C A P TULO 2 8
A DM IN ISTRA C I N D EL RIESG O
653
P R O BLE M A S
Y P U N T O S P O R E V A LU A R
LE C T U R A S
Y F U E N T E S D E I N F O R M A C I N A D I C I O N A LE S
654
PA RTE C UATRO
De Ma rc o y Lis te r (Da n cin g w ith Bea rs, Do rs te Ho u s e , 2003) e s c rib ie ro n u n e n tre te n id o e in te lige n te lib ro
q u e gu a a lo s ge re n te s y p ro fe s io n a le s d e l s o ftw a re a tra v s d e la ge s ti n d e rie s go s . Mo yn ih a n (Copin g w ith
IT/ IS Risk Ma n a gem en t, Sp rin ge r- Ve rla g, 2002) p re s e n ta co n s e jo s p ra gm tico s d e ge re n te s d e p ro ye cto q u e
lid ia n c o n e l rie s go co n tin u a m e n te . Ro ye r (Pro ject Risk Ma n a gem en t, Ma n a ge m e n t Co n c e p ts , 2002) y Sm ith y
Me rrit (Proa ctive Risk Ma n a gem en t, Pro d u c tivity Pre s s , 2002) s u gie re n u n p ro c e s o p ro a c tivo p a ra ge s ti n d e l
rie s go . Ka ro la k (Softw a re En gin eerin g Risk Ma n a gem en t, Wile y, 2002) e s crib i u n m a n u a l q u e in tro d u ce u n
m o d e lo d e a n lis is d e rie s go f cil d e u s a r, c o n va lio s a s lis ta s d e c o m p ro b a ci n y cu e s tio n a rio s a p o ya d o s p o r
u n p a q u e te d e s o ftw a re .
Ca p e rs Jo n e s (Assesm en t a n d Con trol of Softw a re Risks, Pre n tice Ha ll, 1994) p re s e n ta u n d e ta lla d o a n lis is
d e lo s rie s go s d e s o ftw a re , q u e in clu ye d a to s re c o p ila d o s d e c ie n to s d e p ro ye cto s d e s o ftw a re . Jo n e s d e fin e
60 fa c to re s d e rie s go q u e p u e d e n a fe c ta r e l re s u lta d o d e lo s p ro ye c to s d e s o ftw a re . Bo e h m [Bo e 89] s u gie re
e xce le n te s c u e s tio n a rio s y fo rm a to s d e lis ta d e ve rific a ci n q u e p u e d e n re s u lta r in va lu a b le s e n la id e n tifica c i n d e l rie s go . Ch a re tte [Ch a 89] p re s e n ta u n tra ta m ie n to d e ta lla d o d e la m e c n ic a d e l a n lis is d e rie s go s , y
s e a p o ya e n te o ra d e p ro b a b ilid a d y t cn ic a s e s ta d s tica s p a ra a n a liz a r lo s rie s go s . En o tro vo lu m e n , Ch a re tte
(Applica tion Stra tegies for Risk An a lysis, Mc Gra w -Hill, 1990) a n a liz a e l rie s go e n e l co n te xto d e la in ge n ie ra
d e s is te m a s y d e s o ftw a re , y s u gie re e s tra te gia s p ra gm tic a s p a ra la ge s ti n d e l rie s go . Gilb (Prin ciples o f
Softw a re En gin eerin g Ma n a gem en t, Ad d is o n - We s le y, 1988) p re s e n ta u n c o n ju n to d e p rin cip io s (q u e co n
fre c u e n c ia s o n e n tre te n id o s y e n o ca s io n e s p ro fu n d o s ) q u e p u e d e n s e rvir c o m o u n a va lio s a gu a p a ra la
ge s ti n d e l rie s go .
Ew u s i- Me n s a h (Softw a re Developm en t Fa ilu res: An a tom y of Aba n don ed Projects, MIT Pre s s , 2003) y Yo u rd o n (Dea th Ma rch , Pre n tice Ha ll, 1997) e s tu d ia n lo q u e o c u rre c u a n d o lo s rie s go s a b ru m a n a u n e q u ip o d e
p ro ye c to d e s o ftw a re . Be rn s te in (Aga in st th e Gods, Wile y, 1998) p re s e n ta u n a e n tre te n id a h is to ria d e l rie s go ,
q u e s e re m o n ta a tie m p o s a n tigu o s .
El So ftw a re En gin e e rin g In s titu te p u b lic m u ch o s re p o rte s d e ta lla d o s y m a n u a le s a c e rc a d e l a n lis is y la
ge s ti n d e l rie s g o . El p a n fle to AFSCP 800- 45 d e l Air Fo rce Sys te m s Co m m a n d [AFC88] d e s c rib e la id e n tifica c i n d e l rie s go y t cn ic a s p a ra s u re d u cc i n . Ca d a te m a d e l ACM Softw a re En gin eerin g Notes tie n e u n a s e c c i n
titu la d a Rie s go s p a ra e l p b lic o (e d ito r, P. G. Ne u m a n n ). Si q u ie re la s m s re c ie n te s y m e jo re s h is to ria s d e
h o rro r d e l s o ftw a re , s te e s e l lu ga r a l q u e d e b e ir.
En in te rn e t e s t d is p o n ib le u n a gra n va rie d a d d e fu e n te s d e in fo rm a c i n a ce rca d e la ge s ti n d e l rie s g o
d e s o ftw a re . Un a lis ta a ctu a liz a d a d e re fe re n c ia s e n la Wo rld Wid e We b q u e s o n re le va n te s p a ra la ge s ti n
d e l rie s go p u e d e e n c o n tra rs e e n e l s itio d e l lib ro : w w w . m h h e . c o m / e n g c s / c o m p s c i/ p r e s s m a n / p r o fe s s io n a l/ o lc / s e r . h t m