Este es el último artículo sobre la gestión de proyectos software. En él voy a hablar sobre la gestión de riesgos.
En muchas ocasiones aparecen ciertos problemas o ventajas cuando estamos desarrollando nuestro proyecto. Si no realizamos una gestión de riesgos, en el momento en que aparezca uno podría irse todo al traste o podríamos perder la oportunidad de aprovecharlo.
¿Que es un riesgo?
Un Riesgo es un evento o condición incierta que, en caso de ocurrir, tiene un efecto positivo o negativo sobre los objetivos de un proyecto.
Gestión de riesgos
Según el PMBOK, la gestión de riesgos consiste en identificar, analizar y dar respuesta a los riesgos del proyecto para maximizar la probabilidad y consecuencias de eventos positivos y minimizar las de eventos negativos. La gestión de riesgos se divide en 6 procesos:
- 1. Planificar la gestión de riesgos
- 2. Identificar los riesgos
- 3. Análisis cualitativo
- 4. Análisis cuantitativo
- 5. Planificación de la respuesta
- 6. Seguimiento y control
Planificar la gestión de riesgos
Lo primero será decidir cómo se van a realizar las actividades de gestión de riesgos. El plan de riesgos describe cómo se estructurará y realizará la gestión de riesgos del proyecto. Dependiendo del momento en que se quiere hacer frente a los riesgos y de lo ambiciosa que puede llegar a ser la respuesta, existen cinco niveles de gestión de riesgos (de menor a mayor exigencia):
- 1. Control de crisis
- 2. Arreglar cada error
- 3. Mitigación de riesgos
- 4. Prevención
- 5. Eliminación de causas principales
Identificar los riesgos
La principal técnica para identificar los riesgos es la lista de comprobación de riesgos. Esta lista se construye a partir de información histórica. La ventaja es que permite una identificación de riesgos rápida y relativamente sencilla, pero la desventaja es que es prácticamente imposible tener una lista que incluye todos los posibles riesgos en un proyecto software. Los riesgos más habituales en proyectos software son los siguientes:
- Cambio de requisitos
- Meticulosidad en requisitos o de los desarrolladores
- Escatimar en la calidad
- Planificaciones demasiado optimistas
- Diseño inadecuado
- Síndrome de la panacea (“esta herramienta ahorrará la mitad del trabajo”)
- Desarrollo orientado a la investigación (proyectos muy novedosos, más propios de investigación que de desarrollo)
- Personal mediocre
- Errores en la contratación
- Diferencias con los clientes
Análisis cualitativo
Una vez que tenemos hemos identificado los riesgos, tenemos que analizarlos, obteniendo para ello lo siguiente:
- Probabilidad de que ocurra un riesgo
- Impacto: Efecto del riesgo sobre los objetivos del proyecto en caso de ocurrir
- Exposición a riesgos: Se calcula como la probabilidad de que ocurra un riesgo por su impacto.
Después de de analizar la exposición del proyecto a cada riesgo, se realiza la actividad de priorización, que consiste en asignar una prioridad a cada riesgo de manera que se sepa dónde centrar el esfuerzo de la gestión de riesgos.
Análisis cuantitativo
Para realizar este análisis se realiza el análisis del valor monetario esperado, concepto estadístico que calcula el resultado promedio cuando el futuro incluye escenarios que pueden ocurrir o no. El valor monetario esperado de las oportunidades se expresa con valores positivos, y el de los riesgos es negativo. Se calcula multiplicando el valor de cada posible resultado por su probabilidad de ocurrencia, y sumando los resultados. Se suele utilizar combinándolo con la técnica de análisis mediante árbol de decisiones, que se muestra a continuación:
Planificar la respuesta
Mediante este proceso se elabora el registro de respuestas a riesgos que incluye:
- Riesgos identificados
- Responsabilidades asignadas en cuanto a cada riesgo
- Planes de contingencia
- Acciones específicas
- Presupuesto y tiempos
Cabe destacar que se pueden seguir varias estrategias de respuesta frente a los riesgos. Si es negativo se puede evitar, transferir, mitigar o aceptar y si es positivo se puede explotar, compartir, mejorar y aceptar.
Seguimiento y control
La finalidad del seguimiento y control es determinar si:
- Las respuestas son implementadas según se planificó.
- Las acciones de respuesta son tan efectivas como se esperaba o si deberían ser elaboradas nuevas respuestas.
- Las asunciones del proyecto son todavía válidas.
- La exposición a los riesgos ha cambiado y, en caso afirmativo, cuál es la tendencia futura.
- Un disparador (evento) de riesgo ha ocurrido.
- Se han seguido las políticas y procedimientos adecuados.
- Han ocurrido riesgos nuevos que no estaban previamente identificados.
Pues esto ha sido todo. Espero que os haya resultado interesante la gestión de proyectos software (aunque a veces puede parecer un coñazo). Si os gustaría que profundizara en algún tema un poco más hacedmelo saber en los comentarios.
El artículo Gestión de Riesgos en Proyectos Software apareció por primera vez en Instinto Binario.