RIESGO…ES LA POSIBILIDAD DE PÉRDIDAES LA POSIBILIDAD DE PÉRDIDA

•Es función de:Probabilidad de que ocurra un evento adverso.Impacto, manifestado en una combinación de pérdida económica, retraso temporal y pérdida de rendimiento.

•Un riesgo es el precursor de un problema.

• Según el SEI (Según el SEI (Instituto de Ingeniería de Instituto de Ingeniería de SoftwareSoftware), un riesgo no se puede eliminar ), un riesgo no se puede eliminar de un proyecto software... pero se puede de un proyecto software... pero se puede gestionar ... gestionar ...

• • La gestión de riesgos software es una La gestión de riesgos software es una práctica de ingeniería con procesos, práctica de ingeniería con procesos, métodos y herramientas para gestionar los métodos y herramientas para gestionar los riesgos en un proyectoriesgos en un proyecto

Proporcionar un entorno disciplinado Proporcionar un entorno disciplinado para tomar decisiones de manera para tomar decisiones de manera proactiva con el fin de controlar lo que proactiva con el fin de controlar lo que puede ir mal.puede ir mal.

Determinar que riesgos son importantes Determinar que riesgos son importantes con el fin de manejarlos.con el fin de manejarlos.

Implementar acciones para manejar los Implementar acciones para manejar los riesgos riesgos

• importantesimportantes

Antes de que los riesgos puedan ser gestionados, deben ser identificados.

El facilitador convoca una reunión de revisión y proporciona una taxonomía de riesgos potenciales al equipo SRE.

La taxonomía puede extraerse de la Taxonomía SEI Taxonomía SEI de Riesgos del Software.de Riesgos del Software.

Durante una semana los miembros del equipo identifican riesgos asociados con el proyecto y los documentan utilizando un Formulario de Gestión Formulario de Gestión de Riesgos o similar.de Riesgos o similar.

Se lleva a cabo otra reunión del SRE para unificar los riesgos del software.

De esta forma, los riesgos se identifican mediante un proceso de clasificación taxonómica.

Según IEEE Std. 610.12, una taxonomía es “un esquema que produce particiones en un cuerpo de conocimiento y define las relaciones entre sus partes. Se utiliza para clasificar y entender el cuerpo de conocimiento”

La taxonomía organiza características del desarrollo del software.

• Identificando características problemáticas identificamos los riesgos del proyecto.

• Según el hay tres tipos de riesgos:

Conocidos. Conocidos. El personal es consciente de ellos. Desconocidos. Desconocidos. El personal sería consciente de ellos si

se siguiera un proceso de identificación. Impredecibles. Impredecibles. En principio, no eran esperables.

• La identificación de riesgos debe centrarse en:Los conocidosconocidos, no informados al gestor y en

los desconocidosdesconocidos.

• El método utilizado para identificar los riesgos es el Taxonomy-Based Questionnaire (TBQ)

• La taxonomía organiza las características de desarrollo de software en tres niveles:

• La identificación de riesgos SEI supone:

La plantilla de desarrollo, por lo general, conócelos riesgos, pero hay una baja comunicación.

Es necesario un método sistemático y repetible de identificación de riesgos para una gestión de riesgos consistente.

La identificación de riesgos efectiva debe considerar todas las áreas clave de desarrollo y soporte del proyecto.

El proceso de identificación de riesgos debe crear un entorno que permita presentar todas las opiniones.

No se debe hacer un juicio general sobre el éxito o fracaso de un proyecto basado únicamente en el número o naturaleza de los riesgos no cubiertos.

Identificación de Riesgos

• La taxonomía SEI está organizada en tres grandes clases

Atributos

Descripción

Clase

El TBQ está formado por una serie de preguntas, al nivel atributo, junto con una serie de claves y repreguntas.

Al ser exhaustivo, puede incluir preguntas no aplicables a todos los proyectos.

clase: Ingeniería del producto.elemento: Requisitos.atributo: Estabilidad.pregunta: ¿son los requisitos estables?.respuesta: (No).repregunta: ¿cuál es el efecto sobre el sistema?.claves: calidad, funcionalidad, planificación, integración, diseño, prueba.

En la identificación del riesgo hay dos pasos:

Pregunta y respuesta. Uso del TBQ para identificar riesgos.

Clarificación de hechos. Clasificación y unificación de los riesgos. Una vez identificados y clasificados los riesgos se informa a todos los interesados

Bibliografía• http://www.google.com/url?sa=t&source=web&cd=4&ved=0CDgQFjAD&url=http%3A%2F%2Fciteseerx.ist.

psu.edu%2Fviewdoc%2Fdownload%3Fdoi%3D10.1.1.120.7796%26rep%3Drep1%26type%3Dpdf&rct=j&q=taxonomy%20risk%20identification&ei=ocbNTdTOCoyugQfD1aGiDA&usg=AFQjCNFBBx27vhQK112almvcmhn7WbSbTQ

• http://www.fdi.ucm.es/profesor/anavarro/7._Analisis_y_gestion_del_riesgo.pdf