RI ESGO …ES L A POSI BI L I D AD D E PÉRD I D A
•Es función de: Pr obabilidad de que ocur r a un evento adver so. I mpacto, manifestado en una combinación de pér dida económica, r etr aso tempor al y pér dida de r endimiento.
n r iesgo es el pr ecur sor de un pr oblema.
• Según el SEI (I nstituto de I ngenier ía de Softw ar e ), un riesgo no se puede eliminar de un proyecto software... pero se puede gestionar ... • La gestión de riesgos software es una práctica de ingeniería con procesos, métodos y herramientas para gestionar los riesgos en un proyecto
Proporcionar un entorno disciplinado para tomar decisiones de manera proactiva con el fin de controlar lo que puede ir mal. Determinar que riesgos son importantes con el fin de manejarlos. Implementar acciones para manejar los riesgos • importantes
ďƒ˜Antes de que los riesgos puedan ser gestionados, deben ser identificados.
El facilitador convoca una reunión de revisión y proporciona una taxonomía de riesgos potenciales al equipo SRE. La taxonomía puede extraerse de la Taxonomía SEI de Riesgos del Software. Durante una semana los miembros del equipo identifican riesgos asociados con el proyecto y los documentan utilizando un Formulario de Gestión de Riesgos o similar.
Se lleva a cabo otra reunión del SRE para unificar los riesgos del software. De esta forma, los riesgos se identifican mediante un proceso de clasificación taxonómica.
Según IEEE Std. 610.12, una taxonomía es “ un esquema que produce particiones en un cuerpo de conocimiento y define las relaciones entre sus partes. Se utiliza para clasificar y entender el cuerpo de conocimiento” La taxonomía organiza características del desarrollo del software.
• Identificando características problemáticas identificamos los riesgos del proyecto. • Según el
hay tres tipos de riesgos:
Conocidos. El personal es consciente de ellos. Desconocidos. El personal sería consciente de ellos si se siguiera un proceso de identificación. Impredecibles. En principio, no eran esperables.
• La identificación de riesgos debe centrarse en: Los conocidos, conocidos no informados al gestor y en los desconoci dos. dos • El método utilizado para identificar los riesgos es el Taxonomy-Based Questionnaire (TBQ)
• La taxonomía organiza las características de desarrollo de software en tres niveles:
• L a identificación de r iesgos SEI supone: La plantilla de desarrollo, por lo general, conócelos riesgos, pero hay una baja comunicación. Es necesario un método sistemático y repetible de identificación de riesgos para una gestión de riesgos consistente. La identificación de riesgos efectiva debe considerar todas las áreas clave de desarrollo y soporte del proyecto.
El proceso de identificación de riesgos debe crear un entorno que permita presentar todas las opiniones. No se debe hacer un juicio general sobre el éxito o fracaso de un proyecto basado únicamente en el número o naturaleza de los riesgos no cubiertos.
Identificación de Riesgos
• La taxonomía SEI está organizada en tres grandes clases
Clase
Descripci贸n
Atributos
ďƒ˜El TBQ estĂĄ formado por una serie de preguntas, al nivel atributo, junto con una serie de claves y repreguntas. ďƒ˜Al ser exhaustivo, puede incluir preguntas no aplicables a todos los proyectos.
clase: Ingeniería del producto. elemento: Requisitos. atributo: Estabilidad. pregunta: ¿son los requisitos estables?. respuesta: (No). repregunta: ¿cuál es el efecto sobre el sistema?. claves: calidad, funcionalidad, planificación, integración, diseño, prueba.
En la identificaci贸n del riesgo hay dos pasos: Pregunta y respuesta. Uso del TBQpara identificar riesgos. Clarificaci贸n de hechos. Clasificaci贸n y unificaci贸n de los riesgos. Una vez identificados y clasificados los riesgos se informa a todos los interesados