004-Riesgos

RUP

Unified Modeling Lenguage

Riesgo

• _{Un riesgo constituye un evento con cierta}

incertidumbre y si éste ocurre tiene un efecto positivo o negativo en los objetos del proyecto.

• _{Un riesgo tiene una causa y, en caso de}

ocurrencia, también implica una

Riesgo

• _{Implica simultáneamente amenazas a los}

objetivos de un proyecto/proceso y a la vez oportunidades para mejorar dichos objetivos.

• _{Los riesgos tienen su origen en la}

Riesgos

• _{Los riesgos conocidos son aquellos que han}

sido identificados y analizados, es posible establecer un plan específico para atenderlos.

• _{Los riesgos desconocidos no pueden ser}

administrados, no obstante, pueden

Riesgos

• _{Para el éxito, la organización debe estar}

comprometida a aplicar la administración de riesgos a lo largo de sus proyectos/procesos.

• _{Una medida del compromiso organizacional es}

Opciones de Tratamiento

• _{Evitar el riesgo decidiendo no proceder con la}

actividad que probablemente generaría el riesgo.

• _{Reducir o controlar la probabilidad de la}

ocurrencia.

• _{Reducir o controlar las consecuencias.} • _{Transferir los riegos.}

Evitar

• _{Esta posición implica decidir, donde sea}

Aceptar

• _{La posición ante este riesgo implica no lidiar}

con el mismo debido a que no se quiere afectar el rendimiento o cambiar la

Reducción

• _{La reducción o prevención del riesgo a a}

Mitigar

• _{Esta posición implica acciones y actividades}

Dispersar

• _{La posición ante el riesgo implica decidir}

Transferir

• _{Esta posición involucra que otra parte soporte}

Riesgos en RUP

• _{El Proceso Unificado requiere que el equipo}

Identificación del Riesgo

• _{La identificación del riesgo es un intento}

sistemático para especificar las amenazas al plan del proyecto (estimaciones, planificación

temporal, carga de recursos, etc).

Tipos de riesgos

• _{Existen dos tipos diferenciados de riesgos:}

Identificación riesgos específicos

• _{Para identificar los riesgos específicos del}

Lista de riesgos

• _{La lista de comprobación se puede utilizar para}

identificar riesgos y se enfoca en un subconjunto de riesgos conocidos y predecibles en las siguientes subcategorías genéricas:

– _{Tamaño del producto: riesgos asociados con el tamaño} general del software a construir o a modificar.

– _{Impacto en el negocio: riesgos asociados con las} limitaciones impuestas por la gestión o por el mercado.

Lista de riesgos

• _{La lista de comprobación se puede utilizar para identificar} riesgos y se enfoca en un subconjunto de riesgos conocidos y predecibles en las siguientes subcategorías genéricas:

– _{Definición del proceso: riesgos asociados con el grado de definición} del proceso del software y su seguimiento por la organización de desarrollo.

– _{Entorno de desarrollo: riesgos asociados con la disponibilidad y} calidad de las herramientas que se van a emplear en la construcción del producto.

– _{Tecnología a construir: riesgos asociados con la complejidad del} sistema a construir y la tecnología punta que contiene el sistema.

Es el proceso de valoración del riesgo que consiste en la determinación del “nivel de riesgo” a partir de la probabilidad y el impacto identificados. Mide el efecto que tendría dentro de la organización la materialización de algún riesgo.

Proceso de Análisis de Riesgos

Tabla de impacto

Muy Alto El impacto tecnológico realizaría una paralización de la actividad operacional.

Alto El impacto tecnológico tendrá un fuerte impacto en la estrategia o en la operación.

Medio El impacto tecnológico sería moderado en la estrategia y operación.

Bajo El impacto tecnológico sería bajo o poco perceptible en la estrategia y operación.

Proceso de Análisis de Riesgos

Tabla de probabilidad

Muy Alta (Casi cierto) Susceptible de ocurrir cada año, o mas del 75% de las veces.

Alta (probable) Susceptible de ocurrir cada año, o mas del 25% de las veces

Media (posible) Susceptible de ocurrir en un periodo de cinco a diez años, o menos del 25% de las veces.

Baja (remota) Susceptible de ocurrir en periodos mayores de 10 años, o menos del 5% de las veces.

Proceso de Análisis de Riesgos

Parámetros de Medición

Probabilidad Impacto Rango

Muy Alto Muy Alto 5

Alto Alto 4

Moderado Moderado 3

Bajo Bajo 2

Proceso de Análisis de Riesgos

Nivel de riesgo

Es el grado de exposición al riesgo que se determina a partir del análisis de la

probabilidad de ocurrencia del evento y del

Proceso de Análisis de Riesgos

Proceso de Análisis de Riesgos

5 5 10 15 20 25

4 4 8 12 16 20

3 3 6 9 12 15

2 2 4 6 8 10

1 1 2 3 4 5

0 1 2 3 4 5

IMPACTO P R O B A B I L I D A D

Proceso de Análisis de Riesgos

Nivel de Riesgo

Valor del Riesgo según su Total

Alto 15 25

Medio 7 14.99

Bajo 1 6.99

Valor del Riesgo