Concepto: Riesgo
En esta directriz se describen los riesgos y se plantean brevemente las estrategias que se pueden utilizar para gestionar estos riesgos. Un riesgo es una variable que, dentro de la distribución normal, puede tomar un valor que ponga en peligro o elimine el éxito de un proyecto. Es decir, un riesgo es cualquier cosa que pueda dificultar el éxito del proyecto, y que en este momento es desconocida o incierta.
Relaciones
Elementos relacionados
Descripción principal

Introducción

El proceso de desarrollo de software se encarga principalmente de los aspectos conocidos del desarrollo de software. Sólo puede describir con precisión, planificar, asignar y revisar lo que sabe que habrá que hacer. La gestión de riesgos se encarga de los aspectos desconocidos. La gestión de riesgos es un trabajo que seguirá siendo necesario durante mucho tiempo; como declara Tim Lister: "All the risk-free projects have been done" (Ya se han realizado todos los proyectos que no implican riesgos). Muchas organizaciones siguen trabajando en la modalidad de 'negación de riesgos': la estimación y la planificación se realizan como si se conociesen todas las variables, presupone que el trabajo es mecánico, el personal intercambiable, etc. No obstante, cada vez son más las empresas que están supuestamente a favor de la gestión de riesgos; llevados al extremo, en muchos casos se trata de algo superficial, de un vago intento de minimizar los riesgos.

Definiciones

Muchas de las decisiones de un ciclo vital repetitivo se basan en los Riesgos. Para conseguir esto, debe controlar los riesgos a los que se enfrenta el proyecto, y tener estrategias claras sobre cómo mitigarlos o gestionarlos.

En el día a día, un riesgo supone una exposición a pérdidas o daños; un factor, cosa, elemento o curso que implica un peligro incierto. Más específicamente, el desarrollo de software:

  • Un riesgo es una variable que, dentro de la distribución normal, puede tomar un valor que ponga en peligro o elimine el éxito de un proyecto.
    Es decir, un riesgo es cualquier cosa que pueda dificultar el éxito del proyecto, y que en este momento es desconocida o incierta.
  • Un resultado satisfactorio consiste en cumplir el conjunto de todos los requisitos y restricciones que forman parte de las expectativas del proyecto de los directores.

Los riesgos también se pueden calificar como directos o indirectos:

  • Riesgo directo: un riesgo sobre el que proyecto tiene un grado elevado de control
  • Riesgo indirecto: un riesgo con poco o ningún control sobre el proyecto

Atributos de un riesgo:

  • Probabilidad de aparición
  • Impacto del proyecto (gravedad)

A menudo pueden combinarse los dos en un solo indicador de magnitud del riesgo: Alto, Significativo, Moderado, Menor, Bajo.

Estrategias

La idea clave de la gestión de riesgos consiste en no esperar pasivamente hasta que un riesgo se materialice y pase a ser un problema o acabe con el proyecto, sino en decidir qué hacer con él. Debe decidir por adelantado qué va a hacer con los riesgos percibidos. Hay 3 rutas principales posibles:

  • Elusión de riesgos: reorganice el proyecto para que el riesgo no pueda afectarle.
  • Transferencia de riesgos: reorganice el proyecto para que otra persona u otro objeto se haga cargo del riesgo (cliente, proveedor, banco, otro elemento, etc.)
  • Aceptación de riesgos: decida convivir con el riesgo como una contingencia. Controle el síntoma del riesgo, y decida un plan de contingencia sobre qué hacer si surge el riesgo.

Cuando acepte un riesgo, debe hacer 2 cosas:

  • Mitigación de riesgos: lleve a cabo varios pasos inmediatos y proactivos para reducir la probabilidad o el impacto del riesgo.
  • Defina un plan de contingencia: defina el curso de acción que debería seguir si el riesgo se convierte en un problema real.

Para obtener más información sobre la gestión de riesgos, consulte [BOE91], [CAR93], [CHA89], [FAI94] y [JON94].