El proceso de desarrollo de software se encarga principalmente de los aspectos conocidos del desarrollo de
software. Sólo puede describir con precisión, planificar, asignar y revisar lo que sabe que habrá que hacer. La gestión
de riesgos se encarga de los aspectos desconocidos. La gestión de riesgos es un trabajo que seguirá siendo
necesario durante mucho tiempo; como declara Tim Lister: "All the risk-free projects have been done" (Ya se han
realizado todos los proyectos que no implican riesgos). Muchas organizaciones siguen trabajando en la modalidad de
'negación de riesgos': la estimación y la planificación se realizan como si se conociesen todas las variables,
presupone que el trabajo es mecánico, el personal intercambiable, etc. No obstante, cada vez son más las empresas que
están supuestamente a favor de la gestión de riesgos; llevados al extremo, en muchos casos se trata de algo
superficial, de un vago intento de minimizar los riesgos.
Muchas de las decisiones de un ciclo vital repetitivo se basan en los Riesgos. Para conseguir esto, debe
controlar los riesgos a los que se enfrenta el proyecto, y tener estrategias claras sobre cómo mitigarlos o
gestionarlos.
En el día a día, un riesgo supone una exposición a pérdidas o daños; un factor, cosa, elemento o curso que implica un
peligro incierto. Más específicamente, el desarrollo de software:
-
Un riesgo es una variable que, dentro de la distribución normal, puede tomar un valor que ponga en peligro o
elimine el éxito de un proyecto.
Es decir, un riesgo es cualquier cosa que pueda dificultar el éxito del proyecto, y que en este momento es
desconocida o incierta.
-
Un resultado satisfactorio consiste en cumplir el conjunto de todos los requisitos y restricciones que
forman parte de las expectativas del proyecto de los directores.
Los riesgos también se pueden calificar como directos o indirectos:
-
Riesgo directo: un riesgo sobre el que proyecto tiene un grado elevado de control
-
Riesgo indirecto: un riesgo con poco o ningún control sobre el proyecto
Atributos de un riesgo:
-
Probabilidad de aparición
-
Impacto del proyecto (gravedad)
A menudo pueden combinarse los dos en un solo indicador de magnitud del riesgo: Alto, Significativo, Moderado,
Menor, Bajo.
La idea clave de la gestión de riesgos consiste en no esperar pasivamente hasta que un riesgo se materialice y pase a
ser un problema o acabe con el proyecto, sino en decidir qué hacer con él. Debe decidir por adelantado qué va a hacer
con los riesgos percibidos. Hay 3 rutas principales posibles:
-
Elusión de riesgos: reorganice el proyecto para que el riesgo no pueda afectarle.
-
Transferencia de riesgos: reorganice el proyecto para que otra persona u otro objeto se haga cargo del
riesgo (cliente, proveedor, banco, otro elemento, etc.)
-
Aceptación de riesgos: decida convivir con el riesgo como una contingencia. Controle el síntoma del riesgo,
y decida un plan de contingencia sobre qué hacer si surge el riesgo.
Cuando acepte un riesgo, debe hacer 2 cosas:
-
Mitigación de riesgos: lleve a cabo varios pasos inmediatos y proactivos para reducir la probabilidad o el
impacto del riesgo.
-
Defina un plan de contingencia: defina el curso de acción que debería seguir si el riesgo se convierte en un
problema real.
Para obtener más información sobre la gestión de riesgos, consulte [BOE91], [CAR93], [CHA89], [FAI94] y [JON94].
|