Gestión de Riesgos de Software

Muchos gestores de riesgo de proyectos ven la gestión de riesgos como la identificación y mitigación de eventos críticos que pueden afectar el éxito de un proyecto. Esta visión esta herrada, el mayor riesgo en el éxito de un proyecto no esta en que algún evento pueda ocurrir, más bien se centran en un mal proceso y malas practicas en colaboración, gestión de proyecto, levantamiento, desarrollo o implantación.

al principio de una iniciativa, existen muchos riesgos asociados a levantamiento de requerimientos, conseguir usuario activamente involucrados, que adopten y permitan cambios para conseguir un negocio éxitoso. Sin embargo, la mayoría de las prácticas de gestión de riesgos se centran en los recursos del proyecto, actividades y entregables del proyecto.  La gestión de riesgo debe enfocarse principalmente en el negocio y los usuarios. Hay dos aspectos a riesgo de software: Contexto y Proceso.

Contexto

Entender el contexto del riesgo es sumamente importante. En la comprensión de los riesgos, es importante obtener una comprensión tanto del contexto organizativo y estratégico. Conseguir esta comprensión requiere una revisión a fondo del medio ambiente en el que existe una organización y opera. Es importante tener en cuenta los objetivos específicos de su organización y sus capacidades, así como los factores externos, como el cambio de entorno jurídico y normas sociales. Establecer un contexto proporciona el marco para el proceso de gestión de riesgos. Los contextos se pueden definir en tres grandes categorías: Proyecto, Cambio de negocios, y adopción del usuario

Proyecto

El contexto del proyecto donde la gestión del riesgo se ha concentrado tradicionalmente. En general, se centra en el trabajo para entregar un proyecto exitoso. Para obtener una comprensión del contexto del proyecto, es importante tener en cuenta:

  • Recursos y habilidades.
  • Límites de costo y tiempo.
  • Alcance de la solución.
  • Métodos y herramientas para la gestión de proyecto.
  • Ciclo de vida del desarrollo (SCRUM, RUP u otros).
  • Practicas de desarrollo de requerimientos y gestión.

Cambios de negocio

La forma óptima de comprender de la cantidad y el alcance de los cambios de negocio mediante la identificación de impacto en las zonas que descritas a continuación. Comprender cómo el proyecto tendrá impacto en estas áreas puede hacer una gran diferencia en la búsqueda de mejores resultados.

  • Partes interesadas / Usuarios de Negocio / Sponsor.
  • Procesos de negocio.
  • Servicios TI y Tecnologías.
  • Enterprise data.
  • Reglas de negocio.

Adopción del Usuario

Si un proyecto de TI no alcanza una masa crítica de éxito en términos de adopción del usuario, entonces la organización está expuesta en varios frentes. En primer lugar, el retorno de la inversión se ve afectada de manera adversa e incluso negativo. Además, el tiempo será considerablemente más largo en los esfuerzos por ajustar las funciones de flujo de trabajo y software para dar cabida a las necesidades del usuario, elevando el costo de desarrollo y pruebas.

El riesgo de adopción de usuarios es quizas el mayor riesgo en la entrega de valor en un proyecto TI. La adopción de los usuarios debe ser considerada desde el inicio del proyecto. Aquel proyecto que acumula demasiados riesgos por adopción de usuarios deben ser ajustados o cancelados si la probabilidad de fracaso es muy alta. Frecuentemente la adopción del usuario se dirige como “gestión del cambio”, sólo antes de la implementación. Para entender los riesgos de adopción del usuario, es importante ver:

  • Quiénes son los usuarios,
  • Qué actividades o tareas desempeñan, y
  • A qué problemas o necesidades va dirigida la solución?

Riesgos del Proceso

El uso de prácticas probadas y bien definidas para la gestión de proyectos, análisis de negocios, y el desarrollo reduce significativamente el riesgo del proyecto. Por ejemplo, los métodos ágiles se consideran ahora un método eficaz que conduce al éxito del proyecto. Los métodos ágiles son efectivos para los siguientes procesos:

  • Gestión de proyecto.
  • Comunicación y colaboración.
  • Levantamientos.
  • Desarrollo.
  • Implantación y despliegue.

Hay dos prácticas esenciales que deben formar parte de cada proyecto. La primera es dividir el proyecto en componentes más pequeños que pueden ser entregados de forma independiente, y la segunda es la reducción y gestión de alcance de la solución.