La clase del día 15 estuvo dedicada a la gestión de riesgos, el tema fue presentado por Adrián Sanjuán y Adrián Pérez. La clase mezcló la parte teórica con la práctica mediante un sencillo ejercicio, este consistía en un pequeño supuesto donde nos poníamos en el papel de un miembro de una empresa de software al que le habían encargado la tarea de realizar un programa para la gestión de una empresa mejillonera. En primer lugar, sin explicar antes formalmente la definición de riesgo, nos pidieron encontrar los posibles problemas con los que nos encontraríamos en el desarrollo de la hipotética aplicación. Pese a la reducida longitud del supuesto surgieron una gran cantidad de riesgos entre los cuales destacaron: la falta de recursos, el desconocimiento de las herramientas de desarrollo por parte del equipo, los inconvenientes de emplear el modelo en cascada, etc. Una vez terminada esta primera toma de contacto con el tema, nos explicaron las fases de un plan de gestión de riesgos. En orden son las siguientes:

• Valoración:

Identificación

Análisis

Priorización

• Control

Planificación de la gestión

Resolución

Monitorización

En la fase de valoración, en primer lugar tratamos de identificar los posibles riesgos de nuestro proyecto, seguidamente los clasificamos en listas dependiendo de ciertos criterios. Existen diversos métodos para clasificar los riesgos, ya sea por su tipo (proyecto, negocio o técnico), su efecto sobre el proyecto en caso de que ocurrieran (consecuencias), etc. En el ejemplo empleamos los criterios del colegio de ingenieros de software, este consiste en clasificar los riesgos según su probabilidad de darse y su severidad. Siguiendo este último modelo elaboramos una tabla de riesgos la cuál nos facilitó en gran medida la siguiente fase, la valoración.

A continuación nos pusimos con la segunda mitad del plan, el control de riesgos. Para controlar los riesgos debemos primero planificar los posibles acciones que llevaremos a cabo para afrontar un riesgo (controlarlo, asumirlo o transferirlo). Una vez hemos definido la acción a llevar a cabo debemos definir la resolución del riesgo. Finalmente terminamos con la monitorización, debemos procurar que los riesgos no se conviertan en reales o en su defecto que las acciones tomadas para mitigarlos estén surgiendo efecto.