Vous êtes sur la page 1sur 14

Maestra en Sistemas de Informacin y Gestin de Tecnologas Modulo V: Gestin de Proyectos de Software Grupo: B52

UNIVERSIDAD MAYOR DE SAN SIMN FACULTAD DE CIENCIAS Y TECNOLOGIA DIRECCION DE POSGRADO MAESTRIA EN SISTEMAS DE INFORMACINY GESTIN DE TECNOLOGAS
Primera Versin

ANALISIS DE RIESGOS
CASO DE ESTUDIO: QU SALI MAL EN EL NUEVO SISTEMA MEDICAID DE MAINE? MODULO V: GESTION DE PROYECTOS DE SOFTWARE DOCENTE: Dr. Juan Pablo Levy MAESTRANTES :
GIMENA MARIACA VARGAS JOSE LUIS MACHICADO TERN JUAN PABLO LAZARTE MNDEZ MARCELO BERNARDO LPEZ DE LA ROSA PAOLA IBETTE ESCALERA LAKKA RONMY ANDY POZO GONZALES

Cochabamba Bolivia

Maestra en Sistemas de Informacin y Gestin de Tecnologas Modulo V: Gestin de Proyectos de Software Grupo: B52

INDICE GENERAL

1. 2.

INTRODUCCIN.......................................................................................................................................3 DESCRIPCIN DEL PROBLEMA ................................................................................................................4 2.1 Factores de administracin ..................................................................................................................4 2.2 Factores de organizacin......................................................................................................................4 2.3 Factores tecnolgicos ...........................................................................................................................5

3. 4. 5. 6. 7. 8. 9.

IMPACTO .................................................................................................................................................5 ANLISIS DE RIESGOS..............................................................................................................................6 CRITERIOS DE RIESGO .............................................................................................................................6 IDENTIFICACIN DE RIESGOS ..................................................................................................................7 MINIMIZAR EL RIESGO ..........................................................................................................................12 CONCLUSIONES .....................................................................................................................................14 RECOMENDACIONES.............................................................................................................................14

Maestra en Sistemas de Informacin y Gestin de Tecnologas Modulo V: Gestin de Proyectos de Software Grupo: B52

1.

INTRODUCCIN

El estado de Maine proporciona cobertura mdica a ms de 260,000 de sus residentes a travs del programa Medicaid. Los proveedores del cuidado de la salud, incluyendo a mdicos, hospitales, clnicas y asilos de ancianos, envan reclamaciones de pago a Medicaid por los servicios que prestan a los pacientes de Medicaid. A medida que la dcada de 1990 se acercaba a su fin, Maine, al igual que muchos otros estados, comenz a planificar un reacondicionamiento general de sus sistemas de procesamiento de reclamaciones para cumplir con la Ley de Portabilidad y Responsabilidad de los Seguros Mdicos de 1996 (HIPAA, por sus siglas en ingls). La HIPAA fue promulgada con el propsito de estandarizar la administracin de la salud y los registros de los pacientes y, en particular, la proteccin de la privacidad de los pacientes. La HIPPA estableci el 1 de octubre de 2002 como fecha lmite para cumplir sus estndares de privacidad y seguridad de los pacientes. Para este proyecto tan grande y significativo, el DHS solicit la ayuda de un contratista privado para trabajar con su personal de TI. El estado emiti una solicitud de oferta en abril de 2001. En octubre de ese mismo ao, CNSI, una de las nicas dos empresas que licitaron, recibi el contrato por su oferta de 15 millones de dlares. El trato requera que CNSI terminara e implementara el nuevo sistema de procesamiento para la fecha lmite establecida por la HIPAA, que estaba a 12 meses de cumplirse. En la realidad, el sistema se inaugur el 21 de enero de 2005, casi 27 meses despus. Sin embargo, la fecha lmite incumplida no fue el problema ms grande de Maine. El nuevo sistema fall en muchos niveles. El presente trabajo consiste en la realizacin de un Anlisis de Riesgos del Sistema de Reclamaciones del Programa Medicaid del Estado de Maine, para tal cometido se hace un anlisis de los problemas existentes en los sistemas implantados, identificando los factores administrativos, organizacionales y tecnolgicos que causaron estos problema y el impacto que ocasionaron estos.

Maestra en Sistemas de Informacin y Gestin de Tecnologas Modulo V: Gestin de Proyectos de Software Grupo: B52

Finalmente se detallar la estrategia que debi seguirse para mitigar los efectos de los diferentes riesgos establecidos para cumplir con el objetivo principal de la Ley de Portabilidad y Responsabilidad de los Seguros Mdicos de 1996.

2.

DESCRIPCIN DEL PROBLEMA

De acuerdo a un anlisis realizado, es que se logr identificar los problemas que presentaron los sistemas existentes, clasificndolos en base a los factores de administracin, organizacin y tecnologa que lo causaron y el impacto producido.

2.1 Factores de administracin


El estado slo recibi dos ofertas, ya que los requerimientos eran poco razonables, adems que se debi considerar a detalle las capacidades y caractersticas de las empresas ya que Keane era el doble de CNSI. Debi haberse modificado la solicitud de oferta y quiz el estado habra recibido ms ofertas parecidas Keane, ya que este haba trabajado en sistemas similares. CNSI no contaba con experiencia ya que nunca haba diseado un sistema de reclamaciones mdicas. Problemas de presupuesto impidieron contratar al personal adecuado para el proyecto. Los esfuerzos para arreglar el software carecan de inters por lineamientos de administracin claves.

2.2 Factores de organizacin


La velocidad del desarrollo en la etapa de diseo disminuy debido a que no se contaba con el personal adecuado.

Maestra en Sistemas de Informacin y Gestin de Tecnologas Modulo V: Gestin de Proyectos de Software Grupo: B52

Problemas de tiempo, ya que no se realizaron las consultas necesarias a los expertos en Medicaid de la Oficina de Servicios Mdicos. Se tomaron decisiones sobre las reglas y los requerimientos de Medicaid sin la retroalimentacin adecuada. Se pas mucho tiempo arreglando errores, escribiendo nuevo cdigo para adaptar los cambios a las reglas de Medicaid. No se realizaban pruebas completas del sistema debido a las restricciones de tiempo. No se ofreci capacitacin a los proveedores sobre el nuevo sistema, ni capacitacin adecuada al personal a cargo de dar respuestas a los proveedores. Slo haba 13 empleados para manejar las llamadas de servicio al cliente de 7,000 proveedores

2.3 Factores tecnolgicos


CNSI plane la programacin con base en J2EE (Java Platform Enterprise Edition), que era incompatible con el cdigo heredado del sistema anterior. Se transfiri la Base de Datos de proveedores del sistema antiguo a la nueva solucin, lo ideal era volver realizar el registro con el fin de contar con informacin actualizada. Tamao de los archivos de reclamaciones limitada, lo que no permita la llegada de miles de reclamos. Sistema de comunicaciones deficiente, ya que los proveedores que llamaban para quejarse rara vez conseguan establecer comunicacin y sufran periodos de espera interminables en el telfono cuando lo lograban.

3.

IMPACTO

En dos meses fueron congeladas 300,000 reclamaciones.

Maestra en Sistemas de Informacin y Gestin de Tecnologas Modulo V: Gestin de Proyectos de Software Grupo: B52

La Oficina de Servicios Mdicos no se daba abasto con la cantidad de llamadas telefnicas ni con el procesamiento de las reclamaciones suspendidas. Algunos de los proveedores a quienes no se les pagaba se vieron obligados a dejar a los pacientes de Medicaid o incluso a cancelar sus operaciones. Otros recurrieron a prstamosbancarios para sostenerse.

Las finanzas del estado se vieron amenazadas por la porcin significativa del presupuesto estatal que se dedicaba regularmente a Medicaid. Otros siete mil proveedores de servicios sin fines de lucro y del cuidado de la salud no haban recibido los pagos correctos. El Estado de Maine comenz a emitir pagos provisionales a proveedores con base en sus reclamaciones promedio. Los proveedores tuvieron dificultades para llenar correctamente los nuevos formatos de reclamaciones, algunos de los cuales requeran de 30 a 40 campos de informacin. Los formatos incorrectos se destinaban al archivo de reclamaciones suspendidas.

El desastre le cost al estado 30 millones de dlares adicionales. Ms de un ao despus de haber presentado el nuevo sistema, Maine era el nico estado que an no cumpla los requerimientos de la HIPAA.

El sistema de cuidado de la salud de Maine estaba en crisis, y el presupuesto estatal estaba en peligro de desplomarse.

4.

ANLISIS DE RIESGOS

Se identificarn, analizarn y cuantificar posibles riesgos que se presentaron durante el desarrollo del Sistema Medicaid de Maine a travs de un adecuado anlisis de gestin de riesgos reduciendo al mnimo los posibles perjuicios o fallas en el desarrollo del sistema.

5.

CRITERIOS DE RIESGO

Maestra en Sistemas de Informacin y Gestin de Tecnologas Modulo V: Gestin de Proyectos de Software Grupo: B52

A continuacin se detallan los criterios que se tomaron en cuenta para el anlisis de riesgos, segn las siguientes categoras: Misin y Objetivos Gestin de Proyectos Equipo de Proyecto Ambiente del proyecto Organizacin/ Gerencia Parmetros de proyectos Proceso de desarrollo Tecnologa Mantenimiento Implantacin

6.

IDENTIFICACIN DE RIESGOS

A partir de los activos identificados, se lleva a cabo el anlisis de riesgos, este anlisis nos mostrar que ocasionara si alguna de las amenazas realmente ocurriera, dentro la organizacin. A partir de las tablas descritas anteriormente se procede a evaluar la probabilidad y la gravedad de cada riesgo. La probabilidad puede ser: Alto, medio y bajo A continuacin se muestran los riesgos identificados:
ID 1 RIESGO EL sistema no cumple con las expectativas del cliente Los objetivos del sistema no estn acordes a misin y objetivos de 7 TIPO RIESGO Misin y objetivos PROBABILIDAD EFECTO Alta El cliente no se encuentra satisfecho con el funcionamiento del sistema El sistema no est en sintona con los principales servicios o productos de la

Misin y objetivos

Medio

Maestra en Sistemas de Informacin y Gestin de Tecnologas Modulo V: Gestin de Proyectos de Software Grupo: B52

la institucin 3 Cambios en el flujo de trabajo Misin y objetivos Medio

organizacin Los usuarios deben de someterse a cambios significativos al flujo de trabajo o mtodo de la organizacin

ID 4

RIESGO Cambios constantes en los requerimientos Conflicto con los recursos o tecnologas

TIPO RIESGO Gestin del proyecto Gestin del proyecto

PROBABILIDAD Alto

EFECTO Retrazos e inconsistencia en el proyecto No se tiene conocimiento del uso de algunos recursos o tecnologas Falta de personal capaz para manejar el proyecto No existe experiencia en gestion de proyectos

medio

Falta de Liderazgo

Gestin del proyecto Gestin del proyecto

Medio

Experiencia del Gerente de Proyectos

Medio

Falta de comunicacin Gestin del entre el cliente y el proyecto equipo de anlisis Retrasos en el proceso de desarrollo Cambios de personal Gestin del proyecto Gestin del proyecto

Alta

Deficiencia en el analisis de requerimientos

Alto

Costos elevados en el desarrollo Perdida de tiempo en el entrenamiento del Nuevo personal Salida de errores del sistema, sistema inconsistente

10

Alto

11

Falta de un plan de pruebas y testeo

Gestin del proyecto

Alto

ID

RIESGO

TIPO RIESGO

PROBABILIDAD

EFECTO

Maestra en Sistemas de Informacin y Gestin de Tecnologas Modulo V: Gestin de Proyectos de Software Grupo: B52

12

Falta de experiencia por parte del equipo en desarrollo de proyectos Poca experiencia con el hardware y software del proyecto Baja productividad del equipo

Equipo de Proyecto

Media

Poca o ninguna experiencia en proyectos similares

13

Equipo de Projecto

Baja

Experiencia promedio

14

Equipo de Projecto

Medio

Productividad baja, hitos no satisfechos, demoras en los entregables Alguna experiencia en el dominio de aplicacin por parte del equipo, o pueden llamar a expertos cuando lo necesitan

15

Experiencia en el rea de aplicacin (dominio)

Equipo de Projecto

Media

ID 16

RIESGO Infraestructura / Facilidades fsicas

TIPO RIESGO Ambiente de desarrollo

PROBABILIDAD Medio

EFECTO Se necesitan modificaciones importantes; o no existe infraestructura Plataforma bajo desarrollo junto con el software Disponible, validada, pero no dispone de toda la funcionalidad necesaria (o posee documentacin mnima) El contrato posee temas abiertos que podran ocasionar problemas

17

Plataforma de hardware Herramientas disponibles

Ambiente de desarrollo Ambiente de desarrollo

Bajo

18

Bajo

19

Contrato

Ambiente de desarrollo

Medio

ID

RIESGO

TIPO RIESGO

PROBABILIDAD

EFECTO

Maestra en Sistemas de Informacin y Gestin de Tecnologas Modulo V: Gestin de Proyectos de Software Grupo: B52

20

Falta de estabilidad de la Organizacin

Organizacin / Gerencia

Media

La gerencia o estructura organizativa est continuamente cambiando Muchos en la organizacin no estn seguros de quin es responsable de muchas de las actividades de la organizacin Las polticas y estndares de Desarrollo estn definidas, pero no son tenidas en cuenta Algn compromiso, pero no total Soporte ocasional, provee ayuda en temas clave cuando se lo consulta Objetivos del proyecto verificables, requerimientos razonables

21

Falta de roles y Responsabilidad en de la Organizacin

Organizacin / Gerencia

Media

22

Polticas y estndares No definidos

Organizacin / Gerencia

Media

23 24

Soporte gerencial Involucramiento ejecutivo Objetivos del proyecto

Organizacin / Gerencia Organizacin / Gerencia Organizacin / Gerencia

Media Media

25

Baja

ID 26

RIESGO Tamao del proyecto demasiado extenso Restricciones de hardware

TIPO RIESGO Parmetros de Proyectos Parmetros de Proyectos

PROBABILIDAD Alto

EFECTO Tamao grande, altamente complejo, o no descomponible Limitaciones significativas de hardware; mltiples plataformas Componentes idetificados, necesitan serias modificaciones para el uso Presupuesto cuestionable Asignacin incierta o sujeta a cambios Compromisos no estables o fluctuantes

27

Alto

28

Componentes reusables

Parmetros de Proyectos

Alto

29 30 31

Tamao de Presupuesto Limitaciones de presupuesto Compromiso de entrega

Parmetros de Proyectos Parmetros de Proyectos Parmetros de Proyectos

Medio Alto Alto

10

Maestra en Sistemas de Informacin y Gestin de Tecnologas Modulo V: Gestin de Proyectos de Software Grupo: B52

32

Desarrollo de cronograma

Parmetros de Proyectos

Alto

El equipo est de acuerdo en que 2 o ms fases del cronograma, probablemente no sern satisfechas

ID 33

RIESGO Anlisis de alternativas

TIPO RIESGO Proceso de desarrollo

PROBABILIDAD Medio

EFECTO Anlisis de alternativas completo, algunas suposiciones cuestionables o alternativas no consideradas Procedimientos establecidos, pero no bien seguidos o poco efectivos Algunas definciencias, pero disponible Proceso establecido, pero no seguido, o poco efectivo Proceso definido de seguimiento de defectos, pero inconsistentemente usado Proceso de control de cambios definido, no seguido o inefectivo

34

35 36 37

Enfoque de aseguramiento de calidad Desarrollo de documentacin Uso de proceso definido Falta de seguimiento de fallas

Proceso de desarrollo Proceso de desarrollo Proceso de desarrollo Proceso de desarrollo

Medio

Medio Medio Medio

38

Inefectivo control de cambios para productos

Proceso de desarrollo

Medio

ID 39

RIESGO La tecnologa no corresponde con el proyecto

TIPO RIESGO Tecnologa

PROBABILIDAD Media

EFECTO Alguna de las tecnologas planificadas no se ajusta bien al problema o al cliente Retrazos en el proyecto

40

Poca experiencia en el manejo de alguna tecnologa por parte del equipo Falta de disponibilidad de expertos en la
11

Tecnologa

Alta

41

Tecnologa

Media

Se necesitar ayuda externa a la

Maestra en Sistemas de Informacin y Gestin de Tecnologas Modulo V: Gestin de Proyectos de Software Grupo: B52

tecnologa

organizacin

ID 42

RIESGO Complejidad del diseo

TIPO RIESGO Mantenimiento

PROBABILIDAD Alta

EFECTO Extremadamente difcil de mantener (alta complejidad) Falta experiencia en algunas reas, Nmero limitado Poco o nada de soporte, alto costo, y/o pobre tiempo de respuesta

43

Personal de soporte

Mantenimiento

Media

44

Falta de soporte a usuarios

Mantenimiento

Alto

ID 45

RIESGO Falta de un plan de implantacin

TIPO RIESGO implantacin

PROBABILIDAD Media

EFECTO Falta de organizacin y orden al momento de la implantacin Dificultad del usuario final en el manejo del sistema Fracaso en la implantacin del sistema

46

Mala capacitacin a usuarios finales del sistema Resistencia por parte del usuario final

implantacin

Alta

47

implantacin

Alta

7.

MINIMIZAR EL RIESGO

Para cada riesgo se debe desarrollar una estrategia que mitigue y minimice el riesgo con el fin de minimizar el impacto del riesgo en el proyecto o el producto. A continuacin se muestran algunas estrategias de los factores de riesgos clave (riesgos altos)
12

Maestra en Sistemas de Informacin y Gestin de Tecnologas Modulo V: Gestin de Proyectos de Software Grupo: B52

ID 1

RIESGO EL sistema no cumple con las expectativas del cliente Cambios constantes en los requerimientos

ESTRATEGAS Coordinar entregas y revisiones con el cliente Utilizar una metodologa gil.

JUSTIFICACIN El cliente tiene que estar involucrado en todo el proceso del proyecto Se debe de pensar en la utilizacin de alguna metodologa gil en el caso de que los requerimientos no puedan ser bien definidos Se puede buscar otros mtodos o formas de comunicarse con el cliente

Falta de comunicacin entre el cliente y el equipo de anlisis Retrasos en el proceso de desarrollo

Buscar alternativas para lograr comunicacin con el cliente Contratar a ms personal de apoyo

Si el retraso es causado por exceso de trabajo del equipo de desarrollo, sera bueno pensar en la contratacin de personal de apoyo adicional El proyecto debe encontrarse debidamente documentado en caso de cambio de personal Es necesario contar con un plan de pruebas y testeos despus de cada iteracin y al final de todo el proyecto. Capacitar al equipo antes del inicio de cualquier proyecto

Cambios de personal

Manejar documentacin

Falta de pruebas y testeo

Manejo de un plan de pruebas y testeos

Poca experiencia en el manejo de alguna tecnologa por parte del equipo Poca capacitacin a usuarios finales del sistema

Capacitaciones para el personal

Desarrollar material interactivo para capacitacin y habilitar ayudas Ganarse la confianza del usuario Evitar diseos complejos

La creacin de material y ayudas que servirn de apoyo en la capacitacin de los usuarios

Resistencia por parte del usuario final Complejidad del diseo

Considerar al usuario parte del proyecto para que se sienta seguro Evitar los diseos complejos que no se puedan mantener a lo largo del proyecto Brindar soporte va on-line, tlefono o en ltimo caso de manera presencial

10

11

Falta de soporte a usuarios

Utilizar medios para el soporte

13

Maestra en Sistemas de Informacin y Gestin de Tecnologas Modulo V: Gestin de Proyectos de Software Grupo: B52

8.

CONCLUSIONES

La principal falla en el caso de Medicaid fue la falta de un anlisis de riesgos, ya que todos los problemas causados podran haber sido resueltos en el tiempo y momento indicado, si se hubiera previsto aplicar las estrategias necesarias y oportunas para mitigar el impacto de los mismos.

El Anlisis de riesgos es un factor clave para el xito de cualquier proyecto ya que este nos permitir evitar muchos inconvenientes ya sea en costos, recursos humanos, tecnologas, etc.

9.

RECOMENDACIONES

Es una buena prctica considerar el anlisis de riesgo antes de tomar decisiones importantes que afecten el rumbo de cualquier proyecto, y de esta manera evitar problemas o riesgos que puedan surgir en un futuro

Realizar un mejor anlisis para los requerimientos y para estimar mejor el tiempo y el costo. Contratar a una empresa con experiencia en sistemas similares. Contar con Expertos de las diferentes reas para guiar al personal de TI. Realizar el Sistema de forma Modular e incremental. Capacitar correctamente al personal que har uso del sistema y sus diferentes mdulos.

14