ECONOMA DE PROYECTOS INFORMTICOS

Definir Riesgos y Gestin de riesgos

Mostrar un panorama general de Normas y Estndares para la Gestin de Riesgos

Presentar los procesos de Gestin de Riesgos de PMBOK para ser utilizados en el proyecto de curso Reconocer roles y responsabilidades en la Gestin de riesgos del proyecto

Riesgo: Es un evento o condicin incierta que, si

sucede, tiene un efecto o impacto en por lo menos uno de los objetivos del negocio o del proyecto
Un Evento es algo que ocurre en un lugar especfico y / o tiempo . La Incertidumbre existe porque no se sabe con seguridad qu ocurrir en el futuro. El Impacto es el efecto neto, positivo o negativo, sobre la consecucin de los objetivos de negocio o del proyecto. Los Objetivos del negocio se basan en la misin de la empresa por medio de una declaracin de intenciones en objetivos y resultados del rendimiento. Los Objetivos del proyecto son declaraciones escritas sobre los resultados que queremos alcanzar en un tiempo determinado, por lo general estn alineados a los objetivos del negocio. Ejemplo: Retraso en el cronograma

Los riesgos son acontecimientos indeseables cuya aparicin real modifican o impiden el xito del proyecto
Los riesgos siempre existen, sean o no detectados o reconocidos por la organizacin. Categorizacin general de los riesgos (propuesta por Charrette): Los Riesgos conocidos son los que se pueden descubrir despus de una cuidadosa evaluacin del plan del proyecto, del entorno tcnico y comercial en el que se desarrolla el proyecto. Los Riesgos predecibles se extrapolan de la experiencia de proyectos anteriores. Los Riesgos impredecibles son extremadamente difcil de identificar por adelantado. Ejemplo: Demora en la entrega del proyecto, debido a fechas de entrega poco realistas.

Factor de Riesgo: Condicin que puede influir en

la frecuencia y / o magnitud y, en ltima instancia, el impacto en el proyecto relacionados con eventos
La Frecuencia es una medida de la tasa por la que ocurren los eventos durante un determinado perodo de tiempo La Magnitud es una medida de la posible gravedad de la prdida o la ganancia potencial se dio cuenta de un evento relacionado con la IT / escenario

Ejemplos: Alta Rotacin de personal Dependencia del Proyecto del fin de otros proyectos

Segn Project Management Institute:

Es el proceso por el que los factores de riesgo se identifican sistemticamente y se evalan sus propiedades. Es una metodologa sistemtica y formal que se concentra en identificar y controlar reas de eventos que tienen la capacidad de provocar un cambio no deseado. La gestin de riesgos, en el contexto de un proyecto, es el arte y ciencia de identificar, analizar y responder a los factores de riesgo a lo largo de la vida del proyecto y en el mejor cumplimiento de sus objetivos.

 Planificar la Administracin de los Riesgos es el proceso por el cual se define cmo realizar las actividades de gestin de riesgos para un proyecto. La Identificacin de los Riesgos comprende el descubrimiento de los posibles riesgos del proyecto. En el Anlisis de los Riesgos se considera cada riesgo identificado por separado y se valora la probabilidad y el impacto del mismo.

El Plan de Accin considera cada uno de los riesgos clave que han sido identificados, as como las estrategias para gestionarlos. El Monitoreo de los Riesgos debe ser un proceso continuo y, en cada revisin del progreso de gestin, cada uno de los riesgos clave debe ser considerado y analizado por separado.

Basando en el modelo de los pulmones y la rueda del valor

Las tolerancias (rango de resultados aceptables) estn representadas por asteriscos

Valor, Calidad y Riesgo son conceptos que se encuentran ntimamente ligados

Para combatir los nuevos riesgos de origen tecnolgico se han desarrollado estndares de proteccin y resguardo de procesos El Estndar de Gestin de Riesgos AS/NZS 4360 suministra orientaciones genricas para la gestin de riesgos. Puede aplicarse a una gran variedad de actividades, decisiones u operaciones de cualquier entidad.

COBIT (Control Objectives for Information and Related Technology ), tiene una serie de recursos que pueden servir como un modelo de referencia para evaluar el riesgo y controlar las inversiones de TI en una organizacin.
PMBOK (Project Management Body of Knowledge) de Project Management Institute (PMI) es una norma que identifica un subconjunto de fundamentos dela direccin de proyectos generalmente reconocido como buenas prcticas La Norma Tcnica de Gestin del Riesgo NTC-5254 del Instituto Colombiano de Normas Tcnicas y Certificacin (ICONTEC) basado en el Estndar de Australia y Nueva Zelanda AS/NZS.

Establecer Objetivos y Contexto

Identificar los Riesgos

Analizar los riesgos

Comunicacin y Consulta con los interesados

Probabilidad

Impacto
Estimar el nivel de riesgo Evaluar los Riesgos

Monitoreo y Revisin

Tratar los Riesgos

11.1 Planificar la Gestin de RiesgosEs el proceso por el cual se define cmo realizar las actividades de gestin de los riesgos para un proyecto. 11.2 Identificar los RiesgosEs el proceso por el cual se determinan los riesgos que pueden afectar el proyecto y se documentan sus caractersticas. 11.3 Realizar el Anlisis Cualitativo de RiesgosEs el proceso que consiste en priorizar los riesgos para realizar otros anlisis o acciones posteriores, evaluando y combinando la probabilidad de ocurrencia y el impacto de dichos riesgos. 11.4 Realizar el Anlisis Cuantitativo de RiesgosEs el proceso que consiste en analizar numricamente el efecto de los riesgos identificados sobre los objetivos generales del proyecto. 11.5 Planificar la Respuesta a los RiesgosEs el proceso por el cual se desarrollan opciones y acciones para mejorar las oportunidades y reducir las amenazas a los objetivos del proyecto. 11.6 Monitorear y Controlar los RiesgosEs el proceso por el cual se implementan planes de respuesta a los riesgos, se rastrean los riesgos identificados, se monitorean los riesgos residuales, se identifican nuevos riesgos y se evala la efectividad del proceso contra riesgos a travs del proyecto. Estos procesos interactan entre s y con los procesos de las otras reas de conocimiento

Es el proceso por el cual se define cmo realizar las actividades de gestin de riesgos para un proyecto
Factores ambientales que pueden influir: las actitudes y tolerancias respecto al riesgo Activos de los procesos que pueden influir:
las categoras de riesgo las definiciones comunes de conceptos y trminos los formatos de declaracin de riesgos las plantillas estndar los roles y las responsabilidades los niveles de autoridad para la toma de decisiones Las lecciones aprendidas Los registros de los interesados

Ejemplos de categoras de riesgo (Activos de los procesos de la organizacin)

Riesgos de tecnologa: Se derivan de las tecnologas de software o de hardware utilizadas para el desarrollo del sistema.
Riesgos de personal: Riesgos asociados con las personas del equipo de desarrollo.

Riesgos organizacionales: Se derivan del entorno organizacional donde el software se esta desarrollando.
Riesgos de herramientas: Se derivan de herramientas CASE y de otro software de apoyo utilizado para desarrollar el sistema.

Riesgos de requerimientos: Se derivan de los cambios de los requerimientos del cliente y el proceso de gestionar dicho cambio.
Riesgos de estimacin: Se derivan de los estimados administrativos de las caractersticas del sistema y los recursos requeridos para desarrollar dicho sistema.

Ejemplos de categoras de riesgo (Activos de los procesos de la organizacin)

Riesgos del proyecto: Se derivan de las amenazas al plan del proyecto, relacionados con el presupuesto, planificacin, personal, recursos, cliente y requisitos.
Riesgos tcnicos: Identifican problemas potenciales de diseo, implementacin, de interfaz, verificacin y de mantenimiento, as como las ambigedades en los requerimientos. Riesgos del negocio: Amenazan la estrategia comercial del producto, entre los principales riesgos esta construir un producto excelente que nadie quiere y construir un producto que no encaja con la estrategia comercial de la compaa

Ejemplo de formato de declaracin de riesgos

Ejemplos de formatos de roles y responsabilidades

La matriz de asignacin de responsabilidades (RAM) se utiliza para ilustrar las relaciones entre las actividades o los paquetes de trabajo y los miembros del equipo del proyecto.

Ejemplos de formatos de roles y responsabilidades

La Matriz de responsabilidades segn el modelo RACI (Responsible (responsable de la tarea) - Accountable (el que aprueba la tarea) Consulted (consultado) Informed (a informar)) ofrece una visin global rpida y clara Solo debe existir un aprobador por cada tarea

Reuniones de Planificacin y Anlisis

Participantes: director del proyecto, miembros del equipo del proyecto e interesados seleccionados

Se definen los planes a alto nivel para efectuar las actividades de GR. Se desarrollarn los elementos de costo de la GR y las actividades del cronograma, para incluirlos en el presupuesto y el cronograma del proyecto. Se establecern o se revisarn las metodologas para la aplicacin de las reservas para contingencias en materia de riesgos. Se asignarn las responsabilidades de gestin de riesgos. Se adaptarn para su uso en el proyecto especfico las plantillas generales de la organizacin para las categoras de riesgo y las definiciones de trminos, tales como: Los niveles de riesgo, La probabilidad por tipo de riesgo, El impacto por tipo de objetivo y La matriz de probabilidad e impacto.
Si no existen plantillas para otras etapas del proceso podrn generarse durante estas reuniones.

El plan de gestin de riesgos: describe la manera en que se estructurar y realizar la gestin de riegos en el proyecto Metodologa: Define los mtodos, las herramientas y fuentes de datos que pueden utilizarse. (AS/NZS 4360, COBIT, PMBOK) / (tcnicas de recopilacin de la informacin, tcnicas de diagramacin ) / (documentos, formatos)

Roles y responsabilidades:

Presupuesto: Asigna Recursos, estima los fondos necesarios para la GR Calendario: Define cundo y con qu frecuencia se realizar el proceso de gestin de riesgos a lo largo del ciclo de vida del proyecto.

Categoras de riesgo: Proporciona una estructura de los riesgos con un nivel de detalle coherente. Puede consistir en una simple lista de categoras o en una Estructura de Desglose del Riesgo (RBS)
Definiciones de probabilidad e impacto de los riesgos: Las definiciones generales de los niveles de probabilidad e impacto se adaptan a cada proyecto individual

Matriz de Probabilidad e impacto: Matriz cuantitativa (numrica)

Matriz cualitativa

Alto : mayor a 0.45,

Medio

: rango entre 0.25 a 0.45, y

Bajo : menor a 0.25.

Si se establece como umbral la combinacin de probabilidad e impacto VH y H, cada riesgo que sea mayor o igual a 0,63 no podr tener como plan de respuesta la aceptacin del riesgo, sino que se deber mitigar, evitar o trasladar.

Tolerancia revisadas de los interesados: Las tolerancias de los interesados, segn se aplican al proyecto especfico, pueden revisarse en este proceso. Formatos de los informes: Describe el contenido y el formato del registro de riesgos, as como de cualquier otro informe de riesgos requerido Seguimiento: Documenta cmo se registrarn las actividades de gestin de riesgos

Ejemplo de formato de Plan de Gestin de Riesgos

Es el proceso por el cual se determinan los riesgos que pueden afectar el proyecto y se documentan sus caractersticas. Identificar los Riesgos es un proceso iterativo debido a que se pueden descubrir nuevos riesgos o pueden evolucionar conforme el proyecto avanza a lo largo de su ciclo de vida.

Revisiones de la Documentacin Tcnicas de Recopilacin de Informacin

Tormenta de ideas: Su meta es obtener una lista completa de los riesgos del proyecto. Equipo del proyecto con un grupo multidisciplinario de expertos que no forman parte del equipo Tcnica Delphi: Es una manera de lograr un consenso de expertos. Los expertos en riesgos del proyecto participan en esta tcnica de forma annima. Entrevistas: A los participantes experimentados del proyecto, a los interesados y a los expertos. Anlisis causal: Es una tcnica para identificar un problema, determinando las causas que lo ocasionaron,

Anlisis de las Listas de Control: Puede utilizarse como lista de control de riesgos el nivel ms bajo de la estructura de desglose de riesgos. El equipo debe asegurarse de explorar elementos que no aparecen en la lista de control. Anlisis de Supuestos: Explora la validez de los supuestos segn se aplican al proyecto debido a su carcter inexacto / incompleto. Tcnicas de Diagramacin
Diagramas de causa y efecto

Problema: Reprobado Por qu reprob? Porque no estudie Por qu no estudie? Porque pase viendo TV

Diagramas de flujo

Anlisis FODA

Examina el proyecto desde cada uno de los aspectos FODA para aumentar el espectro de riesgos identificados, incluyendo los riesgos generados internamente.

Registro de Riesgos Contiene al final los resultados de los dems procesos de gestin de riesgos a medida que se llevan a cabo, dando como resultado un incremento en el nivel y tipo de informacin contenida en el registro de riesgos conforme transcurre el tiempo. Lista de riesgos identificados Los riesgos identificados se describen con un nivel de detalle razonable. Lista de respuestas potenciales Estas respuestas, si se identifican durante este proceso, pueden ser tiles como entradas para el proceso Planificar la Respuesta a los Riesgos. Ejm: incluir algunos das de holgura entre hito e hito dentro del plan del proyecto

a)

b)

Consiste en priorizar los riesgos para realizar otros anlisis o acciones posteriores, evaluando y combinando la probabilidad de ocurrencia y el impacto de dichos riesgos. Este proceso debe ser revisado durante el ciclo de vida del proyecto para mantenerlo actualizado con respecto a los cambios en los riesgos del proyecto. Este proceso puede conducir al proceso Realizar el Anlisis Cuantitativo de Riesgos si se requiere o directamente al proceso Planificar la Repuesta a los Riesgos.

4. Activos de los Procesos de la Organizacin Incluyen:

Informacin procedente de proyectos similares anteriores completados. Estudios de proyectos similares realizados por especialistas en riesgos. Base de datos de riesgos que pueden estar disponibles, procedentes de fuentes industriales o propietarias.

1. Evaluacin de Probabilidad e Impacto de los Riesgos

Esta tcnica estudia la probabilidad de ocurrencia de cada riesgo especifico, la evaluacin del impacto de los riesgos investiga el efecto potencia de los mismos sobre un objetivo del proyecto tal como el cronograma, el costo, la calidad o el desempeo, incluidos tanto los efectos negativos en el caso de las amenazas, como positivos, en el caso de las oportunidades.

2. Matriz de Probabilidad e Impacto

Los riesgos pueden priorizarse para realizar un anlisis cuantitativo posterior y elaborar respuestas basadas en su calificacin.
Alto : mayor a 0.45, Medio : rango entre 0.25 a 0.45, y Bajo : menor a 0.25.

3. Evaluacin de la Calidad de los Datos sobre Riesgos

Es una tcnica para evaluar el grado de utilidad de los datos sobre riesgos para su gestin, implica examinar el grado de entendimiento del riesgo y la exactitud, calidad, fiabilidad e integridad de los datos relacionados con el riesgo. Si la calidad de los datos es inaceptable puede ser necesario recopilar datos de mayor calidad.

4. Categorizacin de Riesgos
Se categorizan por fuentes de riesgo, ejemplo, utilizando la RBS, por rea proyecto afectado, ejemplo, utilizando la EDT, u otra categora til, ejemplo, una fase del proyecto. Todo esto para determinar que reas del proyecto estn ms expuestas a los efectos de la incertidumbre. La agrupacin de los riesgos en funcin de sus causas comunes puede llevar al desarrollo de respuestas efectivas a los riesgos.

5. Evaluacin de la Urgencia de los Riesgos

Los riesgos que requieren respuestas a corto plazo pueden ser considerados de atencin ms urgente. Los indicadores de prioridad pueden incluir el tiempo para dar una respuesta a los riesgos, los sntomas y las seales de advertencia, y la calificacin de los riegos. En algunos anlisis cualitativos la evaluacin de la urgencia de un riesgo puede estar asociada con la calificacin del riesgo, la cual se determina a partir de la matriz de probabilidad e impacto para obtener una calificacin final de la severidad del riesgo.

6. Juicio de Expertos
Es necesario para evaluar la probabilidad y el impacto de cada riesgo, para determinar su ubicacin dentro de la matriz de probabilidad e impacto. Como siempre, por lo general, los expertos son aquellas personas que ya han tenido experiencia en proyectos similares.

1. Actualizaciones al registro de riesgos

Clasificacin relativa o lista de prioridades de los riesgos del proyecto. Riesgos agrupados por categoras. Causas de riesgo o reas del proyecto que requieren particular atencin. Lista de riesgos que requieren respuesta a corto plazo. Lista de riesgos que requieren anlisis y respuesta adicionales. Lista de supervisin para riesgos de baja prioridad. Tendencias en los resultados del anlisis cualitativo de riesgos.