Post on 26-Jul-2015
Gestión de
Riesgos
Universidad Abierta InteramericanaFacultad de Tecnología InformáticaTrabajo de Campo I3° A – Sede Centro
”“Si usted no ataca los
riesgos, los riesgos lo atacarán a usted.
http://en.wikipedia.org/wiki/Tom_Gilb
Tom Gilb
La Teoría
¿Qué es un Riesgo?
Hecho
Riesgo0% < < 1%
Probabilidad deOcurrencia del
Fantasia
RiesgoImpacto del
RiesgoImpacto del
¿Dónde se encuentran los
Riesgos?
Triple Restricción
Triple Restricción
Tipos de
Riesgos
Cronograma
Costos
Calidad
¿Cómo administramos los
Riesgos?
La administración de riesgos consiste en identificar, direccionar y eliminar las fuentes de riesgo antes de que se conviertan en amenazas al proyecto.
La administración de riesgos consiste en identificar, direccionar y eliminar las fuentes de riesgo antes de que se conviertan en amenazas al proyecto.
Riesgo ≠AmenazaProbabilidad deOcurrencia.
• Los riesgos son atacados solamente cuando se convierten en amenazas.Administración
de Crisis
• Los riesgos se detectan rápidamente e inmediatamente se actúa sobre ellos luego que ocurren.Corrección
• Se planifica con anticipación la provisión de recursos para cubrir los riesgos, si ocurren. No se hace nada para eliminarlos en su origen.
Atenuación
• Se implementa y ejecuta un plan como parte del proyecto para identificar los riesgos e impedir que se conviertan en amenazas
Prevención
• Identificar y eliminar los factores que hacen posible la existencia de riesgos
Eliminación de las Causas
Administración de Crisis
Corrección
Atenuación
Prevención
Eliminación de las Causas
Actuar sobre las bases
Administración
Evaluación
Identificación
Análisis
Priorización
Control
Planificación
Resolución
Monitoreo
A B C D E F G H
A B C D E F G H
ControlEvaluación
Administración
Evaluación
Identificación
Análisis
Priorización
Control
Planificación
Resolución
Monitoreo
Barry Boehm
•Incremento de los requerimientos•Desarrolladores que buscan la excelencia•Eliminación de tareas de aseguramiento de calidad•Presentar cronogramas muy optimistas•Diseño inadecuado•Síndrome de la “Bala de Plata”•Desarrollo orientado a la investigación•Falta de personal•Incumplimiento del proveedor•Fricción entre desarrolladores y clientes
Principales Riesgos
Administración
Evaluación
Identificación
Análisis
Priorización
Control
Planificación
Resolución
Monitoreo
Cuantitativo
Evaluación de Exposición
al Riesgo
X*Y=Z
Método Habitual
Determinar la probabilidad de OCURRENCIA
Método Habitual
Ponderar el IMPACTO(1)
(1) A veces puede ser genérico: Si sucede; ¿Qué impacto tiene en el proyecto? (1 = nada / 100 = se cancela el proyecto)
Método Habitual
NIVEL DE EXPOSICIÓN = OCURRENCIA * IMPACTO
Administración
Evaluación
Identificación
Análisis
Priorización
Control
Planificación
Resolución
Monitoreo
NIVEL DE EXPOSICIÓN
También puede normalizarse para
tener un único criterio entre los rubros.
Riesgo ProbabilidadImpacto
(Sem.)Exposición
Cronograma demasiado optimista 10% 5 0,50Agregado de requerimientos en la etapa de análisis 30% 8 2,40Demoras en la Implementación de la tecnología requerida para desarrollo 40% 2 0,80Problemas surgidos por trabajar con tecnología no dominada 20% 3 0,60El proceso de aprobaciones es muy largo 50% 2 1,00Las herramientas utilizadas no tienen la productividad prometida 60% 5 3,00Demoras en la puesta en producción por cuellos de botella 80% 1 0,80Falta de disponibilidad del usuario 70% 4 2,80
Duración Total Nivel de Exposición0
1
2
3
4
5
6
Semanas
Duración Total Nivel de Exposición4.44.64.8
55.25.45.65.8
66.2
Semanas
Riesgo ProbabilidadImpacto
(Sem.)Exposición
Las herramientas utilizadas no tienen la productividad prometida 60% 5 3,00Falta de disponibilidad del usuario 70% 4 2,80Agregado de requerimientos en la etapa de análisis 30% 8 2,40El proceso de aprobaciones es muy largo 50% 2 1,00Demoras en la Implementación de la tecnología requerida para desarrollo 40% 2 0,80Demoras en la puesta en producción por cuellos de botella 80% 1 0,80Problemas surgidos por trabajar con tecnología no dominada 20% 3 0,60Cronograma demasiado optimista 10% 5 0,50
Priorizar
http://www.amazon.com/Software-Estimation-Demystifying-Practices-Microsoft/dp/0735605351
Steve McConnell
Pareto
80% 20%
80% 20%
...de los Riesgos...
...de la Exposición...
Administración vs. Exposición
ADMINISTRACIÓN < EXPOSICIÓN
Administración
Evaluación
Identificación
Análisis
Priorización
Control
Planificación
Resolución
Monitoreo
A B C D E F G H
A B C D E F G H
Plan del Proyecto
Plan de Gestión de Riesgos
Se le debe dar el tratamiento de un plan.Es paralelo al plan del proyecto propiamente dicho
Quita impedimentos al Plan del Proyecto
Para cada riesgo, definir...•Origen • ¿De dónde viene?
•Naturaleza • ¿De qué se trata?
•Impacto • ¿Qué pasa si se materializa?
•Indicadores • ¿Cómo se mide su evolución?
•Umbral• ¿Cuándo se toma una acción?
•Acción• ¿Qué se hace superado el umbral?
Administración
Evaluación
Identificación
Análisis
Priorización
Control
Planificación
Resolución
Monitoreo
Evitar Transferir
Prevenir Mitigar
Aceptar
¿Qué hacer con los riesgos?
EvitarSe modifica el plan para
abolir el Riesgo.
TransferirSe asigna el Riesgo a un
tercero.
PrevenirAccionar para reducir la
probabilidad de ocurrencia.
MitigarReducción del impacto una
vez que el Riesgo se materializa.
Aceptar
No hacer nada y asumir las consecuencias.
Relación Temporal de las Acciones
Evitar Transferir MitigarPrevenir Aceptar
100% de Probabilidad
Administración
Evaluación
Identificación
Análisis
Priorización
Control
Planificación
Resolución
Monitoreo
A B C D E F G H
ControlEvaluación
Los riesgos aumentan y disminuyen a lo largo del proyecto, por lo que debemos monitorearlos para verificar su estado, saber cuales fueron resueltos y detectar nuevos riesgos.
Monitoreo
Una posibilidad es efectuar el seguimiento de los 10 riesgos top o Pareto. Para ello se arma una lista que contiene el ranking actual, el anterior, la cantidad de semanas en la lista y el avance de su resolución. Dicha lista debe ser revisada como mínimo una vez por semana, esto obliga a tener en cuenta los riesgos.
Monitoreo
Análisis Postmortem: Un análisis postmortem nos ayudará a mejorar en los próximos proyectos, si se hace al final de cada milestone nos servirá para el proyecto en curso.
Monitoreo
Oficial de riesgos: La idea es que alguien actúe como abogado del diablo y colabore con el equipo en la detección de riesgos (no debe ser el proyect manager). En proyectos de más de 50 personas es un trabajo full time, en proyectos menores puede ser alguien que haga otras tareas.
Monitoreo
¿Preguntas?Universidad Abierta InteramericanaFacultad de Tecnología InformáticaTrabajo de Campo I3° A – Sede Centro