AA3-Ev-1 Planficacion de La Gestion Del Riesgo

8/19/2019 AA3-Ev-1 Planficacion de La Gestion Del Riesgo

1/33

FACULTAD DE DERECHO

Gestión de Riesgos en proyectosinformáticos

II SEMINARIO

Riesgo Operacional en las Actividades Bancaria y Bursátil por

medios electrónicos

Bogotá D.C., 2 de Septiembre de 2010

Ing. Jorge Fernando Bejarano Lobo


2/33

FACULTAD DE DERECHO

Proyecto Informático

Proyecto

• «Esfuerzo temporalacometido para crear un

único servicio o producto»(PMI)

• Combinación de recursoshumanos y no humanosreunidos en una organización

temporal para consueguir unpropósito determinado(1)

Informático

• Ciencia quetiene como objetivo estudiar el

tratamiento automático de lainformación a través dela computadora.

(1) Cleland y King.

(2) Para referirse a esta c iencia, también suele ut i l izarse el térm ino Com pu tación o Ciencia d e la Comp utación,

con la diferen cia d e orígenes . El térm ino infor mática p rov iene d e la c on junc ión d e las p alabras fran cesas

“information” y “automatique” que derivaron en la palabra “informatique”, creada por el ingeniero Dreyfus.

Mientras qu e comp utación es de orig en ing lés, ref ir iéndose a ella com o Comp uter Science.


3/33

FACULTAD DE DERECHO

Algunos tipos de Proyectos Informáticos

S o f t w a r e

Sistemas Operativos,

Ofimática, Especializado

A la medida (análisis,diseño, implementación ypuesta en operación).

Mantenimiento (ajustes,mejoras y nuevasfuncionalidades)

Parametrización yadaptación de soluciones.

H a r d w a r e

Equipos de cómputo

Servidores

Dispositivos periféricos(almacenamiento,respaldo yrestauración,impresión,

digitalización, etc.)

C o m u n i c a c i o n e

s Enrutadores

Switches

Cableado

Antenas

Redes inalámbricas

S e g u r i d a d Consultorías

Auditorías

Hacking ético

Firewall

Soluciones Antivirus,Antispam

UTM

I n s t a l a c i o

n e s Data Center

UPS

Aires Acondicionados

Adecuaciones físicas

CCTV

Control de acceso


4/33

FACULTAD DE DERECHO

La importancia de los proyectos informáticos

Circular externa

052/2007


5/33

FACULTAD DE DERECHO

10 «visiones» de un proyecto informático (software)

http://rufadas.com/wp-content/uploads/2008/03/proyecto-informatico.jpg


6/33

FACULTAD DE DERECHO

Problemas en el desarrollo de los proyectosinformáticos

•Problemas técnicos.

•Recursos técnicos insuficientes.

•Problemas de confiabilidad.

•Cambios en las especificaciones.

•Problemas interfuncionales.

Afectan Desempeño:

•Dificultades técnicas requieren más recursos.

•Estimados iniciales bajos.

•Control correctivo no ejercido a tiempo.

•Cambios en precios iniciales.

Afectan Costo:

•Dificultades toman más tiempo de los deseado.

•Planeación demasiado optimista.

•Recursos no disponibles conforme al plan

•Tareas precedentes incompletas.

•

Cambios en la regulación o generados por el cliente.

Afectan Tiempo:


7/33

FACULTAD DE DERECHO

La vida real…

N o s e c u m p l e p r e s u p u e s t o

Proveedores no realizanentregas a tiempo

Apoyarse en reportes deavance del proveedor (quedespués resultaron falsos)

Supervisión muy «holgada»a los proveedores

Las tareas no terminan en lafecha planeada

Realización múltiples tareas

Personal sobrecargado fueasignado a otra tarea

Surgen nuevas tareas

Cambios en lasespecificaciones

Dudas en el alcance

Demasiadas reunionesinterrumpen el trabajo


8/33

FACULTAD DE DERECHO

La vida real…

Fuente: Standish Group - 2010


9/33

FACULTAD DE DERECHO

La vida real… Proverbios «condenatorios»

Rápido, económico, y bueno. Sólo puede escoger dos.

Ningún proyecto jamás ha terminado a tiempo, dentro del

presupuesto y satisfaciendo todos los requerimientos. El

suyo no será el primero.

El proyecto no hubiera arrancado si se hubiera dicho todala verdad sobre el costo y tiempo.


10/33

FACULTAD DE DERECHO

De la triple restricción a una visión expandida...


11/33


12/33

FACULTAD DE DERECHO

La Gestión de riesgos vista desde el PMBOK delPMI

Procesos deInicio

Procesos de

Planeación

Procesos deControl

Procesos deEjecución

Procesos deCierre


13/33

FACULTAD DE DERECHO

11.1 PLANIFICACIÓN DE LA GESTIÓN DEL RIESGO:Planear como se ejecutarán las actividades que gestionen el riesgo.

ENTRADAS

Medio AmbienteOrganizacional

PolíticasOrganizacionales

Ámbito delProyecto

Plan de Adm.Del Proyecto

•Actitud y

tolerancia hacia el

riesgo

•Estándares

predefinidos

•Definición de los

objetivos del proyecto

•Definición de cómo se

desarrollará el proyecto

para lograr los

objetivos


14/33

FACULTAD DE DERECHO


Herramientas yTécnicas

Reuniones

•Asisten personajes relevantes

del proyecto y de la gestión de

riesgos en la organización.

• Lineamiento básico de cómo se

desarrollarán las actividades de

gestión del riesgo.


15/33

FACULTAD DE DERECHO


SALIDAS

Plan de GestiónDel Riesgo

•Metodología

•Presupuesto•Calendarización

•Categorías de Riesgo

•Probabilidad de Ocurrencia e Impacto

•Matriz de Riesgo

•Formato de Reportes

•Monitoreo y Control


16/33

FACULTAD DE DERECHO

11.2 IDENTIFICACIÓN DE RIESGOS:Determinar los riesgos que pueden afectar al proyecto y documentar sus

características.

Entradas

Factores Ambientales de

la Empresa

Activos deProcesos

Organizacionales

Alcance delProyecto

Plan deManejo del

Riesgo

• Bases de datoscomerciales

• Estudiosacadémicos

• Benchmarking

• Otros estudios dela industria

Plan deProyecto

• Información deproyectos previos

• Leccionesaprendidas

• Enunciado delalcance del proyecto

• Asignación deRoles y

Responsabilidades• Categorías deriesgos

• Plan de Trabajo

• Costos

• Gestión de Calidad

• Salidas delproceso de Area deConocimiento


17/33

FACULTAD DE DERECHO


características.

Herramientasy Técnicas

Revisión deDocumentación

Recopilación de

Información

Análisis deChecklist

Análisis deSupuestos

Técnicas deDiagramas

• Planes y supuestos del Proyecto

• Información histórica de otros proyectos

• Brainstorming

• Técnica Delphi

• Entrevistas• Identificación de Causa-Raíz

• Análisis DOFA

• Listas de riesgos de proyectos anteriores

• Revisión de inexactitud, inconsistencia o incompletitud delos supuestos

• Diagramas de Causa-Efecto (Ishikawa/Fishbone)

• Diagramas de Flujos de Procesos y Sistemas• Diagramas de Influencia


18/33

FACULTAD DE DERECHO


características.

Salidas Registro deRiesgos

• Lista de Riesgos Identificados

• Lista de Potenciales Respuestas

• Causa-Raíz de los Riesgos

• Categoría de Riesgos Actualizada


19/33

FACULTAD DE DERECHO

11.3 Análisis Cualitativo de Riesgos:Priorizar los riesgos para un análisis o acción determinada

Activos de los Procesos

de la organización

Declaración del

ámbito del proyecto

Plan de gestión

del riesgo

Registro

de riesgos

Entradas

Riesgos en proyectospasados

Tipo de proyecto:-Vanguardista

- Recurrente o conocido

Elementos claves del plan de gestión del

riesgo:

- Roles y Responsabilidades

- Presupuesto

- Calendarización de actividades

- Categoría de riesgos

- Definición de la probabilidad e impacto

- Matriz de probabilidad e impacto

Elementos claves delregistro de riesgos


20/33

FACULTAD DE DERECHO


Evaluación de la probabilidade impacto del riesgo

Matriz de probabilidad e impacto

Evaluación de la calidadde los datos del riesgo

Categorizaciónde los riesgos

Evaluación de laurgencia de los riesgos

Herramientasy

Técnicas- Que tan probable es el riesgo

- Riesgos a los objetivos del proyecto

Tabla o matriz de probabilidad e impactocon clasificación de alto, moderado y bajo

riesgo.

- Grado de entendimiento

- Exactitud

- Calidad

- Fiabilidad

- Integridad de los datos

- Por fuente de los riesgos

- Por área de proyecto afectada

- Alguna categoría útil

Que riesgo se necesita atender a corto

plazo y cuales no.


21/33

FACULTAD DE DERECHO


Registro de Riesgos

Salidas

-Clasificación relativa o lista de prioridades de los riesgos del proyecto- Riesgos agrupados por categoría

- Lista de riesgos que requieren respuesta a corto plazo

- Lista de riegos para un análisis y respuesta adicional

- Listas de supervisión de riesgos de baja prioridad

- Tendencia en el resultado del análisis cualitativo del riesgo


22/33

FACULTAD DE DERECHO

11.4 Análisis Cuantitativo de Riesgos

Análisis y asignación de valores numéricos a los riesgos.

ENTRADAS

ACTIVOS DELPROCESO

ORGANIZACIONAL

DECLARACIÓNDEL ALCANCE

DEL PROYECTO

PLAN DEADMINISTRACIÓN

DE RIESGOS

REGISTRODE

RIESGOS

PLAN DEADMINISTRACIÓN

DEL PROYECTO

•Información previa•Similares proyectos

terminados

•Estudios realizados

por especialistas de

riesgo a proyectos

similares.

•Base de datos de

riesgos

•Roles y

responsabilidades

•Presupuestos

•Agenda de

actividades

•Categorías de

riesgos

•Lista de riesgos

identificados

•Ranking relativo

•Lista priorizada de

los riesgos del

proyecto

•Riesgos agrupados

por categorías

•Plan de

administración de la

agenda del proyecto

•Plan de

administración de los

costos del proyecto

•Objetivos proyecto•Requerimientos del

proyecto

•Límites proyecto

•Criterios aceptación

del producto

• Definición riesgos

• Requisitos de

aprobación.


23/33

FACULTAD DE DERECHO

HERRAMIENTAS Y TÉCNICAS

RECOLECCIÓNDE DATOS

Y TÉCNICAS DEREPRESENTACIÓN

ANÁLISISCUANTITATIVOS

DE RIESGOS

Y TÉCNICAS DEMODELADO

•Entrevistas•Distribuciones deprobabilidades•Juicio experto

• Análisis sensitivo• Análisis de valormonetario previsto• Análisis de árbol de

decisión•Modelado y simulación




24/33

FACULTAD DE DERECHO



SALIDAS

REGISTRO DE RIESGOS(ACTUALIZACIÓN)

• Análisis probabilístico delproyecto• Análisis de costos de ejecución yobjetivos de tiempo•Lista priorizada de riesgoscuantificados•Tendencias en análisis

cuantificado de los riesgos


25/33

FACULTAD DE DERECHO

11.5 Planificación de Respuesta al Riesgo:

Desarrollar opciones y acciones para mejorar las oportunidades y reducirlas amenazas a los objetivos del proyecto

Entradas

Plan de gestión

de riesgos Registro de riesgos

• Roles y responsabilidades.• Definiciones del análisis de riesgo.

• umbrales de riesgo (bajo, medio y alto)

• El tiempo y presupuesto.

• Lista de prioridades de riesgos.

• Respuesta a corto plazo.

•Tendencia de resultados

• La causas.

• Los riesgos agrupados por categorías.

• Lista de supervisión de riesgo de baja prioridad.


26/33

FACULTAD DE DERECHO



Herramientasy

Técnicas

Estrategias para RiesgosNegativos o Amenazas

Estrategias para RiesgosPositivos u Oportunidades

Estrategia Común anteAmenazas y Oportunidades

Estrategia de Respuestapara Contingencias

• Evitar el riesgo.

• Transferir el riesgo.

• Mitigar el riesgo.

• Explotar riesgos conimpacto positivo.

• Compartir un riesgo

positivo.

• Mejorar los impactos

positivos.

•

Aceptar el Riesgo.

• Plan de respuestas bajo

condiciones predefinidas.

• Definir y seguir los eventos

que disparan las respuestas

para contingencias.


27/33

FACULTAD DE DERECHO



Salidas

Registro de Riesgos

(Actualización)Acuerdos Contractuales

Relacionados con el Riesgo

•

Riesgos identificados.• Propietarios del Riesgo.

• Estrategias de respuestas

acordadas.

• Acciones para implementar la

respuesta.

• Síntomas y Señales.

• Presupuesto y Actividades.

• Reservas para contingencias(Tiempo y Costo).

• Acuerdos por seguros.• Acuerdos por Servicios.

• Responsabilidad de las

partes.

Plan de Gestióndel Proyecto

(Actualización)

•

Nuevas actividades derespuesta.

• Presupuesto y Cronograma

Actualizado.


28/33

FACULTAD DE DERECHO

Procesos deInicio

Procesos dePlaneación

Procesos deControl

Procesos deEjecución

Procesos deCierre


29/33

FACULTAD DE DERECHO

11.6 Seguimiento y Control De Riesgo:Gestionar los riesgos de manera efectiva durante el ciclo de vida de un

proyecto

ENTRADAS

Plan administradordel riesgo

Registro del riesgoRequerimientos decambio aprobados

Información delfuncionamiento

del trabajo

•Asignaciónde recursos

•Identificar riesgos•Respuestas alriesgo•Acciones deimplementación•Reservas de

contingencias

•Cambios que generannuevos riesgos•Análisis de efectos delriesgo•Planes de respuesta alriesgo

•Informes dedesempeño•Análisis delfuncionamiento

Informes defuncionamiento

•Estado delproyecto•Accionescorrectivas•Informes dedesempeño


30/33

FACULTAD DE DERECHO


proyecto

Herramientas

y Técnicas

Reevaluación del riesgo

Revisión del riesgo

Análisis de

tendencias y variaciones

Medidas técnicas

de funcionamiento

Análisis de reservas

Reuniones de estado

•Identificación de nuevos riesgos.•Reevaluación de los existentes.

•Selección de recurso•Cantidad

•Métodos de visualización detendencias y desviaciones.•Impactos en el proyecto.

•Aplicación de medidas técnicas en eldesempeño.•

Indicaciones de grado de éxito.

•Riesgos con impacto negativo opositivo.•Reservas adecuadas al término delproyecto.

•Reuniones periódicas•Tiempo adecuado asignado.

•Prioridad y dificultad a la respuesta alriesgo.


31/33

FACULTAD DE DERECHO


proyectoSALIDAS

Actualización

del riesgo

Requerimientos

De cambio

Acciones correctivas

recomendables

Acciones preventivas

recomendables

•Probabilidadde ocurrencia.•Prioridad eimpacto.•Planes derespuesta.

•Planes decontingencia.•Respuestas alriesgo.

•Respuestas novistas e incluidas enplanes decontingencias•Riesgosemergentes noidentificados de

forma previa.

•Matriz deprobabilidad eimpacto.•Registros deriesgos.•Documentaciónactual al cierre del

proyecto.

Proceso

organizacional activo

•Acciones paracumplimientodel proyecto.

Plan administrador

del proyecto

•Requerimientoscon efectos enprocesos.•Documentacióncorrespondiente aestos cambios.


32/33

FACULTAD DE DERECHO

Conclusiones y recomendaciones

Utilice una metodología marco, guía de buenas prácticas o directrices como el PMBOK, comobase, pero adapte la complejidad de los insumos, herramientas, técnicas y salidas, según lasnecesidades y complejidad del proyecto.

Gestionar los riesgos no son garantía de éxito de un proyecto, pero brinda un apoyofundamental tendiente a lograr sus objetivos.

El Gerente de Proyectos (sus conocimientos, habilidades, calidades y experiencia) es piezaclave para una adecuada gestión de los proyectos.

Invierta en Planeación y recogerá frutos en la ejecución


33/33

FACULTAD DE DERECHO

Gracias por suatención…

AA3-Ev-1 Planficacion de La Gestion Del Riesgo

Documents

Transcript of AA3-Ev-1 Planficacion de La Gestion Del Riesgo