Gestión de

Riesgos

Universidad Abierta InteramericanaFacultad de Tecnología InformáticaTrabajo de Campo I3° A – Sede Centro

”“Si usted no ataca los

riesgos, los riesgos lo atacarán a usted.

http://en.wikipedia.org/wiki/Tom_Gilb

Tom Gilb

La Teoría

¿Qué es un Riesgo?

Hecho

Riesgo0% < < 1%

Probabilidad deOcurrencia del

Fantasia

RiesgoImpacto del

RiesgoImpacto del

¿Dónde se encuentran los

Riesgos?

Triple Restricción

Triple Restricción

Tipos de

Riesgos

Cronograma

Costos

Calidad

¿Cómo administramos los

Riesgos?

La administración de riesgos consiste en identificar, direccionar y eliminar las fuentes de riesgo antes de que se conviertan en amenazas al proyecto.

La administración de riesgos consiste en identificar, direccionar y eliminar las fuentes de riesgo antes de que se conviertan en amenazas al proyecto.

Riesgo ≠AmenazaProbabilidad deOcurrencia.

• Los riesgos son atacados solamente cuando se convierten en amenazas.Administración

de Crisis

• Los riesgos se detectan rápidamente e inmediatamente se actúa sobre ellos luego que ocurren.Corrección

• Se planifica con anticipación la provisión de recursos para cubrir los riesgos, si ocurren. No se hace nada para eliminarlos en su origen.

Atenuación

• Se implementa y ejecuta un plan como parte del proyecto para identificar los riesgos e impedir que se conviertan en amenazas

Prevención

• Identificar y eliminar los factores que hacen posible la existencia de riesgos

Eliminación de las Causas

Administración de Crisis

Corrección

Atenuación

Prevención

Eliminación de las Causas

Actuar sobre las bases

Administración

Evaluación

Identificación

Análisis

Priorización

Control

Planificación

Resolución

Monitoreo

A B C D E F G H

A B C D E F G H

ControlEvaluación

Administración

Evaluación

Identificación

Análisis

Priorización

Control

Planificación

Resolución

Monitoreo

Barry Boehm

•Incremento de los requerimientos•Desarrolladores que buscan la excelencia•Eliminación de tareas de aseguramiento de calidad•Presentar cronogramas muy optimistas•Diseño inadecuado•Síndrome de la “Bala de Plata”•Desarrollo orientado a la investigación•Falta de personal•Incumplimiento del proveedor•Fricción entre desarrolladores y clientes

Principales Riesgos

Administración

Evaluación

Identificación

Análisis

Priorización

Control

Planificación

Resolución

Monitoreo

Cuantitativo

Evaluación de Exposición

al Riesgo

X*Y=Z

Método Habitual

Determinar la probabilidad de OCURRENCIA

Método Habitual

Ponderar el IMPACTO(1)

(1) A veces puede ser genérico: Si sucede; ¿Qué impacto tiene en el proyecto? (1 = nada / 100 = se cancela el proyecto)

Método Habitual

NIVEL DE EXPOSICIÓN = OCURRENCIA * IMPACTO

Administración

Evaluación

Identificación

Análisis

Priorización

Control

Planificación

Resolución

Monitoreo

NIVEL DE EXPOSICIÓN

También puede normalizarse para

tener un único criterio entre los rubros.

Riesgo ProbabilidadImpacto

(Sem.)Exposición

Cronograma demasiado optimista 10% 5 0,50Agregado de requerimientos en la etapa de análisis 30% 8 2,40Demoras en la Implementación de la tecnología requerida para desarrollo 40% 2 0,80Problemas surgidos por trabajar con tecnología no dominada 20% 3 0,60El proceso de aprobaciones es muy largo 50% 2 1,00Las herramientas utilizadas no tienen la productividad prometida 60% 5 3,00Demoras en la puesta en producción por cuellos de botella 80% 1 0,80Falta de disponibilidad del usuario 70% 4 2,80

Duración Total Nivel de Exposición0

1

2

3

4

5

6

Semanas

Duración Total Nivel de Exposición4.44.64.8

55.25.45.65.8

66.2

Semanas

Riesgo ProbabilidadImpacto

(Sem.)Exposición

Las herramientas utilizadas no tienen la productividad prometida 60% 5 3,00Falta de disponibilidad del usuario 70% 4 2,80Agregado de requerimientos en la etapa de análisis 30% 8 2,40El proceso de aprobaciones es muy largo 50% 2 1,00Demoras en la Implementación de la tecnología requerida para desarrollo 40% 2 0,80Demoras en la puesta en producción por cuellos de botella 80% 1 0,80Problemas surgidos por trabajar con tecnología no dominada 20% 3 0,60Cronograma demasiado optimista 10% 5 0,50

Priorizar

http://www.amazon.com/Software-Estimation-Demystifying-Practices-Microsoft/dp/0735605351

Steve McConnell

Pareto

80% 20%

80% 20%

...de los Riesgos...

...de la Exposición...

Administración vs. Exposición

ADMINISTRACIÓN < EXPOSICIÓN

Administración

Evaluación

Identificación

Análisis

Priorización

Control

Planificación

Resolución

Monitoreo

A B C D E F G H

A B C D E F G H

Plan del Proyecto

Plan de Gestión de Riesgos

Se le debe dar el tratamiento de un plan.Es paralelo al plan del proyecto propiamente dicho

Quita impedimentos al Plan del Proyecto

Para cada riesgo, definir...•Origen • ¿De dónde viene?

•Naturaleza • ¿De qué se trata?

•Impacto • ¿Qué pasa si se materializa?

•Indicadores • ¿Cómo se mide su evolución?

•Umbral• ¿Cuándo se toma una acción?

•Acción• ¿Qué se hace superado el umbral?

Administración

Evaluación

Identificación

Análisis

Priorización

Control

Planificación

Resolución

Monitoreo

Evitar Transferir

Prevenir Mitigar

Aceptar

¿Qué hacer con los riesgos?

EvitarSe modifica el plan para

abolir el Riesgo.

TransferirSe asigna el Riesgo a un

tercero.

PrevenirAccionar para reducir la

probabilidad de ocurrencia.

MitigarReducción del impacto una

vez que el Riesgo se materializa.

Aceptar

No hacer nada y asumir las consecuencias.

Relación Temporal de las Acciones

Evitar Transferir MitigarPrevenir Aceptar

100% de Probabilidad

Administración

Evaluación

Identificación

Análisis

Priorización

Control

Planificación

Resolución

Monitoreo

A B C D E F G H

ControlEvaluación

Los riesgos aumentan y disminuyen a lo largo del proyecto, por lo que debemos monitorearlos para verificar su estado, saber cuales fueron resueltos y detectar nuevos riesgos.

Monitoreo

Una posibilidad es efectuar el seguimiento de los 10 riesgos top o Pareto. Para ello se arma una lista que contiene el ranking actual, el anterior, la cantidad de semanas en la lista y el avance de su resolución. Dicha lista debe ser revisada como mínimo una vez por semana, esto obliga a tener en cuenta los riesgos.

Monitoreo

Análisis Postmortem: Un análisis postmortem nos ayudará a mejorar en los próximos proyectos, si se hace al final de cada milestone nos servirá para el proyecto en curso.

Monitoreo

Oficial de riesgos: La idea es que alguien actúe como abogado del diablo y colabore con el equipo en la detección de riesgos (no debe ser el proyect manager). En proyectos de más de 50 personas es un trabajo full time, en proyectos menores puede ser alguien que haga otras tareas.

Monitoreo

¿Preguntas?Universidad Abierta InteramericanaFacultad de Tecnología InformáticaTrabajo de Campo I3° A – Sede Centro