5. Plan de ejecución y calidad de la prestación del servicio Modelo metodológico.
5.3. Plan de gestión de riesgos
La gestión de riesgos del proyecto se efectuará a lo largo de todo el proyecto. Al inicio del proyecto se identificarán los riesgos principales, que serán analizados y debatidos internamente y en la presentación del Plan de proyecto.
El proceso para gestionar el riesgo efectuará esfuerzo en los siguientes aspectos: Ø Identificar los posibles riesgos.
Ø Analizar cada riesgo y cuantificar sus consecuencias. Ø Desarrollar propuestas de mitigación.
Ø Gestionar adecuadamente el control de cambios.
Para facilitar la gestión de riesgos y cambios se definirá una lista de riesgos que será gestionada a lo largo de todo el proyecto donde se mantendrá actualizada la información relacionada. El proceso de control de cambios será gestionado tal y como describe. 5.3.1. Identificar riesgos
La primera tarea por realizar consiste en la identificación de los riesgos del proyecto. La identificación del riesgo no es una tarea exclusiva de los directores del Proyecto, se debe contar con la opinión de todos los participantes, así como expertos en proyectos similares en términos de negocio, cliente y tecnología.
En la elaboración de la lista de riesgos del proyecto se tendrán en cuenta factores como: Ø Riesgos asociados al calendario.
Ø Riesgos asociados a recursos. Supone el mayor porcentaje de riesgo. Ø Riesgos asociados al alcance.
Independientemente de la lista inicial de riesgos, elaborada al inicio del proyecto, cuando algún miembro del equipo identifique un nuevo riesgo, procederá a registrarlo en la intranet del proyecto, describiendo el riesgo en sí e indicando las posibles consecuencias en caso de que se produjera dicho riesgo.
Si el identificador del riesgo opinase que es un riesgo importante, se pondrá en contacto con el director del Proyecto de su organización para reportárselo personalmente. En caso contrario se evaluarán en las reuniones de seguimiento.
5.3.2. Análisis y cuantificación del riesgo
El responsable del Proyecto revisará y analizará de forma continua los riesgos detectados y registrados en la plantilla de seguimiento de riesgos. Para cada riesgo analizará y cuantificará su repercusión, especificando:
Ø Probabilidad de que se produzca el riesgo (alta/media/baja).
Ø Impacto en caso de producirse. Se medirá el impacto en términos de alto/medio/bajo, siendo:
• Alta: se detiene el proyecto.
• Media: se continúa el proyecto, pero se podría detener • Baja: no sucede nada grave por ahora.
Ø Importancia del riesgo como producto de la probabilidad por el impacto.
Del análisis y cuantificación del riesgo será probable una revisión de las consecuencias indicadas en su registro.
Una vez analizados y cuantificados los riesgos, se priorizarán. Para ello se compararán uno a uno por tipo de impacto, obteniendo una lista de riesgos priorizados de mayor a menor riesgo.
5.3.3. Desarrollar propuestas de mitigación
Para cada riesgo, el director del Proyecto definirá un plan de contingencia que podrá tener dos objetivos (no excluyentes entre sí):
Ø Minimizar la probabilidad de que se produzca el riesgo. Ø Mitigar su impacto.
Las posibles contingencias que se establecerán pueden estar relacionadas con: Ø Calendario: planificaciones conservadoras para tareas del camino crítico
afectadas, adelantar las tareas de alto riesgo, planificar “lo que se debería hacer” ante “lo que sería deseable hacer”, etc.
Ø Recursos: asignar personas válidas y de confianza a las tareas críticas o en el camino crítico, negociar internamente la dedicación real de recursos en tareas clave, disponer de recursos de backup para contingencias, disponer de canales de acceso soporte en determinadas tecnologías, disposición de infraestructuras, etc.
Ø Alcance: seguir fielmente la gestión del cambio, negociar futuras planificaciones de especificaciones fuera de alcance, planificar tareas diferentes a desarrollo de funcionalidades (arquitectura, validaciones o testeo de componentes base, herramientas nuevas, etc.).
Para el desarrollo de los planes de contingencia se tendrá en cuenta el historial en distintos proyectos desarrollados por el organismo con el fin de analizar cuál es la historia en problemas similares, con qué frecuencia se han producido, cuál fue el impacto, cómo se solucionó, etc.
En cada reunión de seguimiento se revisarán los riesgos existentes atendiendo a su prioridad. Se revisarán los impactos y consecuencias y se estudiarán los planes de contingencia. Se analizarán los riesgos nuevos identificados desde la última reunión, y los riesgos todavía pendientes. Igualmente se decidirá cerrar los riesgos que ya no se prevean que puedan producirse.
los “10 eventos más significativos de riesgo”, y revisar las estrategias de mitigación para cada uno. Estos eventos de riesgo se revisan regularmente, y se utilizan “siempre” en la agenda de cada reunión de seguimiento de proyecto recordándolos. El continuo recordatorio de los riesgos facilita que los responsables ejecuten las estrategias de mitigación, y minimizan las responsabilidades propias si se producen. La lista de riesgos se mantendrá de esta manera actualizada a lo largo de todo el proyecto.
5.3.4. Plantilla de evaluación del riesgo
A continuación, se incluye una posible plantilla de evaluación a rellenar con información acerca de cada riesgo:
Riesgo Consecuencia Probabilidad Impacto Estrategia Mitigación
Responsable Fecha
Alto/Medio/Bajo Alto/Medio/Bajo
(*) Alto: se detiene el proyecto, Medio: se continúa el proyecto, pero se podría detener, Bajo: no sucede nada grave por ahora.
5.3.5. Recomendación final
Para facilitar la gestión del riesgo y minimizar sus efectos, se propone una estrategia que, sin óbice de todo lo anterior, suele resultar de gran utilidad, que se conoce como aproximación “Top 10”
Consiste en identificar los “10 eventos más significativos de riesgo”, y desarrollar estrategias de mitigación para cada uno. Estos eventos de riesgo se revisan regularmente, y se utilizan “siempre” en la agenda de cada reunión de proyecto recordándolos (a riesgo de ser pesado). El continuo recordatorio de los riesgos facilita que los responsables ejecuten las estrategias de mitigación, y minimizan las responsabilidades propias si se producen.
5.3.6. Aplicación de gestión de riesgos en el proyecto
En el diagrama de gestión de proyectos mostrado anteriormente se puede apreciar de manera sencilla las tareas y su flujo. Las áreas de proceso responsables del aseguramiento de la calidad son PP (Project Planning) y PMC (Project Monitoring and Control).