• Capacitar al resto del personal de CV3 en la metodología de Gestión de Riesgos, logrando su compromiso y haciéndoles comprender la importancia de su rol en el proceso.
• Realizar una traducción al español del Cuestionario de Riesgos Basado en Taxonomía para facilitar su aplicación.
• Hacer una revisión periódica de los datos históricos documentados en las lecciones aprendidas, con el fin de aumentar la exactitud de los datos estadísticos de los riesgos.
• Utilizar el Cuestionario de Identificación de Riesgos basado en Taxonomía en conjunto con otra herramienta (se recomienda la revisión de la documentación), para evitar que algún riesgo no contemplado por la taxonomía de riesgos en desarrollos de Software se pase por alto.
• Evaluar periódicamente los planes de respuesta a los riesgos con el fin de hacer mejoras a los mismos cuando sea necesario.
• Hacer mejoras y adaptaciones a la metodología de Gestión de Riesgos para que ésta sea eficiente y acorde a las necesidades actuales de la empresa.
• Conforme la metodología brinda resultados y datos históricos demostrables, se podrá justificar la compra de una herramienta de software que facilite el análisis cuantitativo. Esto vendrá a enriquecer la fase de análisis y brindará aún más información importante a la hora de tomar decisiones.
1. CARR; KONDA; MONARCA; ULRICH; WALKER. Taxonomy Based
Risk Identification. Technical Report. Software Engineering Institute.
1993.
2. CHAMOUN, Y. Administración Profesional de Proyectos. Una guía
Práctica para Programar el Éxito en sus Proyectos. México: McGraw
Hill Interamericana, 2002. 268p.
3. EYSSAUTIER, M. Metodología de la Investigación. Desarrollo de la
inteligencia. 2da Edición. Internacional Thomson Editores. Mexico,
2002. 316 p.
4. FERNANDEZ, A. Gestión de Riesgo como herramienta de toma de
decisión para invertir en nuevos proyectos de tecnología en la investigación y la comunicación aplicados al e-business. Tesina.
Universidad para la Cooperación Internacional. Maestría en Administración de Proyectos. Costa Rica, 2006. 64p.
5. FERNANDEZ, F; Curso de Gestión de Riesgos. Universidad para la Cooperación Internacional. Maestría en Administración de Proyectos. Archivo PDF. Costa Rica, 2006.
6. FERNANDEZ, F; VILLALOBOS, L. Propuesta para la Implementación
de una oficina de gestión de proyectos en la Universidad para la cooperación internacional. Tesina. Universidad para la Cooperación
Internacional. Maestría en Administración de Proyectos. Costa Rica, 2006. 87p.
7. GIDO, J; CLEMENTS, J. Administración exitosa de proyectos.
Segunda edición. México: Internacional Thompson Editores S.A., 2003. 8. IPMA, IPMA Competence Baseline Version 3.0. International Project
Management Association, 2006.
9. JURADO, Y. Técnicas de Investigación documental. Manual para la
elaboración de tesis, monografías, ensayos e informes académicos.
Internacional Thomson Editores. Mexico, 2002. 236 p.
10. KEZNER, HAROLD. Project Management: A systems Approach
Planning Scheduling and Controlling, 8va. Edición, EE.UU.: John
Wiley & Sons, 2003.
para la Cooperación Internacional. Maestría en Administración de Proyectos. Costa Rica, 2006
12. MUÑOZ RAZO, C. ¿Cómo elaborar y asesorar una investigación de
tesis? Primera edición. Pearson Educación / Prentice Hall. México. 300
p.
13. P.M.I. (Project Management Institute). Guía de los fundamentos de la
Dirección de Proyectos. PMBOK Guide, Tercera Edición. Newton
Acta del Proyecto
Fecha: 24 de Marzo del 2009Nombre del Proyecto: Proyecto de Elaboración de la Metodología de Gestión
de Riesgos en Proyectos de Desarrollo de Software para la Empresa Consultora CV3.
Áreas de conocimiento/procesos: Riesgos, fases de Inicio, planeación,
ejecución, monitoreo y control y cierre
Área de aplicación: Consultoría y Servicios
Fecha de Inicio del Proyecto: 24 de Marzo de 2009
Fecha tentativa de finalización del proyecto: 24 de Junio de 2009 Objetivos del proyecto:
General:
Desarrollar una metodología de gestión de riesgos especializada en el desarrollo de proyectos de software en la empresa consultora CV3 para enfrentar de manera proactiva los posibles eventos que afecten negativamente los proyectos de la compañía, así como para aprovechar las oportunidades que puedan presentarse y sean de beneficio para el resultado final de los mismos. La gestión de riesgos propuesta en este trabajo será una adición como mejora a la metodología de gestión de proyectos que se utiliza actualmente. El proyecto se llevará a cabo desde el día 24 de Marzo del 2009 hasta el día 24 de Junio del 2009. Específicos:
• Desarrollar los procedimientos necesarios para realizar una gestión profesional de riesgos en los proyectos de CV3, utilizando los procesos sugeridos por el PMBOK y adicionando herramientas específicas para los proyectos de software en ésta área.
• Desarrollar los instructivos y las plantillas que serán utilizados en la aplicación de la metodología de gestión de riesgos en los proyectos de CV3 para documentar los registros de la metodología planteada. Desarrollar las plantillas que serán utilizados en la aplicación de la metodología de gestión de riesgos en los proyectos de CV3 para documentar los registros de riesgos de la metodología planteada.
• Desarrollar un plan de capacitación para entrenar a los administradores de proyectos de CV3 a aplicar la metodología en sus proyectos.
• Aplicar la metodología de gestión de riesgos a uno de los proyectos de CV3 para documentar un caso de implementación de la metodología con el fin de utilizarlo como futura referencia para otras implementaciones.
Descripción del producto: El producto final consistirá en un documento con el
siguiente contenido:
• Procedimientos, instructivos y plantillas necesarias para la aplicación de la metodología de la gestión de proyectos en la compañía
• Materiales utilizados para la capacitación correspondiente para la aplicación de la metodología desarrollada.
• Aplicación de la metodología a un caso de ejemplo como referencia para futuras implementaciones.
Necesidad del proyecto: La empresa CV3 es un negocio relativamente joven.
Con el transcurso de los años ha ido creciendo y se ha dedicado a desarrollar proyectos de software en diferentes tecnologías y para clientes tanto de la iniciativa privada como del sector público. Ella ha estado madurando la metodología de Project Management para el manejo de sus desarrollos y hoy día cuenta varios procesos que se adaptan a los proyectos de acuerdo a su tamaño y complejidad. Hoy día y más que nunca, el proteger los intereses tanto de los clientes como de CV3 requiere incluir dentro de su metodología de gestión, las herramientas necesarias para enfrentar los riesgos que pueden amenazar el buen desarrollo de los proyectos, y por supuesto aprovechar las oportunidades que podrían generar mayores beneficios para los proyectos que se implementan. De ahí surge la necesidad de desarrollar una metodología de gestión de riesgos que ayude a complementar las otras áreas de conocimiento en la metodología de CV3.
Justificación del impacto: El desarrollo de una metodología de gestión de
riesgos permitirá que la empresa CV3 se prepare proactivamente a enfrentar las amenazas que afecten el resultado final de los proyectos. El propósito principal es proteger los intereses de los clientes (entregar a tiempo, cumplir con el presupuesto y dentro del alcance debidamente aprobado) y por supuesto evitar que la empresa deje de percibir ingresos por proyectos que se prolongan más de lo pactado o recursos que no pueden ser reasignados por permanecer más de lo calendarizado. Adicionalmente se espera poder anticiparse a posibles oportunidades que puedan impactar positivamente el resultado de los proyectos, con planes debidamente trazados y objetivos bien estipulados.
Restricciones:
• El tiempo de implementación será de 3 meses. • No existen limitaciones de presupuesto.
Factores críticos de éxito:
• Es sumamente importante tener acceso a la información y la colaboración de los participantes y el patrocinador del proyecto. La retroalimentación de ellos logrará que la metodología de gestión de riesgos se adapte a las necesidades de la compañía y que sea una pieza que encaje dentro de los demás grupos de proceso ya desarrollados.
Identificación de grupos de interés:
Clientes directos:
• Max Herrera Gallegos, Consultor CV3 • Julio Coto Frer, Consultor CV3
• Karla Quesada, Consultora y Coordinadora de Proyectos CV3 Aprobado por:___________________ Firma:________________________
1. Objetivo:
Minimizar el impacto de los riesgos negativos (amenazas) y maximizar los riesgos positivos (oportunidades) identificados para el proyecto de manera que sus objetivos sean alcanzados. Este objetivo se logra mediante las siguientes actividades:
• Identificar de los riesgos del proyecto.
• Analizar los riesgos identificados según su probabilidad de ocurrencia y su impacto potencial en los objetivos del proyecto, y priorizar los riesgos según su nivel de importancia.
• Crear planes de acción para gestionar los riesgos con mayor prioridad.
• Dar seguimiento y controlar los riesgos durante el desarrollo del proyecto, así como identificar nuevos riesgos que se puedan presentar.
2. Audiencia
Este documento dirigido principalmente a los participantes en los diferentes procesos de la gestión de riesgos, así como a todos los miembros del equipo del proyecto.
3. Historial de Revisión:
Revisión Autor Fecha Comentarios
4. Procedimiento:
Los siguientes pasos deberán ser ejecutados para administrar los riesgos del proyecto. Cada paso en este procedimiento define las entradas y salidas de la información.
Paso Descripción Entrada Salida
Desarrollar el Plan de Gestión de Riesgos. • Definir los parámetros de riesgos. • Identificar roles y responsabilidades. • Definir la estrategia de identificación de riesgos. • Definir las estrategias para responder a los riesgos. • Project charter • WBS • Plantilla de Gestión de Riesgos Plan de Gestión de Riesgos.
Identificar Riesgos. • Utilizar técnicas para identificar riesgos.
• Registrar los riesgos identificados.
• Plan de Gestión de Riesgos.
• Lista de Riesgos Identificados.
global y su prioridad basado en el análisis de probabilidad e impacto. • Actualizar registro de riesgos. Plan de Respuesta de Riesgos.
• Para las amenazas dentro del rango “Alto”, se deben escoger las siguientes estrategias: Eliminar, Mitigar, Transferir. Para las oportunidades con el mismo rango escoger una de las siguientes
estrategias: Mejorar, Compartir, Explotar. • Para los riesgos a
los cuales se le ha definido una estrategia, se debe definir un plan de respuesta.
• Definir una reserva para contingencias para los riesgos aceptados, y un plan de acción para ser ejecutado cuando los riesgos aceptados se convierten en hechos. • Asignar responsables para cada uno de los riesgos. • Plan de Gestión de Riesgos. • Lista priorizada de Riesgos. • Plan de Respuesta de Riesgos. Seguimiento y Control. • Monitorear el entorno y registrar la información recolectada. • Analizar la información y actualizar los registros de riesgos. • Cuando los disparadores se han activado, monitorear los riesgos en caso de que se conviertan en hechos. El monitoreo incluye también a los disparadores que podrían iniciar la • Plan de Gestión de Riesgos. • Registro de Riesgos. • Plan de Gestión de Riesgos actualizado. • Registro de Riesgos actualizado. • Comunicaciones.
ejecución del plan de contingencias. • Ejecutar los planes
de respuesta y evaluar los resultados. • Comunicar los resultados. • Analizar nuevamente la lista de riesgos existente y actualizar según el entorno actual. • Realizar una nueva
labor de
identificación en caso de que nuevos riesgos sean identificados. Cierre de Gestión de Riesgos. • Documentar las lecciones aprendidas como parte del cierre del proyecto. • Plan de Gestión de Riesgos • Registro de Riesgos • Repositorio de Lecciones Aprendidas. 5. Responsabilidades
Project Manager: es el responsable de la gestión de riesgos. Las tareas pueden ser delegadas a otros miembros el equipo del proyecto, sin embargo el Project manager retiene la
responsabilidad. Es el responsable de aprobar el Plan de gestión de Riesgos, lidera y participa en el proceso de gestión de riesgos en todas sus etapas (identificación, análisis, planificación de la respuesta, seguimiento y control) y es el responsable de ejecutar el plan de respuesta a los riesgos cuando llega el momento. Es el responsable de la última decisión de las acciones a tomar en coordinación con los patrocinadores del proyecto.
Project Team: Son responsables de dar soporte al Project Manager en la gestión del riesgo. Los miembros del equipo pueden ser asignados a tareas específicas de gestión de riesgos. Participan en el proceso de identificación y en las tareas de monitoreo y mitigación en las reuniones de equipo.
6. Apéndice A – Valores para la Gestión de Riesgos
Este apéndice define valores comunes para ser utilizados en el proceso de gestión de riesgo. Las buenas prácticas en el análisis cualitativo de riesgos indican que se debe utilizar un conjunto definido de valores tanto para la probabilidad como para el impacto. Estos valores conducirán a una clasificación de riesgos que será utilizada para categorizar y agrupar los riesgos, y para proveer una guía a los Project managers sobre donde se debe enfocar el esfuerzo.
Utilizando valores fijos en lugar de permitir valores variados escogidos por cada equipo de trabajo, se establecerá una base común para la evaluación cualitativa y la interpretación entre diferentes proyectos. Sin esta base, no existirá una manera de comparar efectivamente los riesgos de un proyecto a otro, o determinar como la organización mejora su manejo del riesgo a través del tiempo.
Valores de Probabilidad Muy Bajo 0.10 Bajo 0.30 Moderado 0.50 Alto 0.70 Muy Alto 0.90
Impacto del Riesgo: es el efecto en los objetivos del riesgo si el evento ocurre. Cuadro 2. Valores de Impacto.
Valores de Impacto Muy Bajo 0.10 Bajo 0.20 Moderado 0.40 Alto 0.60 Muy Alto 0.80
Matriz de Impacto: consiste en una matriz cuyos valores son asignados combinando la probabilidad cualitativa por el impacto. El color de la matriz indica cual será el rango de valores que será alto (rojo), moderado (amarillo) y bajo (verde).
Cuadro 3. Matriz de Impacto Matriz de Impacto 0.90 0.09 0.18 0.36 0.54 0.72 0.70 0.07 0.14 0.28 0.42 0.56 0.50 0.05 0.1 0.2 0.3 0.4 0.30 0.03 0.06 0.12 0.18 0.24 0.10 0.01 0.02 0.04 0.06 0.08 0.10 0.20 0.40 0.60 0.80 .
1. Introducción 1.1. Propósito
El propósito de este plan es documentar los procedimientos a utilizar para la identificación y el manejo de eventos inciertos que causen variaciones en el resultado del proyecto. 1.2. Audiencia
Este plan está dirigido principalmente a los participantes en los diferentes procesos de la gestión de riesgos, así como a todos los miembros del equipo del proyecto, interesados, consultores, contratistas y demás involucrados.
1.3. Historial de Revisión:
Revisión Autor Fecha Comentarios
2. Roles y Responsabilidades:
Para cada uno de los roles del proyecto, describa las responsabilidades relacionadas a la gestión de riesgos. [Algunos roles representativos fueron añadidos a continuación. Añadir los que sean necesarios según corresponda]
2.1. Project Manager:
Es el responsable de aprobar el Plan de gestión de Riesgos (este documento), lidera y participa en el proceso de gestión de riesgos en todas sus etapas (identificación, análisis, planificación de la respuesta, seguimiento y control) y es el responsable de ejecutar el plan de respuesta a los riesgos cuando llega el momento. Es el responsable de la última decisión de las acciones a tomar en coordinación con los patrocinadores del proyecto. 2.2. Project Team:
Los miembros del proyecto (analistas, desarrolladores, testers, etc.) participan en el proceso de identificación y en las tareas de monitoreo y mitigación en las reuniones de equipo.
2.3. Patrocinadores:
Participan en la identificación de riesgos y en las actividades del plan de respuesta a los riesgos de ser necesario. También reciben escalaciones de riesgos y sus respectivas respuestas.
2.4. Interesados:
Asisten monitoreando la efectividad de las acciones tomadas frente los riesgos y participan en la escalación de riesgos de ser necesario.
[Se debe utilizar la matriz RACI para describir el rol de cada uno de los participantes. Agregar la Matriz en este apartado o agregarla como apéndice al final del documento]
3. Estrategia de Manejo de Riesgos:
La estrategia para gestionar el riesgo se basará en el siguiente diagrama:
3.1. Identificación de Riesgos:
Durante la identificación de riesgos, el origen, los síntomas (disparadores) y los eventos potenciales son identificados. Referirse a la sección 4 para mayores detalles.
3.2. Análisis de Riesgos:
Durante el análisis, se obtendrá una lista priorizada de riesgos y/o oportunidades para enfocar los esfuerzos en las que tengan un mayor impacto. Referirse a la sección 5 para mayores detalles.
3.3. Plan de Respuesta:
Durante la planificación de la respuesta a los riesgos, la gestión de riesgos y los planes de contingencia son desarrollados. Referirse a la sección 6 para mayores detalles.
3.4. Seguimiento y Control:
3.5. Cierre de Gestión de Riesgos:
Esta fase consiste en documentar las lecciones aprendidas del proceso de gestión de riesgos como parte del cierre del proyecto en el repositorio común de lecciones aprendidas del proyecto.
4. Identificación de Riesgos:
[Esta sección describe la estrategia y los métodos a utilizar para la identificación de los riesgos en el proyecto. Se debe añadir lo que se considere apropiado para definir mejor la estrategia a utilizar en este proyecto]
4.1. Antecedentes y Marco de trabajo:
Durante la identificación de riesgos se desarrolla una búsqueda de causas y eventos potenciales de riesgos y oportunidades para el proyecto. Una lista predefinida de categorías de riesgos provee una estructura que ayuda a asegurar a que un proceso sistemático se llevará a cabo para identificar los riesgos. Se utilizará como base la taxonomía de riesgos para desarrollos de software elaborada por SEI (ver Anexo 8.2), sin embargo podrán ser añadidas más categorías según sea necesario de acuerdo a las necesidades del proyecto. Una vez identificado y categorizado, el evento del riesgo debe ser ingresado en el registro de riesgos.
4.2. Fuentes
La identificación de riesgos se realiza a través de todo el ciclo de vida del proyecto, sin embargo la mayoría de los riesgos deberían ser identificados de manera temprana de manera tal que se pueda realizar un plan de respuesta apropiado y un monitoreo y control adecuado. Se considerarán las siguientes técnicas y herramientas para la identificación de riesgos: [Añadir o eliminar según sea adecuado]
• Análisis de entregables.
• Análisis del WBS y el cronograma.
• Análisis de las solicitudes de cambio al alcance. • Análisis de las asunciones del proyecto.
• Cuestionario Basado en Taxonomía de Riesgos del SEI.
• Lecciones aprendidas y documentación de proyectos anteriores. 4.3. Documentación
Todos los riesgos identificados deben ser documentados e ingresados en el registro de riesgos (ver el archivo “Plantilla de Registro de Riesgos.xls”), que será almacenada [listar aquí su localización]. Durante la identificación de riesgos, la siguiente información se requiere documentar como mínimo:
[Agregar más según se considere necesario]
• Categoría del riesgo • Disparador del riesgo • Evento
• Resultado del evento (positivo o negativo) • Levantado por
• Fecha del levantamiento • Origen del riesgo
El disparador del riesgo es un evento que debería ocurrir antes de que el resultado del evento se pueda observar. Cuando un disparador se ejecuta, el riesgo deja de ser riesgo y
se convierte en un hecho, un problema materializado que necesita una resolución o bien una oportunidad que necesita ser abordada.
5. Análisis de Riesgos
[Esta sección describe la estrategia a seguir y la metodología para el análisis de riesgos. Se debe utilizar el texto provisto como base, añadiendo o eliminando según sea apropiado de acuerdo al alcance del proyecto]
El Análisis de riesgos consiste primordialmente en determinar a cuales eventos de riesgos se le garantizará una respuesta proactiva en este plan. Dicho análisis constará de dos partes:
• Análisis Cualitativo: consiste en evaluar el impacto y la posibilidad de que el evento del riesgo impacte los objetivos del proyecto. Las etiquetas de impacto y probabilidad se definen en la herramienta para analizar y priorizar riesgos, según las necesidades y el conocimiento adquirido de la compañía.
• Priorización: consiste en priorizar los riesgos identificados para enfocar los recursos y esfuerzos de este plan en los riesgos y/u oportunidades de mayor probabilidad y mayor impacto en los objetivos del proyecto.
El análisis será determinado considerando los costos del proyecto (nivel de esfuerzo, duración de las tareas, costo de hora laboral, materiales directos, equipos y herramientas) y el cronograma del proyecto (escasez de recursos, expansión de la duración, atrasos).
La probabilidad y los impactos estimados serán basados en la información derivada de:
[Agregar o eliminar según se considere necesario]
• Valores estimados • Juicio de expertos • Datos Históricos • Métricas financieras
Se ha provisto una base en el apéndice A para el análisis cualitativo. [Se puede modificar según las necesidades del proyecto y la organización]
La escala de las probabilidades ha sido definida en la sección 8.1.2 del Apéndice A. Las