Administración de Proyectos de TI
Unidad II Planeación de Proyectos de TI (Gestión de Riesgos)
M. en TI. Omar Téllez Barrientos
Riesgo
¿ Qué es un riesgo?
¿Cuál es la diferencia entre
un riesgo y un problema?
¿Problema o Riesgo?
Los riesgos que ocurren, no son los riesgos. . .
Son los problemas !
Problemas, Riesgos
Problema
Situación está ocurriendo e impactando el proyecto.
Solucionable, requiere acción inmediata
Descubierto (normalmente de forma reactiva) durante en el curso del proyecto.
Ejemplo
No disponibilidad de la infraestructura para la instalación del HW
Falta de recursos necesarios para el inicio de cierta
actividad
Atrasos en el cronograma
Riesgo
Situación que puede ocurrir y causar impacto en el
proyecto.
Administrable
Puede y debe ser identificable previamente
Puede ser transformado en un problema.
Ejemplo
Alza del dólar (en contratos vinculados al dólar)
Modificaciones en la legislación del sector
Inviabilidad tecnológica (equipos no compatibles)
El riesgo del proyecto tiene su origen en la incertidumbre que está presente en
todos los proyectos.
Riesgos conocidos
Riesgos desconocidos
Riesgo Problema Crisis
Componentes de los Riesgos
Evento de riesgo
Probabilidad
Impacto
Criticidad = Probabilidad x Impacto
Graduación de la probabilidad
Escala Ordinal: muy baja, baja, moderada, alta, muy alta
Escala Cardinal: (0.05, 0.10, 0.25, 0.70, 0.95)
1.0
Total certeza que va ha
ocurrir
0.0
Total certeza
que no va ha
ocurrir
La gestión de riesgos es preventiva
Tipos de riesgos
Negocio
Técnicos
Organizacionales
Administración de proyectos
Gestión de riesgos
Es el arte y la ciencia para
identificar, analizar y responder a los riesgos a lo largo de la vida
de un proyecto y mejorar el
interés del equipo de proyecto.
Beneficios de la gestión de riesgos
80%
60%
47% 47%
43%
35%
6%
0%
20%
40%
60%
80%
100%
Anticipar/evitar problemas Prevenir sopresas Mejorar la habilidad para negociar Compromiso en reuniones con clientes Reducir retrasos en la planificación Reducir sobre costos Ninguno
*Kulik, Peter and Catherine Weber, “Software Risk Management Practices – 2001,”
KLCI Research Group (August 2001).
Negativos Positivos
Riesgos
Gestión de los Riesgos del Proyecto
1. Planificar la Gestión de Riesgos 2. Identificar los Riesgos
3. Realizar el Análisis Cualitativo de Riesgos
4. Realizar el Análisis Cuantitativo de Riesgos
5. Planificar la Respuesta a los Riesgos
6. Monitorear y Controlar los Riesgos
1.- Planificar la Gestión de Riesgos: Salidas
Metodología
Roles y responsabilidades
Presupuesto
Calendario
Categorías de riesgo (RBS)
Definiciones de probabilidad e impacto de los riesgos
Matriz de probabilidad e impacto
Tolerancias revisadas de los interesados
Formatos de los informes
Seguimiento
Planes
Plan de contingencia.
Plan de reserva.
Reservas de contingencia o
eventualidad.
Fuentes comunes del riesgo en TICs
Varios estudios muestran
que los proyectos
TICs
comparten fuentes comunes de riesgos.
Criterio de Éxito Importancia Relativa
Compromiso del usuario 19
Apoyo de gerencia ejecutiva 16 Clara declaración de
necesidades 15
Planificación apropiada 11
Expectativas realistas 10
Identificación de los hitos del
proyecto 9
Personal competente 8
Propiedad 6
Visiones y objetivos claros 3
Personal trabajador 3
Total 100
Categorías de riesgos
?
Riesgo de la estructura / proceso
Riesgo de tecnología
Riesgo de mercado
Riesgo financiero
Riesgo de personal
Ejemplo de una Estructura de Desglose del Riesgo (RBS)
2.- Identificar Riesgos
La identificación de riesgos es un proceso
iterativo y continuo por que nuevos riesgos
pueden ser conocidos conforme el proyecto
se desarrolla en todo su ciclo de vida
Técnicas y Herramientas
Brainstorming (tormenta de ideas)
Técnica Delphi
Entrevistas
Identificación de la causa
Análisis de FODA
Identificación de Riesgos: Salidas
Actualizaciones al Registro de Riesgos
Clasificación relativa o lista de prioridades de los riesgos del proyecto.
Riesgos agrupados por categorías.
Causas de riesgo o áreas del proyecto que requieren particular atención.
Lista de riesgos que requieren respuesta a corto plazo.
Lista de riesgos que requieren análisis y respuesta adicionales.
Listas de supervisión para riesgos de baja prioridad.
Tendencias en los resultados del análisis cualitativo.
Ejemplo del registro de riesgo
No. Categoría Riesgo Descrip ción
Causa Principa l
Dispara dor
Potenci al
Respue stas
Dueño del Riesgo
Probabi lidad
Impacto Estatus
R44 1
R21 2 R7 3
3.-Realizar el Análisis Cualitativo de Riesgos
Las herramientas y técnicas para la cuantificación de riesgo incluyen:
• Matriz probabilidad / impacto
• Seguimiento de los 10 ítems de riesgo superior
• Juicio de expertos
Realizar el Análisis Cualitativo de Riesgos: Salidas
Registro de Riesgos (Actualizaciones)
Análisis probabilístico del proyecto
Probabilidad de alcanzar los objetivos de costo y tiempo.
Lista priorizada de riesgos cuantificados.
Tendencias en los resultados del
análisis cuantitativo de riesgos.
10 ítems de riesgo superior
El seguimiento de los ítems de riesgo superior (Top Ten Risk Item Tracking) es una herramienta de análisis de riesgo cualitativo que ayuda a identificar riesgos y
mantener una conciencia de los riesgos a lo largo de la vida de un proyecto.
Establezca una revisión periódica de los diez ítems de riesgo superior.
Liste los riesgos identificados, prepare el ranking inicial, indique el número de veces que el riesgo apareció en la lista sobre el periodo de tiempo,
presente un sumario del progreso hecho para resolver el riesgo.
10 ítems de riesgo superior
Riesgo Mes
actual
Ultimo mes
Número de meses
Progreso y resolución
Juicio de los expertos
Muchas organizaciones dependen en los
sentimientos intuitivos y experiencia pasada de expertos para ayudar a identificar potenciales riesgos para el proyecto.
Los expertos pueden categorizar riesgos como alto, medio, bajo con o sin técnicas sofisticadas.
También puede ayudar a crear y controlar una lista de revisión o una lista de los riesgos de baja
prioridad pero que aún no se ha identificado como
riesgos potenciales.
Probabilidad
alto Moder.
bajo Muy bajo
mod Baja
Baja Baja
Baja
alta Mod
mod Baja
Baja
alta Mod
mod mod
Baja
alta alta
Mod Mod
Baja
alta alta
alta alta
Mod
Muy alta Alta Moderada Baja Muy Baja
Muy alto
Impacto
Matriz de probabilidad e impacto
4.- Análisis Cuantitativo de Riesgos : Salidas
Actualizaciones al Registro de Riesgos
Análisis probabilístico del proyecto.
Probabilidad de lograr los objetivos de costo y tiempo.
Lista priorizada de riesgos cuantificados
Tendencias en los resultados del análisis
cuantitativo de riesgos.
Análisis cuantitativo de riesgo
Criticidad = Probabilidad x Impacto;
Alto Riesgo > 0.25
Probabilidad 0.90 0.70 0.50 0.30 0.10
0.90 0.70
0.50 0.30
0.10
Impacto
0.09 0.07
0.05 0.03
0.01
0.27 0.21
0.15 0.09
0.03
0.45 0.35
0.25 0.15
0.05
0.63 0.49
0.35 0.21
0.07
0.81 0.63
0.45 0.27
0.09
5.- Planificación de la Respuesta a los Riesgos: Salidas
Actualizaciones al Registro de Riesgos
Acuerdos Contractuales Relacionados con los Riesgos
Actualizaciones al Plan para la Dirección del Proyecto
Actualizaciones a los Documentos del
Proyecto
6.- Monitorear y Controlar los Riesgos : Salidas
Actualizaciones al Registro de Riesgos
Actualizaciones a los Activos de los Procesos de la Organización
Solicitudes de Cambio
Actualizaciones al Plan para la Dirección del Proyecto
Actualizaciones a los Documentos del
Proyecto
Análisis y contención de riesgos
Recomendaciones prácticas:
Prevea riesgos, no catástrofes
Aplique su sensibilidad, visión
Realice el análisis en grupo y en forma ágil
Analice los riesgos más importantes
Contemple probabilidad de ocurrencia e impacto
