Administración de Proyectos de TI Unidad II Planeación de Proyectos de TI (Gestión de Riesgos)

Texto completo

(1)

Administración de Proyectos de TI

Unidad II Planeación de Proyectos de TI (Gestión de Riesgos)

M. en TI. Omar Téllez Barrientos

(2)

Riesgo

¿ Qué es un riesgo?

¿Cuál es la diferencia entre

un riesgo y un problema?

(3)

¿Problema o Riesgo?

Los riesgos que ocurren, no son los riesgos. . .

Son los problemas !

(4)

Problemas, Riesgos

Problema

Situación está ocurriendo e impactando el proyecto.

Solucionable, requiere acción inmediata

Descubierto (normalmente de forma reactiva) durante en el curso del proyecto.

Ejemplo

No disponibilidad de la infraestructura para la instalación del HW

Falta de recursos necesarios para el inicio de cierta

actividad

Atrasos en el cronograma

Riesgo

Situación que puede ocurrir y causar impacto en el

proyecto.

Administrable

Puede y debe ser identificable previamente

Puede ser transformado en un problema.

Ejemplo

Alza del dólar (en contratos vinculados al dólar)

Modificaciones en la legislación del sector

Inviabilidad tecnológica (equipos no compatibles)

(5)

El riesgo del proyecto tiene su origen en la incertidumbre que está presente en

todos los proyectos.

Riesgos conocidos

Riesgos desconocidos

(6)

Riesgo Problema Crisis

Componentes de los Riesgos

Evento de riesgo

Probabilidad

Impacto

Criticidad = Probabilidad x Impacto

(7)

Graduación de la probabilidad

 Escala Ordinal: muy baja, baja, moderada, alta, muy alta

 Escala Cardinal: (0.05, 0.10, 0.25, 0.70, 0.95)

1.0

Total certeza que va ha

ocurrir

0.0

Total certeza

que no va ha

ocurrir

(8)

La gestión de riesgos es preventiva

Tipos de riesgos

Negocio

Técnicos

Organizacionales

Administración de proyectos

(9)

Gestión de riesgos

Es el arte y la ciencia para

identificar, analizar y responder a los riesgos a lo largo de la vida

de un proyecto y mejorar el

interés del equipo de proyecto.

(10)

Beneficios de la gestión de riesgos

80%

60%

47% 47%

43%

35%

6%

0%

20%

40%

60%

80%

100%

Anticipar/evitar problemas Prevenir sopresas Mejorar la habilidad para negociar Compromiso en reuniones con clientes Reducir retrasos en la planificación Reducir sobre costos Ninguno

*Kulik, Peter and Catherine Weber, “Software Risk Management Practices – 2001,”

KLCI Research Group (August 2001).

(11)

Negativos Positivos

Riesgos

(12)

Gestión de los Riesgos del Proyecto

1. Planificar la Gestión de Riesgos 2. Identificar los Riesgos

3. Realizar el Análisis Cualitativo de Riesgos

4. Realizar el Análisis Cuantitativo de Riesgos

5. Planificar la Respuesta a los Riesgos

6. Monitorear y Controlar los Riesgos

(13)

1.- Planificar la Gestión de Riesgos: Salidas

Metodología

Roles y responsabilidades

Presupuesto

Calendario

Categorías de riesgo (RBS)

(14)

Definiciones de probabilidad e impacto de los riesgos

Matriz de probabilidad e impacto

Tolerancias revisadas de los interesados

Formatos de los informes

Seguimiento

(15)

Planes

Plan de contingencia.

Plan de reserva.

Reservas de contingencia o

eventualidad.

(16)

Fuentes comunes del riesgo en TICs

Varios estudios muestran

que los proyectos

TICs

comparten fuentes comunes de riesgos.

Criterio de Éxito Importancia Relativa

Compromiso del usuario 19

Apoyo de gerencia ejecutiva 16 Clara declaración de

necesidades 15

Planificación apropiada 11

Expectativas realistas 10

Identificación de los hitos del

proyecto 9

Personal competente 8

Propiedad 6

Visiones y objetivos claros 3

Personal trabajador 3

Total 100

(17)

Categorías de riesgos

?

 Riesgo de la estructura / proceso

 Riesgo de tecnología

 Riesgo de mercado

 Riesgo financiero

 Riesgo de personal

(18)

Ejemplo de una Estructura de Desglose del Riesgo (RBS)

(19)

2.- Identificar Riesgos

La identificación de riesgos es un proceso

iterativo y continuo por que nuevos riesgos

pueden ser conocidos conforme el proyecto

se desarrolla en todo su ciclo de vida

(20)

Técnicas y Herramientas

Brainstorming (tormenta de ideas)

Técnica Delphi

Entrevistas

Identificación de la causa

Análisis de FODA

(21)

Identificación de Riesgos: Salidas

Actualizaciones al Registro de Riesgos

Clasificación relativa o lista de prioridades de los riesgos del proyecto.

Riesgos agrupados por categorías.

Causas de riesgo o áreas del proyecto que requieren particular atención.

Lista de riesgos que requieren respuesta a corto plazo.

Lista de riesgos que requieren análisis y respuesta adicionales.

Listas de supervisión para riesgos de baja prioridad.

Tendencias en los resultados del análisis cualitativo.

(22)

Ejemplo del registro de riesgo

No. Categoría Riesgo Descrip ción

Causa Principa l

Dispara dor

Potenci al

Respue stas

Dueño del Riesgo

Probabi lidad

Impacto Estatus

R44 1

R21 2 R7 3

(23)

3.-Realizar el Análisis Cualitativo de Riesgos

Las herramientas y técnicas para la cuantificación de riesgo incluyen:

• Matriz probabilidad / impacto

• Seguimiento de los 10 ítems de riesgo superior

• Juicio de expertos

(24)

Realizar el Análisis Cualitativo de Riesgos: Salidas

Registro de Riesgos (Actualizaciones)

Análisis probabilístico del proyecto

Probabilidad de alcanzar los objetivos de costo y tiempo.

Lista priorizada de riesgos cuantificados.

Tendencias en los resultados del

análisis cuantitativo de riesgos.

(25)

10 ítems de riesgo superior

El seguimiento de los ítems de riesgo superior (Top Ten Risk Item Tracking) es una herramienta de análisis de riesgo cualitativo que ayuda a identificar riesgos y

mantener una conciencia de los riesgos a lo largo de la vida de un proyecto.

Establezca una revisión periódica de los diez ítems de riesgo superior.

Liste los riesgos identificados, prepare el ranking inicial, indique el número de veces que el riesgo apareció en la lista sobre el periodo de tiempo,

presente un sumario del progreso hecho para resolver el riesgo.

(26)

10 ítems de riesgo superior

Riesgo Mes

actual

Ultimo mes

Número de meses

Progreso y resolución

(27)

Juicio de los expertos

Muchas organizaciones dependen en los

sentimientos intuitivos y experiencia pasada de expertos para ayudar a identificar potenciales riesgos para el proyecto.

Los expertos pueden categorizar riesgos como alto, medio, bajo con o sin técnicas sofisticadas.

También puede ayudar a crear y controlar una lista de revisión o una lista de los riesgos de baja

prioridad pero que aún no se ha identificado como

riesgos potenciales.

(28)

Probabilidad

alto Moder.

bajo Muy bajo

mod Baja

Baja Baja

Baja

alta Mod

mod Baja

Baja

alta Mod

mod mod

Baja

alta alta

Mod Mod

Baja

alta alta

alta alta

Mod

Muy alta Alta Moderada Baja Muy Baja

Muy alto

Impacto

Matriz de probabilidad e impacto

(29)

4.- Análisis Cuantitativo de Riesgos : Salidas

Actualizaciones al Registro de Riesgos

Análisis probabilístico del proyecto.

Probabilidad de lograr los objetivos de costo y tiempo.

Lista priorizada de riesgos cuantificados

Tendencias en los resultados del análisis

cuantitativo de riesgos.

(30)

Análisis cuantitativo de riesgo

Criticidad = Probabilidad x Impacto;

Alto Riesgo > 0.25

Probabilidad 0.90 0.70 0.50 0.30 0.10

0.90 0.70

0.50 0.30

0.10

Impacto

0.09 0.07

0.05 0.03

0.01

0.27 0.21

0.15 0.09

0.03

0.45 0.35

0.25 0.15

0.05

0.63 0.49

0.35 0.21

0.07

0.81 0.63

0.45 0.27

0.09

(31)

5.- Planificación de la Respuesta a los Riesgos: Salidas

Actualizaciones al Registro de Riesgos

Acuerdos Contractuales Relacionados con los Riesgos

Actualizaciones al Plan para la Dirección del Proyecto

Actualizaciones a los Documentos del

Proyecto

(32)

6.- Monitorear y Controlar los Riesgos : Salidas

Actualizaciones al Registro de Riesgos

Actualizaciones a los Activos de los Procesos de la Organización

Solicitudes de Cambio

Actualizaciones al Plan para la Dirección del Proyecto

Actualizaciones a los Documentos del

Proyecto

(33)

Análisis y contención de riesgos

Recomendaciones prácticas:

Prevea riesgos, no catástrofes

Aplique su sensibilidad, visión

Realice el análisis en grupo y en forma ágil

Analice los riesgos más importantes

Contemple probabilidad de ocurrencia e impacto

Repita el análisis de riesgos durante el

proyecto antes de actividades o eventos

críticos

(34)

Figure

Actualización...

Referencias

Actualización...

Related subjects :