Gestión de Riesgos en proyectos informáticos

Texto completo

(1)

Gestión de Riesgos en proyectos informáticos

II SEMINARIO

Riesgo Operacional en las Actividades Bancaria y Bursátil por medios electrónicos

Bogotá D.C., 2 de Septiembre de 2010

Ing. Jorge Fernando Bejarano Lobo

(2)

Proyecto Informático

Proyecto

• «Esfuerzo temporal

acometido para crear un único servicio o producto»

(PMI)

• Combinación de recursos humanos y no humanos

reunidos en una organización temporal para consueguir un propósito determinado(1)

Informático

• <de informática(2)> Ciencia que tiene como objetivo estudiar el tratamiento automático de la información a través de

la computadora.

(1) Cleland y King.

(2) Para referirse a esta ciencia, también suele utilizarse el término Computación o Ciencia de la Computación, con la diferencia de orígenes. El término informática proviene de la conjunción de las palabras francesas

“information” y “automatique” que derivaron en la palabra “informatique”, creada por el ingeniero Dreyfus.

Mientras que computación es de origen inglés, refiriéndose a ella como Computer Science.

(3)

Algunos tipos de Proyectos Informáticos

Softw ar e

Sistemas Operativos,

Ofimática, Especializado A la medida (análisis, diseño, implementación y puesta en operación).

Mantenimiento (ajustes, mejoras y nuevas

funcionalidades) Parametrización y

adaptación de soluciones.

Har dw ar e

Equipos de cómputo Servidores

Dispositivos periféricos (almacenamiento, respaldo y

restauración, impresión,

digitalización, etc.) Comunicaciones

Enrutadores Switches Cableado Antenas

Redes inalámbricas

Seguridad

Consultorías Auditorías Hacking ético Firewall

Soluciones Antivirus, Antispam

UTM

Ins tala cio ne s

Data Center UPS

Aires Acondicionados Adecuaciones físicas CCTV

Control de acceso

(4)

La importancia de los proyectos informáticos

Circular externa 052/2007

(5)

10 «visiones» de un proyecto informático (software)

(6)

Problemas en el desarrollo de los proyectos informáticos

• Problemas técnicos.

• Recursos técnicos insuficientes.

• Problemas de confiabilidad.

• Cambios en las especificaciones.

• Problemas interfuncionales.

Afectan Desempeño:

• Dificultades técnicas requieren más recursos.

• Estimados iniciales bajos.

• Control correctivo no ejercido a tiempo.

• Cambios en precios iniciales.

Afectan Costo:

• Dificultades toman más tiempo de los deseado.

• Planeación demasiado optimista.

• Recursos no disponibles conforme al plan

• Tareas precedentes incompletas.

• Cambios en la regulación o generados por el cliente.

Afectan Tiempo:

(7)

La vida real…

No se cumple presupuesto

Proveedores no realizan entregas a tiempo

Apoyarse en reportes de avance del proveedor (que

después resultaron falsos)

Supervisión muy «holgada»

a los proveedores

Las tareas no terminan en la

fecha planeada Realización múltiples tareas

Personal sobrecargado fue

asignado a otra tarea Surgen nuevas tareas

Cambios en las especificaciones

Dudas en el alcance Demasiadas reuniones

interrumpen el trabajo

(8)

La vida real…

Fuente: Standish Group - 2010

(9)

La vida real… Proverbios «condenatorios»

Rápido, económico, y bueno. Sólo puede escoger dos.

Ningún proyecto jamás ha terminado a tiempo, dentro del presupuesto y satisfaciendo todos los requerimientos. El suyo no será el primero.

El proyecto no hubiera arrancado si se hubiera dicho toda la verdad sobre el costo y tiempo.

(10)

De la triple restricción a una visión expandida...

(11)

«Es el arte y la ciencia de identificar, analizar, y responder a los riesgos a lo largo de la vida de un proyecto, con el propósito de lograr los objetivos del proyecto»

.

¿Qué es administrar los riesgos en el marco de la gerencia de proyectos?

Fuente: Quantitative Risk Analysis for Project Management: A critical review (Galway, 2004)

(12)

La Gestión de riesgos vista desde el PMBOK del PMI

Procesos de Inicio

Procesos de Planeación

Procesos de Control

Procesos de Ejecución

Procesos de Cierre

(13)

11.1 PLANIFICACIÓN DE LA GESTIÓN DEL RIESGO:

Planear como se ejecutarán las actividades que gestionen el riesgo.

ENTRADAS

Medio Ambiente Organizacional

Políticas Organizacionales

Ámbito del Proyecto

Plan de Adm.

Del Proyecto

•Actitud y

tolerancia hacia el riesgo

•Estándares predefinidos

•Definición de los objetivos del proyecto

•Definición de cómo se desarrollará el proyecto para lograr los

objetivos

(14)

11.1 PLANIFICACIÓN DE LA GESTIÓN DEL RIESGO:

Planear como se ejecutarán las actividades que gestionen el riesgo.

Herramientas y Técnicas

Reuniones

•Asisten personajes relevantes del proyecto y de la gestión de riesgos en la organización.

• Lineamiento básico de cómo se desarrollarán las actividades de gestión del riesgo.

(15)

11.1 PLANIFICACIÓN DE LA GESTIÓN DEL RIESGO:

Planear como se ejecutarán las actividades que gestionen el riesgo.

SALIDAS

Plan de Gestión Del Riesgo

•Metodología

•Presupuesto

•Calendarización

•Categorías de Riesgo

•Probabilidad de Ocurrencia e Impacto

•Matriz de Riesgo

•Formato de Reportes

•Monitoreo y Control

(16)

11.2 IDENTIFICACIÓN DE RIESGOS:

Determinar los riesgos que pueden afectar al proyecto y documentar sus características.

Entradas

Factores Ambientales de

la Empresa

Activos de Procesos Organizacionales

Alcance del Proyecto

Plan de Manejo del

Riesgo

• Bases de datos comerciales

• Estudios académicos

• Benchmarking

• Otros estudios de la industria

Plan de Proyecto

• Información de proyectos previos

• Lecciones aprendidas

• Enunciado del alcance del proyecto

• Asignación de Roles y

Responsabilidades

• Categorías de riesgos

• Plan de Trabajo

• Costos

• Gestión de Calidad

• Salidas del

proceso de Area de Conocimiento

(17)

11.2 IDENTIFICACIÓN DE RIESGOS:

Determinar los riesgos que pueden afectar al proyecto y documentar sus características.

Herramientas y Técnicas

Revisión de Documentación

Recopilación de Información

Análisis de Checklist

Análisis de Supuestos

Técnicas de Diagramas

• Planes y supuestos del Proyecto

• Información histórica de otros proyectos

• Brainstorming

• Técnica Delphi

• Entrevistas

• Identificación de Causa-Raíz

• Análisis DOFA

• Listas de riesgos de proyectos anteriores

• Revisión de inexactitud, inconsistencia o incompletitud de los supuestos

• Diagramas de Causa-Efecto (Ishikawa/Fishbone)

• Diagramas de Flujos de Procesos y Sistemas

• Diagramas de Influencia

(18)

11.2 IDENTIFICACIÓN DE RIESGOS:

Determinar los riesgos que pueden afectar al proyecto y documentar sus características.

Salidas Registro de

Riesgos

• Lista de Riesgos Identificados

• Lista de Potenciales Respuestas

• Causa-Raíz de los Riesgos

• Categoría de Riesgos Actualizada

(19)

11.3 Análisis Cualitativo de Riesgos:

Priorizar los riesgos para un análisis o acción determinada

Activos de los Procesos de la organización

Declaración del ámbito del proyecto

Plan de gestión del riesgo

Registro de riesgos Entradas

Riesgos en proyectos pasados

Tipo de proyecto:

-Vanguardista

- Recurrente o conocido

Elementos claves del plan de gestión del riesgo:

- Roles y Responsabilidades - Presupuesto

- Calendarización de actividades - Categoría de riesgos

- Definición de la probabilidad e impacto - Matriz de probabilidad e impacto

Elementos claves del registro de riesgos

(20)

11.3 Análisis Cualitativo de Riesgos:

Priorizar los riesgos para un análisis o acción determinada

Evaluación de la probabilidad e impacto del riesgo Matriz de probabilidad

e impacto

Evaluación de la calidad de los datos del riesgo

Categorización de los riesgos Evaluación de la urgencia de los riesgos Herramientas

y Técnicas

- Que tan probable es el riesgo - Riesgos a los objetivos del proyecto

Tabla o matriz de probabilidad e impacto con clasificación de alto, moderado y bajo riesgo.

- Grado de entendimiento - Exactitud

- Calidad - Fiabilidad

- Integridad de los datos - Por fuente de los riesgos - Por área de proyecto afectada - Alguna categoría útil

Que riesgo se necesita atender a corto plazo y cuales no.

(21)

11.3 Análisis Cualitativo de Riesgos:

Priorizar los riesgos para un análisis o acción determinada

Registro de Riesgos Salidas

-Clasificación relativa o lista de prioridades de los riesgos del proyecto - Riesgos agrupados por categoría

- Lista de riesgos que requieren respuesta a corto plazo - Lista de riegos para un análisis y respuesta adicional - Listas de supervisión de riesgos de baja prioridad

- Tendencia en el resultado del análisis cualitativo del riesgo

(22)

11.4 Análisis Cuantitativo de Riesgos

Análisis y asignación de valores numéricos a los riesgos.

ENTRADAS

ACTIVOS DEL PROCESO ORGANIZACIONAL

DECLARACIÓN DEL ALCANCE DEL PROYECTO

PLAN DE ADMINISTRACIÓN

DE RIESGOS

REGISTRO DE RIESGOS

PLAN DE ADMINISTRACIÓN

DEL PROYECTO

•Información previa

•Similares proyectos terminados

•Estudios realizados por especialistas de riesgo a proyectos similares.

•Base de datos de riesgos

•Roles y

responsabilidades

•Presupuestos

•Agenda de actividades

•Categorías de riesgos

•Lista de riesgos identificados

•Ranking relativo

•Lista priorizada de los riesgos del proyecto

•Riesgos agrupados por categorías

•Plan de

administración de la agenda del proyecto

•Plan de

administración de los costos del proyecto

•Objetivos proyecto

•Requerimientos del proyecto

•Límites proyecto

•Criterios aceptación del producto

• Definición riesgos

• Requisitos de aprobación.

(23)

HERRAMIENTAS Y TÉCNICAS

RECOLECCIÓN DE DATOS Y TÉCNICAS DE REPRESENTACIÓN

ANÁLISIS CUANTITATIVOS

DE RIESGOS Y TÉCNICAS DE

MODELADO

•Entrevistas

•Distribuciones de probabilidades

•Juicio experto

•Análisis sensitivo

•Análisis de valor monetario previsto

•Análisis de árbol de decisión

•Modelado y simulación

11.4 Análisis Cuantitativo de Riesgos

Análisis y asignación de valores numéricos a los riesgos.

(24)

11.4 Análisis Cuantitativo de Riesgos

Análisis y asignación de valores numéricos a los riesgos.

SALIDAS

REGISTRO DE RIESGOS (ACTUALIZACIÓN)

•Análisis probabilístico del proyecto

•Análisis de costos de ejecución y objetivos de tiempo

•Lista priorizada de riesgos cuantificados

•Tendencias en análisis cuantificado de los riesgos

(25)

11.5 Planificación de Respuesta al Riesgo:

Desarrollar opciones y acciones para mejorar las oportunidades y reducir las amenazas a los objetivos del proyecto

Entradas

Plan de gestión

de riesgos Registro de riesgos

• Roles y responsabilidades.

• Definiciones del análisis de riesgo.

• umbrales de riesgo (bajo, medio y alto)

• El tiempo y presupuesto.

• Lista de prioridades de riesgos.

• Respuesta a corto plazo.

•Tendencia de resultados

• La causas.

• Los riesgos agrupados por categorías.

• Lista de supervisión de riesgo de baja prioridad.

(26)

11.5 Planificación de Respuesta al Riesgo:

Desarrollar opciones y acciones para mejorar las oportunidades y reducir las amenazas a los objetivos del proyecto

Herramientas y

Técnicas

Estrategias para Riesgos Negativos o Amenazas

Estrategias para Riesgos Positivos u Oportunidades

Estrategia Común ante Amenazas y Oportunidades

Estrategia de Respuesta para Contingencias

• Evitar el riesgo.

• Transferir el riesgo.

• Mitigar el riesgo.

• Explotar riesgos con impacto positivo.

• Compartir un riesgo positivo.

• Mejorar los impactos positivos.

• Aceptar el Riesgo.

• Plan de respuestas bajo condiciones predefinidas.

• Definir y seguir los eventos que disparan las respuestas para contingencias.

(27)

11.5 Planificación de Respuesta al Riesgo:

Desarrollar opciones y acciones para mejorar las oportunidades y reducir las amenazas a los objetivos del proyecto

Salidas

Registro de Riesgos

(Actualización) Acuerdos Contractuales

Relacionados con el Riesgo

• Riesgos identificados.

• Propietarios del Riesgo.

• Estrategias de respuestas acordadas.

• Acciones para implementar la respuesta.

• Síntomas y Señales.

• Presupuesto y Actividades.

• Reservas para contingencias (Tiempo y Costo).

• Acuerdos por seguros.

• Acuerdos por Servicios.

• Responsabilidad de las partes.

Plan de Gestión del Proyecto (Actualización)

• Nuevas actividades de respuesta.

• Presupuesto y Cronograma Actualizado.

(28)

Procesos de Inicio

Procesos de Planeación

Procesos de Control

Procesos de Ejecución

Procesos de Cierre

(29)

11.6 Seguimiento y Control De Riesgo:

Gestionar los riesgos de manera efectiva durante el ciclo de vida de un proyecto

ENTRADAS

Plan administrador

del riesgo Registro del riesgo Requerimientos de cambio aprobados

Información del funcionamiento

del trabajo

•Asignación de recursos

•Identificar riesgos

•Respuestas al riesgo

•Acciones de implementación

•Reservas de contingencias

•Cambios que generan nuevos riesgos

•Análisis de efectos del riesgo

•Planes de respuesta al riesgo

•Informes de desempeño

•Análisis del funcionamiento Informes de funcionamiento

•Estado del proyecto

•Acciones correctivas

•Informes de desempeño

(30)

11.6 Seguimiento y Control De Riesgo:

Gestionar los riesgos de manera efectiva durante el ciclo de vida de un proyecto

Herramientas y Técnicas

Reevaluación del riesgo

Revisión del riesgo

Análisis de

tendencias y variaciones

Medidas técnicas de funcionamiento

Análisis de reservas

Reuniones de estado

•Identificación de nuevos riesgos.

•Reevaluación de los existentes.

•Selección de recurso

•Cantidad

•Métodos de visualización de tendencias y desviaciones.

•Impactos en el proyecto.

•Aplicación de medidas técnicas en el desempeño.

•Indicaciones de grado de éxito.

•Riesgos con impacto negativo o positivo.

•Reservas adecuadas al término del proyecto.

•Reuniones periódicas

•Tiempo adecuado asignado.

•Prioridad y dificultad a la respuesta al riesgo.

(31)

11.6 Seguimiento y Control De Riesgo:

Gestionar los riesgos de manera efectiva durante el ciclo de vida de un proyecto

SALIDAS

Actualización del riesgo

Requerimientos De cambio

Acciones correctivas recomendables

Acciones preventivas recomendables

•Probabilidad de ocurrencia.

•Prioridad e impacto.

•Planes de respuesta.

•Planes de contingencia.

•Respuestas al riesgo.

•Respuestas no vistas e incluidas en planes de

contingencias

•Riesgos emergentes no identificados de forma previa.

•Matriz de probabilidad e impacto.

•Registros de riesgos.

•Documentación actual al cierre del proyecto.

Proceso

organizacional activo

•Acciones para cumplimiento del proyecto.

Plan administrador del proyecto

•Requerimientos con efectos en procesos.

•Documentación correspondiente a estos cambios.

(32)

Conclusiones y recomendaciones

Utilice una metodología marco, guía de buenas prácticas o directrices como el PMBOK, como base, pero adapte la complejidad de los insumos, herramientas, técnicas y salidas, según las necesidades y complejidad del proyecto.

Gestionar los riesgos no son garantía de éxito de un proyecto, pero brinda un apoyo fundamental tendiente a lograr sus objetivos.

El Gerente de Proyectos (sus conocimientos, habilidades, calidades y experiencia) es pieza clave para una adecuada gestión de los proyectos.

Invierta en Planeación y recogerá frutos en la ejecución

(33)

Gracias por su

atención…

Figure

Actualización...

Related subjects :