Gestión de riesgos Parte 3: Evaluación, control y gestión Laura Posada A. 4/25/2015Gestión de Proyectos de Software1

Evaluación de riesgos 4/25/2015Gestión de Proyectos de Software2

Evaluar riesgos Decidir qué riesgos necesitan tratamiento y las prioridades, basados en el análisis de riesgos Comparar el nivel de riesgo del análisis contra el criterio de riesgo establecido Considerar los riesgos de todas las fuentes La decisión puede ser seguir con un análisis posterior 4/25/2015Gestión de Proyectos de Software3

Criterio de evaluación Las decisiones se basan en el nivel de riesgo y otras restricciones como: a) Consecuencias. Ej: $ b) Probabilidad del evento. Ej: por encima de 10% c) El efecto acumulativo de múltiples eventos d) El rango de incertidumbre para los niveles de riesgo El criterio puede ser cuantitativo o cualitativo 4/25/2015Gestión de Proyectos de Software4

Evaluar la calificación del riesgo (Q*L) 16 – 25 Muy alto 12 – 15 Alto 8 – 11 Tolerable 4 – 7 Bajo 1 – 3 Muy bajo Ej: Decidir tratar riesgos que sean altos o muy altos 4/25/2015Gestión de Proyectos de Software5

Riesgos tolerables Divida los riesgos en 3 bandas: (a) Una banda superior donde los riesgos son intolerables sin importar los beneficios que puedan haber, las medidas de reducción de riesgo son esenciales. (b) Una banda intermedia donde los costos y beneficios se tienen en cuenta y las oportunidades se balancean contra las posibles consecuencias adversas (c) Una banda inferior en donde los riesgos son despreciables y no es necesario tomar medidas de control 4/25/2015Gestión de Proyectos de Software6

4/25/2015Gestión de Proyectos de Software7

Enfoque cualitativo 4/25/2015Gestión de Proyectos de Software8

Calificación de riesgos 4/25/2015Gestión de Proyectos de Software9 Probabilidad (likelihood) Consecuencia-Impacto Negligible E Menor D Moderate C Mayor B Catastrophic A A Muy probableMedio MayorExtremo B ProbableMenorMedioMayor Extremo C PosibleMenorMedio Mayor D Poco probableMenor Medio Mayor E RaroMenor Medio F Muy raroMenor Medio

Tratamiento de riesgos 4/25/2015Gestión de Proyectos de Software10

Tratamiento de riesgos Evitar el riesgo decidiendo no continuar con la actividar. Ej: usando RUP y terminando el proyecto después de una iteración – Una cultura que no acepte riesgos puede resultar en pérdida de oportunidades Reducir la probabilidad del riesgo. Ej: Controlar y monitorear los recursos para evitar que se vuelen los costos 4/25/2015Gestión de Proyectos de Software11

Tratamiento de riesgos Reducir la consecuencia. Ej: reducir el tamaño de las pérdidas. Ej: planes de contingencia para mantener sistemas viejos en caso de que el nuevo no esté a tiempo. Compartir el riesgo. Ej: contratar con multas para el vendedor en caso de que el proyecto se retrase Retener el riesgo. Ej: En un proyecto de investigación y desarrollo aceptar los costos 4/25/2015Gestión de Proyectos de Software12

Reducción y contención de riesgos Eliminar los riesgos obvios. Ej: falta de experiencia con la plataforma… contratar a un experto. Desarrollar un memorando de riesgos por riesgos altos que no han sido reducidos o eliminados 4/25/2015Gestión de Proyectos de Software13

Proceso de manejo de riesgos 4/25/2015Gestión de Proyectos de Software14

Ajuste entre costos y beneficios 4/25/2015Gestión de Proyectos de Software15

Registro de riesgos Ries go DescripciónInicialOpción e tratamie nto Control(es ) Residual Probabi lidad Impa cto RiesgoProbabi lida d Impa c t o Riesgo A31No aceptación de los usuarios CCMEDIOACEPTARReuniones previas de presentación ECMENO R A41Retrasos CCMEDIOACEPTARPlaneación Reuniones de seguimie nto ECMENO R A43Problemas de integración CBMAYORREDUCIR CBMAYO R

Seguimiento y control 4/25/2015Gestión de Proyectos de Software17

Seguimiento y control de riesgos Factores altos de riesgos han sido identificados y las estrategias de control han sido implementadas… ahora necesita monitorear: – La efectividad de las estrategias implementadas – La emergencia de nuevos factores de riesgos. – Cambios de estado de los factores de riesgo. Ej: que se vuelvan más probables 4/25/2015Gestión de Proyectos de Software18

Seguimiento y control de riesgos Debe ser parte de las reuniones de seguimiento y control del proyecto Es útil tener un comité de gestión de riesgos en el que esté el interesado, director de proyectos, cliente y auditores internos Reportar facilita el aprendizaje organizacional 4/25/2015Gestión de Proyectos de Software19

Registro de riesgos Descripción del riesgo, causas e impactos Controles existentes Calificación del riesgo Prioridad del riesgo para tratamientos futuros 4/25/2015Gestión de Proyectos de Software20

Ejemplo de registro de riesgos 4/25/2015Gestión de Proyectos de Software21

Ejemplo de cronograma de tratamiento de riesgos 4/25/2015Gestión de Proyectos de Software22

Plan de gestión de riesgos Desarrollar planes de gestión de riesgos Asegure el soporte de la administración Desarrolle y comunique las políticas de gestión de riesgos Establecer grados de responsabilidad y autoridad Ajuste el proceso de gestión de riesgos Asegure los recursos adecuados 4/25/2015Gestión de Proyectos de Software23

Cambio cultural El reto de los administradores es alentar el manejo prudente de los riesgos: (a) jugando un papel activo (b) empoderar a los empleados para manejar los riesgos efectivamente (c) reconociendo, premiando y publicitando el buen manejo de los riesgos (d) tener procesos que promuevan el aprender de los errores en lugar de castigar 4/25/2015Gestión de Proyectos de Software24

Cambio cultural (e) alentando la discusión y análisis de resultados inesperados, ambos, positivos y negativos (f) no responder exageradamente a los problemas introduciendo controles restrictivos 4/25/2015Gestión de Proyectos de Software25