Gestión de Riesgos en un Proyecto IT

Transcript

1. None

2. Motivación Con la finalidad de garantizar el éxito en los

   proyectos de TI, se busca: Desarrollar la habilidad para manejar las situaciones de riesgos:  Disminuyendo las amenazas  Aprovechando las oportunidades. Analizar y comprender los elementos metodológicos de la Gestión de los Riesgos dentro del contexto de la Dirección de Proyectos. “El que no arriesga, no gana”

3. ¿Qué es la Gestión de Riesgos? Planificar la Gestión de

   riesgos Identificar riesgos Realizar el análisis cualitativo de riesgos CONTENIDO Realizar el análisis cuantitativo de riesgos Planificar las respuestas Control de Riesgos Caso de Estudio

4. ¿Qué es la gestión de riesgos?  La gestión de

   riesgos es el conjunto de procesos que:  Aumentan la probabilidad y el impacto de eventos positivos  Disminuyen la probabilidad de los eventos negativos  Mejora la gestión de procesos del proyecto  Ahorra costos empresariales

5. ¿QUÉ ES UN RIESGO?  Es un evento o condición

   incierta que puede de ocurrir, afecta en forma positiva o negativa, a los objetivos del proyecto:  Alcance  Cronograma  Costo  Calidad  Puede tener una o más causas y materializar en uno o más impactos  Un causa, puede ser:  Un requisito  Un supuesto  Una restricción

6. Planificar la gestión de riesgos  Definir cómo realizar las

   actividades de Gestión de Riesgos del proyecto.  Nivel, tipo y visibilidad de la gestión de riesgo debe ser acorde a las necesidades de la organización.  Obtener el respaldo del proceso de gestión de riesgos durante el ciclo de vida del proyecto.

7. Entradas – Herramientas - Salidas Entradas 1.Plan para la Dirección

   del Proyecto 2.Acta de Constitución del Proyecto 3.Registro de Interesados 4.Factores Ambientales de la Empresa 5.Activos de los Procesos de la Organización Salidas 1.Plan de Gestión de Riesgos Herramientas y técnicas 1.Técnicas analíticas 2.Juicio de Expertos 3.Reuniones

8. Categorías de los Riesgos Riesgo Del mercado Financieros Tecnológicos De

   las personas De estructura / procesos

9. Estructura de desglose de riesgos  Descripción jerárquica de los

   riesgos  Identifica y organiza por categoría y subcategoría de riesgo  Identifica las distintas áreas y causas de posibles riesgos  Similar a la EDT

10. Ejemplo de Estructura de Desglose de riesgo Proyecto de TI

    Negocios Técnico Organizacional Gestión del Proyecto Competencia Proveedores Flujo de capital Hardware Software Red Soporte ejecutivo Soporte Al usuario Soporte Al equipo Estimaciones Comunicación Recursos

11. Identificar riesgos  Determinar los riesgos que pueden afectar al

    proyecto y documentar sus características.  Sirve para anticipar eventos.  Es un proceso iterativo, ya que evoluciona conforme avanza el proyecto a lo largo de su ciclo de vida

12. Entradas – Herramientas - Salidas Entradas 1. Plan de Gestión

    de Riesgos 2. Plan de Gestión de Costos 3. Plan de Gestión del Cronograma 4. Plan de Gestión de Calidad 5. Plan de Gestión de Recursos Humanos 6. Línea Base del Alcance 7. Estimaciones de Costos de las Actividades 8. Estimaciones de la Duración de la Actividad 9. Registro de Interesados 10.Documentos del Proyecto 11.Documentos de Adquisiciones 12.Factores Ambientales de la Empresa 13.Activos de los Procesos de la Organización Salidas 1. Registro de Riesgos Herramientas y técnicas 1. Revisiones de la Documentación 2. Técnicas de Recopilación de Información 3. Análisis de las Listas de Control 4. Análisis de Supuestos 5. Técnicas de Diagramación 6. Análisis SWOT (o DAFO, Debilidades, Amenazas, Fortalezas y Oportunidades) 7. Juicio de Expertos

13. Contenido del Registro de evento riesgos 1/2  Número de

    identificación  Puesto  Nombre  Descripción  Categoría  Causa principal

14. Contenido del Registro de evento de riesgos 2/2  Disparadores

     Respuestas potenciales  Dueño del riesgo  Probabilidad e impacto  El estado de cada riesgo

15. Participantes  Director del proyecto  Miembros del equipo del

    proyecto  Equipo de gestión de riesgos (si es que existe)  Clientes  Expertos externos en la materia  Usuarios finales  Otros directores de proyecto  Interesados  Expertos en gestión de riesgos

16. Realizar el análisis cualitativo de los riesgos  Consiste en

    priorizar riesgos para el análisis o acción posterior  Evalúa y combina la probabilidad de ocurrencia e impacto de los riesgos  Reduce el nivel de incertidumbre y facilita la concentración en los de alta prioridad

17. Entradas – Herramientas - Salidas Entradas 1. Plan de Gestión

    de Riesgos 2. Línea base del Alcance 3. Registro de Riesgos 4. Factores Ambientales de la Empresa 5. Activos de los Procesos de la Organización Salidas 1. Actualizaciones a los documentos del Proyecto Herramientas y técnicas 1. Evaluación de Probabilidad e Impacto de los Riesgos 2. Matriz de Probabilidad e Impacto 3. Evaluación de la Calidad de los Datos sobre Riesgos 4. Categorización de Riesgos 5. Evaluación de la Urgencia de los Riesgos 6. Juicio de Expertos

18. Elementos del riesgo  Todos los riesgos de un proyecto

    se caracterizan por los siguientes tres elementos:  Evento de riesgo: ¿ Qué puede suceder ?  Probabilidad del riesgo: ¿ Cuál es la probabilidad de que ocurra el evento?  Cantidad en riesgo: El impacto de las consecuencias Severidad del riesgo = probabilidad x cantidad en riesgo

19. Evaluación Cualitativa de Impacto

20. Realizar el análisis cuantitativo de los riesgos  Es el

    proceso de analizar numéricamente el efecto de los riesgos  Es útil para la toma de decisiones  Reduce la incertidumbre  Se aplica a los riesgos priorizados mediante el paso anterior  Se evalúa el efecto acumulativo de todos los riesgos  No se puede realizar esta etapa cuando hay falta de datos

21. Entradas – Herramientas - Salidas Entradas 1. Plan de Gestión

    de Riesgos 2. Plan de Gestión de Costos 3. Plan de Gestión del Cronograma 4. Registro de Riesgos 5. Factores Ambientales de la Empresa 6. Activos de los Procesos de la Organización Salidas 1. Actualizaciones a los documentos del Proyecto Herramientas y técnicas 1. Técnicas de Recopilación y Representación de Datos 2. Técnicas de Análisis Cuantitativo de Riesgos y de Modelado 3. Juicio de expertos

22. Árboles de decisión y valor monetario esperado (EMV*) Árbol de

    decisiones Técnica de análisis de diagramas utilizada para ayudar a seleccionar el mejor curso de acción en situaciones en las que los resultados futuros son inciertos Valor monetario estimado (EMV*) Producto de la probabilidad de un evento de riesgo por el valor monetario del evento de riesgo • Se puede dibujar un árbol de decisión para ayudar a encontrar la EMV * EMV: Expected Monetary Value

23. Ejemplo de EMV Probabilidad (P) Proyecto 1 Decisión Proyecto 2

    por Salida = EMV EMV proyecto 1= $60.000 - $32.000 = $28.000 EMV proyecto 2= -$10.000 - $2.000 + 42.000 = $30.000

24. Simulación La simulación utiliza una representación o modelo de un

    sistema para analizar el comportamiento esperado o el rendimiento del sistema Análisis de Monte Carlo: simula el resultado de un modelo en muchas ocasiones para proporcionar una distribución estadística de los resultados calculados, se obtienen tres estimaciones:  La más probable  Pesimista  Optimista

25. Pasos del Análisis de Monte Carlo Evaluar el rango de

    las variables a considerar Determinar la distribución de probabilidad de cada variable Seleccionar, para cada variable, un valor aleatorio basado en la distribución de probabilidad Ejecutar un análisis determinista o de una sola pasada a través del modelo Repetir los pasos 3 y 4 muchas veces para obtener la distribución de probabilidad de los resultados del modelo

26. Análisis de sensibilidad Muestra los efectos de los cambios de

    una o más variables en un resultado Por ejemplo: sirve para determinar los pagos mensuales de un préstamo a diferentes tasas de interés o plazos del préstamo, o para determinar puntos de equilibrio sobre la base de diferentes supuestos Las hojas de cálculo son una herramienta típica para realizar análisis de sensibilidad

27. Planificar la respuesta a los riesgos  Desarrolla opciones y

    acciones para mejorar las oportunidades y reducir las amenazas  Aborda los riesgos por prioridad  Introducir recursos y actividades en el presupuesto, cronograma y el plan para la dirección del proyecto

28. Entradas – Herramientas - Salidas Entradas 1. Plan de Gestión

    de Riesgos 2. Registro de Riesgos Salidas 1. Actualizaciones al Plan para la Dirección del Proyecto 2. Actualizaciones a los Documentos del Proyecto Herramientas y técnicas 1. Estrategias para Riesgos Negativos o Amenazas 2. Estrategias para Riesgos Positivos u Oportunidades 3. Estrategias de Respuesta para Contingencias 4. Juicio de Expertos

29. Estrategia de respuesta a los riesgos

30. Estrategias para riesgos negativos  Evitar: elimina la amenaza o

    protege al proyecto de su impacto.  Transferir: se traslada el impacto de una amenaza a un tercero, junto con la responsabilidad de respuesta  Mitigar: reduce la probabilidad de ocurrencia o impacto  Aceptar: reconoce el riesgo y no toma medidas a menos que se materialice.

31. Estrategias para riesgos positivos  Explotar: concreta oportunidades  Mejorar:

    aumenta la probabilidad e impacto de una oportunidad  Compartir: asigna todo o una parte de la propiedad de la oportunidad a un tercero o mejor capacitado  Aceptar: aprovecha la oportunidad si se presenta

32. Control de los riesgos  Implementa los planes de respuesta

     Da seguimiento a los riesgos identificados  Monitorea los riesgos residuales  Identifica nuevos riesgos  Evalúa la efectividad del proceso de gestión de riesgos  Realiza un monitoreo continuo

33. Entradas – Herramientas - Salidas Entradas 1. Plan para la

    Dirección del Proyecto 2. Registro de Riesgos 3. Datos sobre el Desempeño del Trabajo 4. Informes de Desempeño del Trabajo Salidas 1. Informes sobre el Desempeño del Trabajo 2. Solicitudes de Cambio 3. Actualizaciones al Plan para la Dirección del Proyecto 4. Actualizaciones a los Documentos del Proyecto 5. Actualizaciones a los Activos de los Procesos de la Organización Herramientas y técnicas 1. Reevaluación de los Riesgos 2. Auditorías de los Riesgos 3. Análisis de Variación y de Tendencias 4. Medición del Desempeño Técnico 5. Análisis de Reserva 6. Reuniones

34. Control de Riesgos determina:  Si los supuestos del proyecto

    siguen siendo válidos  Si un riesgo evaluado ha cambiado o puede descartarse  Si se respetan las políticas y los procedimientos de gestión de riesgos  Si las reservas de contingencias (costo - cronograma) deben modificarse al estado actual

35. Auditoría  Evaluación que se utiliza para medir la efectividad

    de la respuestas a los riesgos  Debe incluirse en el plan de gestión de riesgos  Debe ser par de las evaluaciones de seguimiento

36. Reuniones  Actividades de seguimiento a los indicadores del proyecto

     Se evalúa el comportamiento de los riesgos y el efecto de los riesgos sobre los objetivos

37. Conclusiones 1/2  Es el motor relevante de la supervivencia

    de las empresas.  Proporciona adaptación y continuidad en el desarrollo de los proyectos.  La continua búsqueda de mejoras contribuye al éxito de la empresa.  Desarrolla el potencial del equipo para hacer cosas, logrando su autorrealización y éxito empresarial “El futuro no se espera, se hace”

38. Conclusiones 2/2  Los proyectos sirven para tomar ventaja de

    las oportunidades.  Un proyecto es viable, si el valor resultante de la probabilidad de ganar es mayor que las consecuencias de la probabilidad de perder.  La gestión de los riesgos proporciona un positivo retorno en el incremento de la productividad, de la satisfacción del cliente y del negocio en general. Riesgo = oportunidad + incertidumbre

39. Recomendaciones 1/2  Completar la identificación del riesgo durante la

    planeación del proyecto, o tan pronto como sea posible.  La identificación no puede comenzarse sin tener todas las entradas de este proceso  Hay que tener una larga lista de riesgos.  No evaluar los riesgos durante la identificación, sino posteriormente en los procesos de análisis cualitativo y cuantitativo.

40. Recomendaciones 2/2  Describir completamente a los riesgos  Utilizar

    varias herramientas o técnicas de identificación de riesgos  Utilizar la estructura de desglose de riesgo para categorizarlos bien  Priorizar los riesgos por su magnitud de impacto  Usar lluvias de ideas y técnicas afines para planificar acciones preventivas y contrarrestar los riesgos priorizados  Incluir todas las actividades de la gestión de riesgos en el cronograma y asignar tiempo para el seguimiento continuo

41. Referencias  Principal  Project Management Institute. Guía de los

    Fundamentos de la Dirección de Proyectos, (Guía del PMBOK),Quinta Edición. Pennsylvania, USA: PMI Publications, 2013  Complementaria  http://cicm.org.mx/wp-content/files_mf/20150727cicm2030riesgosjuntas.pdf  http://bibliotecadigital.usbcali.edu.co/jspui/bitstream/10819/2543/1/Identificar_Herramientas_Imple mentadas_Gerencia_Riesgo_Gua%C3%B1arita_2015.pdf  http://es.slideshare.net/migmontesinos/gestin-de-riesgos-en-proyectos-tic-alineando-pmbok-y- cmmi?qid=13b91d1d-f930-4b0d-9fd4-0408c8240110&v=&b=&from_search=9  http://es.slideshare.net/gmontero/gestin-de-riesgos-en-proyectos?qid=1c15d026-ba67-4398-92b2- 9b246acd6e02&v=&b=&from_search=10  http://es.slideshare.net/unimauro/pmi-gestion-de-riesgos?qid=1c15d026-ba67-4398-92b2- 9b246acd6e02&v=&b=&from_search=2  http://es.slideshare.net/revistadigital/gestin-de-riesgos-17131591?qid=1c15d026-ba67-4398-92b2- 9b246acd6e02&v=&b=&from_search=11  http://dis.unal.edu.co/~icasta/GGP/xGGS/GGS_2014_06_04_acRiesgos.pptx  http://sedici.unlp.edu.ar/bitstream/handle/10915/30131/Documento_completo__.pdf?sequence=3