Sep 15 2008
Gestión de Riesgos
Muchos de los proyectos de T.I. tienen su más débil eslabón en la Gestión de Riesgos. Pues en pocas oportunidades se tiene en cuenta como responder a sucesos “imprevistos” y más aún pensar en posibles “imprevistos” puede ser considerado una perdida de tiempo.
Aquí entra en juego el tema de esta sesión “Gestión de Riesgos”. Espero sus aporte sobre este tema GP082.
gestion de riesgos
al incio de un proyecto es muy importante tener en cuenta la gestion de riesgos pues este es un
factor determinante de la continuidad a futuro del proyecto, en la etapa inicial es muy dificil
lograr presuestar el tiempo y dinero consumidos a lo largo del proyecto por eso es necesario hacer el plan
de gestion de riesgos, este cuenta con las etapas de estimacion y la de control, en la tapa de estimacion se
identifican, se analizan y se priorizan los riesgos, y en la etapa de control se lleva acabo la planificacion,en la
cual se establece el plan para encarar el problema segun se priorizo, en resolucion se ejecuta el plan, y en monitoreo
se trata de estar pendiente de todo el proceso descrito.
Podemos ver como en la realización de todo proyecto existen riesgos que pone
Es inherente al desarrollo de todo proyecto la presencia de riesgos. Y esto puede poner en peligro la conclusión exitosa del proyecto. Esto no es diferente para los proyectos de desarrollo de software. Por lo tanto se hace necesaria la realización de un manejo apropiado de los riesgos propios del proyecto.
Para realizar un óptimo manejo de los riesgos a los cuales está sujeto nuestro proyecto, debemos primero estimar estos riesgos. Para poder hacerlo existen 3 pasos preestablecidos, los cuales consisten en Identificar los riesgos, análisis de riesgos y la asignación de prioridades a los riesgos.
En lo correspondiente a la identificación de riesgos se deben, en primera instancia, listar los riesgos que se pueden cometer basándose en los errores clásicos del desarrollo de de proyectos de software, entre los cuales se encuentran: Cambio de requerimientos, meticulosidad en requerimientos o desarrolladores, escatimar la calidad, planificaciones demasiado optimistas, diseño inadecuado, síndrome de la panacea, desarrollo orientado a la navegación, personal mediocre, error en la contratación y diferencias entre el personal de desarrollo y los clientes . También, en los riesgos comunes a todos los proyectos, se debe tener en cuenta que a pesar de que son comunes, no quiere decir que siempre se presenten, por lo tanto se debe hacer un filtrado que permita sólo tener en cuenta aquellos que aplican para el proyecto en cuestión. Y por último se debe tener en cuenta aquellos riesgos que son característicos del tipo de proyecto que se está realizando, en otras palabras se tiene que tener en cuenta que cada proyecto puede tener características que lo hacen único. Después de haber obtenido la lista de riesgos a la cual está sujeto el proyecto se debe pasar a la realización de un análisis de los mismos. Este análisis permite conocer el impacto que tiene cada uno de los riesgos en la realización del proyecto. Para la realización de este análisis, existen diferentes técnicas las cuales son: Exposición a riesgos, estimación de la magnitud de la pérdida, estimación de la probabilidad de pérdida, retraso total del proyecto y margen de retraso. A partir de este análisis se puede realizar una priorización de los riesgos que permita garantizar que los riesgos que se van a manejar van a ser los de mayor importancia para el proyecto debido a que son estos, los que tienen un mayor impacto en el mismo.
De forma posterior se debe lograr establecer un control sobre estos riesgos. Dicho control debe basarse en los análisis y la priorización de los riesgos que se realizó con anterioridad. Para poder realizar este control, se debe realizar una planificación de la gestión, resolución y monitorización de riesgos.
La planificación de la gestión de riesgos consiste en establecer actividades que permitan manejar los riesgos identificados. Estableciendo quién, cuándo y dónde se deben realizar dichas actividades.
Para realizar una resolución de los riesgos efectiva se deben tener en cuenta un conjunto de métodos aplicando el más apropiado dependiendo del riesgo especifico. Los métodos propuestos son: Evitar el riesgo, el cual consiste en no realizar actividades arriesgadas; trasladar el riesgo de una parte del sistema a otra, este se aplica cuando el riesgo implica un daño menor en otra parte del proyecto; conseguir información acerca del riesgo, consiste en averiguar el autentico peligro del riesgo; eliminar el origen del riesgo, el cual consiste en eliminar las condiciones que favorecen la aparición y propagación de dicho riesgo; asumir el riesgo, consiste en aceptar que el riesgo puede ocurrir, esto se hace cuando el impacto del riesgo es pequeño; comunicar el riesgo, hacer conocer el personal implicado en el proyecto de la presencia y consecuencia de dicho riesgo; controlar el riesgo, desarrollar planes de contingencia, buscar recursos y preparar tiempo extra para corregir posibles problemas generados por el riesgo; recordar el riesgo, se realiza para alimentar la base de conocimiento de la empresa permitiendo una futura retroalimentación.
Por otra parte se debe realizar una monitorización debido a que las condiciones cambiantes del proyecto hacen que los riesgos a su vez se modifiquen o que aparezcan o desaparezcan de forma continua. Para realizar esta monitorización se dispone de varios métodos los cuales son: lista de los 10 riesgos principales, la cual consiste en una lista cambiante de los riesgos que pueden afectar más el proyecto; comprobaciones intermedias, la cual consiste en establecer puntos de referencia para realizar comprobaciones a pequeña escala; encargado de riesgos, el cual consiste en designar a una persona para que se encargue de la gestión de los riesgos a lo largo del proyecto.
Bibliografía:
McConnell, Steve. “Desarrollo y Gestión de Proyectos Informáticos”. McGraw Hill Interamericana, 1997
Gestión de riesgos
El control de los riesgos es un factor crucial en los desarrollos rápidos. Como sabemos, estos desarrollos se basan en las prácticas del mejoramiento de los cronogramas; control de errores clásicos; trabajo en fundamentos de desarrollo; y lo más importante, tienen gestión de riesgos. Los desarrollos al ser un ciclo entre el producto, la tecnología, los procesos y a gente; están expuestos a riesgos inminentes en cualquiera de esas etapas. Es en este caso donde entra la gestión de riesgos, la cuál mide los riesgos existentes en cualquiera de las etapas del desarrollo que amenacen la finalización satisfactoria de un proyecto de software.
Podemos enfocar la dirección de nuestra gestión de riesgos a través de los diferentes niveles que ésta posee, los cuales son:
o Control de crisis: Controla los riesgos sólo cuando se han convertido en problemas.
o Arreglar cada error: Detectar y reaccionar rápidamente ante cualquier riesgo.
o Mitigación de riesgos: Planificar con antelación el tiempo que se necesitaría para cubrir los riesgos.
o Prevención: Identificar los riesgos y evitar que se conviertan en problemas.
o Eliminación de las causas principales: Identificar y eliminar los factores que puedan hacer posible la existencia de algún tipo de riesgo.
La gestión de riesgos se divide en dos grupos: La valoración de riesgos y el control de riesgos. El primero trata básicamente del análisis, identificación y medición de los riesgos para un proyecto, hay casos en donde los riesgos son descritos de forma cualitativa y luego se traducen cuantitativamente; el segundo trata de la gestión de resolución de riesgos, del qué hacer en el momento en que se incurre en uno y cómo controlarlo. A continuación se presenta de forma detallada cada uno de los grupos y su detalle:
Valoración de riesgos
o Identificación de riesgos: Generar una lista de riesgos. Hay tres riesgos generales en el desarrollo rápido (olvidar los tres pilares de desarrollo rápido):
Cometer errores clásicos
Ignorar las bases de desarrollo de software
Fallar en la gestión activa de riesgos
o Análisis de riesgos: Medir la probabilidad y el impacto de cada riesgo, también los niveles de riesgos de los métodos alternativos. Los métodos son los siguientes:
Exposición a riesgos: Es igual a la probabilidad de pérdida no esperada multiplicada por la magnitud de la pérdida (expresada en unidades de tiempo que faciliten la comparación). Estos números deben ser estimados por lo que no son exactos. Veamos las diferentes estimaciones que son convenientes de calcular:
• Estimación de la magnitud de la pérdida: En los casos en que no se puede estimar la magnitud de la pérdida fácilmente se puede dividir la pérdida en pérdidas más pequeñas y estimar cada una para posteriormente combinarlas y obtener la magnitud de la pérdida.
• Estimación de la probabilidad de la pérdida: Es más subjetiva que la estimación de la magnitud. Existen técnicas para mejorar la exactitud de esta estimación:
– Disponer de personas más familiarizadas con el sistema para que estimen la probabilidad de cada riesgo.
– Usar técnicas Delphi que consisten en que cada persona estima la probabilidad de cada riesgo y después se discuten las estimaciones de cada persona hasta llegar a un acuerdo.
– Realizar analogías con apuestas.
– Calibración mediante adjetivos que consiste en darle un adjetivo a cada riesgo y posteriormente convertirlo a estimaciones cuantitativas.
o Asignación de prioridades a los riesgos: Genera una lista de riesgos organizados por su impacto. Esta lista esta ordenada aproximadamente debido a que se podría desear priorizar algunos de los riesgos que producirían una pérdida muy grande independientemente del lugar que ocupen en la tabla, o debido a que los números usados para crear la tabla son estimaciones. Se puede querer priorizar riesgos encadenados en lugar de hacerlo individualmente ya que pueden presentar una mayor pérdida que si se consideran de forma individual.
Control de riesgos: Se compone de:
o Planificación de la gestión de riesgos: Genera un plan para tratar cada riesgo significativo, asegurando que los planes son consistentes entre sí y con el plan del proyecto.
o Resolución de riesgos: Es la ejecución del plan para resolver cada riesgo significativo. Hay que tener en cuenta las siguientes actividades:
Evitar el riego
Trasladar el riesgo de una parte del sistema a otra, puesto que el riesgo no significa lo mismo en diferentes partes del sistema
Conseguir información acerca del riesgo
Eliminar el origen del riesgo
Asumir el riesgo
Comunicar el riesgo
Controlar el riesgo
Recordar el riesgo
o Monitorización de riesgos: Actividad del progreso de la monitorización dirigido a la resolución de cada riesgo. Puede incluir la actividad de identificación de nuevos riesgos. Se debe:
Elaborar una lista con los 10 riesgos principales que contiene la posición del riesgo en la lista, su posición anterior, el número de veces que ha aparecido en la lista y un resumen de las actuaciones que ya se han llevado a cabo desde la última revisión. Esta lista fuerza a la revisión periódica de los riesgos, además de informar de los cambios de posición de cada riesgo
Hacer comprobaciones intermedias después de alcanzar cada hito.
Nota: Es importante tener una persona encargada de los riesgos. Que esté alerta a ellos y evite que sean ignorados en la planificación.
Bibliografía
Mc Connell, Steve – Rapid Development, Taming wild software schedules. Microsoft Press, 1996.
Lorena Valencia Cardona
Álvaro José Guerrero Torres
Ingeniería de sistemas – Universidad ICESI
Los proyectos de software incluyen un conjunto alto de riesgos como por ejemplo el cambio de requisitos del usuario, mala estimación de la planificación, personal poco fiable, falta de experiencia en la gestión, problemas de personal, problemas con la tecnología, cambio de leyes del gobierno, problemas con el desarrollo, entre otros.
La función de la gestión de riesgos es identificar, estudiar y eliminar las fuentes de riesgo antes de que afecten la planificación del proyecto. Esta gestión se divide en dos grandes procesos que son la estimación de los riegos y el control de los riesgos.
La estimación de los riesgos se basa principalmente en la identificación de riesgos por medio de la elaboración de una lista de riesgos que obstaculicen la planificación del proyecto. De igual modo, la estimación de riesgos elabora un análisis de riesgos midiendo la probabilidad y el impacto que tiene cada riesgo. Luego, se elabora una lista donde se priorizan los riesgos ordenándolos según el análisis de riesgos anteriormente realizado.
El control de riesgos, se divide en tres partes: primero encontramos la planificación de la gestión de riesgos que es la encargada de proporcionar un plan de acción en caso de ocurrir algún riesgo o problema. Luego se encuentra la resolución de riesgos, en donde se pone en acción el plan creado anteriormente. Por último, el monitoreo de riesgos principales es el encargado de supervisar el progreso de la solución del riesgo en cuestión.
En la elaboración de los proyectos de software, es importante tener en cuenta la gestión de riesgos, ya que permite desarrollar proyectos rápidamente, cumpliendo así los objetivos de planificación y costos.
Gestión de Riesgos
El mundo del desarrollo de software puede ser visto como una montaña rusa, la cual presenta altibajos y en ocasiones no se prevé cual es el rumbo o camino que se va a tomar. Por tal razón nace la importancia de contar, en todos los procesos de desarrollo, con una adecuada gestión de riesgos, de lo contrario, dependiendo de la complejidad, tamaño y experiencia en el desarrollo del software, los riesgos pueden llegar a convertirse en una pieza que descontrola el desarrollo, pudiendo darle fin a un proyecto de software, pues una fractura en este puede estropear su anatomía.
De tal manera, resaltando que todo proceso de software tiene implícitamente unos ciertos niveles de incertidumbre y riesgos asociados, “la función de la gestión de riesgos del software es identificar, estudiar y eliminar las fuentes de riesgo antes de que empiecen a amenazar la finalización satisfactoria de un proyecto de software”. Para ello, es importante contar con una adecuada estimación y control de riesgos.
En cuanto a la estimación de riesgos se debe identificar, analizar y priorizar los riesgos presentados. Identificar para tener muy claro que podría ser capaz de entorpecer la planificación del proyecto, luego de tener identificado los riesgos se pasa a analizar el impacto que traen estos sobre el proyecto y así buscar las mejores alternativas de solución y estimación de dichos riesgos. Posteriormente de realizar una identificación y un análisis exhaustivo de los posibles riesgos es de gran importancia su priorización para centrar los esfuerzos en mitigarlos y/o controlarlos logrando la reducción de tiempo del proyecto y mantenernos lo más cerca posible al tiempo estimando.
Ahora bien, en concordancia con el control de riesgos, una vez se haya realizado la estimación de riesgos (identificar, analizar y priorizar), se está en facultad de entrar a controlarlos mediante una adecuada planificación, resolución y monitorización de riesgos. Planificación para desarrollar planes de control a aquellos riesgos catalogados de alta prioridad y poder entrar a hacer una resolución adecuada de estos. Posteriormente realizar una monitorización de riesgos, la cual es importante a luz de manejar la evolución de estos, pues allí se realiza su seguimiento y control y así poder prever futuros riesgos a partir de uno ya existente, permitiendo atacarlos de manera inmediata sin que estos generen mayor implicación en el proyecto de software
En relación a lo antes tratado, es claro que son muy pocas las empresas desarrolladoras que hacen una gestión adecuada de riesgos, dando lugar a que todo se resuelva de manera intuitiva o al azar. Todo esto lleva a que su nivel de madurez y de calidad en el desarrollo de software sea bajo, tanto así que cada proyecto a realizar sea una tortura en referencia a una planificación y un tiempo de entrega estimado, generando que las empresas caigan en los errores típicos de desarrollo relacionados con las personas, con los procesos de desarrollo, con la definición del producto y de igual manera con el uso correcto de la tecnología que se dispone.
Andrés Felipe Montoya
Jaime H Arismendi
Universidad Icesi
Gestión de riesgos de proyectos de software, una carta que hay que jugar.
Daniel Amariles, Francisco Martínez
“La función de la gestión de riesgos del software es identificar, estudiar y eliminar las fuentes de riesgo antes que empiecen a amenazar la finalización satisfactoria de un proyecto de software” [1]
La gestión de riesgos es uno de principales pilares para hacer la mejor planificación posible de un proyecto de software. Por lo tanto no es un tema que lo debemos dejar al azar, debemos contar las cartas controlar las amenazas. Si hacemos una buena gestión de riesgos quizás al final hagamos un black jack.
Para hacer la gestión de riesgos debemos hacer dos parte, una es la estimación de los riesgos y la otra el control de los riesgos. Para realizar la estimación se debe hacer: la identificación de los riesgos, la cual consiste en hacer una lista de los riesgos que pueden impactar en el proyecto; posteriormente se hace el análisis de los riesgos, en al que se mide la probabilidad de impacto del riesgo sobre el proyecto; y luego según esas mediciones de ordena la lista para hacer la priorización de los riesgos. Para la parte de control de riesgos tenemos: la planificación de los riesgos en donde se elabora el plan para tratar los riesgos; la resolución de los riesgos se hace la ejecución del plan de riesgos elaborado; y la monitorización de los riesgos evalúa el progreso del plan de riesgos, identifica nuevos riesgos y reconsidera los que ya se han tratado.
En alguna ocasión tuvimos la oportunidad de conocer un gran proyecto, al llegar, encontramos que estaba atrasado, la relación con el cliente estaba deteriorada, y había amenazas de lado y lado de demandar por incumplimiento. A pesar de este panorama, muchas de las metas del proyecto se habían cumplido exitosamente, y aunque faltaba menos de un 10% por entregar, esta parte restante era la más importante y la más riesgosa, ¿existió gestión de riesgos?, la respuesta no es sencilla, pero es claro que muchas cosas se tomaron a la ligera, confiados por el éxito de proyectos similares, se supuso que las cosas iban a ser iguales, sin pensar en la naturaleza del cliente, quien en el pasado había tenido problemas.
El proyecto era un gran reto, integrar más de 10 proyectos exitosos, en uno solo, que no solo permitirá centralizar la información, si no, que los resultados de un programa alimentaran otro, de manera transparente. Existía un gran riesgo y aunque se conocía previamente, la gestión no fue la más correcta, informes verbales de avance, permitieron ocultar la verdadera situación del problema, incompatibilidad entre los desarrolladores y problemas técnicos fueron muchos de los otros problemas que se presentaron y no fueron correctamente manejados.
El proyecto, se termino casi en su totalidad, económicamente fue un buen negocio, sin embargo, los fantasmas de las demandas, el estrés y las miles de horas extras que tomo terminarlo no justifican semejante esfuerzo, la imagen de la empresa se deterioro, se perdieron muchos negocios y algunos socios, se retiraron. Los riesgos eran altos y en algunos casos por ingenuidad y en otros por desconocimientos se dejaron pasar, cuando estos explotaron fue demasiado tarde y lo único que se pudo hacer fue apagar los incendios, pues el daño ya estaba hecho.
Tal vez sea imposible gestionar todos los riesgos de una organización, incluso detectarlos a tiempo puede ser más difícil que contar cartas en el blackjack, sin embargo esta dificultad no puede servir como excusa para quedarnos parados, convirtiéndonos en unos ingenieros apaga fuegos, viviendo en la inmediatez del momento. Existen muchas técnicas exitosas que describe McConnell, es posible utilizarlas, así como es posible aprender de nuestros errores y alimentar esa base de conocimiento, que a punta de dinero y trasnocho sudor y lágrimas hemos aprendido y podamos decir, caí, me costó pero aprendí la lección.
Bibliografía:
[1]McConnell, Steve. “Desarrollo y Gestión de Proyectos Informáticos”. McGraw Hill Interamericana, 1997. Capitulo 5.
La gestión del Riesgo en los proyectos
Es importante garantizar la Calidad de un producto en el momento de su fabricación, ya que así garantizamos que el cliente tendrá un mayor nivel de satisfacción con el producto que recibirá; así que diremos que el Control de la Calidad y el Aseguramiento de la Calidad es de vital importancia en la producción para productos tangibles e intangibles. En la gestión de Proyectos, el Aseguramiento de la Calidad es dado por la determinación de los riesgos a los que pueda tender el proyecto y el Control de Calidad serán entonces las mediciones que se hacen alrededor de este riesgo en el transcurso del proyecto, cuantificando las posibilidades en su avance conforme el programa y su formación conforme su crecimiento. Las posibilidades de éxito de un proyecto se incrementa en la media que se tienen en cuenta los riesgos posibles, la gestión del riesgo en los proyectos es importante en términos de tiempo y costo. Prever y maniobrar los posibles riesgos puede llevar a que el proyecto sea más que un éxito.
Es importante tener en cuenta:
Planificación de la gestión de riesgos: en este paso se decide como enfocar, planificar y ejecutar las actividades de gestión de riesgo para el proyecto.
Identificación de riesgos: Aquí se determina a qué riesgos es más propenso el proyecto y se documentan sus características.
Análisis cualitativo de riesgos: Los riesgos son clasificados según su probabilidad de ocurrencia e impacto, para realizar otros análisis o acciones posteriores. En estos casos es útil utilizar una herramienta como el diagrama causa efecto.
Análisis cuantitativo de riesgos: Los riesgos se identifican en los objetivos generales del proyecto y son analizados según su efecto. Para este caso una herramienta como el AMEF (análisis de modo y efecto de falla)
Planificación de la respuesta a los riesgos: El equipo encargado desarrolla opciones y acciones para mejorar las oportunidades y reducir las amenazas según los análisis anteriores. Es algo así como saltar los huecos que resultan en el camino
Seguimiento y control de riesgos: Cuando ya se han identificado los riesgos a los cuales es propenso el proyecto, se realizar un seguimiento cada uno de ellos, se debe también identificar nuevos riesgos (las posibilidades son latentes en cada momento), ejecutar planes de respuesta a los riesgos y evaluar su efectividad.
Los seis procesos anteriores son descritos en la Guía PMBOK,
Geovany Trejos
Universidad Universidad Icesi
Gestion de riesgos:
La gestión de riesgos es el proceso mediante el cual se identifican, se estudian y se eliminan las fuentes de riesgo que podrían amenazar la finalización oportuna de el proyecto, hay 5 formas distintas para hacer una gestión de riesgos:
• Control de crisis.
• Arreglar cada error.
• Mitigación de riesgos.
• Prevención.
• Eliminación de causas principales.
Dentro de estas formas podemos observar que las primeras tres son situaciones en las cuales ya se ha cometido el error y ya se esta haciendo un intento de corrección cuando ya se cometió un error muy grave mientras que en las ultimas dos que son las indicadas trata es de hacer corrección a tiempo del problema lo que es lo realmente correcto en la gerencia de proyectos de T.I.
La gestión de riesgos se lleva a cabo en dos partes claves que son: la estimación y el control de riesgos. La estimación de riesgos se compone a su vez de identificación análisis y priorización, El proceso de identificación es la parte en la cual se deben analizar la lista de errores posibles que salió en la planificación, después debe pasarse a hacer el análisis en donde debe verse cuales de los errores se pueden dar en el proyecto en cuestión y después observar en que medida afectara cada uno de ellos al proyecto en cuestión esta estimación puede hacerse mediante: exposición a riesgos, estimación de la magnitud de la perdida y/o estimación de la probabilidad de perdida. Finalmente se debe hacer una priorización de riesgos para con una buena estimación saber cuales de los errores deben arreglarse primero y en que orden deben arreglarse los otros.
Después debe pasarse a la parte de control de riesgos, parte que a su vez se divide en planificación, resolución y monitoreo. En la planificación se desarrolla un plan estructurado según la priorización que se haya echo de los riesgos que deben ser atendidos(por lo menos en teoría) antes de comenzar el proyecto después se da la resolución que es donde se desarrolla(se ejecuta) la planificación que se a dado en el punto anterior, finalmente debe hablarse de el monitoreo que donde se lleva a cabo la vigilancia requerida por el proceso descrito anteriormente.
En conclusión aquí observamos el proceso que debe llevarse a cabo para estar lo mas protegido posible en contra de fallos en un proyecto para no perder el tiempo y el dinero invertido en la solución en la cual se esta trabajando. El cumplimiento de todas estos puntos no garantiza la calidad del trabajo pero si garantiza que por lo menos se esta haciendo el mejor esfuerzo.