Proyectos Informáticos. Tema 6: Gestión de riesgos

Transcripción

1 Proyectos Informáticos Tema 6: Gestión de riesgos

2 Contenidos Definición y clasificación. Actividades: Estimación de riesgos (Identificación, análisis y evaluación); Gestión de riesgos: Planificación, supervisión y control. Lista de riesgos para proyectos software 2

3 Definición y clasificación Nombre: Gestión de riesgos Propósito: El propósito de este proceso es identificar, gestionar y mitigar los riesgos continuamente, tanto a nivel de la organización como a nivel de proyecto. Resultados: Como resultado de la implementación del proceso: 1) Se determina el ámbito de la gestión de riesgos a ser realizada; 2) Se definen e implementan estrategias de gestión de riesgos; 3) Se identifican riesgos en cada proyecto según la estrategia de gestión de riesgos en particular, a lo largo de la vida del proyecto; 4) Se analizan los riesgos y se determinan los prioritarios a los que asignar recursos para su monitorización; 5) Se seleccionan técnicas de monitorización de los riesgos para determinar el cambio de estado de los riesgos y el progreso de las actividades de monitorización; 6) Se toman las acciones correctoras pertinentes para corregir o evitar el imparto de los riesgos. Salidas: Análisis de los riesgo Plan /estrategia de la gestión de los riesgos Registro de evaluación/auditoría Informe de revisión Medidas de riesgo Acciones correctoras Procesos de gestión Alineación con la Gestión de organización la calidad Gestión de la organización Gestión de proyectos Gestión de riesgos Medidas 3

4 Definición y clasificación Debido al gran porcentaje de proyectos: Cancelados, entregados fuera de plazo, presupuestos excedidos, problemas operativos, conflictos con los usuarios, etc. surge el tratamiento de riesgos de software como un factor importante en la realización de un proyecto. Podríamos definir riesgo como cualquier elemento potencial que provoca resultados insatisfactorios en un proyecto. Un jefe de proyecto necesita en todo momento comprender y controlar el riesgo en aquellas áreas que puedan tener influencia en el proyecto. Además, debe conocer los riesgos Hay que centrar el problema del riesgo estableciendo como base de partida qué es riesgo. Según el Air Force Systems Command riesgo es la forma de expresar la incertidumbre a lo largo del ciclo de vida: la probabilidad de que en un punto del ciclo de vida no se alcancen los objetivos propuestos con los recursos disponibles [AFSC, 1988]. También nos interesan las circunstancias en que se producen los riesgos, los factores o causas desencadenantes y los efectos producidos en situaciones en las que no se tuvo en cuenta la existencia del mismo. El conocimiento de estas técnicas permitirá al jefe de proyecto aplicarlas, cuando sea necesario, para aumentar las probabilidades de éxito del proyecto. 4

5 Definición y clasificación Las áreas o clases típicas de riesgo que debe tratar un jefe de proyecto son las siguientes ]: Riesgos estratégicos: cualquier tipo de riesgo relacionado con la estrategia de la organización. Están relacionados con las pérdidas y los beneficios, las inversiones, la magen, etc. Ejemplos de riesgos o consecuencias no deseables podrían ser la pérdida de mercado, gastos Riesgos comerciales: problemas relacionados con la venta del proyecto, el seguimiento del cliente, el precio y las posibles actualizaciones. Ejemplos de riesgos o consecuencias no deseables podrían ser esfuerzo de venta desperdiciado, la pérdida del cliente, vender por debajo del precio real, etc. Riesgos contractuales y financieros: riesgos relacionados con los términos contractuales negociados antes de la firma del contrato: penalizaciones, niveles de calidad, control de las necesidades de evolución, calendarios de pagos, obligaciones, etc. Ejemplos de riesgos o consecuencias no deseadas: Riesgos de gestión: riesgos relacionados con la organización de los proyectos: recursos y equipos, calendarios, subcontratistas, estimaciones, etc. Riesgos de proyecto: riesgos causados por los aspectos técnicos del software: especificación, diseño, realización, integración y validación. Riesgos de explotación: se refieren a fallo ocurridos durante la explotación, los cuales pueden causar daños significativos y, eventualmente, pueden ser peligrosos para la vida de las personas. Ejemplos de riesgos o consecuencias no deseables podrían ser el fallo del sistema cuando conduce a un accidente. Una vez identificados los riesgos que son significativos en el proyecto, es necesario realizar un seguimiento y un control de éstos. El objetivo es reducir los riesgos hasta niveles aceptables para el jefe de proyecto. 5

6 Actividades 6

7 Actividades Probabilidad Índice de riesgo = Severidad x Probabilidad Severidad Matriz de riesgos 7

8 Actividades Índice de riesgo Magnitud del riesgo Acciones propuestas R>20 Riesgo máximo Riesgo inaceptable: Implantar nuevo proceso o cambiar la línea base; buscar atención de gestión del proyecto a más alto nivel; etc. 15<R<20 Riesgo alto Riesgo inaceptable: ver anterior 10<R>15 4<R<15 Riesgo medio Riesgo bajo Riesgo inaceptable: gestionar agresivamente; considerar otras alternativas de proceso o de líneas base; etc. Riesgo aceptable: controlar, monitorizar; buscar atención del responsable del paquete de trabajo; etc. 0<R<4 Riesgo mínimo Riesgo aceptable: ver anterior Tabla de riesgos (ejemplo) 8

9 Actividades Ejemplo Tabla de riesgos para proyecto Taxonomía 9