Gestión de Riesgos - Introducción

Transcripción

1 Temario de la clase Gestión de Riesgos Definiciones Tipos de Riesgos Análisis de Riesgos Resolución de Riesgos Gestión de Riesgos - Introducción El riesgo implica: Riesgo: Definiremos como Riesgo a cualquier suceso que pueda afectar negativamente a la marcha del proyecto en el futuro. El riesgo se encuentra asociado a cualquier actividad que se lleve a cabo y que contemple la toma de decisión entre varias alternativas. elección e incertidumbre 1

2 Gestión de Riesgos - Introducción Gestión del Riesgo: La Gestión del Riesgo consiste en identificar un riesgo, analizar su probabilidad de ocurrencia y generar planes para minimizar tanto la posibilidad de ocurrencia de éste como del impacto sobre el proyecto si el riesgo se hace realidad. Un riesgo se relaciona con la probabilidad de que ocurra alguna circunstancia adversa al proyecto Definiremos las tres clases más relevantes de riesgos: Riesgos de un proyecto: Son aquellos que afectan a la planificación o a los recursos Riesgos del producto: Son aquellos que afectan la calidad o el desempeño del software por desarrollarse Riesgos del negocio: Son aquellos que afectan a la organización que desarrolla el software Gestión de Riesgos Tipos de Riesgo Riesgos de un proyecto: Planificación excesivamente optimista Gestión insuficiente de riesgos Abandono de disciplina de desarrollo bajo presión Inicio difuso Programación prematura Diseño inadecuado Entrega prematura o demasiado frecuente Cambiar o adoptar herramientas a mitad del proyecto Desmotivación del personal Problemas de Personal ( sacrificio,conflictos, incorporación atrasada, etc.) Fricciones entre clientes y desarrolladores Falta de participación del usuario 2

3 Gestión de Riesgos - Tipos de Riesgo Riesgos del producto (software): Exceso de requerimientos Priorización inadecuada de requerimientos Cambios de requerimientos Desarrollo orientado a la investigación Problemas tecnológicos Gestión de Riesgos - Tipos de Riesgo Riesgos del negocio: Son aquellos que afectan a la organización que desarrolla el software Riesgo de mercado Riesgo estratégico Riesgo de ventas Riesgo de dirección Riesgo de presupuesto 3

4 Gestión de Riesgos Análisis de Riesgos Análisis de riesgos Es el proceso de examinar los riesgos en detalle para determinar su extensión, sus interrelaciones y su importancia. En el análisis de riesgos se determina la probabilidad e impacto asignados a cada riesgo. Las actividades básicas del análisis de riesgos son la evaluación y la clasificación. Durante la evaluación se debe obtener una mejor comprensión del riesgo. Se cuantifican, en lo posible, los siguientes conceptos: Consecuencia Probabilidad Marco de Tiempo Gestión de Riesgos Análisis de Riesgos Consecuencia o Impacto: es la pérdida que ocasiona el riesgo y son consecuencias de los problemas asociados con el riesgo. Los factores que afectan al impacto son: La naturaleza: problemas potenciales que se pueden producir en caso de ocurrir. El Alcance: Combina la severidad con su distribución global. La Duración: Combina el momento en el que se sentirá su impacto y la duración del mismo. Los efectos de los riesgos pueden ser: Catastróficos Serios / Críticos Tolerables Insignificantes / Marginales 4

5 Gestión de Riesgos Análisis de Riesgos Probabilidad: probabilidad de que ocurra el riesgo. Las probabilidades pueden variar entre muy alta, alta, moderada, baja o muy baja Marco de tiempo: periodo de tiempo en el que es posible mitigar el riesgo. Como resumen se puede establecer la siguiente tabla: Gestión de Riesgos Resolución de Riesgos Resolución de Riesgos: La Resolución del Riesgo consiste en la realización de las actividades asociadas a la minimización de las probabilidades de ocurrencia del posible evento que afecte el normal desarrollo de las actividades del proyecto. Teorema de Lusser: La probabilidad de éxito (no fallo) de una cadena de componentes es el producto de las probabilidades de éxito de sus elementos (la fiabilidad del conjunto es inferior a la de cada elemento por separado) De manera general hay cuatro métodos de resolución de riesgos en función de la actitud que se muestre frente al riesgo. Estos cuatro métodos son: Eliminación, Retención, Evitación y Transferencia. 5

6 Gestión de Riesgos - Resolución de Riesgos Eliminación del riesgo Se trata de eliminar los factores que inducen el riesgo y con ello eliminar la posibilidad de exposición al riesgo. Este tipo de riesgos debe ser riesgos no inherentes a la propia actividad realizada, sino riesgos accesorios que no influyen directamente en logro de los objetivos del proyecto. Retención del riesgo La mayor parte de los riesgos que se identifica en un proyecto no es posible eliminarlos y por tanto hay que hacerles otro tipo de tratamiento. La retención del riesgo es la asunción por parte de los responsables del proyecto de que el riesgo existe y que por tanto hay que convivir con él. El mero hecho de acometer un proyecto es un riesgo que no puede ser evitado y sólo puede ser retenido. Gestión de Riesgos - Resolución de Riesgos Evitación del riesgo El riesgo existe y puede provocar sus efectos negativos. En este caso hay que identificar los factores que provocan el riesgo y mantenerlos bajo control para evitar que el riesgo provoque sus efectos. Evitar el riesgo es diferente de eliminarlo. Transferencias del riesgo Algunos tipos de riesgos (normalmente poco probables pero muy negativos) pueden ser transferidos a terceros mediante la contratación de seguros o haciendo contratos en los que el cliente o los proveedores asumen este riesgo y liberan al equipo de proyecto de su gestión. 6

7 Gestión de Riesgos El Proceso de Manejo de Riesgos Valoración del riesgo Identificación de riesgos: Identifica riesgos en el proyecto, en el producto y en el negocio Análisis de Riesgos: Cálculo de la posibilidad de que ocurran estos riesgos y de sus consecuencias Priorización de Riesgos: No será posible acometer todos los riesgos, por tanto hay que determinar que riesgos son más importantes Control del riesgo Planeación de Riesgos: Trazar planes para evitar o minimizar el efecto de los riesgos Resolución del Riesgo: Cada riesgo debe tener una solución determinada Monitorización de Riesgos: Monitorizar los riegos durante el proyecto Gestión de Riesgos El Proceso de Manejo de Riesgos Identificación de Riesgos La identificación del riesgo consiste en un proceso de análisis a través de diferentes técnicas para determinar qué cosas, elementos o circunstancias son riesgos del proyecto. La identificación del riesgo consiste en un proceso de análisis a través de diferentes técnicas para determinar qué cosas, elementos o circunstancias son riesgos del proyecto. Este proceso produce listas de elementos de riesgo específicos para el proyecto y que comprometen seriamente el éxito del proyecto. Una técnica de identificación del riesgo es el uso de listas de comprobación de elementos del riesgo. Otra es el análisis de supuestos (comparación). 7

8 Gestión de Riesgos El Proceso de Manejo de Riesgos Las listas de comprobación de elementos de riesgo consisten en una lista de preguntas que determinan riesgos frecuentes. Por ejemplo: Se dispone del mejor personal? Tiene el personal las habilidades adecuadas? Se dispone del personal suficiente? Está comprometido el personal a lo largo de todo el proyecto? Hay miembros del proyecto que trabajarán sólo a tiempo parcial? Se ha creado el personal las expectativas correctas sobre el trabajo que van a realizar? Ha recibido el personal la formación adecuada? Será suficientemente baja la rotación del personal para permitir la continuidad? etc La respuesta a estas preguntas determina riesgos potenciales que deberán ser listados para su posterior estudio y determinación del alcance y del impacto en el proyecto. Dónde buscar riesgos Riesgos en la tecnología Riesgos humanos Riesgos organizacionales Riesgos en las herramientas Riesgos en los Requerimientos Riesgos de estimación Riesgos políticos (empresa-país) Riesgos económicos Gestión de Riesgos El Proceso de Manejo de Riesgos 8

9 ? 2 sem 08/sos 9