11. Project Risk Management

Transcripción

1 11. Project Risk Management 11.1 Importancia del Project Risk Management Es el arte y ciencia de identificar, analizar y responder al riesgo a lo largo de la vida del proyecto y que afectan de alguna manera los objetivos del mismo. Es a menudo pasado por alto, pero puede ayudar a mejor el éxito del proyecto apoyando en la selección de proyectos, en la determinación del alcance y desarrollando estimaciones realistas. A diferencia de la administración de crisis, la administración del riesgo pasa desapercibida. Un estido de KPMG encontró que el 55 % de los runaway projects aquellos con sobre costo o sobre tiempo no hicieron ningún manejo de riesgo. Project Management Maturity by Industry Group and Knowledge Area Benefits from Software Risk Management Practices

2 11.2 Tipos de riesgo Riesgo negativo El diccionario define el riesgo como "la posibilidad de pérdida o perjuicio. El riesgo negativo involucra entender problemas potenciales que pueden ocurrir en el proyecto e impedir el éxito del mismo. La administración del riesgo negativo es una forma de seguro, es una inversión Riesgo positivo Son riesgos que resultan en buenas cosas, a veces se llaman oportunidades. Un definición más general de riesgo del proyecto es una incertidumbre que puede tener efectos positivos o negativos para alcanzar los objetivos del proyecto. La meta de la administración del riesgo es minimizar los riesgos potenciales y maximizar los positivos Utilidad del riesgo Risk utility o risk tolerance es la cantidad de satisfacción recibida por un cierto pago. Gente renuente al riesgo (averse) suele no invertir mucho y esperar poco a poco un cierto nivel aceptable de utilidad. Aquellos aventurados (seeking) suelen invertir mucho sabiendo que la utilidad poco a poco irá aumentando de manera considerable.

3 Los neutrales buscan un balance entre inversión y utilidad. Risk Utility Function and Risk Preference 11.3 Project Risk Management Processes Risk management planning: Decidir la metodología y las actividades para manejar el riesgo. Risk identification: Determinar cuáles riesgos son los que pueden afectar el proyecto y documentarlos. Qualitative risk analysis: Priorizar riesgos basados en su probabilidad e impacto de ocurrencia. Quantitative risk analysis: Numéricamente estimar los efectos de cada riesgo. Risk response planning: Tomar medidas para mejorar las oportunidades y reducir las amenazas del proyecto. Risk monitoring and control: Monitorear los riesgos, identificar nuevos, llevar a cabo los planes de respuesta y evaluar la efectividad de las estrategias Risk Management Planning Definición El principal entregable es el risk management plan un plan que documenta los procedimientos para manejar el riesgo a lo largo del proyecto. Topics Addressed in a Risk Management Plan

4 Contingency and Fallback Plans, Contingency Reserves Contingency plans son acciones predefinidas que el equipo debe tomar si un riesgo identificado sucede. Fallback plans son desarrollados para riesgos que tienen alto impacto en las metas del proyecto y otras medidas no han resultado efectivas. Contingency reserves o allowances son provisiones del sponsor o la organización para reducir el impacto de riesgos de costo en un nivel aceptable Fuentes de riesgo En TI Common Sources of Risk in Information Technology Projects

5 Ampliando las categorías podríamos incluir: Market risk Financial risk Technology risk People risk Structure/process risk Risk Breakdown Structure Ayuda a identificar y categorizar el riesgo de manera jerárquica. Sample Risk Breakdown Structure

6 11.5 Risk Identification Potential Negative Risk Conditions Associated With Each Knowledge Area

7 Definición Risk identification es el proceso de entender qué eventos potenciales pueden perjudicar o enriquecer un proyecto particular. El principal entregable es el risk register. Se auxilia de ciertas herramientas y técnicas: Brainstorming The Delphi Technique Interviewing SWOT analysis Brainstorming Es una técnica para generar ideas o encontrar una solución a través de acumular ideas espontáneamente y sin juicio. Debe tener un moderador. Recordar que hay gente que piensa mejor "a solas" Delphi Technique Se hace a través de un grupo de expertos. Provee información independiente y anónima. Se basa en cuestionarios y rondas de preguntas Interviewing Interviewing se basa en recolectar información cara-cara, por teléfono, o chat SWOT Analysis SWOT (strengths, weaknesses, opportunities, and threats) Risk Register Es un documento que contiene los resultados de varios procesos, usualmente representado a través de un tabla u hoja de cálculo. Risk Register Contents Número de identificación para cada riesgo. Un ranking o clasificación del riesgo. Nombre. Descripción. Categoría. Causa. Triggers o disparadores del riesgo.

8 Posibles respuestas. Risk owner o persona responsable. Probabilidad e impacto. Estado. Sample Risk Register 11.6 Qualitative Risk Analysis Evalúa la probabilidad e impacto del riesgo para determinar su magnitud y prioridad. Emplea ciertas herramientas y técnicas: Probability/impact matrixes (ver ejemplo) The Top Ten Risk Item Tracking (ver ejemplo) Expert judgment, el simple juicio puede determinar la categoría ej. alta, media, baja Sample Probability/Impact Matrix Sample Probability/Impact Matrix for Qualitative Risk Assessment

9 Chart Showing High-, Medium-, and Low-Risk Technologies

10 Example of Top Ten Risk Item Tracking 11.7 Quantitative Risk Analysis Puede seguir al análisis cualitativo, pero se puede hacer al mismo tiempo. A veces, en proyectos complejos es necesario hacer una cuatificación minuciosa, en otras ocasiones esto no es necesario. Las principales técnicas incluyen: Decision tree analysis and expected monetary value(emv) Simulation Sensitivity analysis Expected Monetary Value (EMV) Example

11 Sample Monte Carlo Simulation Results for Project Schedule Sample Sensitivity Analysis for Determining Break-Even Point

12 11.8 Risk Response Planning Después de indentificar y cuantificar riesgos, se debe decidir cómo responder ante ellos. Existe 4 tipos de estrategias para riesgos negativos Risk avoidance Risk acceptance Risk transference Risk mitigation General Risk Mitigation Strategies for Technical, Cost, and Schedule Risks

13 Existen 4 tipos de estrategias para riesgos positivos Risk exploitation Risk sharing Risk enhancement Risk acceptance 11.9 Risk Monitoring and Control Involucra executar el proceso de manejo de riesgos para responder a los eventos. Workarounds son respuestas no planeadas a riesgos para los cuales no se tiene un plan de contingencia. Las salidas principales de este proceso son: Cambios solicitados. Recomendaciones de acciones correctivas y preventivas. Actualizaciones al risk register, project management plan, y proceso organizacional.