UNIVERSIDAD PARA LA COOPERACION INTERNACIONAL (UCI) PROPUESTA DE HERRAMIENTA PARA LA GESTIÓN DE RIESGOS EN PROYECTOS INFORMÁTICOS EN DINÁMICA CONSULTORES INTERNACIONAL S.A. Edward Zumbado Mora PROYECTO FINAL DE GRADUACION PRESENTADO COMO REQUISITO PARCIAL PARA OPTAR POR EL TITULO DE MASTER EN ADMINISTARCIÓN DE PROYECTOS. San José, Costa Rica Julio, 2009
UNIVERSIDAD PARA LA COOPERACION INTERNACIONAL (UCI) Este Proyecto Final de Graduación fue aprobado por la Universidad como Requisito parcial para optar al grado de Máster en Administración de Proyectos Fausto Fernández Martínez PROFESOR TUTOR Marlon Velázquez González LECTOR No.1 Se debe anotar el nombre LECTOR No.2 Edward Zumbado Mora SUSTENTANTE ii
DEDICATORIA A Dios todopoderoso, por darme las fuerzas y sabiduría necesaria para terminar este proceso. A mi familia, quienes me apoyaron durante todo este proceso de forma incondicional. iii
AGRADECIMIENTOS Al Ingeniero Jennier Solano Cordero, por su apoyo y ayuda durante el desarrollo del proyecto final de graduación. A mi tutor Fausto Fernández, quién me orientó y aconsejó durante el proceso de elaboración del proyecto final de graduación. A mis compañeros de la MAP-67, por su colaboración para llegar a concluir de manera satisfactoria esta meta. iv
INDICE HOJA DE APROBACION ii DEDICATORIA iii AGRADECIMIENTO iv INDICE v INDICE DE FIGURAS vii INDICE CUADROS ix ABREVIATURAS x RESUMEN EJECUTIVO xi 1 INTRODUCCION... 1 1.1 Antecedentes... 1 1.2 Problemática... 1 1.3 Justificación del proyecto... 2 1.4 Supuestos... 3 1.5 Restricciones... 3 1.6 Objetivo general... 3 1.7 Objetivos específicos.... 4 2 MARCO TEORICO... 5 2.1 Marco referencial o institucional... 5 2.2 Antecedentes de la Institución... 5 2.3 Servicios en las Áreas de Informática y Administración... 6 2.4 Consultoría en la Administración de la Función de Información.... 7 2.5 Administración y Desarrollo de Proyectos.... 11 2.6 Estado actual en Administración de Proyectos... 11 2.7 Estructura organizativa... 14 2.8 Teoría de Administración de Proyectos... 15 2.9 Proyecto... 15 2.10 Administración de Proyectos... 16 2.11 Áreas del Conocimiento de la Administración de Proyectos... 17 2.12 Ciclo de vida de un proyecto... 22 2.13 Procesos en la Administración de Proyectos... 23 2.14 Gestión de Riesgos del Proyecto... 25 3 MARCO METODOLOGICO... 27 3.1 Fuentes de información... 27 3.2 Técnicas de Investigación... 28 3.3 Método de Investigación.... 29 4 DESARROLLO... 32 4.1 Evaluación de Herramientas... 32 4.1.1 SE Risk... 32 4.1.2 Primavera Risk Analysis... 48 4.1.3 RiskyProject... 63 4.2 Propuesta de Herramienta... 87 4.3 Propuesta de Implementación de la Herramienta... 89 4.3.1 Cronograma de Implantación... 89 4.3.2 Hitos de implantación de la herramienta... 93 4.3.3 Roles y Responsabilidades... 94 v
4.3.4 Identificación de riesgos de implantación... 96 4.3.5 Análisis de Riesgos... 96 4.3.6 Contrato de adquisición del software... 101 5 CONCLUSIONES... 106 6 RECOMENDACIONES... 107 7 BIBLIOGRAFIA... 108 8 ANEXOS... 110 Anexo 1: ACTA DEL PROYECTO... 110 Anexo 3: DECLARACIÓN DEL ALCANCE DEL PROYECTO... 112 Anexo 3: EDT... 114 Anexo 4: CRONOGRAMA... 115 Anexo 5: DICCIONARIO DE LA ESTRUCTURA DETALLADA DE TRABAJO... 117 vi
ÍNDICE DE FIGURAS Figura N 1 Grupos de Servicios que ofrece de DCI... 7 Figura N 2 Procesos de DCI... 14 Figura N 3 Coste del proyecto y nivel de personal típicos a lo largo del ciclo de vida del proyecto... 23 Figura N 4 Flujo de Trabajo SE Risk... 34 Figura N 5 Colaboracion Niveles Jerárquicos SE Risk... 35 Figura N 6 Mapeo de Procesos SE Risk... 35 Figura N 7 Creación Plan de Riesgos SE Risk... 36 Figura N 8 Creación de Grupos Responsables de Riesgos SE Risk... 37 Figura N 9 Ruta de Aprobación de Planes de Riesgos SE Risk... 37 Figura N 10 Ruta de Aprobación de Planes de Riesgos SE Risk... 38 Figura N 11 Categorización de Riesgos SE Risk... 39 Figura N 12 Formulario Método Cuantitativo SE Risk... 40 Figura N 13 Editor de Ecuaciones SE Risk... 40 Figura N 14 Formulario Método Cualitativo SE Risk... 41 Figura N 15 Formulario Método Matriz de Riesgos SE Risk... 42 Figura N 16 Identificación de Riesgos SE Risk... 43 Figura N 17 Checklist de Procesos SE Risk... 44 Figura N 18 Árbol de Decisión SE Risk... 44 Figura N 19 Formulario Controles de Riesgos SE Risk... 45 Figura N 20 Parámetros Monitoreo de los Riesgos SE Risk... 46 Figura N 21 Acciones Correctivas del Riesgo SE Risk... 47 Figura N 22 Grafico de Barras Monitoreo de Riesgos SE Risk... 47 Figura N 23 Gráfico Pastel Monitoreo de Riesgos SE Risk... 48 Figura N 24 Comprobación de Calendarización Primavera... 53 Figura N 25 Reporte Resumen Comprobación Calendarización Primavera... 54 Figura N 26 Plantilla Rápida de Riesgos... 55 Figura N 27 Registro de Riesgos Primavera... 56 Figura N 28 Registro de Riesgos Primavera... 57 Figura N 29 Gráfico de distribución Primavera... 58 Figura N 30 Gráfico de Tornado Primavera... 59 Figura N 31 Gráfico de dispersión Primavera... 60 Figura N 32 Analizador de distribución Primavera... 61 Figura N 33 Flujo Probabilístico de fondos Primavera... 62 Figura N 34 Planeación y Calendarización de Tareas RiskyProject... 65 Figura N 35 Registro de Riesgos RiskyProject... 66 Figura N 36 Desglose de Estructura de Riesgos RiskyProject... 67 Figura N 37 Categorización de Riesgos RiskyProject... 68 Figura N 38 Asignación de Riesgos RiskyProject... 69 Figura N 39 Resultados en Diagrama de Gantt RiskyProject... 70 Figura N 40 Matriz de Riesgos RiskyProject... 71 Figura N 41 Análisis Valor Ganado RiskyProject... 72 Figura N 42 Gestión del Ciclo de Vida del Producto RiskyProject... 73 Figura N 43 Seguimiento del Proyecto RiskyProject... 74 vii
Figura N 44 Análisis de Sensibilidad RiskyProject... 75 Figura N 45 Tareas Cruciales en Diagrama Gantt RiskyProject... 76 Figura N 46 Resumen del Proyecto RiskyProject... 77 Figura N 47 Tablero del Proyecto 3x3 RiskyProject... 77 Figura N 48 Mitigación de riesgos usando múltiples líneas base RiskyProject... 79 Figura N 49 Gráfico de Rieesgos RiskyProject... 80 Figura N 50 Calendarización optimista y pesimista RiskyProject... 81 Figura N 51 Diagrama de Gantt Implantación Herramienta en DCI... 92 viii
ÍNDICE DE CUADROS Cuadro N 1 Resumen para el Desarrollo del Marco Metodológico... 30 Cuadro N 2 Resumen Comparativo de Herramientas de Gestión de Riesgos... 82 Cuadro N 3 Cronograma de Implantación de herramienta en Dinámica Consultores Internacional... 90 Cuadro N 4 Hitos de implantación de la herramienta en Dinámica Consultores Internacional... 93 Cuadro N 5 Roles y Responsabilidades de Implantación de herramienta en Dinámica Consultores Internacional... 94 Cuadro N 6 Escalas de Probabilidades de Riesgos... 97 Cuadro N 7 Escalas de Impacto de Riesgos... 97 Cuadro N 8 Escalas para Clasificación de Riesgos... 97 Cuadro N 9 Matriz para Clasificación de Riesgos... 97 Cuadro N 10 Análisis de Riesgos... 98 ix
ABREVIATURAS AT&T COBIT DCI FDA HACCP ITIL JPEG MB MindST PMI SOX WBS Siglas en Inglés de Compañía Americana de Telefonía y Telegrafía (American Telephone and Telegraph Company). Siglas en Inglés de Objetivos de Control para la información y Tecnologías relacionadas (Control Objectives for Information and related Technology) Dinámica Consultores Internacional. Siglas en Inglés de Administración de Alimentos y Fármacos (Food and Drug Administration). Siglas en Inglés de Análisis de Peligros y Puntos Críticos de Control (Hazard Analysis and Critical Control Points). Sigla en Inglés de Biblioteca de Infraestructura de Tecnologías de Información (Information Technology Infrastructure Library). Siglas en inglés de Unión de Grupo de Expertos Fotográficos (Joint Photographic Experts Group). Unidad de medida de cantidad de datos informáticos (Megabyte). Modelo Integral de Desarrollo de Soluciones Tecnológicas. Siglas en Inglés del Instituto de Administración de Proyectos (Project Management Institute). Siglas en Inglés de la Ley Sarbanes Oxley (Sarbanes- Oxley Act of 2002). Siglas en Inglés de Estructura desglosada del trabajo (Work Breakdown Structure). x
RESUMEN EJECUTIVO En el año 1986 un grupo de profesionales del Instituto Tecnológico de Costa Rica decidieron aunar sus conocimientos, ideales y esfuerzos para fundar una empresa que participara fuertemente en el desarrollo informático del área, es de ahí donde nace Dinámica Consultores Internacional S.A (DCI), una firma consultora dedicada a proveer Servicios Profesionales en las áreas de informática y su administración. Desde su fundación DCI se ha caracterizado por el desarrollo de sistema a la medida, la consultoría en el área de la informática y la capacitación de alto nivel. DCI al pasar del tiempo ha definido linemientos y plantillas para gestionar y administrar sus proyectos, cuentan con una metodología de gerencia de proyectos para toda la organización que facilita a los directores llevar a cabo los proyectos de una manera eficiente, sin embargo la empresa hasta el momento no ha implementado una herramienta automatizada de gestión de riesgos de tal forma que pueda medir y evaluar el impacto del riesgo durante la ejecución de los proyectos y se pueda dar respuesta a la ocurrencia de estos. La implementación de una herramienta para la gestión de riesgos en DCI le permitirá contar con una herramienta estándar y automatizada para toda la organización haciendo que cada director de proyectos pueda realizar la gestión de riesgos de una forma proactiva y consistente en el desarrollo de los proyectos informáticos. El objetivo principal de este proyecto fue elaborar una propuesta de una herramienta de gestión de riesgos para proyectos informáticos. Para cumplir con este objetivo se evaluaron una serie de herramientas existentes en el mercado de gestión de riesgos para identificar sus capacidades y limitaciones, se propuso una herramienta de gestión de riesgos según las necesidades existentes según los directores de proyectos y se elaboró una propuesta de implementación de la herramienta identificando los roles, y responsabilidades del personal que debían involucrarse en el proceso. Para desarrollar la propuesta de la herramienta de gestión de riesgos en proyectos informáticos, se utilizó el método de investigación analítico-sintético dado que se requería realizar un análisis por separado de las capacidades y limitaciones de las herramientas con mayor demanda en el mercado para la gestión de riesgos mediante la observación y descripción de sus funcionalidades, además se utilizó la técnica de investigación mixta, la investigación documental para conocer dichas herramientas mediante su documentación como manuales técnicos, posteriormente se realizó una entrevista informal, donde se aplicó una investigación de campo, a los administradores de proyectos de DCI para conocer las necesidades existentes en la gestión de riesgos, y a partir de estas necesidades se propuso la herramienta que mejor cumplía con la necesidades identificadas, para finalmente definir un cronograma donde se establecieron las actividades que debían realizarse, así como los responsables de estas con el fin de implementar la herramienta dentro de la organización. xi
La entrevista realizada a los administradores de proyectos de DCI sobre las necesidades en la gestión de riesgos permitió establecer que las principales funciones con las que debe contar una herramienta para la gestión de riesgos son: facilidad de registro de los riesgos potenciales, permitir almacenar de forma histórica todos los riesgos del proyecto, realizar análisis tanto cuantitativo como cualitativo, brindar un seguimiento y control de los riesgos y facilidad para graficar proyecciones de finalización de tiempo y costo del producto. El trabajo investigativo permitió determinar que la herramienta para la gestión de riesgos que se debe implantar en DCI es el software Primavera Risk Analysis de Oracle, debido a las múltiples bondades o características que posee tanto para programar y controlar un proyecto o una cartera de proyectos como para realizar una adecuada gestión de riesgos permitiendo realizar análisis de riesgos, flexibilidad de reportes, entre otras características que cumplen con las necesidades de DCI. Para la implementación de la herramienta de gestión de riesgos se recomienda contar el apoyo de la gerencia de DCI durante todo este proceso para que las actividades puedan desarrollarse de la mejor manera, así como procurar que este proceso sea participativo, de modo que involucre a todos los administradores de proyectos de la empresa; y eventualmente cuando rote el personal de la empresa se debe asegurar que dicho personal reciba una capacitación en la herramienta, según sus responsabilidades. Una vez implantada la herramienta es recomendable mantener un contacto permanente con el proveedor del software de gestión de riesgos, para asegurar que la inversión no se pierda, y de este modo poder instalar oportunamente actualizaciones disponibles del producto. xii
1 INTRODUCCION 1.1 Antecedentes La firma consultora Dinámica Consultores Internacional (DCI) fue creada en 1986, esta se dedica a proveer Servicios Profesionales de alta calidad afines con las tecnologías de información y su administración. A partir de su establecimiento DCI se ha caracterizado por el desarrollo de sistemas a la medida, la consultoría en el área de la informática y la capacitación de alto nivel. Dichas labores las ha desarrollado tanto en el mercado Costarricense como en Centroamérica, el Caribe y parte de Sudamérica. Los resultados logrados le han permitido recolectar experiencias en áreas de negocio tales como: administración, finanzas públicas, producción agrícola, comercio internacional, acueductos, pensiones, seguros, servicios médicos, administración de justicia y banca, entre otras. Los principios que desde su creación han regido la actividad profesional de la empresa se han caracterizado por la responsabilidad, la calidad de sus trabajos, la integración de conocimientos, la visión de largo plazo y el compromiso de crear el ambiente propicio para que sus clientes cuenten con un mejoramiento continuo como resultado del servicio brindado. DCI brinda una vasta gama de servicios relacionado con la consultoría en la administración de la función de información, desarrollo profesional y capacitación en el uso de la tecnología informática y administración y desarrollo de proyectos. 1.2 Problemática Como resultado del gran número de proyectos informáticos cancelados o entregados fuera del plazo, presupuestos excedidos, etc., surge la necesidad de
2 realizar un análisis o gestión de riesgos como un factor escencial para el adecuado desarrollo de proyectos informáticos. A su vez el avance de las tecnologías de información y comunicación ha propiciado un gran número de aplicaciones que facilitan la dirección de proyectos y entre sus áreas la gestión de riesgos. Es debido a esta variedad de sistemas que se hace dificil el poder seleccionar la herramienta que mejor se adapte a las necesidades y brinde las mejores características para la gestión de riesgos en proyectos informáticos. Dinámica Consultores Internacional (DCI) no escapa a este inconveniente, la empresa a través del tiempo ha definido una metodología de Gerencia de proyectos para gestionar y administrar sus proyectos, no obstante, no cuenta con una herramienta automatizada de gestión de riesgos para toda la organización que le permita analizar, evaluar, categorizar y establecer acciones como respuesta a ocurrencia de los riesgos en sus proyectos. 1.3 Justificación del proyecto Dinámica Consultores Internacional a través del tiempo ha definido una metodología de Gerencia de proyectos para gestionar y administrar sus proyectos, mediante plantillas personalizadas, no obstante, no cuenta con una herramienta automatizada de gestión de riesgos para toda la organización que le permita analizar, evaluar, categorizar y establecer acciones como respuesta a ocurrencia de los riesgos en sus proyectos, por lo que la implementación de una herramienta para la gestión de riesgos en Dinámica Consultores Internacional le permitirá contar con una herramienta estándar y automatizada para toda la organización haciendo que cada director de proyectos pueda realizar la gestión de riesgos de una forma proactiva y consistente en el desarrollo de los proyectos informáticos. Además de permitir determinar los riesgos que pueden afectar los proyectos se podrá mediante un análisis identificar las causas que los originan, clasificar estos según su probabilidad de ocurrencia e impacto y de esta forma realizar acciones
3 posteriores para reducir las amenazas a los objetivos del proyecto, ayudando a que la probabilidad de que los proyectos no sean entregados a tiempo sea menor, asimismo la herramienta permitirá llevar un seguimiento de los riesgos identificados y de esta manera estar en capacidad de identificar nuevos riesgos según avanza la ejecución del proyecto, por otro lado permitirá evaluar la efectividad de los planes o acciones ya sea mediante una reducción o aumento en la ocurrencia y/o en el impacto. 1.4 Supuestos A continuación se presentan los supuestos identificados para el proyecto. Se cuenta con la información necesaria. Dentro del alacance del presente proyecto no se realizarán actividades concernientes al aprovisionamiento de la herramienta de gestión de riesgos que resulte seleccionada del estudio. 1.5 Restricciones A continuación se presentan las restricciones identificadas para la elaboración del proyecto. Limitaciones de tiempo para realizar la tesina. No se verán resultados de la implementación de la herramienta de gestión de riesgos. 1.6 Objetivo general A continuación se presenta el objetivo general que se desarrollará en el presente documento. Proponer la implantación de una herramienta de gestión de riesgos con el fin de facilitar la planeación de la respuesta y el siguimiento y control de los riesgos en los proyectos informáticos de DCI.
4 1.7 Objetivos específicos. Seguidamente se presentarán los objetivos específicos que permitirán cumplir con el objetivo general del proyecto. Evaluar al menos tres herramientas existentes en el mercado de gestión de riesgos, para identificar sus capacidades y limitaciones con el fin de determinar que herramienta aporta mayor funcionalidad y facilidades de uso para los directores de proyectos. Proponer una herramienta de gestión de riesgos para proyectos informáticos con el fin que dicha herramienta sea implantada en Dinámica Consultores Internacional. Elaborar una propuesta de implementación de la herramienta para identificar los roles, y responsabilidades del personal que deben involucrarse en el proceso.
5 2 MARCO TEORICO 2.1 Marco referencial o institucional 2.2 Antecedentes de la Institución El desarrollo y crecimiento de los países y organizaciones se apoya cada vez más en la explotación de los recursos de información mediante el uso de elementos tecnológicos. Esta condición del entorno obliga a un uso inteligente de los recursos informáticos a disposición de las áreas de negocio y permitir así su mejoramiento continuo. (Dinámica Consultores Internacional, 2005) Con este objetivo como motivador, en el año 1986 un grupo de profesionales del Instituto Tecnológico de Costa Rica decidieron aunar sus conocimientos, ideales y esfuerzos para fundar una empresa que participara fuertemente en el desarrollo informático del área, es de ahí donde nace Dinámica Consultores Internacional S.A, una firma consultora dedicada a proveer Servicios Profesionales en las áreas de informática y su administración. (DCI, 2005) Precisamente la misión de Dinámica Consultores Internacional refuerza su planteamiento inicial: Lograr que nuestros clientes progresen aceleradamente por medio del desarrollo de soluciones integrales de alta calidad, las cuales son logradas a través de la utilización intensiva del trabajo en equipo y de una base científicotecnológica en constante evolución. (DCI, 2002) Los principios que desde su creación han regido la actividad profesional de Dinámica Consultores Internacional se han caracterizado por la responsabilidad, la calidad de sus trabajos, la integración de conocimientos, la visión de largo
6 plazo y el compromiso de crear el ambiente propicio para que sus clientes cuenten con un mejoramiento continuo como resultado del servicio brindado. Para mantenerse enfocada en los principios anteriores, Dinámica Consultores Internacional combina la investigación y desarrollo del área con la experiencia práctica en la consultoría, desarrollo de sistemas y capacitación especializada. Esta combinación les ofrece a los clientes de sus servicios la posibilidad de conocer y aplicar metodologías, técnicas y herramientas de avanzada que han comprobado su efectividad en el desarrollo de proyectos informáticos. (DCI, 2002). Este tipo de trabajos no es posible desarrollarlo sin el concurso de un fuerte grupo de profesionales en diversos campos, que le impriman a los proyectos una visión amplia e integral. Es por esta razón que Dinámica Consultores Internacional conforma sus equipos de trabajo con especialistas en las diferentes áreas que cada proyecto requiera, sean estas informáticas, legales, técnicas o administrativas.(dci, 2002). Dinámica Consultores Internacional no basa su estrategia en altos volúmenes de clientes, sino en la especialización y relaciones de largo plazo, en servicios de corte integral. Con esta filosofía posee dentro de su cartera de clientes a organizacionales privadas y estatales del área Centroamericana, el Caribe y Sudamérica.( DCI, 2002) 2.3 Servicios en las Áreas de Informática y Administración Dinámica Consultores Internacional (DCI) ofrece una amplia gama de servicios en las áreas de Informática y Administración. A continuación se describen los principales grupos de servicio, Figura N 1 Grupos de Servicios que ofrece DCI:
7 Figura N 1 Grupos de Servicios que ofrece de DCI Fuente DCI, 2002 2.4 Consultoría en la Administración de la Función de Información. Para ofrecer servicios de consultoría es necesario contar con profesionales de comprobada experiencia y trayectoria, que realmente le ofrezcan a los clientes un valor agregado que justifique con creces la contratación del servicio. Para tal efecto, DCI ha conformado un equipo de profesionales de planta y de consultores asociados que garantizan un servicio de consultoría que se traduce en beneficios para las organizaciones. La gran cantidad y características de los proyectos desarrollados han permitido completar una base de conocimientos, metodología y herramientas que se diferencian por su enfoque práctico y de orientación a resultados.( DCI, 2002). Los servicios de consultoría incluyen: - Planeamiento estratégico de la función informática. Con este servicio DCI tiene como objetivo integrar la función informática al entorno competitivo y en función de las metas estratégicas organizacionales. El producto de este tipo de servicio se caracteriza por lograr planes al mediano, largo y corto plazo que le aseguren a la organización una función informática alineada estratégicamente y orientada a la generación de resultados.
8 - Auditoría y evaluación de la función informática. DCI también provee el servicio de auditar y evaluar la función de informática desde una perspectiva de generación de valor agregado, por lo que el esquema no se queda en el diagnóstico de la situación actual, sino que recurre a recomendaciones y acciones concretas que se enfocan a lograr una mejora sustantiva de la función informática como elemento generador de cambios en las organizaciones. - Auditoría, elaboración y revisión planes de seguridad, respaldo y contingencia. El desarrollo de planes para el manejo de la seguridad, respaldo y atención de contingencias en uno de los productos que DCI ha impulsado fuertemente entre sus clientes, pues es uno de los esquemas en que más se incentiva la actitud previsora y de proyección de la función informática de las organizaciones. - Análisis de requerimientos de información. El desarrollo de análisis de requerimientos con miras a emprender proyectos de desarrollo de sistemas o contrataciones externas es uno de los servicios de mayor demanda por parte de nuestros clientes. Este servicio se caracteriza por lograr altos niveles de compenetración usuaria y una visión integral de las necesidades y opciones de solución fundamentales por medio del uso de la tecnología y el cambio organizacional. - Análisis de brecha entre aplicaciones. Este análisis consiste en la determinación de la diferencia en funcionalidades entre productos de software existente e identificado y la realidad de un área específica de negocios en la organización. El resultado de este servicio es una cuantificación precisa de las adaptaciones requeridas en el
9 producto de software así como de los ajustes de tipo organizacional que deben ser aplicados para lograr el máximo aprovechamiento e integración de la solución computacional. - Estudios de selección de tecnologías de información. DCI también coloca a disposición de sus clientes la experiencia generada en proceso de selección y adquisición de tecnologías de información. Este servicio incluye desde la determinación de requerimientos, la formulación de términos de referencia hasta la preparación, revisión y negociación de contratos de hardware, software y servicios informáticos. - Evaluación, Análisis y Diseño de estándares y metodologías para el desarrollo, administración, aseguramiento de la calidad, contratación, operación y mantenimiento de sistemas de información. Este es uno de los servicios que DCI más recomienda a sus clientes, pues consiste en el desarrollo de metodologías, estándares y herramientas específicas para que sus clientes logren un mejoramiento continuo y acelerado en sus actividades de desarrollo de sistemas, contratación de servicios, aseguramiento de la calidad y administración de proyectos informáticos. Los productos que se obtienen de este servicio se caracterizan por una alta orientación práctica, un fundamento teórico sólido y la incorporación de mecanismos que permitan la evolución natural de la organización. - Reformulación de procesos. La reformulación de procesos en un servicio incluido en el desarrollo de sistemas, no obstante también es posible acceder a él de manera específica, sin necesariamente tener como meta un sistema de información
10 ya identificado. En este servicio se integran los conocimientos de la reingeniería, calidad total, empowerment y generación de equipos de trabajo, todos bajo un esquema altamente participativo y con herramientas de comprobada efectividad.( DCI, 2002). Desarrollo Profesional y Capacitación en el uso de la Tecnología Informática. Los programas de capacitación y desarrollo profesional en el uso de la tecnología de información han sido sinónimos de capacitación de alta calidad. La formación y experiencia académica, aunada a la experiencia como asesores y desarrolladores, ha permitido desarrollar programas de capacitación de alto nivel académico adaptados a la realidad y exigencias del mercado.( DCI, 2002). Los cursos son variados e innovadores, siempre considerando los últimos avances tecnológicos y las características particulares de cada cliente. El programa, con más de 30 cursos dirigidos a diferentes niveles organizacionales, ha apoyado el desarrollo informático de empresas y organizaciones a nivel del área Centroamericana y del Caribe. Los cursos que se ofrecen cubren tanto la utilización eficiente de la tecnología de información como su efectiva administración, planificación y control. El programa de cursos cubre entre otras, las siguientes áreas: - Informática Gerencial. - Administración de la Informática. - Desarrollo de Aplicaciones. - Auditoría, Informática y Controles en los Sistemas Computarizados. - Utilización de la Tecnología Informática para Usuarios. - Administración de Proyectos Informáticos. - Aseguramiento de la calidad.
11 2.5 Administración y Desarrollo de Proyectos. Una de las actividades en las que DCI ha generado mayor experiencia es el desarrollo de proyectos informáticos, principalmente en aquellas áreas medulares de las organizaciones. En su modelo de desarrollo de proyectos informáticos DCI utiliza un esquema metodológico que le permite a sus clientes obtener soluciones informáticas apegadas a sus necesidades, de una vida útil que asegura la rentabilidad de la inversión generada y con características de calidad que aseguran la adaptabilidad, operabilidad y mantenibilidad de la solución elaborada. (DCI, 2002). El servicio de desarrollo de proyectos va más allá de la implantación de sistemas automatizados, pues considera la reformulación de procesos administrativos, la capacitación tecnológica integrada, el levantamiento del nivel de cultura informática y la posibilidad de utilizar extensivamente la organización orientada a proyectos. (DCI, 2002). Los servicios en esta área incluyen: - Gestión administrativa de proyectos, tanto a nivel de dirección de proyectos como de liderazgo técnico. - Planeación de proyectos. - Desarrollo e implementación de aplicaciones, utilizando técnicas estructuradas, incrementales, prototipos, función de desplazamiento de la calidad, reingeniería de procesos y metodologías de modelación de datos. - Revisión y auditoría de proyectos de automatización. - Revisión y auditoría de la calidad en el desarrollo de proyectos. 2.6 Estado actual en Administración de Proyectos DCI ha desarrollado la metodología MindST (Modelo Integral de Desarrollo de Soluciones tecnológicas) (DCI, 2002), el cual es un modelo integrado de herramientas y conocimiento orientado a la obtención de soluciones tecnológicas de impacto organizacional.
12 Los principios metodológicos que se orientan tanto hacia el producto como hacia el proceso de desarrollo del mismo. Los principios metodológicos del producto son: mantenibilidad, simplicidad, adaptabilidad, orientación funcional, modularidad y transparencia. Los principios metodológicos orientados hacia el proceso son: organización basada en la especialización, uso de comunicación ECO (efectiva, completa y oportuna), orientación a la reutilización, gestión integrada del riesgo, trazabilidad, aseguramiento de la calidad integrada y administración formal del proceso.( DCI, 2002). Esta metodología contiene puntos orientados hacia la administración de proyectos; sin embargo, su principal énfasis es hacia el área técnica. Existe una directriz de la gerencia de DCI para que en la ejecución de los proyectos se utilice la metodología MindST, sin embargo esta directriz no es aplicada en todos los proyectos por las razones siguientes: No ha sido definida como un estándar de uso obligatorio No es conocida por todos los administradores de proyectos Su énfasis es hacia el producto no hacia la administración del proyecto. En lo que respecta puramente a la administración de proyectos en DCI se han definido algunos lineamientos metodológicos, entre los que se pueden citar los siguientes: Elaborar un plan de trabajo para cada proyecto Definir un cronograma de proyecto Presentar informes periódicos de avance Definir una estructura de directorios estandarizada por proyecto Registrar una bitácora de actividades del proyecto Documentar el control de cambios Realizar un análisis de riesgos Estos lineamientos definidos son puestos en práctica por los directores de proyectos, sin embargo no están integrados como una metodología.
13 La empresa DCI ha definido a través del tiempo una serie de plantillas que se utilizan de forma estandarizada en la administración de proyectos, como lo son: Plan de trabajo: Este plan debe contemplar la descripción del proyecto (antecedentes, objetivos y glosario de términos), estrategia del proyecto (Estrategia general del proyecto, especificación de cada etapa del proyecto, cronograma de actividades), organización del equipo de trabajo a nivel de roles y responsabilidades, mecanismos de control, análisis de riesgos y factores clave para el éxito del proyecto. Cronograma del proyecto: Contiene las principales tareas que se deben realizar en el desarrollo del proyecto. Informes de avance: El informe de avance debe contener el periodo que cubre el informe, estado actual del proyecto, tareas terminadas en el periodo, tareas en proceso, tareas atrasadas, tareas por iniciaren el próximo periodo y análisis de situación, acciones y recomendaciones. Bitácora de actividades: La bitácora de actividades debe incluir el nombre del proyecto, cliente y fecha de inicio. Adicionalmente para cada evento se registra, la fecha y hora del evento, descripción del evento, interesados involucrados en el evento, impacto del mismo sobre el proyecto y clasificación del nivel de atención que se le debe prestar al evento. Control de Cambios: La plantilla de control de cambios considera los siguientes aspectos: nombre del proyecto, fecha de solicitud, solicitante, descripción del cambio, justificación del cambio, clasificación de urgencia, firma del solicitante, dimensionamiento del impacto en esfuerzo y calendario, recomendación, decisión sobre el cambio, firmas de aprobación y fecha de aprobación. Estructura de directorios del proyecto: El director de proyecto debe tener para cada proyecto la siguiente estructura de directorios: oferta y contrato, bitácora, control de cambios, correspondencia, casos de uso, etapa identificación de requerimientos, etapa especificación técnica, etapa de
14 prototipos, etapa de pruebas, informes de avance, plan de trabajo, etapa de instalación, manuales y procesos preliminares del proyecto. El desempeño en Administración de proyectos dentro de la organización se mide con base en el éxito alcanzado en el proyecto a nivel de satisfacción del cliente, tiempo y costo. 2.7 Estructura organizativa La estructura organizacional de DCI se caracteriza por ser plana y fuertemente orientada al trabajo en equipo. Tradicionalmente las empresas reflejan su estructura por medio de organigramas, en el caso de DCI es más fácil comprender el esquema de operación en la siguiente Figura N 2 Procesos de DCI. (DCI, 2002) Figura N 2 Procesos de DCI Fuente DCI, 2002 En términos generales las funciones de cada una de las áreas indicadas en la figura anterior son: - Estrategia y Proyección Esta área se encarga de la formulación de los lineamientos estratégicos y de proyección de DCI en el mercado nacional e internacional. Desde el punto de vista estructural corresponde a la gerencia general de la empresa. Esta área se alimenta de los resultados y recomendaciones de las otras áreas funcionales de la empresa.
15 - Gestión de Desarrollo La meta de esta área es lograr el mejoramiento continuo en la ejecución de proyectos mediante la formalización del conocimiento, la optimización de los procesos productivos y la integración de los proyectos que se desarrollan. - Soporte Administrativo Su función es apoyar a las demás unidades funcionales en la ejecución de sus obligaciones en los aspectos logísticos, de infraestructura, información de carácter administrativo-financiero y en el suministro de bienes. - Ejecución de Proyectos Esta área está formada por los diferentes proyectos que se ejecutan en DCI, independientemente de su naturaleza (desarrollo, consultoría y capacitación). Su organización básica son los equipos multidisciplinarios guiados por un Director de Proyecto. 2.8 Teoría de Administración de Proyectos En el presente capítulo se presentan los conceptos, principios y otros aspectos importantes relacionados con la administración de proyectos. 2.9 Proyecto Según el PMBOK (PMI, 2004) un proyecto es un esfuerzo temporal que se lleva a cabo para crear un producto, servicio o resultado único (p. 5). Los proyectos tienen tres características que los identifican: 1. Temporal Significa que cada proyecto tiene un comienzo definido y un final definido. El final se alcanza cuando se han logrado los objetivos del proyecto o cuando queda claro que los objetivos del proyecto no serán o no podrán ser alcanzados, o cuando la necesidad del proyecto ya no exista y el proyecto sea cancelado (PMI, 2004, p. 5).
16 2. Productos, servicios o resultados únicos Un proyecto crea productos entregables únicos. Productos entregables son productos, servicios o resultados. (PMI, 2004, p. 5). Son únicos ya que cada proyecto involucra una serie de factores y características como lo son por ejemplo el recurso humano utilizado, la ubicación del terreno para una obra arquitectónica que hace que cada proyecto siempre sea único. 3. Elaboración gradual La elaboración gradual es una característica de los proyectos que acompaña a los conceptos de temporal y único. Elaboración gradual significa desarrollar en pasos e ir aumentando mediante incrementos. (PMI, 2004, p. 6). Los proyectos son una forma de organizar actividades que no pueden ser tratadas dentro de los límites operativos normales de la organización. Por lo tanto, los proyectos se usan a menudo como un medio de lograr el plan estratégico de la organización, ya esté empleado el equipo del proyecto por la organización o sea un proveedor de servicios contratado (PMI, 2004, p. 7). Las empresas u organizaciones realizan proyectos con la meta de cumplir o responder tanto a una demanda del mercado como a sus objetivos estratégicos. 2.10 Administración de Proyectos La dirección de proyectos es la aplicación de conocimientos, habilidades, herramientas y técnicas a las actividades de un proyecto para satisfacer los requisitos del proyecto. La dirección de proyectos se logra mediante la
17 aplicación e integración de los procesos de dirección de proyectos de inicio, planificación, ejecución, seguimiento y control, y cierre (PMI, 2004, p. 8). Se puede decir entonces que es la manera en que un administrador de proyectos emplean sus conocimientos, habilidades, herramientas y técnicas para lograr que los proyectos que realiza puedan terminar de forma exitosa, es decir, que estos puedan ser terminados en el tiempo y presupuesto planificados con la calidad establecida y haciendo uso óptimo del recurso humano y tecnología disponibles. La dirección de un proyecto incluye: Identificar los requisitos. Establecer unos objetivos claros y posibles de realizar. Equilibrar las demandas concurrentes de calidad, alcance, tiempo y costes. Adaptar las especificaciones, los planes y el enfoque a las diversas inquietudes y expectativas de los diferentes interesados. (PMI, 2004, p. 8). El éxito en la Administración de Proyectos se basa en el uso de una metodología adecuada para el Manejo de Proyectos. 2.11 Áreas del Conocimiento de la Administración de Proyectos El PMBOK (PMI, 2004) organiza los cuarenta y cuatro procesos de Dirección de Proyectos en nueve áreas de conocimiento, que se describen a continuación: 1. Gestión de la Integración del Proyecto. Esta área incluye las actividades y procesos necesarios para lograr que los objetivos del proyecto se cumplan mediante una unificación de estos procesos con los grupos de procesos de la dirección de proyectos.
18 En el contexto de la dirección de proyectos, la integración incluye características de unificación, consolidación, articulación y acciones de integración que son cruciales para concluir el proyecto y, al mismo tiempo, cumplir satisfactoriamente con los requisitos de los clientes y otros interesados, y gestionar las expectativas. La integración, en el contexto de la dirección de un proyecto, consiste en tomar decisiones sobre dónde concentrar recursos y esfuerzos cada día, anticipando las posibles polémicas de modo que puedan ser tratadas antes de que se conviertan en polémicas críticas y coordinando el trabajo para el bien del proyecto en general (PMI, 2004, p. 77). Los procesos de integración de dirección de proyectos incluyen: - Desarrollar el Acta de Constitución del Proyecto - Desarrollar el Enunciado del Alcance del Proyecto Preliminar - Desarrollar el Plan de Gestión del Proyecto - Dirigir y Gestionar la Ejecución del Proyecto - Supervisar y Controlar el Trabajo del Proyecto 2. Gestión del Alcance del Proyecto. Esta área incluye los procesos necesarios para garantizarnos que el proyecto incluya todo el trabajo requerido y solo el trabajo requerido para terminar este con éxito, por así decirlo es delimitar los límites que tiene el proyecto en cuanto a los que este pretende realizar y no realizar. La gestión del alcance del proyecto se relaciona principalmente con la definición y el control de lo que está y no está incluido en el proyecto (PMI, 2004, p.103).
19 Los procesos de gestión del alcance del proyecto incluyen: - Planificación del Alcance. - Definición del Alcance. - Crear EDT. - Verificación del Alcance. - Control del Alcance. 3. Gestión de Tiempo del Proyecto. Esta área incluye los procesos necesarios para asegurar que los objetivos del proyecto se puedan alcanzar en el tiempo estimado para el proyecto. Los procesos de gestión del tiempo del proyecto incluyen: - Definición de las Actividades - Establecimiento de la Secuencia de las Actividades - Estimación de Recursos de las Actividades - Estimación de la Duración de las Actividades - Desarrollo del Cronograma - Control del Cronograma 4. Gestión de los Costos del Proyecto. Esta área incluye los procesos necesarios para asegurar que los objetivos del proyecto se puedan alcanzar dentro del presupuesto reservado para el proyecto mediante una estimación y control de costes. Los procesos de gestión de los costes del proyecto incluyen: - Estimación de Costes - Preparación del Presupuesto de Costes - Control de Costes
20 5. Gestión de la Calidad del Proyecto. Esta área incluye las actividades necesarias para asegurarnos que el proyecto satisfaga las necesidades para las cuales fue iniciado, ya que busca la satisfacción del cliente. Los procesos de gestión de la calidad del proyecto incluyen: - Planificación de Calidad - Realizar Aseguramiento de Calidad - Realizar Control de Calidad 6. Gestión de los Recursos Humanos del Proyecto. Esta área incluye los procesos para organizar y dirigir el recurso humano con el que se dispone, al cual se le asignan roles y responsabilidad para llevar a cabo el proyecto. Los procesos de gestión de los recursos humanos del proyecto incluyen: - Planificación de los Recursos Humanos - Adquirir el Equipo del Proyecto - Desarrollar el Equipo del Proyecto - Gestionar el Equipo del Proyecto 7. Gestión de las Comunicaciones del Proyecto. Esta área incluye los procesos necesarios para asegurar la generación, colección, distribución apropiada y en el tiempo apropiado y almacenamiento de la información referente al proyecto. Los procesos de gestión de las comunicaciones del proyecto incluyen: - Planificación de las Comunicaciones - Distribución de la Información - Informar el Rendimiento - Gestionar a los Interesados
21 8. Gestión de los Riesgos del Proyecto. Esta área incluye los procesos necesarios para planificar, identificar y analizar y responder a los riesgos del proyecto, y su adecuando control y seguimiento de estos. Los objetivos de la Gestión de los Riesgos del Proyecto son aumentar la probabilidad y el impacto de los eventos positivos, y disminuir la probabilidad y el impacto de los eventos adversos para el proyecto. (PMI, 2004, p. 237). Los procesos de gestión de riesgos del proyecto incluyen: - Planificación de la Gestión de Riesgos - Identificación de Riesgos - Análisis Cualitativo de Riesgos - Análisis Cuantitativo de Riesgos - Planificación de la Respuesta a los Riesgos - Seguimiento y Control de Riesgos 9. Gestión de las adquisiciones del Proyecto. Esta área incluye los procesos necesarios para realizar la compra o adquisición de productos y/o servicios a organizaciones fuera del proyecto con el fin de ejecutar las actividades necesarias para cumplir con los objetivos del proyecto. Los procesos de gestión de las adquisiciones del proyecto incluyen: - Planificar las Compras y Adquisiciones - Planificar la Contratación - Solicitar Respuestas de Vendedores - Selección de Vendedores - Administración del Contrato
22 - Cierre del Contrato 2.12 Ciclo de vida de un proyecto Para facilitar la gestión, los directores de proyectos o la organización pueden dividir los proyectos en fases, con los enlaces correspondientes a las operaciones de la organización ejecutante. El conjunto de estas fases se conoce como ciclo de vida del proyecto. El ciclo de vida del proyecto define las fases que conectan el inicio de un proyecto con su fin (PMI, 2004, p. 19). Generalmente entre las transiciones de las fases del proyecto se genera información útil, de modo que los entregables generados se verifican y aprueban para iniciar la siguiente fase del ciclo. Los ciclos de vida del proyecto generalmente definen: - El trabajo necesario que se debe realizar en cada fase del ciclo. - El momento en que se beben generar los entregables, así como la forma en que estos se revisan, comprueban y aprueban. - Los involucrados necesarios para desarrollar cada fase. - La forma en que la fase se debe controlar y aprobar. En su mayoría los ciclos de vida de proyectos presentan ciertas características comunes: - Sus fases son secuenciales. - Sus fases generalmente están definidas por la traspaso de información o componentes técnicos que se pueden utilizar en la siguiente fase. - Tanto el costo como el personal son bajos al comienzo, a medida que avanza en sus fases intermedias alcanzan su nivel máximo y finalmente desciende rápidamente cuando el proyecto se aproxima a su terminación. La Figura 3 ilustra este comportamiento.
23 Figura N 3 Coste del proyecto y nivel de personal típicos a lo largo del ciclo de vida del proyecto Fuente: PMI, 2004 Cada fase del proyecto se caracteriza por la terminación y aprobación de uno o varios entregables. Un producto entregable es un producto de trabajo que se puede medir y verificar, tal como una especificación, un informe del estudio de viabilidad, un documento de diseño detallado o un prototipo de trabajo. (PMI, 2004, p. 22). Las fases del proyecto usualmente terminan tras una revisión del trabajo alcanzado y los productos entregables, con el objetivo de determinar la aceptación, y determinar si se requiere trabajo adicional o si se considera cerrada la fase. 2.13 Procesos en la Administración de Proyectos La dirección de proyectos se logra mediante la ejecución de procesos, usando conocimientos, habilidades, herramientas y técnicas de dirección de proyectos que reciben entradas y generan salidas (PMI, 2004, p. 37).
24 El PMBOK define un proceso como "Un conjunto de acciones y actividades interrelacionadas que se llevan a cabo para alcanzar un conjunto previamente especificado de productos, resultados o servicios (PMI, 2004, p. 38). Para que un proyecto sea exitoso, el equipo del proyecto debe tener la capacidad de seleccionar los procesos apropiados y necesarios para cumplir con los objetivos del proyecto, el PMBOK concentra estos procesos dentro de 5 Grupos de Procesos de la Dirección de Proyectos. Estos procesos tienen una naturaleza integradora, por lo que están relacionados entre sí, con el propósito de iniciar, planificar, ejecutar, supervisar y controlar, y cerrar un proyecto. Los cinco Grupos de Procesos son: (PMI, 2004, p. 41) - Grupo de Procesos de Iniciación: Define y autoriza el proyecto o una fase del mismo. - Grupo de Procesos de Planificación: Define y refina los objetivos, y planifica el curso de acción requerido para lograr los objetivos y el alcance pretendido del proyecto. - Grupo de Procesos de Ejecución: Integra a personas y otros recursos para llevar a cabo el plan de gestión del proyecto para el proyecto. - Grupo de Procesos de Seguimiento y Control: Mide y supervisa regularmente el avance, a fin de identificar las variaciones respecto del plan de gestión del proyecto, de tal forma que se tomen medidas correctivas cuando sea necesario para cumplir con los objetivos del proyecto. - Grupo de Procesos de Cierre: Formaliza la aceptación del producto, servicio o resultado, y termina ordenadamente el proyecto o una fase del mismo.
25 2.14 Gestión de Riesgos del Proyecto Los proyectos son de importancia dentro de las organizaciones ya que tienen como finalidad organizar y agrupar actividades de forma que sirvan como medio para lograr objetivos estratégicos de la organización. Para que estos proyectos sean exitosos es necesaria la aplicación de conocimientos, herramientas y actividades para satisfacer apropiadamente los requisitos del proyecto, es así como la gestión de riesgos se convierte en un conocimiento y herramienta esencial para llevar a cabo este fin, ya que la incertidumbre será algo que siempre esté presente en los proyectos. Para introducir esta área de conocimiento es necesario conocer que es un riesgo y el PMBOK lo define como Un un evento o condición inciertos que, si se produce, tiene un efecto positivo o negativo sobre al menos un objetivo del proyecto, como tiempo, coste, alcance o calidad (PMI, 2004, p. 238). Esta área de conocimiento tiene como objetivo el ampliar la probabilidad y el impacto de los eventos positivos, y disminuir la probabilidad y el impacto de los eventos negativos para el proyecto, mediante una identificación y análisis y una adecuada respuesta por parte del equipo del proyecto. Los procesos de Gestión de los Riesgos del Proyecto incluyen lo siguiente: (PMI, 2004) - Planificación de la Gestión de Riesgos: decidir cómo enfocar, planificar y ejecutar las actividades de gestión de riesgos para un proyecto. - Identificación de Riesgos: determinar qué riesgos pueden afectar al proyecto y documentar sus características. - Análisis Cualitativo de Riesgos: priorizar los riesgos para realizar otros análisis o acciones posteriores, evaluando y combinando su probabilidad de ocurrencia y su impacto.
26 - Análisis Cuantitativo de Riesgos: analizar numéricamente el efecto de los riesgos identificados en los objetivos generales del proyecto. - Planificación de la Respuesta a los Riesgos: desarrollar opciones y acciones para mejorar las oportunidades y reducir las amenazas a los objetivos del proyecto. - Seguimiento y Control de Riesgos: realizar el seguimiento de los riesgos identificados, supervisar los riesgos residuales, identificar nuevos riesgos, ejecutar planes de respuesta a los riesgos y evaluar su efectividad a lo largo del ciclo de vida del proyecto. Para tener éxito, la organización debe estar comprometida a tratar la gestión de riesgos de forma proactiva y consistente durante todo el proyecto (PMI, 2004, p. 240).
27 3 MARCO METODOLOGICO En la actualidad existen una variedad de métodos y técnicas para el desarrollo de trabajos de investigación. Un método se puede definir como procedimientos ordenados que se siguen para establecer el significado de los hechos y fenómenos hacia los que se dirige el interés para encontrar, demostrar, refutar, descubrir y aportar al conocimiento (Muñoz, 1998). En este capítulo se describirán las fuentes de información, la técnica de investigación, así como los métodos y herramientas que se utilizarán para el desarrollo del presente trabajo. 3.1 Fuentes de información La fuente de información es el lugar donde se encuentran los datos requeridos, que posteriormente se pueden convertir en información útil para el investigador. Los datos son todos aquellos fundamentos o antecedentes que se requieren para llegar al conocimiento exacto de un objeto de estudio. Estos datos, que se deben recopilar de las fuentes, tendrán que ser suficientes para poder sustentar y defender un trabajo (Eyssautier, 2002). Fuentes Primeras: Se refieren a aquellos portadores originales de la información que no han retransmitido o grabado en cualquier medio o documento la información de interés. Esta información de fuentes primarias la tiene la población misma. Para extraer los datos de esta fuente se utiliza el método de encuesta, de entrevista, experimental o por observación (Eyssautier, 2002). Se recopilará la información de los Directores de Proyectos de Dinámica Consultores Internacional (DCI) de las principales necesidades en la gestión de riesgos.
28 Fuentes Secundaria: Se refieren a todos aquellos portadores de datos e información que han sido previamente retransmitidos o grabados en cualquier documento, y que utilizan el medio que sea. Esta información se encuentra a disposición de todo investigador que la necesite (Eyssautier, 2002). Se recopilará información a través de documentación en Internet, manuales y otros documentos de referencia electrónica relacionados con las herramientas de análisis. 3.2 Técnicas de Investigación La técnica es indispensable en el proceso de la investigación científica, ya que integra la estructura por medio de la cual se organiza la investigación, la técnica pretende los siguientes objetivos: (Ibarra, 2000). Ordenar las etapas de la investigación. Aportar instrumentos para manejar la información. Llevar un control de los datos. Orientar la obtención de conocimientos. Investigación mixta: Corresponde a trabajos de investigación en cuyo método de recopilación y tratamiento de datos se conjuntan la investigación documental con la de campo, con el propósito de profundizar en el estudio del tema propuesto para tratar de cubrir todos los posibles ángulos de exploración. Al aplicar ambos métodos se pretende consolidar los resultados obtenidos (Muñoz, 1998). Se hará uso de una investigación documental con el fin de conocer las herramientas automatizadas para la gestión de riesgos con mayor demanda en el mercado, y analizar las capacidades y limitaciones de cada herramienta a través de su documentación de manuales técnicos, entre otros.
29 Además se hará uso del tipo de investigación de campo para conocer la opinión y necesidades en la gestión de riesgos por parte de los directores de proyectos de DCI, mediante una entrevista informal y no estructurada. 3.3 Método de Investigación. Método analítico-sintético: Descompone una unidad en sus elementos más simples, examina cada uno de ellos por separado, volviendo a agrupar las partes para considerarlas en conjunto. (Jurado, 2002). El método analítico es la observación y examen de hechos. Este método distingue los elementos de un fenómeno y permite revisar ordenadamente cada uno de ellos por separado, para luego establecer leyes universales. Para llevar a cabo una investigación analítica, el especialista tiene que cubrir sistemáticamente varias fases de manera continua: 1) observación; 2) descripción; 3) examen crítico; 4) descomposición del fenómeno; 5) enumeración de sus partes; 6) ordenación; y 7) clasificación. Realizados estos pasos, se puede seguir adelante y explicar el fenómeno, hacer comparaciones y establecer relaciones (Jurado, 2002). Se utilizará el método de investigación analítico-sintético dado que se requiere realizar un análisis por separado de las capacidades y limitaciones de cada herramienta para la gestión de riesgos mediante la observación y descripción de sus funcionalidades, además se requiere realizar una entrevista individualizada de las necesidades en la gestión de riesgos por parte de cada director de proyectos de DCI para posteriormente unificar los
30 criterios emitidos con el fin de determinar que herramienta es la que mejor se adapta para la gestión de riesgos en los proyectos de la organización. En el cuadro N 1 se representan cada uno de los objetivos el proyecto, así como sus principales contenidos para su realización. Cuadro N 1 Resumen para el Desarrollo del Marco Metodológico Objetivos Fuentes de información Herramientas Entregables Primarias Secundarias Evaluar almenos tres herramientas existentes en el mercado de gestión de riesgos, para identificar sus capacidades y limitaciones con el fin de determinar que herramienta aporta mayor funcionalidad y facilidades de uso para los directores de proyectos NA Documentación en Internet, manuales y otros documentos de referencia electrónica relacionados con las herramientas de análisis Análisis de herramientas para la gestión de riesgos Proponer una herramienta de gestión de riesgos para proyectos informáticos con el fin que dicha herramienta sea implantada en Dinámica Consultores Internacional. Elaborar una propuesta de implementación de la herramienta para identificar los roles, y responsabilidades del personal que deben involucrarse en el proceso Directores de Proyecto de DCI NA NA Documentación en Internet Entrevista no estructurada e informal Juicio de Experto Cronograma donde se establecen las actividades que se deben realizar. Matriz de los roles y responsabilidades del personal involucrado en el proceso. Matriz para clasificación de riesgos. Identificación de la Herramienta para la gestión de riesgos que mejor se adapta a las necesidades de la organización Procedimiento de implementación de la Herramienta para la gestión de Riesgos
31 Plantilla de Contrato de adquisición de software. NA: No aplica. Juicio de Experto Fuente: Elaboración propia. Además para la realización del presente trabajo se utilizaran herramientas como el acta de constitución del proyecto charter, una estructura de desglose del trabajo EDT para organizar y definir el alcance total del proyecto y un cronograma para determinar las fechas de inicio y finalización planificadas del proyecto.
32 4 DESARROLLO 4.1 Evaluación de Herramientas Este apartado tiene como propósito brindar un análisis de tres herramientas informáticas para la gestión de riesgos, describiendo las funcionalidades o bondades más importantes para la gestión de riesgos, con base en la información gratuita y disponible que posea cada una de las herramientas. 4.1.1 SE Risk SE Risk es una herramienta web para la administración de riesgos corporativos y la mejora continua de los procesos de la gobernanza dando soporte para la identificación de riesgos, reduciendo las pérdidas y maximizando las oportunidades de gane de la organización. Facilita la categorización del riesgo, tal como su evaluación, a través de herramientas de fácil aplicabilidad y visualización, proporcionando más desempeño y eficacia en la prevención y en el control de los riesgos identificados en los procesos empresariales. Permite una visión corporativa entre las áreas de administración de riesgo y controles internos, evidenciando cuales son los riesgos potenciales que pueden impedir la realización de los objetivos de la organización y permite también que los riesgos sean evaluados de tres maneras diferentes: cualitativa, cuantitativa y por matriz. (SoftExpert, 2009). Uno de los mayores diferenciales de la solución es la capacidad de SE Risk para incluirse perfectamente en todo y cualquier campo organizacional, o sea, la gestión de riesgos puede ser automatizada en proyectos, procesos, estrategias, seguridad del consumidor, activos y peligros.
33 Los requisitos, conceptos y métodos empleados por el sistema satisfacen plenamente los requisitos exigidos y establecidos por las principales normas y metodologías mundiales, como ISO 9000, ISO 14000, ISO 20000, ISO 22000, AS/NZS 4360, ITIL, PMBOK, COBIT, SOX, FDA, HACCP entre otras. (SoftExpert, 2009). Dentro de las características que presenta este software se encuentran (SoftExpert, 2009): Conformidad con la norma AS/NZS 4360:2004 Clasificación e identificación de los riesgos Análisis cuantitativo y cualitativo Matriz de riesgos Definición de probabilidades, significancias y prioridades Panel de control de los riesgos evidenciados Aplicación en procesos y productos Medidas de controles para los riesgos potenciales Definición de límites críticos Planes de HACCP Comunicación y consulta a las partes involucradas Gráficos y reportes gerenciales Monitoreo del nivel de exposición a los riesgos Administración del ciclo de la mejora continua Rastreabilidad de toda documentación. (SoftExpert, 2009). La figura N 4 ilustra el flujo de trabajo que realiza el sistema para la gestión de riesgos, iniciando por una planificación de cómo se deben administrar los riesgos, una identificación de los riesgos, análisis de los riesgos, creación de un plan de acción y finalmente un monitoreo de los riesgos.
34 Figura N 4 Flujo de Trabajo SE Risk Fuente: SoftExpert, 2009 El sistema está dividido en tres grandes etapas o módulos para realizar la administración de riesgos: Etapa de Establecimiento de los Contextos Esta primera etapa tiene como fin considerar dentro de la planificación de los riesgos factores del ambiente organizacional y del ambiente externo. En este módulo se permite la administración de todos los riesgos dentro de la organización, en todos sus niveles jerárquicos. El sistema incrementa la comunicación interna y hace la gestión de todos los riesgos que puedan comprometer el rumbo estratégico de la empresa. La figura N 5 ilustra los distintos niveles jerárquicos para la administración de riesgos donde colabora SE Risk.
35 Figura N 5 Colaboracion Niveles Jerárquicos SE Risk Fuente: SoftExpert, 2009 El sistema permite la facilidad de mapear cualquier proceso interno o externo de una empresa, logrando que dicho proceso pueda ser ejecutado, visualizado y monitoreado constantemente, logrando que la administración de los riesgos se realice en cada etapa del proceso. La figura N 6 ilustra el proceso de mapeo de procesos que permite SE Risk. Figura N 6 Mapeo de Procesos SE Risk Fuente: SoftExpert, 2009
36 Otra característica que posee el sistema es que toda la planificación para la administración de los riesgos es automatizada de una manera ágil y eficaz, de modo que cada característica de la planificación sea definida por el usuario, dejando el plan completo y adecuado a la realidad de la empresa. La figura N 7 ilustra la edición de los datos para la creación de planes de riesgos. Figura N 7 Creación Plan de Riesgos SE Risk Fuente: SoftExpert, 2009 Así mismo el sistema permite que la definición de equipos responsables de los riesgos sea hecha por área, función o usuario, con el fin de que el seguimiento y la administración de los riesgos sean de su responsabilidad. La figura N 8 ilustra como el sistema permite la creación de estos grupos responsables de los riesgos, permitiendo editar un identificador del grupo, el nombre, el área y función que el grupo debe realizar, entre otros parámetros.
37 Figura N 8 Creación de Grupos Responsables de Riesgos SE Risk Fuente: SoftExpert, 2009 Además es posible pre-definir diversas rutas de aprobación que serán responsables por la administración del plan de riesgos. La figura N 9 ilustra un ejemplo de una ruta de aprobación para la administración del plan de riesgos, en la cual un responsable en la planificación debe enviar el plan de riesgos para su aprobación antes de ser liberado al resto de miembros del equipo o grupo, mientras que la figura N 10 ilustra una pantalla para la definición de rutas de aprobación que el sistema provee para este fin. Figura N 9 Ruta de Aprobación de Planes de Riesgos SE Risk Fuente: SoftExpert, 2009
38 Figura N 10 Ruta de Aprobación de Planes de Riesgos SE Risk Fuente: SoftExpert, 2009 SE Risk hace una adecuada organización de todos los riesgos de la organización, divididos por categorías, lo cual posibilita posteriormente la extracción eficaz y segura de reportes gerenciales y estadísticas en gráficos configurables. La figura N 11 ilustra como el sistema permite crear categorías o tipos de riesgos para que cada riesgo identificado sea asignado a una categoría que se considere adecuada.
39 Figura N 11 Categorización de Riesgos SE Risk Fuente: SoftExpert, 2009 Etapa de Evaluación de los Riesgos Esta etapa tiene como fin identificar, analizar y evaluar los riesgos para ayudar en la toma de decisiones. El sistema tiene la posibilidad de poder escoger entre 3 métodos para realizar la evaluación de los riesgos: Cuantitativo El sistema presenta un formulario donde establece los datos necesarios para realizar la evaluación del riesgo mediante este método. La figura N 12 ilustra el formulario que provee el sistema para la definición de parámetros del método de evaluación de riesgos cuantitativo, donde permite seleccionar el tipo de operación que se desea realice al ejecutar dicho tipo de evaluación de riesgos.
40 Figura N 12 Formulario Método Cuantitativo SE Risk Fuente: SoftExpert, 2009 Como parte de este método el sistema cuenta con un editor de ecuaciones que permite la edición de una ecuación personalizada para realizar la evaluación de los riesgos, lo cual se ilustra en la figura N 13. Figura N 13 Editor de Ecuaciones SE Risk Fuente: SoftExpert, 2009
41 Cualitativo El sistema presenta un formulario donde establece los datos necesarios para realizar la evaluación del riesgo mediante este método, donde se puede personalizar un identificador y nombre. La figura N 14 ilustra el formulario para la definición del método de evaluación de riesgos cualitativo que provee el sistema. Figura N 14 Formulario Método Cualitativo SE Risk Fuente: SoftExpert, 2009 Matriz de Riesgos El sistema presenta un formulario donde establece los datos necesarios para realizar la evaluación del riesgo mediante este método, donde permite personalizar un identificador, nombre, y realizar una categorización por probabilidad y severidad de los riesgos. La figura N 15 ilustra el formulario para la definición del método de matriz de riesgos.
42 Figura N 15 Formulario Método Matriz de Riesgos SE Risk Fuente: SoftExpert, 2009 Una vez definido el método a utilizar para la evaluación, la identificación de los riesgos es hecha de una manera clara, ya que mediante las estructuras de procesos establecidas en la primera etapa, en cada actividad es realizado un levantamiento de los riesgos pertinentes para posteriormente ser analizados, evaluados y tratados. La figura N 16 ilustra cómo a partir de un proceso diagramado a cada una de sus etapas se pueden definir los riesgos, permitiendo categorizar los riesgos por su severidad y categoría.
43 Figura N 16 Identificación de Riesgos SE Risk Fuente: SoftExpert, 2009 El sistema garantiza la eficacia y calidad de los procesos y proyectos mediante la asociación de checklist, con los cuales se verifica, por ejemplo, que se hayan identificado todos los riesgos para un proceso, entre otros, dicho proceso se ilustra en la figura N 17, donde se muestra un checklist para los riesgos de cada etapa del proceso.
44 Figura N 17 Checklist de Procesos SE Risk Fuente: SoftExpert, 2009 Además como ayuda en la evaluación de los riesgos el sistema ofrece árboles de decisión que son exhibidos de manera automática, la figura N 18 ilustra los árboles de decisiones que realiza el sistema para los procesos. Figura N 18 Árbol de Decisión SE Risk Fuente: SoftExpert, 2009
45 Etapa de Tratamiento de los Riesgos Esta etapa tiene como fin realizar un tratamiento, monitoreo y control de los riesgos identificados en el sistema. En esta etapa el sistema permite controlar los riesgos mediante la definición de controles específicos para cada riesgo, como un equipo responsable, frecuencias de evaluación y el procedimiento a ser seguido, además es posible atribuir acciones correctivas para minimizar o eliminar una nueva ocurrencia del riesgo. La figura N 19 muestra un formulario para la definición de controles a seguir para cada riesgo identificado. Figura N 19 Formulario Controles de Riesgos SE Risk Fuente: SoftExpert, 2009
46 Otra funcionalidad que presenta el sistema es el personalizar el monitoreo de los riesgos para lo cual provee un formulario en cuál se establecen parámetros como el equipo responsable del riesgo, la frecuencia con que se debe monitorear y el procedimiento que se debe seguir para monitorear el riesgo, la figura N 20 ilustra la pantalla donde el sistema permite establecer una serie de parámetros necesarios para realizar el monitoreo de los riesgos. Figura N 20 Parámetros Monitoreo de los Riesgos SE Risk Fuente: SoftExpert, 2009 Además el sistema cuenta con un formulario en el cuál se pueden definir las acciones correctivas a realizar ante la aparición del riesgo, la figura N 21 muestra la pantalla que provee el sistema para registrar acciones correctivas que se pueden realizar ante la aparición del riesgo.
47 Figura N 21 Acciones Correctivas del Riesgo SE Risk Fuente: SoftExpert, 2009 Finalmente el sistema exhibe diversos tipos de gráficos configurables para ayudar en el monitoreo de los riesgos. Mediante el cruce de datos el sistema puede estratificar los riesgos más significativos, los procesos que presentan el mayor número de riesgos, las actividades de mayor impacto, entre otros. Las figuras N 22 y 23 ilustran los distintos tipos de gráficos que permite el sistema para monitorear los riesgos. Figura N 22 Grafico de Barras Monitoreo de Riesgos SE Risk Fuente: SoftExpert, 2009
48 Figura N 23 Gráfico Pastel Monitoreo de Riesgos SE Risk Fuente: SoftExpert, 2009 Para mayor información sobre este sistema se puede visitar su página de internet en la dirección www.softexpert.es o bien enviar un correo electrónico a la dirección ventas@softexpert.com. 4.1.2 Primavera Risk Analysis Primavera es el software de clase mundial de gestión de proyectos y portafolio más importante, este se encuentra situado en el cuadrante mágico de Gartner y se posiciona como el software líder en Project Management, el sistema permite ser usado en un solo computador o en una red, por lo que cuenta con dos versiones: Primavera Professional: Es una versión standalone (se instala en un PC), en donde se puede programar y controlar un proyecto o una cartera de proyectos. Primavera Enterprise: Es un conjunto de sistemas que se instala en un servidor, y se requiere un mínimo de 10 licencias. Al instalarse en red, el sistema incorpora los siguientes módulos:
49 Primavera Project Management o P6: Módulo central de escritorio tipo cliente orientado a la administración de la herramienta, y a la programación y control exhaustivo de todos los proyectos de la organización. Primavera Methodology Management: Módulo de escritorio tipo cliente orientado a administrar las plantillas de proyectos, de modo de facilitar la programación de éstos. Este módulo viene incorporado con Primavera Project Management. Primavera Web Access Project: Módulo web tipo cliente orientado a que un Jefe de Proyecto pueda planificar, programar y controlar uno o más proyectos así como obtener información de gestión de proyectos o de carteras de proyectos. Las definiciones principales para este módulo son configuradas en Primavera Project Management. Primavera Web Access Portfolio: Módulo web tipo cliente orientado a gerencia donde se puede gestionar una cartera de proyectos, teniendo reportes consolidados de la cartera, semaforización, estado de salud de los proyectos y capacidad de planificación. Primavera Timesheet: Módulo web tipo cliente que permite reportar las horas gastadas de los proyectos, asociadas a una persona responsable de un conjunto de actividades. Primavera Team Member: Módulo web tipo cliente que integra Primavera Timesheet y Primavera Web Access Project, con restricción de modificación del proyecto. Está orientado para reportar horas gastadas y avances, dando la opción al usuario de visualizar la carta gantt del proyecto. Primavera Risk Analysis: Software de Análisis de Riesgo que permite crear programación y planes de recursos más realistas. Simula el desempeño del proyecto y calcula la probabilidad de terminar a tiempo y dentro del presupuesto. Este software se integra con Primavera Project Management. Primavera Contract Manager: Módulo web tipo cliente para administrar los contratos relacionados con los proyectos. Recolecta y consolida el detalle de costos proveniente de contratos, cambios y órdenes de compra,
50 desplegando la información en forma dinámica. Es posible hacer seguimiento a presupuestos, documentos, órdenes de compra, solicitudes y facturas. El sistema Primavera Risk Analysis de Oracle es una herramienta que proporciona a las organizaciones la facilidad de crear planes para anticipar, mitigar y proveer planes de contingencia y respuesta para eventos negativos que pueden o no ocurrir, permite a las empresas modelar los riesgos y analizar el costo e impacto en la calendarización que puede producir el mitigar estos eventos. Se ha convertido rápidamente en el estándar de facto para el análisis y control de riesgos en una empresa. Es una aplicación que usa el método de simulación Monte-Carlo y el método de ruta crítica para simular miles de escenarios en los que un proyecto puede variar, reportando las distribuciones probabilísticas de costos y tiempo de proyecto generados. El sistema puede ayudar en todas las fases del proyecto: Estrategia para las licitaciones y concursos: el análisis del riesgo en las ofertas crea una ventaja competitiva. Entrega del Proyecto: el análisis de riesgo en sus proyectos permite una toma de decisiones más inteligente. Evaluaciones de Reclamos: el análisis de riesgos en sus reclamos mejora la medición de la rentabilidad. Primavera tiene la habilidad de agendar y prevenir costos de análisis de riesgo. El programa puede modelar eficientemente todos los puntos variables de un proyecto en duración, costos y recursos, y evaluar como resultado la posibilidad de finalizar un determinado proyecto a tiempo y dentro de los costos previstos. Con el sistema se podrán tomar decisiones con mayor información, incluso durante las etapas más tempranas de cualquier proyecto. Se puede realizar un análisis y decidir por "sí-o-no" antes de tomar cualquier decisión de gran importancia dentro de un proyecto.
51 Con ayuda del sistema, y mediante el análisis de riesgos, será posible manejar los proyectos de una forma más efectiva, permitiendo tomar decisiones informadas, manejar el riesgo de los proyectos y hacer planes de contingencias basados en reportes directos, con el fin de reducir las probabilidades de que los proyectos se atrasen o sobrepasen los costos. El programa incluye una interfaz fácil de usar y viene con tutoriales simples (en inglés) y plantillas con proyectos de demostración, lo que facilita un rápido aprendizaje en su utilización, los resultados de cualquier análisis se realizan y presentan a gran velocidad. Analizar, mitigar y manejar el riesgo Mediante la integración directa con la calendarización del proyecto, como estimaciones de gastos, modelo de riesgos e incertidumbre Primavera Risk Analysis proporciona un ciclo de vida completo para los costos y calendarización de la solución del análisis de riesgos de la cartera de gestión de proyectos. El sistema ofrece una variedad de informes, como histogramas de riesgo, gráficos de tornado, y diagramas de dispersión, que permiten a los usuarios identificar y analizar fácilmente las respuestas a los riesgos. Características Principales Guía de Análisis de Riesgo. Comprobación de calendarización Plantillas rápidas de riesgos Asistente de registro de riesgos Registro de riesgos Análisis de Riesgo Beneficios Clave Integración directamente con la calendarización y costos del proyecto. Proporciona mecanismos con niveles de confianza para generar informes o reportes sobre los proyectos.
52 Crear informes de análisis de riesgos en una variedad de formatos. Proporciona técnicas para determinar planes de contingencia y de respuesta a los riesgos. Proporcionar una visión objetiva para la evaluación eficaz El sistema funciona también como herramienta de apoyo a la toma de decisión ofreciendo una visión objetiva de contingencias necesarias y un análisis de la eficacia de las propuestas para planes de respuesta a los riesgos. Estos se combinan para formar la base de una calendarización de riesgos ajustada, para poder ser parte estándar del proceso de planificación y calendarización. Para apoyar esta misión, Primavera Risk Analysis ofrece las siguientes características: Guía de Análisis de Riesgo En esta Guía se definen los pasos que conlleva el proceso de análisis de riesgos, el cual lleva a los usuarios a través del proceso de preparación, modelado y ejecución del análisis de riesgos, contemplando una validación de la calendarización, el desarrollo de un modelo de riesgo, el análisis de los riesgos y una revisión de los resultados. Comprobación de Calendarización Esta función permite a los usuarios evaluar la madurez del calendario y la preparación de riesgos mediante la búsqueda de problemas comunes que pueden estar afectando la calendarización del proyecto. Esta funcionalidad proporciona la razón del porque se realizó un ajuste en la calendarización y explica cómo puede afectar el análisis de riesgo. También proporciona una lista de las actividades identificadas. La figura N 24 ilustra la pantalla del sistema que permite realizar la comprobación de la calendarización, mientras que la figura N 25 ilustra un reporte resumen que permite realizar el sistema sobre la revisión o comprobación de la calendarización.
Figura N 24 Comprobación de Calendarización Primavera Fuente: Oracle, 2009 53
54 Figura N 25 Reporte Resumen Comprobación Calendarización Primavera Fuente: Oracle, 2009 Plantilla Rápida de riesgos Esta función utiliza una plantilla rápida para asignar incertidumbres de riesgos a las tareas del WBS, como el código de la actividad, definida por el usuario. Proporciona una forma avanzada de ejecutar riesgos rápidos, además estas plantillas facilitan el modelado de tareas con incertidumbre, la figura N 26 ilustra la pantalla del sistema donde se completan los datos de dicha plantilla.
55 Figura N 26 Plantilla Rápida de Riesgos Fuente: Oracle, 2009 Asistente de Registro de riesgos Con esta funcionalidad los usuarios pueden crear rápidamente nuevos registros de riesgos, definir criterios de puntuación de riesgos, mediante evaluaciones cualitativas del riesgo, y mapear los riesgos a las actividades de la calendarización del proyecto. Los usuarios pueden obtener evaluaciones cuantitativas e información más detallada en el registro de los riesgos. Registro de riesgos Al utilizar la función de registro de riesgos en Primavera Risk Analysis, los usuarios pueden integrar los registros de riesgos previamente desarrollados, así como definir nuevos, ver Figura N 27 y 28. Los usuarios también pueden emplear esta característica para producir tanto modelos cualitativos como cuantitativos de eventos negativos como positivos (amenazas y oportunidades) y su plan de respuesta asociado (tales como la mitigación). Esta función también
56 integra automáticamente los riesgos identificados en la calendarización, mediante la creación de un plan de eventos de riesgo, para que los usuarios puedan analizarlos para determinar tanto los conductores de riesgo claves como el coste versus eficacia de las estrategias de mitigación identificadas. Figura N 27 Registro de Riesgos Primavera Fuente: Oracle, 2009
57 Figura N 28 Registro de Riesgos Primavera Fuente: Oracle, 2009 Análisis de Riesgos Primavera Risk Analysis hace usos avanzados de la simulación de Monte Carlo basado en los costos y en la calendarización analítica para proveer un completo ciclo de vida de la administración de riesgos a través de los siguientes tipos de modelos: estimación de la incertidumbre, la existencia de tareas, ramificación probabilística, incertidumbre de costes fijos, incertidumbre de costos variables, incertidumbre de recursos, ramificación condicional, y modelado del clima. Además, los usuarios pueden realizar análisis de riesgo, tanto a nivel de proyecto como a nivel de la cartera de proyectos, permitiendo la toma de decisiones estratégicas tanto sobre proyectos como a través de modelos de cartera de proyectos, así como a nivel de proyectos tradicionales o programas relacionados.
58 Flexibilidad de Reportes El sistema permite a los usuarios poder ver las evaluaciones de riesgo en una variedad de formatos: Gráfico de distribución Este tipo de grafico, ver figura N 29, permite a los usuarios: Mostrar la calendarización y los costos de contingencia. Fechas de finalización, costos, flota, tasa interna de retorno, y el valor presente neto. Identificar los principales hitos y puntos de revisión de cada etapa. Figura N 29 Gráfico de distribución Primavera Fuente: Oracle, 2009
59 Gráfico de Tornado Este tipo de gráfico, ver figura N 30, ayuda a los usuarios a identificar las respuestas clave de los riesgos. Alternativamente, los usuarios pueden utilizar los informes de sensibilidad de costos para aislar los eventos o riesgos de mayor costo crítico. Figura N 30 Gráfico de Tornado Primavera Fuente: Oracle, 2009 Gráfico de dispersión Los usuarios pueden utilizar este tipo de informe, ver figura N 31, para determinar la probabilidad de lograr el proyecto con la combinación dada de los presupuestos y fechas de finalización, así como para realizar análisis what-if, mediante la interacción de diferentes costos y fechas de finalización para descubrir las oportunidades resultantes de éxito.
60 Figura N 31 Gráfico de dispersión Primavera Fuente: Oracle, 2009 Analizador de distribución Los usuarios pueden emplear este tipo de informe, ver figura N 32, para: Comparar escenarios y determinar la relación coste / beneficio de los planes de mitigación. Superponer un número ilimitado de costos o calendarización del riesgo. Enviar distribuciones de los riesgos directamente desde la vista de histograma de riesgos hacia el analizador de distribución para la comparación de escenarios y análisis de riesgo.
61 Figura N 32 Analizador de distribución Primavera Fuente: Oracle, 2009 Flujo Probabilístico de fondos Un informe de probabilidad de flujo de caja, ver figura N 33, es fundamental para la predicción y presupuestación a largo plazo. Además de proporcionar información y opciones de superposición como la degradación de fechas percentil, el sistema puede filtrar el flujo de caja probabilístico basado en recursos específicos y clases de gastos dentro del plan de proyecto. Además, los flujos de caja pueden ser generados por recursos específicos y tipos de costes.
62 Figura N 33 Flujo Probabilístico de fondos Primavera Fuente: Oracle, 2009 Informe Resumen de Riesgos Primavera Risk Analysis permite a los usuarios compartir rápidamente los resultados de sus análisis de riesgo a través de este tipo de informe o reporte. Los usuarios simplemente seleccionan las actividades, los insumos o entradas de riesgo, y las salidas del riesgo, y el sistema crea un informe interactivo que incluye los vínculos entre las entradas y salidas y las actividades en el calendario. Para mayor información sobre Primavera se puede consultar su página oficial en español en la dirección: http://www.oracle.com/global/lad/applications/primavera/index.html.
63 4.1.3 RiskyProject Es un sistema avanzado para la gestión de proyectos con análisis integrado de riesgos, orientado para la plataforma Windows, el cual permite analizar la programación del proyecto con riesgos e incertidumbres, calcula la probabilidad de que proyecto se completará en un plazo determinado de tiempo y presupuesto, clasifica los riesgos, y presenta al usuario los resultados en formatos que sean fáciles de leer y comprender. Emplea los eventos de la cadena metodología para analizar las incertidumbres del proyecto, definidos por los múltiples riesgos ó eventos. En muchos casos, un evento puede causar otro evento o eventos múltiples, que afectan significativamente la programación del proyecto, por lo que el sistema recalcula la programación del proyecto varias veces para calcular la distribución de posibles resultados y las probabilidades de obtener los resultados. El sistema provee un registro de riesgos o eventos, que permite administrar los riesgos del proyecto durante el curso del proyecto, además permite analizar los esfuerzos de mitigación de riesgos sobre la duración del proyecto y el costo. Además es de gran beneficio para los administradores que no quieren concentrarse en el análisis estadístico complejo, ya que permite a los administradores de forma rápida y sencilla analizar un programa de proyecto complejo con múltiples tareas y dependencias. Es un sistema fácil de usar con una interfaz intuitiva, que oculta sus cálculos avanzados de matemáticas, y ayuda a los gerentes a tomar decisiones informadas. RiskyProject puede ser de utilidad para los administradores de proyectos de investigación y desarrollo, incluidos los administradores de desarrollo de software, que ejecutan proyectos con múltiples incertidumbres mediante un proceso de desarrollo iterativo, ya que utiliza las mejores prácticas y procesos de la administración de proyectos, destacando la importancia del desarrollo iterativo y
64 seguimiento de riesgos, lo cual es la piedra angular del flujo de trabajo del sistema. Asimismo puede ser útil para los administradores de proyectos en muchas industrias, incluida la tecnología de la información, ingeniería y construcción, la manufactura, la agricultura, farmacéutica, petróleo y minería, entre otros. Características de RiskyProject Calendarización del Proyecto RiskyProject se construye alrededor de un sistema de programación propia, que permite definir los parámetros de cada tarea, las relaciones entre ellos, las limitaciones, los recursos y el coste sin utilizar sistemas como Microsoft Project, Primavera, o cualquier otro sistema de programación. Sin embargo, si ya se es un usuario de Project, Primavera, u otro software de gestión de proyectos, el sistema permite fácilmente abrir los proyectos creados por estas aplicaciones y aumentar la información existente mediante la asignación de las incertidumbres a las tareas y proyectos. La figura N 34 ilustra como el sistema administra la planeación y calendarización de las tareas del proyecto.
65 Figura N 34 Planeación y Calendarización de Tareas RiskyProject Fuente: RiskyProject, 2009 Registro de Riesgos El registro de riesgos es el conjunto de todos los riesgos y problemas issues en el proyecto que se han producido y por lo tanto tienen un efecto real sobre este. El sistema permite convertir fácilmente los riesgos a issues, abrir y cerrar riesgos, además cada riesgo registrado cuenta con diferentes propiedades como: el propietario, el usuario que registró el riesgo, un contacto, fecha de registro del riesgo, ubicación, entro otros, permitiendo además el poder personalizar las propiedades de todos los proyectos. La figura N 35 ilustra el registro de los riesgos en el sistema.
66 Figura N 35 Registro de Riesgos RiskyProject Fuente: RiskyProject, 2009 Los riesgos pueden ser asignados a diferentes tareas y recursos o inclusive ser globales para el proyecto. Por ejemplo, se podría asignar el riesgo "problema presupuestario" a todas las tareas que este riesgo podría afectar, además cada asignación de riesgos puede tener diferentes probabilidades y resultados. La figura N 36 ilustra el desglose de la estructura de los riesgos para cada tarea.
67 Figura N 36 Desglose de Estructura de Riesgos RiskyProject Fuente: RiskyProject, 2009 El registro de riesgos permite calcular el impacto del riesgo, la probabilidad del riesgo y la calificación del riesgo, también se puede calcular el impacto y la puntuación del riesgo después de la mitigación. El registro de riesgos puede ser exportado y utilizado en otros proyectos. Además del registro de riesgos, las incertidumbres pueden representadas utilizando distribuciones estadísticas. Categorías personalizables de riesgos RiskyProject realiza un análisis cuantitativo sobre cualquier tipo de riesgos que se encuentre incluido en la programación o inclusive riesgos no calendarizados. El sistema incluye categorías de riesgos no calendarizados o no programados como: calidad, seguridad, rendimiento, entre otras, además permite añadir o sustituir alguna categoría.
68 Los riesgos se pueden clasificar basándose en los resultados, así por ejemplo los riesgos que afectan a la calidad, la seguridad, la tecnología, la duración del proyecto, el costo, y otros pueden ser clasificados juntos. Además, para los riesgos no programados (calidad, seguridad, etc.), no es necesario realizar o contar con una calendarización del proyecto para realizar el análisis. La figura N 37 ilustra la categorización de riesgos no calendarizados que incluye el sistema. Figura N 37 Categorización de Riesgos RiskyProject Fuente: RiskyProject, 2009 Asignación de Riesgo a Tareas y Recursos La configuración de los proyecto para el análisis de riesgo nunca ha sido más fácil, ya que la interfaz del sistema está diseñada para que se pueda agregar rápidamente y editar los riesgos del proyecto. Para asignar el riesgo a las tareas que pueden utilizar el registro de riesgos, vistas globales y locales del riesgo, asignar por separado cada riesgo a cada tarea o recurso.
69 RiskyProject permite definir configuraciones predeterminadas para las tareas, los recursos y los parámetros de riesgo y cuando se necesita la ayuda un sistema interactivo de leyendas o mensajes de ayuda en pantalla guiará al usuario por el proceso de modelado de la programación o calendarización del proyecto. La figura N 38 ilustra la asignación de riesgos a tareas o recursos. Figura N 38 Asignación de Riesgos RiskyProject Fuente: RiskyProject, 2009 Resultados en Diagrama de Gantt Los resultados de los análisis de riesgos del proyecto se muestran en un diagrama de Gantt, donde se podrá ver los rangos de inicio y finalización de cada tarea, y poder compararlos con los de referencia o calendario del proyecto original. El motor de programación de RiskyProject está diseñado y optimizado para el análisis de riesgo. Los cálculos probabilísticos con múltiples simulaciones se realizan con rapidez y en proyectos pequeños los cálculos son instantáneos.
70 Los riesgos se pueden mostrar en el diagrama de Gantt como flechas, además el impacto de un riesgo calculado es de color codificado, en caso de amenazas verde = bajo, amarillo = medio, y rojo = alto. Para las oportunidades, los colores son opuestos, y finalmente el tamaño de la flecha representa la probabilidad de riesgo. La figura N 39 ilustra el comportamiento anterior en un diagrama de Gantt con los riesgos de un proyecto. Figura N 39 Resultados en Diagrama de Gantt RiskyProject Fuente: RiskyProject, 2009 Probabilidad de riesgo vs Matriz de Impacto La matriz de riesgos muestra el impacto de los riesgos y las probabilidades del proyecto, lo cual permite identificar los riesgos críticos. Además, la matriz de riesgo muestra tanto las amenazas como las oportunidades. Esta matriz de riesgos es totalmente personalizable, ya que permite definir el tamaño de la matriz y la tolerancia de riesgo. La figura N 40 ilustra la matriz de riesgos con el impacto
71 de cada riesgo dentro del proyecto, permitiendo asignarle a cada riesgo una probabilidad y un impacto. Figura N 40 Matriz de Riesgos RiskyProject Fuente: RiskyProject, 2009 Análisis Probabilístico Valor Ganado El sistema realiza el análisis de valor ganado sobre la base de la programación del proyecto original y de la programación del proyecto con los riesgos e incertidumbres (resultados de los análisis), permite especificar o calcular el costo real para cada tarea. El costo real, presupuesto de costos y costos como resultado del análisis (con los riesgos e incertidumbres) se muestra mediante diagramas de flujo de efectivo interactivos, mediante los cuales se puede determinar la diferencia entre el costo real y presupuestado en cada uno de los escenarios del proyectos.
72 Así mismo se puede ver el flujo de caja del proyecto, el cual se puede visualizar ya sea mensual, bimestral, trimestral o anual. También se puede aplicar el valor presente neto (VPN), tasas de descuento y la tasa interna de retorno (TIR). El flujo de caja incluye los costes e ingresos, tanto en formato de tabla como en gráfico para la programación actual, los resultados de los análisis, y los datos reales. La figura N 41 ilustra un gráfico del análisis de valor ganado del proyecto. Figura N 41 Análisis Valor Ganado RiskyProject Fuente: RiskyProject, 2009 Gestión del Ciclo de Vida del Producto Además de los análisis de costos el sistema incluye un análisis de los ingresos con los riesgos e incertidumbres, con el cual se puede realizar análisis de riesgos relacionados tanto con el desarrollo de productos como con las ventas del producto. La figura N 42 ilustra un gráfico del análisis del flujo de caja del ciclo de vida del producto.
73 Figura N 42 Gestión del Ciclo de Vida del Producto RiskyProject Fuente: RiskyProject, 2009 Seguimiento de Proyectos Debido a que los datos reales es a veces la única forma de evaluar correctamente la incertidumbre, el seguimiento es uno de los componentes más importantes de este sistema. Para realizar el seguimiento de una tarea, se introduce el porcentaje de la tarea realizada en una fecha en particular, y el sistema, calcula la duración de la tarea proyectada y actualiza el perfil de riesgo de la tarea. El cronograma del proyecto se calcula de nuevo para dar una estimación más precisa del costo total, fecha de finalización del proyecto, y la duración. Estos nuevos resultados se presentan luego en el diagrama de Gantt de seguimiento. La figura N 43 ilustra el seguimiento del proyecto donde a cada tarea es asignado un porcentaje del trabajo realizado.
74 Figura N 43 Seguimiento del Proyecto RiskyProject Fuente: RiskyProject, 2009 Análisis de sensibilidad (Diagrama de Tornado) El análisis de sensibilidad muestra los parámetros de entrada (duración de la tarea, comienzo y tiempo de finalización, la tasa de éxito, etc.) que tienen más efecto sobre los parámetros del proyecto (costo total del proyecto, la duración total, fecha de finalización del proyecto, y la tasa de éxito). El análisis de sensibilidad permite identificar los riesgos críticos, que tienen el potencial de afectar significativamente el proyecto. Estos riesgos críticos deben ser el núcleo principal de los esfuerzos de mitigación de riesgos. Los resultados del análisis de sensibilidad se presentan en gráficos de sensibilidad. La figura N 44 ilustra el diagrama de tornado tras haber realizado el análisis de sensibilidad del proyecto.
75 Figura N 44 Análisis de Sensibilidad RiskyProject Fuente: RiskyProject, 2009 Tareas cruciales Las tareas principales son las tareas, de acuerdo con el análisis de sensibilidad, cuya duración tiene el mayor efecto en la duración de un proyecto. Las incertidumbres relacionadas con las tareas críticas deben ser evaluadas y los riesgos asociados a estas tareas deben ser mitigados. La figura N 45 ilustra las tareas fundamentales o cruciales que se muestran en el diagrama de Gantt usando colores distintos según el análisis de sensibilidad para cada tarea.
76 Figura N 45 Tareas Cruciales en Diagrama Gantt RiskyProject Fuente: RiskyProject, 2009 Resumen del Proyecto y Tablero del Proyecto 3x3 En la vista de resumen del proyecto se muestra la información principal sobre el proyecto: el costo total o los ingresos (si el ingreso se define), fecha de finalización, la duración y la tasa de éxito para los cálculos deterministas y probabilísticos. El tablero del proyecto 3x3 es una manera fácil de ver los resultados de análisis, el cuál muestra tres parámetros principales del proyecto (coste, duración, fecha de finalización) con y sin riesgos; las tres tareas más importantes y tres de los riesgos más críticos. El costo total del proyecto, duración y fecha de finalización de los riesgos se presentan sobre la base de valores medios. Las tareas fundamentales y los riesgos críticos se presentan como un resultado del análisis de sensibilidad. La figura N 46 ilustra la vista de resumen del proyecto que brinda el sistema, mientras que la figura N 47 ilustra el tablero del proyecto 3x3.
77 Figura N 46 Resumen del Proyecto RiskyProject Fuente: RiskyProject, 2009 Figura N 47 Tablero del Proyecto 3x3 RiskyProject Fuente: RiskyProject, 2009
78 Herramientas de informes El sistema viene con herramientas de información de gran alcance, mediante las cuales se puede exportar la calendarización del proyecto en cada paso del flujo de trabajo, provee una hoja de tareas y de resultados personalizable que permiten ver la información de las tareas en formato de tabla. Los resultados se pueden imprimir, exportar al portapapeles en formato gráfico ó texto, o exportarlos a un archivo JPEG. Plantillas de riesgo Las plantillas de riesgo son un conjunto estándar de riesgos que permiten de forma rápida y simple añadir riesgos a los proyectos para simplificar dicha tarea. El sistema incluye un cierto número de plantillas, pero permite crear plantillas propias, que puede ser utilizada para otros proyectos. Gestión de mitigaciones usando múltiples líneas base El sistema permite trabajar con múltiples líneas base, con las cuales se puede guardar el calendario actual o los resultados calculados como líneas base. Una línea base es una calendarización determinista del proyecto, que se puede utilizar para: Seguir el desempeño del proyecto contra la línea base. Analizar diferentes escenarios del proyecto. Realizar análisis de mitigación. Por ejemplo, si se quiere entender el efecto de los esfuerzos de mitigación para un grupo de riesgos en el costo del proyecto. Además el sistema permite comparar las calendarizaciones de pre y pos mitigación de los riesgos. La figura N 48 ilustra la mitigación de riesgos usando múltiples líneas base.
79 Figura N 48 Mitigación de riesgos usando múltiples líneas base RiskyProject Fuente: RiskyProject, 2009 Gráfico de riesgos El gráfico de riesgos muestra los riesgos asociados con las tareas versus la duración de la tarea o del coste de la tarea. El riesgo se expresa como una tarea de desviación estándar de duración o coste máximo. En una calendarización de proyecto bien equilibrada, las diferentes tareas suelen tener el mismo nivel de riesgos, sin embargo, si el riesgo asociado con una tarea es mayor que para otras tareas, con una duración similar o costo, estos riesgos deben ser cuidadosamente analizados y posiblemente mitigados. Alternativamente, si una tarea no tiene riesgos e incertidumbres importantes en comparación con otras tareas similares, puede tener sentido el realizar un análisis de las incertidumbres de trabajo para ver si ellos han sido representados adecuadamente. Dicho gráfico permite analizar los riesgos asociados a las tareas del proyecto. La figura N 49 ilustra el gráfico de riesgos asociados a la duración de la tareas del proyecto.
80 Figura N 49 Gráfico de Rieesgos RiskyProject Fuente: RiskyProject, 2009 Programación optimista y pesimista del proyecto El sistema permite la generación de calendarizaciones optimistas y pesimistas del proyecto, las cuales se pueden mostrar por separado en la tabla de resultados de Gantt, lo cual brinda la oportunidad de analizar diferentes escenarios del proyecto. La figura N 50 ilustra como visualizar la calendarización optimista y pesimista en el diagrama de Gantt para el proyecto.
81 Figura N 50 Calendarización optimista y pesimista RiskyProject Fuente: RiskyProject, 2009 Para el adecuado funcionamiento e instalación de este sistema se requiriere: Sistema operativo Windows XP o superior. 128 MB de RAM o más. 20 MB de espacio en disco duro. Monitor con resolución 800x600..NET Framework 2.0 o superior. Unidad de CD-ROM. Para mayor información sobre RiskyProject se puede consultar su página oficial en la dirección: http://www.intaver.com/riskyprojectprof.html
82 A continuación se presenta un cuadro comparativo de las tres herramientas de gestión de riesgos antes descritas, ver cuadro N 2, con el fin de resumir los criterios más importantes y comparar las tres herramientas bajo los mismos parámetros. Cuadro N 2 Resumen Comparativo de Herramientas de Gestión de Riesgos HERRAMIENTA SE Risk Primavera Risk RiskyProject Analysis CARACTERÍSTICA Plataforma Web Windows Windows Funciones - Clasificación e identificación de - Guía de Análisis de Riesgo. - Calendarización del proyecto. riesgos. - Comprobación de - Registro de - Análisis cuantitativo calendarización riesgos. y cualitativo - Plantillas rápidas - Categorización - Matriz de riesgos de riesgos personalizable de - Definición de - Asistente de riesgos probabilidades, registro de riesgos - Asignación de significancias y prioridades - Registro de riesgos riesgos a tareas y recursos - Panel de control de - Análisis de Riesgo - Análisis de riesgos los riesgos evidenciados - Integración directamente con mediante diagramas de - Aplicación en la calendarización Gantt. procesos y productos y costos del proyecto. - Representación de matriz de - Medidas de controles para los riesgos potenciales - Proporciona mecanismos con niveles de probabilidad de riesgos versus su impacto. - Definición de límites críticos confianza para generar informes - Análisis probabilístico de - Comunicación y o reportes sobre valor ganado. consulta a las los proyectos. - Gestión del ciclo partes involucradas - Crear informes de de vida del - Gráficos y reportes análisis de riesgos producto. gerenciales en una variedad - Seguimiento de - Monitoreo del nivel de formatos. proyectos de exposición a los riesgos - Proporciona técnicas para - Análisis de sensibilidad - Administración del ciclo de la mejora continua determinar planes de contingencia y de respuesta a los mediante representación de gráficos de - Rastreabilidad de riesgos. tornado toda documentación - Integración directamente con - Gráficos de riesgos. la calendarización y costos del proyecto. - Herramientas de informes de calendarización y flujos de trabajo. - Plantillas de riesgos que
83 Soporte Soporte Standard: cobertura y soporte técnico remoto, involucrando su operación e instalación. Sus beneficios incluyen acceso al equipo de helpdesk, soporte ilimitado de mantenimiento correctivo (dependiendo del ciclo de vida del producto), acceso a los últimos parches de corrección y service packs. Soporte Gold: soporte premium que ofrece la transferencia de conocimiento para el cliente como diferencial. Sus beneficios incluyen reportes mensuales de follow-up, apoyo técnico en el uso de la aplicación, analista de soporte asignado. Capacitación - Cursos On site: permite la adaptación del entrenamiento para que cumpla con los requisitos específicos de la empresa. El equipo de softexpert trabaja con la empresa de manera proactiva para garantizar que los recursos de hardware y software que serán utilizados estén de acuerdo y listos. SoftExpert provee un instructor especializado y un La herramienta cuenta con soporte por internet mediante una plataforma de servicio personalizada donde se pueden evaluar consultas de instalación, configuraciones, entre otras, permitiendo una vinculación de configuraciones a la solicitud de servicio, logrando una resolución del problema más rápida y eficaz. Además cuentan con soporte vía telefónica mediante AT&T directo para Costa Rica. Oracle provee capacitación en distintos formatos para la herramienta: - Clases presenciales con instructor: Permite a los estudiantes a participar en cara a la interacción directa con los instructores y otros estudiantes en un aula normal. Proporciona entornos que promuevan la eficacia en la instrucción en clase, así como ejercicios de laboratorio técnicamente realistas. permiten de forma rápida agregar un conjunto estándar de riesgos. La herramienta cuenta con soporte por internet mediante tutoriales donde se aclaran las preguntas más comunes por el usuario, además cuenta con soporte personalizado mediante preguntas a expertos por parte de la empresa, tanto vía correo electrónico como vía telefónica mediante el Help Desk. Finalmente provee un foro en el cuál se pueden reportar problemas con la aplicación o preguntas en general sobre el funcionamiento de la herramienta. El Instituto Intaver ofrece capacitación en el lugar sólo para EE.UU. con un valor de $ 1000 por día con un número ilimitado de participantes por la compra de RiskyProject Profesional.
84 ambiente para simulaciones que requiere un setup mínimo en el cliente. - Live Online Training: Cursos con instructor de manera remota. Este entrenamiento está disponible en forma de webcasts. - Cursos On-Demand por Internet: cursos accesibles 24 horas del día. - Cursos Públicos: ejecutados en un ambiente físico de SoftExpert, esos cursos reúnen usuarios de diversas empresas para compartir experiencias y desafíos, al mismo tiempo en que todos aprenden sobre los productos y soluciones SoftExpert. - Desarrollo de Contenido Personalizado: con base en la experiencia y único know-how, SoftExpert desarrollo excelentes métodos de cooperación con el cliente y efectivos procedimientos de creación e implementación de - Clases virtuales en vivo: ofrece una formación que es comparable a los cursos de aula tradicional. Con lo último en tecnología de colaboración, toprated de los instructores, plan de estudios de corte de punta y laboratorios prácticos, ofrecen una interesante combinación de contenido tradicional y el aprendizaje interactivo en línea. - CD-ROM de autoestudio: Completas clases que utilizan la última tecnología multimedia y diseño para proporcionar una formación práctica. Son una buena solución para un grupo grande que necesita para hacer frente a diferentes estilos de aprendizaje, reducir drásticamente los costes de formación, y maximizar la experiencia de aprendizaje de cada usuario. - Autoestudio en línea: cursos interactivos accesibles desde internet para que cada usuario se pueda adaptar a su ritmo de
85 entrenamientos basados en el e- learning. El proceso de Desarrollo de Contenido Personalizado incluye la definición de marcos del proyecto y regulares ciclos de revisión, garantizando la confianza de que los entregables estarán disponibles en el plazo y cumpliendo con el planificado. aprendizaje. Versiones Versión única. El sistema permite ser usado en un solo computador o en una red, por lo que cuenta con dos versiones: Primavera Professional: Es una versión standalone (se instala en un PC), en donde se puede programar y controlar un proyecto o una cartera de proyectos. Primavera Enterprise: Es un conjunto de sistemas que se instala en un servidor, y se requiere un mínimo de 10 licencias. Flexibilidad La gestión de riesgos puede ser automatizada en proyectos, procesos, estrategias, seguridad del consumidor, activos y peligros. La herramienta permite la extracción eficaz y segura de reportes gerenciales y estadísticas en gráficos configurables. El sistema permite la integración con módulos como Primavera Web Access Project: Módulo web tipo cliente orientado a que un Jefe de Proyecto pueda planificar, programar y controlar uno o más proyectos así como obtener información de gestión de proyectos o de Cuenta con dos versiones: - RiskyProject Lite - RiskyProject Profesional La diferencia entre las versiones radica en que la versión profesional contiene mayores herramientas para simulaciones de riesgos, reportes de estadísticas de tiempos y costos y análisis para la toma de decisiones. El sistema permite fácilmente abrir los proyectos creados por estas aplicaciones como Project o Primavera.
86 Manuales y ayudas Interfaz de usuario Cuenta con manuales de usuario y ayudas en idioma Español, los cuales pueden ser consultados desde internet. Interfaz de fácil uso, clara e intuitiva, en idioma Español. carteras de proyectos. Muchos de los módulos que se pueden integrar a la herramienta, como Primavera Web Access Project, entre otros, permiten el acceso vía web. El sistema permite gran flexibilidad para la generación de reportes en distintos formatos. Cuenta con manuales de usuario, ayudas y plantillas con proyectos de demostración, solo en idioma Inglés, la herramienta cuenta con ayudas que pueden ser consultados desde la aplicación. Además cuenta con podcast y demos que pueden ser consultados desde internet. El programa incluye una interfaz fácil de usar y viene con tutoriales simples (en inglés) y plantillas con proyectos de demostración, lo que facilita un rápido aprendizaje en su utilización, los resultados de cualquier análisis se realizan y presentan a gran velocidad. Fuente: Elaboración propia. Cuenta con manuales y ayudas que pueden ser consultados desde la herramienta o en internet, en formato PDF y videos en los que ilustran los pasos a seguir para realizar cada una de la funciones del sistema, en idioma Inglés. Interfaz de fácil uso e intuitiva en idioma Inglés.
87 4.2 Propuesta de Herramienta Este apartado tiene como propósito conocer las necesidades en la gestión de riesgos por parte de los directores de proyectos de DCI con el fin de determinar cual herramienta es la que mejor se adapta para la gestión de riesgos en los proyectos de la organización. Con base en las entrevistas no estructuradas aplicadas a los ocho administradores de proyectos, funcionarios de la empresa Dinámica Consultores Internacional para conocer las necesidades en la gestión de riesgos, se determinaron ciertas características o requerimientos que debe tener una herramienta de este tipo, para poderse adaptar adecuadamente a la empresa. Requerimientos no funcionales Manuales y ayudas: la herramienta debe contar con manuales que guíen al usuario a través de toda la aplicación, con capturas de pantalla de modo que puedan ilustrar como realizar cada una de la tareas que la herramienta permite, dichos manuales o ayudas de preferencia deben estar en idioma español. Interfaz de usuario: este aspecto es usualmente el primero y principal a considerar por los usuarios, la herramienta debe ser intuitiva, simple y de fácil uso, de modo que facilite la navegación de la información. Requerimientos funcionales Facilidad de registro de los riesgos potenciales, permitiendo adicionar al riesgo una descripción, impacto y consecuencias que tiene sobre el proyecto. La herramienta debe permitir identificar y almacenar de forma histórica todos los riesgos del proyecto, de forma que permita navegar en el tiempo
88 los riesgos que ha presentado el proyecto, para permitir realizar análisis de dicha información. Permitir realizar análisis tanto cuantitativo como cualitativo de los riesgos del proyecto. Permitir la documentación de las acciones de contingencia, estrategias y acciones a seguir, causas y forma empleada para minimizar cada uno de los riesgos identificados en el proyecto, de forma que pueda ser utilizada como lecciones aprendidas para proyectos futuros. Brindar un seguimiento y control de los riesgos, de modo que permita el almacenamiento de la información de la materialización de los riesgos y las acciones empleadas. Permitir crear tipos de clasificaciones de riesgos y catalogar estos en dichas categorías. Facilidad para graficar proyecciones de finalización de tiempo y costo del producto, así como graficar los riesgos categorizados por tipo, por impacto de los riesgos tanto a nivel de portafolio como de proyecto, con información de tiempo y costo. La herramienta debe estar en la capacidad de dotar de ayuda a los administradores de proyectos no solo en el área de gestión de riesgos sino también en las restantes ocho áreas de conocimiento según el PMBOK (PMI, 2004), de forma tal que sea proactiva involucrando y ofreciendo soporte al administrador de proyectos en todas las fases de un proyecto, y no sea un simple medio para documentación y consulta. De acuerdo a las respuestas obtenidas de los administradores de proyectos de DCI, con el criterio de experto, la herramienta, de las tres analizadas anteriormente, que más se adapta a las necesidades es el software Primavera Risk Analysis de Oracle, debido a las múltiples bondades o características que posee tanto para programar y controlar un proyecto o una cartera de proyectos como para realizar una adecuada gestión de riesgos permitiendo realizar análisis de riesgos, flexibilidad de reportes, entre otras características.
89 Además de tener un módulo para la gestión de riesgos bastante robusto la herramienta permite la integración con otros módulos de gran utilidad para la administración de proyectos como lo son Primavera Web Access Portfolio, el cuál es un módulo para gestionar una cartera de proyectos, mediante reportes consolidados de la cartera, semaforización, estado de salud de los proyectos y capacidad de planificación, Primavera Timesheet, el cual permite reportar las horas gastadas de los proyectos, asociadas a una persona responsable de un conjunto de actividades, entre otros módulos. Es por estas razones que la herramienta que se recomienda implantar en Dinámica Consultores Internacional es el software Primavera, el cual permitirá satisfacer un alto porcentaje de las necesidades de la empresa en la gestión de riesgos. 4.3 Propuesta de Implementación de la Herramienta Este apartado tiene como propósito brindar una serie de actividades que sirvan como guía de implantación de la herramienta de gestión de riesgos en Dinámica Consultores, con el fin de identificar los roles y responsabilidades del personal que deben involucrarse en el proceso. 4.3.1 Cronograma de Implantación Con el fin de controlar y dar seguimiento al proceso de implantación de la herramienta de gestión de riesgos en la Administración de Proyectos de Dinámica Consultores Internacional, se propone el siguiente cronograma de actividades, el cual está representado en el cuadro N 3, el cuál muestra el nombre de la actividad, una fecha de inicio y fecha de finalización de la actividad, así como una descripción de las actividades principales de dicho cronograma, ver anexo N 5. Los tiempos y descripciones de las actividades fueron asignados según el criterio de experto.
90 Cuadro N 3 Cronograma de Implantación de herramienta en Dinámica Consultores Internacional Fecha Actividad Inicio Fecha Final Implantación de Herramienta de Gestión de Riesgos 04/02/2010 22/12/2010 Contacto con el Proveedor del Software 04/02/2010 12/02/2010 Solicitar una cita con el proveedor 04/02/2010 05/02/2010 Cita con proveedor 08/02/2010 08/02/2010 Evaluar adquisición del software 09/02/2010 12/02/2010 Adquisición del software 15/02/2010 19/02/2010 Pedido y compra del software necesario 15/02/2010 19/02/2010 Plan Piloto 22/02/2010 30/04/2010 Selección del proyecto para realizar el plan piloto 22/02/2010 24/02/2010 Puesta en marcha del plan piloto 01/03/2010 30/04/2010 Brindar soporte al director de proyecto para la correcta utilización del software 01/03/2010 30/04/2010 Recolección de lecciones aprendidas y experiencias de la utilización del software 01/03/2010 30/04/2010 Capacitación 03/05/2010 10/05/2010 Charla explicando las ventajas que aporta la herramienta en la administración de Proyectos 03/05/2010 03/05/2010 Capacitación del personal 04/05/2010 10/05/2010 Política de utilización del software 03/05/2010 07/05/2010 Crear política de utilización del software 03/05/2010 06/05/2010 Publicar y distribuir política de utilización del software 07/05/2010 07/05/2010 Distribución del sistema 11/05/2010 12/05/2010 Instalación del software a los administradores de proyectos 11/05/2010 12/05/2010 Revisiones 12/07/2010 17/12/2010 Revisión 1 de utilización del software 12/07/2010 14/07/2010 Análisis 1 de utilización del software 15/07/2010 16/07/2010 Revisión 2 de utilización del software 13/12/2010 15/12/2010 Análisis 2 de utilización del software 16/12/2010 17/12/2010 Reservas 03/01/2011 12/01/2011 Cierre del proyecto 13/01/2011 14/01/2011 Fuente: Elaboración propia. Además de las actividades anteriores se recomienda mantener un contacto permanente con el proveedor del software, ya que una buena comunicación siempre es la mejor herramienta para asegurar que la inversión no se pierda, y de este modo poder instalar oportunamente actualizaciones disponibles del producto.
91 Eventualmente cuando rote el personal de la empresa se debe asegurar que dicho personal reciba una capacitación en la herramienta, según sus responsabilidades, ya que esta puede ser una de las principales causas que ocasionan el desuso de la herramienta. Además se presenta un diagrama de Gantt, el cual está representado en la figura N 51, en el cuál se ilustra la ruta crítica de las actividades de implantación de la herramienta en DCI, marcadas en color rojo, y la duración y los recursos que se requieren para llevar a cabo cada una de las tareas del cronograma.
92 Figura N 51 Diagrama de Gantt Implantación Herramienta en DCI Fuente: Elaboración propia.
93 4.3.2 Hitos de implantación de la herramienta Para efectos de control de la implantación de la herramienta de gestión de riesgos se proponen los siguientes hitos, ver cuadro N 4, el cual muestra el nombre del hito y una breve descripción. Estos hitos deberán ser agregados a la programación del proyecto de implantación para ver reflejado su avance dentro del cronograma. Cuadro N 4 Hitos de implantación de la herramienta en Dinámica Consultores Internacional Hito Descripción Inicio de Proyecto Inicio de contacto con proveedor de software Fin de adquisición del software Inicio plan piloto Inicio Capacitación Inicio de Instalación de la herramienta Inicio de revisiones y utilización de la herramienta Fin de Proyecto Hito que marca el inicio del proyecto. Servirá como anclaje de programación para las primeras actividades. Inicio del contacto por parte de DCI con la empresa proveedora del software de gestión de riesgos. Se completa cuando la empresa adquirió el software de gestión de riesgos. Una vez que se haya adquirido la herramienta de gestión de riesgos se procederá con la planificación y puesta en marcha del plan piloto. Una vez que el plan piloto haya finalizado se realiza la capacitación del personal que interactuará con la herramienta de gestión de riesgos. Al completar la capacitación de los usuarios se procederá a la instalación y configuración de la herramienta en los equipos de los administradores de proyectos. Un mes después, aproximadamente, de haber completado la instalación de la herramienta, darán inicio las revisiones y análisis de la experiencia de utilización de la herramienta por parte de los administradores de proyectos. Cuando se hayan realizado todas las tareas del proyecto, complementando así la implantación de la herramienta de gestión de riesgos. Fuente: Elaboración propia.
94 4.3.3 Roles y Responsabilidades Con el propósito de identificar el personal que se debe involucrar en el proceso de implantación de la herramienta de gestión de riesgos en la Administración de Proyectos de Dinámica Consultores Internacional se propone el siguiente cuadro de roles y responsabilidades, el cual está representado en el cuadro N 5. Cuadro N 5 Roles y Responsabilidades de Implantación de herramienta en Dinámica Consultores Internacional Rol Responsabilidad Encargado de compras y adquisiciones de la empresa Solicitar una cita con el proveedor para que realicen una demostración del software a adquirir. Solicitar referencias de otras empresas que han adquirido el software. Solicitar posible instalación de una versión demo del software. Planificación de la adquisición del software. Adquisición del software. Administración y cierre del contrato. Asistente soporte técnico Instalación del software de gestión de riesgos en los equipos de los administradores de proyectos de la empresa. Gerencia Aprobación de adquisición del software. Apoyo en el proceso de implantación del software. Desarrollar política de utilización del software en la administración de los
95 proyectos de la empresa. Asistente de gerencia Publicar y comunicar política a los administradores de proyectos de la utilización del software en la administración de los proyectos de la empresa Administrador de Proyectos Capacitarse en la utilización del software de gestión de riesgos. Selección del proyecto para poner en marcha el plan piloto de implantación del software. Brindar soporte al proyecto del plan piloto, para la correcta utilización del software. Revisión y análisis de uso del software en los proyectos de la empresa. Cierre del proyecto. Asistente de administrador de proyectos Capacitarse en la utilización del software. Recolección de lecciones aprendidas tras la utilización del software en los proyectos de la empresa. Revisión y análisis de uso del software en los proyectos de la empresa. Proveedor de Software Distribución del software. Capacitación del personal de DCI en la utilización del software. Fuente: Elaboración propia.
96 4.3.4 Identificación de riesgos de implantación La implantación de la herramienta de gestión de riesgos en DCI tiene inherente la existencia de riesgos que pueden generar que este proceso no concluya de una forma satisfactoria y en consecuencia no cumpla con las expectativas que se tiene de la misma, por lo que se han identificado los siguientes riesgos que pueden afectar dicho proceso. La falta de apoyo por parte de la gerencia en el proceso de implantación de la herramienta, debido a un cambio de prioridades en de la empresa podría afectar el alcance del proyecto. La falta de autoridad asignada al director del proyecto encargado de la implantación de la herramienta puede impedir realizar las funciones de forma adecuada afectando la calidad del proyecto. El exceso de asignación de actividades diarias al director de proyecto encargado de la implantación de la herramienta puede impedir realizar las actividades del proceso de implantación de una forma adecuada afectando la calidad del proyecto. Si los directores de proyectos no presentan interés en la herramienta de gestión de riesgos el alcance del proyecto se podría ver afectado. Puede haber un retraso en el cronograma de implantación si la empresa proveedora del software de gestión de riesgos no puede capacitar al personal de DCI. Puede haber un retraso en el cronograma si el tiempo de las capacitaciones se extiende. 4.3.5 Análisis de Riesgos A continuación se realiza un análisis de los riesgos identificados para el proceso de implantación de la herramienta de gestión de riesgos en la administración de DCI, con el fin de proveer una propuesta de un plan de respuesta a dichos riesgos, el cual está representado en el cuadro N 10, para lo cual se utilizó una escala de
97 probabilidad de ocurrencia del riesgo, ver Cuadro N 6, con el fin de medir la probabilidad que tiene el riesgo de ocurrir, una escala del impacto que puede tener el riesgo, ver cuadro N 7, con el fin de cuantificar el impacto que puede tener el riesgo en caso que este se presente durante el proceso de implantación de la herramienta, una escala de clasificación, ver cuadro N 8 y una matriz de clasificación de los riesgos, ver cuadro N 9, con el fin de graficar la valoración del riesgo en función de la probabilidad e impacto. Cuadro N 6 Escalas de Probabilidades de Riesgos Muy Probable 0.9 Bastante Probable 0.7 Probable 0.5 Poco probable 0.3 Muy poco probable 0.1 Fuente: Elaboración propia. Cuadro N 7 Escalas de Impacto de Riesgos Muy Alto 0.8 Alto 0.4 Moderado 0.2 Bajo 0.1 Muy Bajo 0.05 Fuente: Elaboración propia. Cuadro N 8 Escalas para Clasificación de Riesgos Alto 0,99 0,18 Moderado 0,17 0,05 Bajo 0,04 0,01 Fuente: Elaboración propia. Cuadro N 9 Matriz para Clasificación de Riesgos IMPACTO Muy Bajo Bajo Moderado Alto Muy Alto PROBABILIDAD 0,05 0,10 0,20 0,40 0,80 0,90 0,05 0,09 0,18 0,36 0,72 0,70 0,04 0,07 0,14 0,28 0,56 0,50 0,03 0,05 0,10 0,20 0,40 0,30 0,02 0,03 0,06 0,12 0,24 0,10 0,01 0,01 0,02 0,04 0,08 Fuente: Elaboración propia.
98 Cuadro N 10 Análisis de Riesgos Descripción del Riesgo Probabilidad Impacto Rango (Pxl) Estrategia y Acciones preventivas El exceso de asignación de actividades diarias Mitigar - Revisar al director de cronograma de proyecto actividades encargado de la asignadas al implantación de la director de herramienta puede proyectos con la impedir realizar las gerencia con el actividades del fin de no proceso de sobrecargar de implantación de trabajo al una forma director de adecuada proyecto afectando la calidad del proyecto 0,5 0,4 0,2 La falta de apoyo por parte de la gerencia en el proceso de implantación de la Aceptar el riesgo herramienta, debido a un cambio de prioridades en la 0,1 0,8 0,08 Contingencias y Respaldos Asignar a un asistente de administrador de proyectos para colaborar con las tareas del director de proyectos Reservas 2,5 400 Realizar una reunión con el personal de gerencia, para explicarles las necesidades que tienen los administradore s de proyectos 0,1 0 Tiempo (Días) $ Disparador Responsable Falta de tiempo por parte del director de proyectos por sobrecarga de trabajo Falta de apoyo de la gerencia en el proceso Administrado r del proyecto Administrado r del proyecto
99 empresa podría afectar el alcance del proyecto Si los directores de proyectos no presentan interés en la herramienta de gestión de riesgos el alcance del proyecto se podría ver afectado 0,1 0,8 0,08 Puede haber un retraso en el cronograma de implantación si la empresa proveedora del software de gestión de riesgos no puede capacitar 0,5 0,1 0,05 Mitigar - Realizar charla con los empleados de la empresa explicando la importancia de la gestión de riesgos en la administración de los proyectos y las ventajas que aporta la herramienta en dicho proceso Transferir - Poner clausula en el contrato indicando que la empresa proveedora del software debe proveer los recursos y las ventajas que la herramienta podría aportar en las administración de los proyectos de DCI - Contratar personal outsourcing para impartir capacitaciones 0,1 0 2,5 500 Falta de interés por parte de los administrad ores de proyectos de la empresa Desarrollo de las capacitacion es al personal Administrado r del proyecto Administrado r del proyecto
100 al personal de DCI necesario para capacitar al personal de DCI Puede haber un retraso en el cronograma si el tiempo de las capacitaciones se extiende 0,5 0,1 0,05 Aceptar el riesgo La falta de autoridad asignada al director del proyecto encargado de la implantación de la herramienta puede impedir realizar las funciones de forma adecuada afectando la calidad del proyecto 0,1 0,4 0,04 Aceptar el riesgo Actualizar cronograma debido al atraso en la capacitación del personal 2 150 Solicitar a la gerencia el apoyo al director del proyecto, asignándole autoridad para toma de decisiones e informar al personal de la empresa 0 0 Fecha de finalización de las capacitacion es Falta de autoridad en el desarrollo de las actividades de implantació n de la herramienta Administrado r del proyecto Administrado r del proyecto PROMEDIO 0,0833 7,2 1050 Fuente: Elaboración propia.
101 4.3.6 Contrato de adquisición del software Con la finalidad de que tanto el vendedor del software como el comprador, DCI, cumplan con sus obligaciones contractuales y derechos legales, se realiza una plantilla propuesta de contrato de adquisición de software, el cual se presenta a continuación, para realizar el acuerdo legal vinculante entre la partes para la adquisición del software de gestión de riesgos para la administración de proyectos de DCI como parte de las actividades del proceso de implantación de la herramienta. PLANTILLA DE CONTRATO DE ADQUISICIÓN DE SOFTWARE CONTRATO POR ADQUISICIÓN DE SOFTWARE ENRTE DINÁMICA CONSULTORES INTERNACIONAL S.A Y Entre nosotros, DCI Dinámica Consultores Internacional Sociedad Anónima, cédula jurídica número tres ciento uno setenta y nueve mil setecientos diecinueve, según consta el tomo cuatrocientos cincuenta y seis, folio noventa y siete asiento noventa y dos y tomo ochocientos cuarenta y uno, folio ciento ochenta y seis asiento ochenta y cuatro de la Sección Mercantil del Registro Público con domicilio en la ciudad de Cartago en adelante Dinámica, representada por JENNIER SOLANO CORDERO, mayor, casado una vez, ingeniero en computación, portador de la cédula de identidad, vecino de Cartago con calidades de apoderado generalísimo y cédula de identidad, representante de la empresa, quien en adelante y para todos los efectos del presente contrato de denominará EL CONTRATISTA hemos convenido en el presente contrato la ADQUISICIÓN DEL SOFTWARE Y CAPACITACIÓN DEL PERSONAL DE DINAMICA, por un valor de $ incluido IVA. En mérito de lo anteriormente expuesto las partes acuerdan:
102 CLAUSULA PRIMERA. - OBJETO DEL CONTRATO El CONTRATISTA se obliga con Dinámica a suministrar un software de gestión de riesgos, con licencias de uso, manuales de utilización, prestación de servicios de instalación, capacitación del personal de Dinámica y soporte técnico para su implementación. CLAUSULA SEGUNDA.- OBLIGACIONES DEL CONTRATISTA 1. Cumplir a cabalidad los Términos de Referencia con sus respectivos adendos, su propuesta y el contrato, para realizar la ejecución del mismo con eficiencia y eficacia. 2. Presentar los documentos necesarios para la legalización y ejecución del contrato. 3. Suscribir el acta de entrega y recibo del software objeto del presente contrato con sus respectivos módulos y licencias de uso, con los funcionarios que Dinámica designe para tal efecto. 4. Mantener vigente la cobertura de garantía de los medios y mantenimiento para cada uno de los elementos del software, por un término de tres años contados a partir de su entrega material a Dinámica, de igual forma el soporte telefónico o presencial de acuerdo con las necesidades de Dinámica. 5. Permitir el uso permanente de las licencias de uso del software objeto de este contrato. 6. Prestar el mantenimiento correctivo del software que hacen parte del objeto del presente contrato, cuando así lo requiera Dinámica, en caso de tratarse de un daño cubierto por la garantía y durante el período de la misma. 7. Suministrar en medio impreso el listado de los números de autorización de las licencias de uso del software objeto de este contrato. 8. Responder por la garantía comercial contra defectos de fabricación de los bienes adquiridos. 9. El ambiente necesario para la implantación del sistema es conocido por el CONTRATISTA, por tanto será de su responsabilidad que el software y sus
103 partes y elementos se ajusten y adecuen al ambiente o plataforma tecnológica de Dinámica. 10. Dictar la capacitación operacional del software al personal de Dinámica, con un mínimo de 24 (veinte y cuatro) horas/clase por módulo, proveyendo todos los recursos necesarios para dichas capacitaciones. CLÁUSULA TERCERA.- OBLIGACIONES DE DINÁMICA En desarrollo del presente contrato, Dinámica asume para con EL CONTRATISTA las siguientes obligaciones: 1. Exigir al CONTRATISTA, la ejecución idónea y oportuna del contrato. 2. Autorizar al personal designado por EL CONTRATISTA, para ingresar a las instalaciones de Dinámica, a efecto de entregar los bienes materia de compraventa, y coordinar la forma de entrega y correspondiente recibo de los mismos. 3. Prestarle la debida colaboración a EL CONTRATISTA, suministrándole información sobre los aspectos que requiera para el desarrollo del contrato. 4. Pagar el valor pactado, de conformidad con lo establecido en las Cláusulas Quinta y Sexta del presente contrato. 5. Adoptar las medidas necesarias para mantener durante el desarrollo y la ejecución del contrato, las condiciones técnicas y financieras existentes a la firma del mismo. 6. En general, suministrar a EL CONTRATISTA la colaboración y apoyo necesarios en este tipo de contratos. CLÁUSULA CUARTA.- PLAZO DE EJECUCION El plazo de ejecución estipulado para el cumplimiento del presente contrato es de meses contados a partir de la suscripción de las partes del acta de inicio, previa aprobación de la Garantía Única de Cumplimiento que debe constituir EL CONTRATISTA.
104 CLÁUSULA QUINTA.- VALOR DEL CONTRATO Para todos los efectos fiscales, el valor del presente contrato asciende a la suma de incluido el IVA. CLÁUSULA SEXTA.- FORMA DE PAGO Dinámica se compromete a pagar a EL CONTRATISTA el valor del presente contrato en la cuenta corriente No., del Banco, suministrada para tal efecto, de la siguiente manera: 1. Un (1) primer pago del % del valor del contrato, una vez se entregue, el software en Dinámica, previo visto bueno expedido por el Interventor del contrato. 2. Un (2) segundo pago del % del valor total del contrato, una vez se termine la capacitación técnica y funcional a los funcionarios de Dinámica, previo visto bueno expedido por el Interventor del contrato. CLÁUSULA SÉPTIMA.-CESIÓN EL CONTRATISTA no podrá ceder el presente contrato a persona alguna, natural o jurídica, salvo autorización previa, expresa y escrita por parte de Dinámica. CLÁUSULA OCTAVA.-TERMINACIÓN Podrán las partes contratantes resolver el presente contrato por mutuo acuerdo. CLÁUSULA NOVENA.-NEXO Este contrato no representa nexo alguno en lo que refiere la relación establecida ente Dinámica y EL CONTRATISTA. CLAUSULA DÉCIMA.- ACEPTACION. Las partes contratantes declaran que todas y cada una de las cláusulas del presente contrato son ciertas y consecuentemente se comprometen a su fiel cumplimiento. Sometiéndose en todo a las leyes y tribunales de Justicia de Costa
105 Rica, por lo cual firman la ciudad de Cartago, a la del día del mes de del año. Por: Dinámica Consultores Internacional S.A. Jennier Solano Cordero El Contratista
106 5 CONCLUSIONES A continuación se presentan las conclusiones obtenidas a partir del presente trabajo. DCI han realizado esfuerzos por gestionar y administrar sus proyectos de forma estandarizada, sin embargo, no cuenta con una herramienta para la gestión de riesgos estándar para la empresa y con un repositorio de lecciones aprendidas que le sirvan para futuras estimaciones y análisis de tiempos en proyectos, de modo que no se da una retroalimentación de conocimientos entre los administradores de proyectos. La entrevista realizada a los administradores de proyectos de DCI sobre las necesidades en la gestión de riesgos permitió establecer que las principales funciones con las que debe contar una herramienta para la gestión de riesgos son: facilidad de registro de los riesgos potenciales, permitir almacenar de forma histórica todos los riesgos del proyecto, realizar análisis tanto cuantitativo como cualitativo, brindar un seguimiento y control de los riesgos y facilidad para graficar proyecciones de finalización de tiempo y costo del producto, así como graficar los riesgos categorizados por tipo, por impacto de los riesgos tanto a nivel de portafolio como de proyecto, con información de tiempo y costo. El trabajo investigativo permite determinar que la herramienta para la gestión de riesgos que se debe implantar en DCI es el software Primavera Risk Analysis de Oracle, debido a las múltiples bondades o características que posee tanto para programar y controlar un proyecto o una cartera de proyectos como para realizar una adecuada gestión de riesgos permitiendo realizar análisis de riesgos, flexibilidad de reportes, entre otras características que cumplen con las necesidades de DCI.
107 6 RECOMENDACIONES A continuación se presentan las recomendaciones convenientes para poner en marcha la implantación de la herramienta de gestión de riesgos para la administración de proyectos en DCI. Obtener el apoyo de la gerencia de DCI durante todo el proceso de implantación de la herramienta de gestión de riesgos para que dicho proceso pueda desarrollarse de la mejor manera. Desarrollar políticas de estandarización y utilización del software en la administración de los proyectos de la empresa. Seleccionar como director de proyectos encargado de la implantación de la herramienta a un profesional que cuente habilidades organizacionales e interpersonales, de modo que le permitan llevar a cabo las actividades eficientemente. Procurar que el proceso de implantación de la herramienta sea participativo, de modo que involucre a todos los administradores de proyectos de la empresa. Mantener un contacto permanente con el proveedor del software de gestión de riesgos, para asegurar que la inversión no se pierda, y de este modo poder instalar oportunamente actualizaciones disponibles del producto. Eventualmente cuando rote el personal de la empresa se debe asegurar que dicho personal reciba una capacitación en la herramienta, según sus responsabilidades.
108 7 BIBLIOGRAFIA Dinámica Consultores Internacional, S.A. (2002). Antecedentes de la Empresa. Recuperado en Junio 30, 2009. Disponible en Intranet. Dinámica Consultores Internacional, S.A. (2005). Inducción a la Empresa. Recuperado en Junio 30, 2009. Disponible en Intranet. Eyssautier, M. (2002) Metodología de la investigación. Desarrollo de la inteligencia. (4ª ed). International Thomson Editores. México. Ibarra, José. Metodología de Investigación. Recuperado en julio 11, 2009. Disponible en www.aibarra.org/investig/tema0.htm. Jurado, Y. (2002). Técnicas de investigación documental: manual para la elaboración de tesis, monografías, ensayos e informes académicos. International Thomson Editores. México. Muñoz, Carlos. (1998). Como Elaborar y Asesorar una Investigación de Tesis. México D.F. México: Prentice - Hall Hispanoamericana. Oracle. Primavera Risk Analysis. Recuperado el 05 de Septiembre de 2009. Disponible en www.oracle.com/applications/primavera/primavera-risk-analysis.html Project Management Institute. (2004).Guía de los Fundamentos de la Dirección de Proyectos (Guía del PMBOK ). (3ª ed). Newton Square, Pennsylvania, E.U.A.: Project Management Institute.
109 RiskyProject. Risky Project Professional: Advanced Project Risk Analysis. Recuperado el 5 de septiembre de 2009. Disponible en http://www.intaver.com/riskyprojectprof.html. SoftExpert. SE Risk Gestión de Riesgos y Controles. Recuperado el 29 de agosto de 2009. Disponible en http://www.softexpert.es/gestion-riesgos-controles.php.
110 8 ANEXOS Anexo 1: ACTA DEL PROYECTO ACTA DEL PROYECTO Fecha Nombre de Proyecto Propuesta de herramienta para la gestión de Riesgos en 22 de junio de 2009 proyectos Informáticos en Dinámica Consultores Internacional S.A. Areas de conocimiento / procesos: Area de aplicación (Sector / Actividad): Riesgos Informática Fecha de inicio del proyecto Fecha tentativa de finalización del proyecto 22 de junio de 2009 27 de Noviembre de 2009 Objetivos del proyecto (general y específicos) General: Proponer la implantación de una herramienta de gestión de riesgos con el fin de facilitar la planeación de la respuesta y el siguimiento y control de los riesgos en los proyectos informáticos de DCI. Específicos: Evaluar almenos tres herramientas existentes en el mercado de gestión de riesgos, para identificar sus capacidades y limitaciones con el fin de determinar que herramienta aporta mayor funcionalidad y facilidades de uso para los directores de proyectos. Proponer una herramienta de gestión de riesgos para proyectos informáticos con el fin que dicha herramienta sea implantada en Dinámica Consultores Internacional. Elaborar una propuesta de implementación de la herramienta para identificar los roles, y responsabilidades del personal que deben involucrarse en el proceso. Justificación o propósito del proyecto (Aporte y resultados esperados) Como resultado del gran número de proyectos informáticos cancelados o entregados fuera del plazo, presupuestos excedidos, etc., surge la necesidad de realizar un análisis o gestión de riesgos como un factor esencial para el adecuado desarrollo de proyectos informáticos. A su vez el avance de las tecnologías de información y comunicación ha propiciado un gran número de aplicaciones que facilitan la dirección de proyectos y entre sus áreas la gestión de riesgos. Es debido a esta variedad de sistemas que se hace dificil el poder seleccionar la herramienta que mejor se adapte a las necesidades y brinde las mejores características para la gestión de riesgos en proyectos informáticos. Dinámica Consultores Internacional no escapa a este inconveniente, la empresa a través del tiempo ha definido una metodología de Gerencia de proyectos para gestionar y administrar sus proyectos, mediante plantillas personalizadas, no obstante, no cuenta con una herramienta automatizada de gestión de riesgos para toda la organización que le permita analizar, evaluar, categorizar y establecer acciones como respuesta a ocurrencia de los riesgos en sus proyectos.
111 Descripción del producto o servicio que generará el proyecto Entregables finales del proyecto Propuesta de implantación de herramienta de software con la cuál se pueda realizar la gestión de riesgos para proyectos informáticos. En este documento se incluirá la siguiente información: Una evaluación de las herramientas de software para la gestión de riesgos existentes en el mercado evaluando características como capacidad parametrizable para diferenciar los niveles de riesgo y facilitar su visualización y seguimiento, evaluación gráfica de riesgos utilizando matrices de riesgos, capacidad para generar reportes, capacidades para realizarle auditorias al sistema, mecanismos de seguridad, documentación, entre otros parámetros que se definirán en el desarrollo de este documento con el fin de ver los beneficios, capacidades y limitaciones de cada herramienta. Identificación de la herramienta adecuada según parámetros por definir, para realizar una gestión de riesgos en proyecto informáticos. Procedimiento para implementación de la herramienta de gestión de riesgos que especifique la forma como la empresa Dinámica Consultores Internacional puede implementar la herramienta para la gestión de riesgos identificando roles y responsabilidades del personal que debe involucrarse en el proceso. Supuestos Se cuenta con la información necesaria. Dentro del alacance del presente proyecto no se realizarán actividades concernientes al aprovisionamiento de la herramienta de gestión de riesgos que resulte seleccionada del estudio. Restricciones Limitaciones de tiempo para realizar la tesina. No se verán resultados de la implementación de la herramienta de gestión de riesgos. Información histórica relevante Dinámica Consultores Internacional a través del tiempo ha definido linemientos y plantillas para gestionar y administrar sus proyecto, cuenta con una metodología de gerencia de proyectos para toda la organización que facilita a los directores llevar a cabo los proyectos de una manera eficiente, sin embargo la empresa hasta el momento no ha implementado una herramienta automatizada de gestión de riesgos que ayude a analizar cualitativa y cuantitavamente los riesgos, de tal forma que pueda medir y evaluar el impacto del riesgo durante la ejecución de los proyectos y se pueda dar respuesta a la ocurrencia de estos. Identificación de grupos de interés (Stakeholders) Cliente(s) directo(s): Dinámica Consultores Internacional. Gerencia de Proyectos. Directores de Proyectos. Cliente(s) indirecto(s): Clientes de Dinámica Consultores Internacional. Aprobado por: Firma: Manuel Álvarez. Elaborado por: Firma: Edward Zumbado Mora.
112 Anexo 3: DECLARACIÓN DEL ALCANCE DEL PROYECTO Proyecto: Propuesta de herramienta para la gestión de Riesgos en proyectos Informáticos en Dinámica Consultores Internacional S.A. Fecha: 22 de junio de 2009. Planteo del problema (necesidad, oportunidad), y justificación del proyecto: Como resultado del gran número de proyectos informáticos cancelados o entregados fuera del plazo, presupuestos excedidos, etc., surge la necesidad de realizar un análisis o gestión de riesgos como un factor esencial para el adecuado desarrollo de proyectos informáticos. A su vez el avance de las tecnologías de información y comunicación ha propiciado un gran número de aplicaciones que facilitan la dirección de proyectos y entre sus áreas la gestión de riesgos. Es debido a esta variedad de sistemas que se hace difícil el poder seleccionar la herramienta que mejor se adapte a las necesidades y brinde las mejores características para la gestión de riesgos en proyectos informáticos. Dinámica Consultores Internacional no escapa a este inconveniente, la empresa a través del tiempo ha definido una metodología de Gerencia de proyectos para gestionar y administrar sus proyectos, mediante plantillas personalizadas, no obstante, no cuenta con una herramienta automatizada de gestión de riesgos para toda la organización que le permita analizar, evaluar, categorizar y establecer acciones como respuesta a ocurrencia de los riesgos en sus proyectos. Objetivo(s) del proyecto: General: Proponer la implantación de una herramienta de gestión de riesgos con el fin de facilitar la planeación de la respuesta y el siguimiento y control de los riesgos en los proyectos informáticos de DCI. Específicos: - Evaluar almenos tres herramientas existentes en el mercado de gestión de riesgos, para identificar sus capacidades y limitaciones con el fin de determinar que herramienta aporta mayor funcionalidad y facilidades de uso para los directores de proyectos. - Proponer una herramienta de gestión de riesgos para proyectos informáticos con el fin que dicha herramienta sea implantada en Dinámica Consultores Internacional. - Elaborar una propuesta de implementación de la herramienta para identificar los roles, y responsabilidades del personal que deben involucrarse en el proceso.
113 Producto principal del proyecto: Propuesta de implantación de herramienta de software con la cuál se pueda realizar la gestión de riesgos para proyectos informáticos en la empresa Dinámica Consultores Internacional S.A. Entregables del proyecto: - Una evaluación de las herramientas de software para la gestión de riesgos existentes en el mercado evaluando características como capacidad parametrizable para diferenciar los niveles de riesgo y facilitar su visualización y seguimiento, evaluación gráfica de riesgos utilizando matrices de riesgos, capacidad para generar reportes, capacidades para realizarle auditorias al sistema, mecanismos de seguridad, documentación, entre otros parámetros que se definirán en el desarrollo de este documento con el fin de ver los beneficios, capacidades y limitaciones de cada herramienta. - Identificación de la herramienta adecuada según parámetros por definir, para realizar una gestión de riesgos en proyecto informáticos. - Procedimiento para implementación de la herramienta de gestión de riesgos que especifique la forma como la empresa Dinámica Consultores Internacional puede implementar la herramienta para la gestión de riesgos identificando roles y responsabilidades del personal que debe involucrarse en el proceso.
Anexo 3: EDT 114
Anexo 4: CRONOGRAMA 115