Evaluación de Proyectos y Manejo de Riesgosmaterias.fi.uba.ar/7558/Material/EPMR-C4-Gestion...
Transcript of Evaluación de Proyectos y Manejo de Riesgosmaterias.fi.uba.ar/7558/Material/EPMR-C4-Gestion...
Page 1
Evaluación de Proyectos y Manejo de Riesgos
Capítulo 4: Gestión del Riesgo
Versión 1.4 - Marzo 2006
75.58 - Evaluación de Proyectos y Manejo de Riesgos 2
Objetivo del Capítulo
§ Presentar la problemática del manejo del riesgo en proyectos de software y discutir los principales enfoques para su tratamiento.
Page 2
75.58 - Evaluación de Proyectos y Manejo de Riesgos 3
Si un proyecto no tiene riesgos, ¡no lo haga!Si un proyecto no tiene riesgos, ¡no lo haga!Si un proyecto no tiene riesgos, ¡no lo haga!
De Marco & Lister
75.58 - Evaluación de Proyectos y Manejo de Riesgos 4
Temario
§ Conceptos.
§ El Proceso de Gestión del Riesgo.
§ Estrategias para prevención y mitigación del riesgo.
§ Conclusiones.
Page 3
75.58 - Evaluación de Proyectos y Manejo de Riesgos 5
Temario
§ Conceptos.
§ El Proceso de Gestión del Riesgo.
§ Estrategias para prevención y mitigación del riesgo.
§ Conclusiones.
75.58 - Evaluación de Proyectos y Manejo de Riesgos 6
Caso de Estudio
§ Hace un par de años, un grupo de personas planificaron y ejecuta ron un golpe delictivo maestro: durante un fin de semana robaron las cajas de seguridad de la sucursal Barrio Norte de una conocida entidad bancaria.
§ Durante meses excavaron un túnel que iba desde un local desocupado que habían alquilado en la vereda contraria a la del banco, cruzaba por debajo de una importante avenida, y terminaba en el recinto del banco en donde se encontraban las cajas de seguridad.
§ Durante el tiempo que duró la excavación simularon que el local estaba en obra, lo que les permitió disimular el movimiento de personas y materiales.
§ Nadie perdió la vida ni resultó herido.
§ Los damnificados aún esperan la devolución de sus bienes (efectivo en su mayoría; los ladrones sabían que ese era el contenido predominante de las cajas de esa sucursal).
§ Los delincuentes siguen libres.
Page 4
75.58 - Evaluación de Proyectos y Manejo de Riesgos 7
Caso de Estudio
§ Discutir y resolver en grupo:
4¿Para qué se emprendió el proyecto?
4¿Cuál fue el producto/servicio final del proyecto?
4¿Qué factores podrían haber provocado la cancelación o el fracaso del proyecto?
4¿Qué previsiones habría tomado el equipo de proyecto para manejar los factores anteriormente mencionados?
75.58 - Evaluación de Proyectos y Manejo de Riesgos 8
Riesgo y Oportunidad
RiesgoRiesgo OportunidadOportunidad
Los proyectos son intrínsecamente
riesgosos.
Page 5
75.58 - Evaluación de Proyectos y Manejo de Riesgos 9
Riesgos Organizacionales
[Díez de Castro, Cap.4]
Riesgos medio-ambientales
Riesgos medio-ambientales
Riesgos económico-financieros
Riesgos económico-financieros
Riesgos geopolíticosRiesgos geopolíticos
Riesgos legales y regulatorios
Riesgos legales y regulatorios
Riesgos operativosRiesgos operativos
Riesgos estratégicosRiesgos estratégicos
Objetivos
75.58 - Evaluación de Proyectos y Manejo de Riesgos 10
El aporte del área de IT
ProyectosProyectos
Área de ITÁrea de IT
OrganizaciónOrganización
DependenciaInfraestructura tecnológica
Seguridad de la informaciónOperacionesManejo de Proyectos
Gestión del áreaEtc.
No alcanzar los beneficios de aplicar tecnología de la información
No alcanzar los beneficios de aplicar tecnología de la información
Page 6
75.58 - Evaluación de Proyectos y Manejo de Riesgos 11
Un marco para el manejo de riesgos aportados por la tecnología al negocio
Monitoreo y Evaluación
Monitoreo y Evaluación
Planificación y Organización
Planificación y Organización
Adquisición e Implementación
Adquisición e Implementación
Entrega y Soporte
Entrega y Soporte
M1 Monitorear procesosM2 Evaluar controles internosM3 Obtener aseguramiento independienteM4 Proveer auditoría independiente
DS1 Definir niveles de servicioDS2 Administrar servicios de tercerosDS3 Administrar performance y capacidadDS4 Asegurar continuidad del servicioDS5 Asegurar seguridad de los sistemasDS6 Identificar y distribuir costosDS7 Educar y entrenar usuariosDS8 Asistir a clientes de ITDS9 Administrar configuracionesDS10 Administrar problemas e incidentesDS11 Administrar datosDS12 Administrar instalacionesDS13 Administrar operaciones
AI1 Identificar solucionesAI2 Adquirir y mantener software de aplicaciónAI3 Adquirir y mantener infraestructura tecnológica AI4 Desarrollar y mantener procedimientosAI5 Instalar y certificar sistemasAI6 Administrar cambios
PO1 Definir el plan estratégico de ITPO2 Definir la arquitectura de la informaciónPO3 Determinar la dirección tecnológicaPO4 Definir la organización de ITPO5 Administrar las inversiones en ITPO6 Comunicar objetivos y direcciónPO7 Administrar recursos humanosPO8 Asegurar el cumplimiento de regulacionesPO9 Evaluar riesgosPO10 Administrar proyectosPO11 Administrar calidad
75.58 - Evaluación de Proyectos y Manejo de Riesgos 12
Riesgos en un proyecto
Un problema potencial que, de materializarse, podría ir en detrimento del éxito del proyecto [Thayer 195].
Un problema potencial que, de materializarse, podría ir en detrimento del éxito del proyecto [Thayer 195].
La posibilidad de sufrir pérdidas (SEI) [Williams 3].La posibilidad de sufrir pérdidas (SEI) [Williams 3].
Grado de exposición a eventos con consecuencias negativas para los objetivos del proyecto, expresado
en términos de alcance, tiempo, costo y calidad [Wideman 1-3].
Grado de exposición a eventos con consecuencias negativas para los objetivos del proyecto, expresado
en términos de alcance, tiempo, costo y calidad [Wideman 1-3].
Page 7
75.58 - Evaluación de Proyectos y Manejo de Riesgos 13
Riesgo
Problema Potencial
Problema Potencial Transición RiesgoRiesgo
Un problema que todavía no ocurrió.
Un riesgo que todavía no se
materializó.
[DeMarco 17 -18]
75.58 - Evaluación de Proyectos y Manejo de Riesgos 14
Riesgo
Riesgos Internos
Riesgos Internos
Riesgos Externos
Riesgos Externos
El equipo puede
controlarlos o tiene
influencia sobre ellos.
El equipo no puede
controlarlos ni ejercer influencia
sobre ellos.
AlcanceAlcance
CalendarioCalendario
CostoCosto
CalidadCalidad
Impactan en
Page 8
75.58 - Evaluación de Proyectos y Manejo de Riesgos 15
Evolución del riesgo durante el ciclo de vida
Tiempo
Riesgo
Impacto
Periodo de mayor impacto
75.58 - Evaluación de Proyectos y Manejo de Riesgos 16
Riesgo y cultura corporativa
§ Las reglas no escritas...
ú No sea negativo.
ú No traiga un problema al menos que tenga una solución para él.
ú No diga que algo es un problema a menos que pueda probarlo.
ú No eleve un problema al menos que quiera que le asignen su resolución.
[DeMarco 114]
¿Riesgos?¿Riesgos?
Page 9
75.58 - Evaluación de Proyectos y Manejo de Riesgos 17
Riesgo y cultura corporativa
[Lieberman]
FragmentadaFragmentada
RedRed
MercenariaMercenaria
ComunitariaComunitaria
Relaciones interpersonalesRiesgo = sólo los que puedan afectar al grupo.
Acción individualRiesgo = ganancia/pérdida personal.
ObjetivosRiesgo = sólo los que puedan poner en peligro los objetivos.
“Familia”Riesgo = no importa, igual podemos.
75.58 - Evaluación de Proyectos y Manejo de Riesgos 18
Riesgo y madurez organizacional
ML2 PPQAPPQA CMCM PPPP PMCPMC REQMREQM
ConfigurationManagement
ProjectPlanning
Project Monitoring & Control
RequirementsManagement
SAMSAM
Supplier Agreement Management
MAMA
Measurement & Analysis
TSTS PIPI VERVER VALVAL OPFOPFTechnical Solution
Product Integration
Verification Validation Organizational Process Focus
RDRDRequirements Development
OPDOPD
Organizational Process Definition
OIDOID
Organizational Innovation & Deployment
CARCAR
Causal Analysis and Resolution
OPPOPP
Organizational Process Performance
QPMQPM
Quantitative Project Management
IPMIPM RSKMRSKM DARDAR OEIOEI ITIT
Integrated Project Management
Risk Management
Decision Analysis and Resolution
Organizational Environment for Integration
Integrated Teaming
OTOT
Organizational Training
ISMISM
Integrated Supplier Management
ML3
ML4
ML5
Page 10
75.58 - Evaluación de Proyectos y Manejo de Riesgos 19
Riesgos Causales y Riesgo Integrado
Project Simulation (500 runs)
0
2 0
4 0
6 0
8 0
1 0 0
1 2 0
Mar
-200
5
May
-200
5
Jul-
2005
Sep
-200
5
Nov
-200
5
Jan
-20
06
Mar
-200
6
Jun
-20
06
Aug
-200
6
Oct
-200
6
By End Date
Your Project
DeterminarEfecto
Combinado
0 , 0 0 0
0 , 2 0 0
0 , 4 0 0
0 , 6 0 0
0 , 8 0 0
1 , 0 0 0
1 , 0 0 1 , 0 2 1 , 0 4 1 , 0 6 1 , 0 8 1 , 1 0
Pr
ob
ab
il
it
y
0 , 0 0 0
0 , 2 0 0
0 , 4 0 0
0 , 6 0 0
0 , 8 0 0
1 , 0 0 0
1 , 0 0 1 , 0 2 1 , 0 4 1 , 0 6 1 , 0 8 1 , 1 0
Pr
ob
ab
il
it
y
0 , 0 0 0
0 , 2 0 0
0 , 4 0 0
0 , 6 0 0
0 , 8 0 0
1 , 0 0 0
1 , 0 0 1 , 0 2 1 , 0 4 1 , 0 6 1 , 0 8 1 , 1 0
Pr
ob
ab
il
it
y
[DeMarco 93]
75.58 - Evaluación de Proyectos y Manejo de Riesgos 20
Cuantificando la incertidumbre
IncrementalIncremental
AcumulativoAcumulativo
100%
0%
[DeMarco 84 -90]
Page 11
75.58 - Evaluación de Proyectos y Manejo de Riesgos 21
Qué hacer con el riesgo...
EvitarloEvitarlo
ContenerloContenerlo
MitigarloMitigarlo
EvadirloEvadirlo
[DeMarco 63 ]
No son gratis
75.58 - Evaluación de Proyectos y Manejo de Riesgos 22
Los más comunes...
§ Fallas en estimación de esfuerzo y duración.
§ Rotación de personal.
§ Inflación de requerimientos.
§ Imposibilidad de consensuar alcance.
§ Variación en la productividad.
[DeMarco 101-112]
Page 12
75.58 - Evaluación de Proyectos y Manejo de Riesgos 23
Fallas en estimación de esfuerzo y duración
Efecto de las Fallas en la Estimación (Acumulativo)
0,000
0,200
0,400
0,600
0,800
1,000
0,00 0,50 1,00 1,50 2,00
Time Multiplication Factor
Prob
abili
ty
[DeMarco 101-112]
75.58 - Evaluación de Proyectos y Manejo de Riesgos 24
Rotación de personal
Efecto de la Rotación del Personal (Acumulativo)
0,000
0,200
0,400
0,600
0,800
1,000
1,00 1,02 1,04 1,06 1,08 1,10
Time Multiplication Factor
Probab
ility
[DeMarco 101-112]
Page 13
75.58 - Evaluación de Proyectos y Manejo de Riesgos 25
Inflación de requerimientos.
Efecto de la Inflación de Requerimientos
0,000
0,200
0,400
0,600
0,800
1,000
1,00 1,05 1,10 1,15 1,20
Time Multiplication Factor
Prob
abili
ty
[DeMarco 101-112]
75.58 - Evaluación de Proyectos y Manejo de Riesgos 26
Variación en la Productividad
Efecto de la Variación en Productividad (Acumulativo)
0,000
0,200
0,400
0,600
0,800
1,000
0,00 0,50 1,00 1,50
Time Multiplication Factor
Prob
abili
ty
[DeMarco 101-112]
Page 14
75.58 - Evaluación de Proyectos y Manejo de Riesgos 27
Los de origen político...
§ Razones:
ú Usuarios temerosos de que el proyecto afecte (o elimine) su trabajo.
ú Interesados temerosos del control adicional que el proyecto implica.
ú Miembros del equipo descontentos con el gerente de proyecto y con esperanzas de tomar el control.
ú Individuos o grupos afectados por la posible pérdida de poder.
ú Individuos o grupos que colaboran con el proyecto compiten en otras áreas.
[Rost]
Muchas veces, la verdadera razón detrás de los riesgos “oficiales”.
75.58 - Evaluación de Proyectos y Manejo de Riesgos 28
Los de origen político...
§ Comportamiento subversivo:
ú Bloquear el avance del proyecto mediante el planteo de situaciones vagas y/o hipotéticas.
ú No proveer información necesaria o limitar el acceso a ella.
ú Demorar el acceso a la información (“Estoy muy ocupado...”)
ú No responder a las preguntas bajo el pretexto de no poseer el conocimiento necesario.
ú Responder deliberadamente en forma vaga o evasiva.
ú Incrementar la “tensión social” mediante la crítica permanente yabrasiva.
ú Bloquear el avance a través del planteo de detalles técnicos en etapas en donde no corresponde su tratamiento.
ú Proponer al equipo de proyecto ideas “envenenadas”.
[Rost]
Page 15
75.58 - Evaluación de Proyectos y Manejo de Riesgos 29
Temario
§ Conceptos.
§ El Proceso de Gestión del Riesgo.
§ Estrategias para prevención y mitigación del riesgo.
§ Conclusiones.
75.58 - Evaluación de Proyectos y Manejo de Riesgos 30
Gestión del Riesgo
Una práctica de ingeniería de software integrada por procesos, métodos y herramientas para manejar riesgos en un proyecto. Provee un ambiente disciplinado para la toma de decisiones proactivas relacionadas con:
4La continua evaluación de aquellas cosas que podrían salir mal (riesgos).
4La determinación de cuáles son los riesgos sobre los que hay quetrabajar.
4La implementación de estrategias para manejar dichos riesgos.
Page 16
75.58 - Evaluación de Proyectos y Manejo de Riesgos 31
Principios del Manejo de Riesgos
§ Perspectiva sistémica.
§ Visión anticipada.
§ Comunicación abierta.
§ Gestión integrada.
§ Proceso continuo.
§ Visión del producto compartida.
§ Trabajo en equipo.
www.sei.cmu.edu/organization/programs/sepm/risk/principles.html
75.58 - Evaluación de Proyectos y Manejo de Riesgos 32
El Proceso de Gestión del Riesgo
ComunicarComunicar
ControlarControlar
MonitorearMonitorear
IdentificarIdentificar
AnalizarAnalizar
PlanearPlanear
Continuo.Concurrente.
Iterativo.
[Williams, 4]
Page 17
75.58 - Evaluación de Proyectos y Manejo de Riesgos 33
El Proceso de Gestión del Riesgo
ComunicarComunicar
ControlarControlar
MonitorearMonitorear
IdentificarIdentificar
AnalizarAnalizar
PlanearPlanear
[Williams, 4]
75.58 - Evaluación de Proyectos y Manejo de Riesgos 34
Identificación de Factores de Riesgo
§ Taxonomías (por ejemplo, la del SEI).
§ Reuniones de trabajo.
§ Experiencias pasadas.
§ Análisis de escenarios.
Page 18
75.58 - Evaluación de Proyectos y Manejo de Riesgos 35
Identificación de Factores de Riesgo
A. Ingeniería del Producto1. Requerimientos
a. Estabilidadb. Integridadc. Claridadd. Valideze. Viabilidadf . Precedentesg. Escala
2. Diseñoa. Funcionalidadb. Dificultadc. interf acesd. Performancee. Testabilityf. Restricciones de Hardwareg. Software de Terceros
3. Codificación y Prueba Unitariaa. Factibilidadb. Pruebac. Codificación
4. Integración y Pruebaa. Ambienteb. Integración del Productoc. Integración del Sistema
5. Especialidades de Ingenieríaa. Mantenibilidadb. Fiabilidadc. Seguridadd. Garantíae. Factores Humanosf. Características técnicas
B. Ambiente de Desarrollo1. Proceso de Desarrollo
a. Formalidadb. Convenienciac. Control del Procesod. Familiaridade. Control del Producto
2.Sistema de Desarrolloa. Capacidadb. Convenienciac. Usabilidadd. Familiaridade. Fiabilidadf. Soporteg. Deliverability
3. Gerenciamiento del Procesoa. Planificaciónb. Organización del Proyectoc. Experiencia Gerenciald. Interf aces del Programa/Proyecto
4. Métodos de Gerenciamientoa. Monitoreob. Manejo del Personalc.Aseguramiento de la Calidadd. Administración de la Configuración
5. Ambiente del Trabajoa. Actitud ante la Calidadb. Cooperaciónc. Comunicaciónd. Moral
C. Restricciones del Proyecto1. Recursos
a. Calendariob. Personalc. Presupuestod.Instalaciones
2. Contratoa. Tipo de contratob. Restriccionesc. Dependencias
3. Interfaces del Proyectoa. Clienteb. Contratistas Asociadosc. Subcontratistasd. Contratantee. Gerenciamiento Corporativof. Vendedoresg. Políticas
[Sisti,Apéndice A]
75.58 - Evaluación de Proyectos y Manejo de Riesgos 36
Identificación de Factores de Riesgo
Riesgos Internos
Riesgos Internos
Riesgos Externos
Riesgos Externos
Factores de Riesgo
Factores de Riesgo
Impredecibles (incontrolables)
Impredecibles (incontrolables)
Predecibles (incontrolables)
Predecibles (incontrolables)TécnicosTécnicos No TécnicosNo Técnicos
[Wideman ,Apéndice A]
LegalesLegales
§ Regulatorios§ Naturales§ Intencionales§ Ambientales, sociales§ Infraestructura,
insolvencia de proveedores, inestabilidad política, etc.
§ Mercado§ Operativos§ Impacto ambiental§ Impacto social§ Cotización de la
moneda§ Inflación§ Impuestos
§ Gerenciamiento§ Calendario§ Costo§ Flujo de caja
§ Cambios en tecnología§ Performance§ Riesgos propios de la
tecnología§ Diseño§ Complejidad o tamaño
del proyecto
§ Licencias§ Patentes§ Contratos§ Demandas§ Fuerza mayor
AsegurablesAsegurables
§ Daño a la propiedad
§ Pérdidas indirectas
§ Demandas de terceros
§ Personal
Page 19
75.58 - Evaluación de Proyectos y Manejo de Riesgos 37
Identificación de Factores de Riesgo
DESCRIPCIÓN PROBABI
LIDAD
IMPAC
TO
ACCIONES DEPREVENCIÓN
ACCIONES DECONTINGENCIA
Dado que la interfaz del usuariodebe desarrollarse sobre Linuxy el equipo no tiene experiencia enese ambiente, entonces el códigoposiblemente no será terminado atiempo y la implementación seráineficiente.
A A ...... ......
....
Dado <condición> entonces (posiblemente) <consecuencia>Dado <condición> entonces (posiblemente) <consecuencia>
75.58 - Evaluación de Proyectos y Manejo de Riesgos 38
Análisis de escenarios
Resultados catastróficos
Resultados catastróficos EscenariosEscenarios CausasCausas
[DeMarco Cap.14]
Page 20
75.58 - Evaluación de Proyectos y Manejo de Riesgos 39
El Proceso de Gestión del Riesgo
ComunicarComunicar
ControlarControlar
MonitorearMonitorear
IdentificarIdentificar
AnalizarAnalizar
PlanearPlanear
[Williams, 4]
75.58 - Evaluación de Proyectos y Manejo de Riesgos 40
Análisis de Factores de Riesgo
Exposición = Severidad del Impacto * Probabilidad de OcurrenciaExposición = Severidad del Impacto * Probabilidad de Ocurrencia
DESCRIPCIÓN PROBABILIDAD
(0,1 – 1)
IMPACTO
(3 - 0)
EXPOSICIÓN
Dado que la interfaz del usuario debedesarrollarse sobre LinuxY el equipo no tiene experiencia en eseambiente, entonces el código posiblementeno será terminado a tiempo y laimplementación seráineficiente.
1 3 3
....
Page 21
75.58 - Evaluación de Proyectos y Manejo de Riesgos 41
Análisis de Factores de Riesgo
0,6
0,3
0,1
0,3
0,7
0,65
0,35
0,45
0,55
$1500
$1400
$1300
$1350
$1000
$900
Exposición Total =0,6 * 0,3 * $1500 +0,6 * 0,7 * $1400 +0,3 * 0,65 * $1300 +0,3 * 0,35 * $1350 +0,1 * 0,45 * $1000 +0,1 * 0,55 * $900 =
$1347, 75
Exposición Total =0,6 * 0,3 * $1500 +0,6 * 0,7 * $1400 +0,3 * 0,65 * $1300 +0,3 * 0,35 * $1350 +0,1 * 0,45 * $1000 +0,1 * 0,55 * $900 =
$1347, 75
75.58 - Evaluación de Proyectos y Manejo de Riesgos 42
El Proceso de Gestión del Riesgo
ComunicarComunicar
ControlarControlar
MonitorearMonitorear
IdentificarIdentificar
AnalizarAnalizar
PlanearPlanear
[Williams, 4]
Page 22
75.58 - Evaluación de Proyectos y Manejo de Riesgos 43
Plan de Gestión del Riesgo
§ Describe cómo se manejarán los riesgos asociados al proyecto.
§ Contenidos:ú Introducción.ú Resumen de Riesgos.ú Actividades de Manejo del Riesgo.ú Organización y Responsabilidades.ú Presupuesto.ú Herramientas y técnicas.ú Factores de riesgo.
§ Suele estar integrado al Plan de Proyecto.
75.58 - Evaluación de Proyectos y Manejo de Riesgos 44
El Proceso de Gestión del Riesgo
ComunicarComunicar
ControlarControlar
MonitorearMonitorear
IdentificarIdentificar
AnalizarAnalizar
PlanearPlanear
[Williams, 4]
Page 23
75.58 - Evaluación de Proyectos y Manejo de Riesgos 45
IndicadorIndicador
Monitoreo y Control
Problema Potencial
Problema Potencial Transición RiesgoRiesgo
Un problema que todavía no ocurrió.
Un riesgo que todavía no se
materializó.
Acciones de Mitigación
Acciones de Mitigación
Dispara
[DeMarco 17 -18]
75.58 - Evaluación de Proyectos y Manejo de Riesgos 46
CMMISM y la Gestión de Riesgos
ML2 PPQAPPQA CMCM PPPP PMCPMC REQMREQM
ConfigurationManagement
ProjectPlanning Project
Monitoring & Control
RequirementsManagement
SAMSAM
Supplier Agreement Management
MAMA
Measurement & Analysis
TSTS PIPI VERVER VALVAL OPFOPFTechnical Solution
Product Integration
Verification Validation Organizational Process Focus
RDRDRequirements Development
OPDOPD
Organizational Process Definition
OIDOID
Organizational Innovation & Deployment
CARCAR
Causal Analysis and Resolution
OPPOPP
Organizational Process Performance
QPMQPM
Quantitative Project Management
IPMIPM RSKMRSKM DARDAR OEIOEI ITIT
Integrated Project Management
Risk Management
Decision Analysis and Resolution
Organizational Environment for Integration
Integrated Teaming
OTOT
Organizational Training
ISMISM
Integrated Supplier Management
ML3
ML4
ML5
Product & Process QA
Page 24
75.58 - Evaluación de Proyectos y Manejo de Riesgos 47
La Gestión de Riesgos en ML2 (PP)
§ SG 2 Desarrollar el plan de proyecto: Se establece y mantiene un plan de proyecto que es empleado para administrar el proyecto.
§ Prácticas específicas:
ú SP 2.1 Establecer el cronograma y el presupuesto del proyecto
ú SP 2.2 Identificar los riesgos del proyecto
ú SP 2.3 Planificar la administración de datos del proyecto
ú SP 2.4 Planificar recursos necesarios para el proyecto
ú SP 2.5 Planificar la adquisición de conocimiento y habilidades
ú SP 2.6 Planificar la participación de los interesados en el proyecto
ú SP 2.7 Establecer el plan del proyecto
75.58 - Evaluación de Proyectos y Manejo de Riesgos 48
La Gestión de Riesgos en ML2 (PMC)
§ SG 1 Monitorear el Proyecto: El avance y la performance del proyecto se monitorean respecto a lo establecido en el plan de proyecto.
§ Prácticas específicas:
ú SP 1.1 Monitorear los parámetros de planificación del proyecto
ú SP 1.2 Monitorear los compromisos
ú SP 1.3 Monitorear los riesgos del proyecto
ú SP 1.4 Monitorear la administración de datos del proyecto
ú SP 1.5 Monitorear la participación de los interesados
ú SP 1.6 Conducir revisiones de avance
ú SP 1.7 Conducir revisiones de cumplimiento de hitos
Page 25
75.58 - Evaluación de Proyectos y Manejo de Riesgos 49
La Gestión de Riesgos en ML3 (RSKM)
Propósito:
§ Identificar potenciales problemas antes de que ocurran, de manera de planear y ejecutar posibles respuestas que permitan atenuar los impactos adversos sobre los objetivos.
Objetivos Específicos:
§ SG1 Preparar la Gestión del Riesgo.
§ SG2 Identificar y Analizar Riesgos.
§ SG3 Mitigar Riesgos.
75.58 - Evaluación de Proyectos y Manejo de Riesgos 50
RSKM – Gestión del Riesgo
Objetivos de desempeño del proceso, modelos, líneas base
QPM
IPM RSKM
Lecciones aprendidas, datos de planificación y performance
Información estadística
Estado de los riesgos
Planes de mitigación de riesgos
Acciones correctivas
Parámetros y taxonomías de
riesgo Áreas de Proceso
de Gestión de Procesos
Áreas de Proceso de Gestión Básica
de Proyectos
Exposición al riesgo por procesos inestables
Objetivos cuantitativos; subprocesos a administrar estadísticamente Riesgos identificados
Áreas de Proceso de Ingeniería y Soporte
Coordinación,compromisos,temas a resolver
IT
Colaboración y coordinación entre los interesados en el proyecto
Visión compartida y estructura integrada del equipo de proyecto
Equipo integrado de gestión para actividades de ingeniería
Arquitectura del producto para
organizar los equipos.
Ambiente integrado y prácticas para integración
Proceso del proyecto
Datos de performance del proyecto
Proceso estándar y otros activos de proceso
Proceso del proyecto
Page 26
75.58 - Evaluación de Proyectos y Manejo de Riesgos 51
RSKM – Gestión del Riesgo
§ SG1 Preparar la Gestión del Riesgo: Se establece y mantiene una estrategia para identificar, analizar y mitigar riesgos.
ú SP 1.1 Determinar Fuentes y Categorías de Riesgo
ú SP 1.2 Definir Parámetros de Riesgo
ú SP 1.3 Establecer una Estrategia para la Gestión del Riesgo
§ SG2 Identificar y Analizar Riesgos: Los riesgos son identificados y analizados para determinar su importancia relativa.
ú SP 2.1 Identificar Riesgos
ú SP 2.2 Evaluar, Categorizar y Priorizar Riesgos
§ SG3 Mitigar Riesgos: Los riesgos son manejados y mitigados para reducir su impacto negativo en los objetivos.
ú SP 3.1 Desarrollar Planes de Mitigación de Riesgo
ú SP 3.2 Implementar Planes de Mitigación de Riesgo
75.58 - Evaluación de Proyectos y Manejo de Riesgos 52
PMBOK y la Gestión de Riesgos
§ Comprende todos los procesos necesarios para identificar, analizar y responder a los riesgos del proyecto.
§ Incluye:
ú Planificación de la Gestión del Riesgo.
ú Identificación de Riesgos.
ú Análisis Cualitativo de Riesgos.
ú Análisis Cuantitativo de Riesgos.
ú Planificación de la Respuesta a los Riesgos.
ú Monitoreo y Control de Riesgos.
Page 27
75.58 - Evaluación de Proyectos y Manejo de Riesgos 53
Temario
§ Conceptos.
§ El Proceso de Gestión del Riesgo.
§ Estrategias para prevención y mitigación del riesgo.
§ Conclusiones.
75.58 - Evaluación de Proyectos y Manejo de Riesgos 54
Estrategias
§ Genéricas:
ú Desarrollo evolutivo e incremental.
ú Prototipado.
ú Administración de requerimientos.
ú Definir casos de prueba antes de codificar.
ú Medir para gerenciar.
ú Arquitectura primero.
ú Etc.
ú Etc.
Page 28
75.58 - Evaluación de Proyectos y Manejo de Riesgos 55
Best Practices...
75.58 - Evaluación de Proyectos y Manejo de Riesgos 56
Estrategias
§ Específicas:
ú Para proteger el calendario.
ú Para proteger el presupuesto.
ú Para proteger el impacto de la sincronización inter-proyecto.
ú Para proteger costos y beneficios.
Page 29
75.58 - Evaluación de Proyectos y Manejo de Riesgos 57
Pert
§ Tres estimaciones: optimista, más probable, pesimista.
§ Tiempo esperado = (optimista + 4 * más prob + pesimista)/6
[Wideman, Apéndice D]
PMBOK, pág 68
75.58 - Evaluación de Proyectos y Manejo de Riesgos 58
Pert
AA CC FF
BB EE GG
DD
9 9 9
10 10 10
5
Page 30
75.58 - Evaluación de Proyectos y Manejo de Riesgos 59
Pert
AA CC FF
BB EE GG
DD
3/9/15
9/10/11 9/10/11 9/10/11
3/9/15 3/9/15
5/5/5
9 9 9
10 10 10
5
La duración sigue siendo la misma, pero ahora es ‘Tiempo Esperado’, con una probabilidad de 50%.
Desviación estándar de c/actividad (p - o)/6:A, C, F: 2 días;B, G, E: 0.333 días;D: 0 días
Varianza del camino crítico = 0.3332 + 0.3332 + 0.3332 =
0,111+0,111+0,111 = 0,333
Desviación estándar del proyecto = 0,3331/2 = 0,5777
1,96 * 0,5777 = 1,13 días=> 95% de prob. de terminar en 30 días +/-1,13
¿Qué pasa con A-C-F?¿Qué pasa con A-C-F?
75.58 - Evaluación de Proyectos y Manejo de Riesgos 60
Cadena crítica
§ Una manera diferente de manejar proyectos.
§ Desarrollado en [Goldratt].
§ Basado en la teoría de las restricciones (TOC) del mismo autor.
§ Provee un enfoque para el manejo de incertidumbre y riesgos.
Page 31
75.58 - Evaluación de Proyectos y Manejo de Riesgos 61
Cadena Crítica
Proyecto X
Project buffer:Protege la fecha comprometida de las variaciones de la cadena crítica.
Project buffer:Protege la fecha comprometida de las variaciones de la cadena crítica.
Feeding buffer:Protege a la cadena crítica de las variaciones en tareas no críticas.
Feeding buffer:Protege a la cadena crítica de las variaciones en tareas no críticas.
Se remueve la ‘protección’ (estimación pesimista) incluida en las tareas.Se agrega un buffer al final del proyecto.Se agregan buffers para proteger la cadena crítica de las variaciones en tareas no críticas.Permite atacar las consecuencias de la ley de Murphy y la de Parkinson.
http://www.pdinstitute.com/tutorial/contents.html
75.58 - Evaluación de Proyectos y Manejo de Riesgos 62
Cadena Crítica
Page 32
75.58 - Evaluación de Proyectos y Manejo de Riesgos 63
Cadena Crítica vs. Camino Crítico
75.58 - Evaluación de Proyectos y Manejo de Riesgos 64
Cadena Crítica vs. Camino Crítico
Page 33
75.58 - Evaluación de Proyectos y Manejo de Riesgos 65
Identificación de la Cadena Crítica
75.58 - Evaluación de Proyectos y Manejo de Riesgos 66
Riesgos en Contratos
§ Obligación legal de realizar lo comprometido.
§ Describen derechos y obligaciones de clientes y proveedores.
§ Permiten distribuir el riesgo.
§ Están respaldados por el gobierno.
Page 34
75.58 - Evaluación de Proyectos y Manejo de Riesgos 67
Tipos de Contrato
§ Precio Final Fijo (FFP)
§ Costo más porcentaje del costo (CPPC)
§ Costo más ganancia fija (CPFF)
§ Costo más ganancia incentivo (CPIF)
§ Precio Fijo Incentivo (FPI)
§ Time & Materials, Precio Unitario, etc.
75.58 - Evaluación de Proyectos y Manejo de Riesgos 68
Precio Final Fijo(FFP - Firm Fixed Price)
§ Se fija un precio por todo el trabajo.
§ Por ejemplo:
ú Precio: $1000K
ú Costo: $700K
ú Ganancia del proveedor: $300K
§ El proveedor corre con la mayor parte de los riesgos.
§ Se emplea cuando el nivel de incertidumbre es aceptable.
§ Es riesgoso cuando el producto final no está bien definido.
Page 35
75.58 - Evaluación de Proyectos y Manejo de Riesgos 69
Costo Más Porcentaje del Costo(CPPC - Cost Plus Percentage of Cost)
§ Se paga al proveedor el costo más un porcentaje del mismo.
§ Por ejemplo:
ú Costo estimado = $1000K
ú Porcentaje = 10%
ú Precio estimado = $1000K + $100 = $1100K
ú Si el costo real es $2000K, el precio final a pagar será $2200K
§ Es indeseable desde el punto de vista del comprador.
§ No estimula el control de costos.
75.58 - Evaluación de Proyectos y Manejo de Riesgos 70
Costo Más Ganancia Fija(CPFF - Cost Plus Fixed Fee)
§ Se pagan los gastos del proveedor y un cargo fijo.
§ Por ejemplo:
ú Costo estimado = $1000K
ú Ganancia fija = 10% del costo estimado ($100)
ú Precio estimado = $1100K
ú Si el costo se incrementa a $1100K, el precio final será $1100K + $100
§ Limita la ganancia pero no incentiva el control de costos.
Page 36
75.58 - Evaluación de Proyectos y Manejo de Riesgos 71
Costo Más Ganancia Incentivo(CPIF - Cost Plus Incentive Fee)
§ Se pagan los costos, una ganancia fija y se comparten los ahorro s.
§ Por ejemplo:
ú Costo estimado = $1000K
ú Ganancia = $100
ú Coeficiente para compartir ahorros = 85/15
ú Costo real = $800K (se ahorraron $200K)
ú Ganancia del vendedor = $800K + 0,15 $200 + $100
ú Ahorro del Comprador = 0,85 $200
§ Se comparte el riesgo entre proveedor y cliente.
§ Se incentiva el control de costos.
75.58 - Evaluación de Proyectos y Manejo de Riesgos 72
Precio Fijo Incentivo(FPI - Fixed Price Incentive)
§ Se establecen costo, precio y ganancia objetivos, más un precio techo.
§ Por ejemplo:
ú Costo objetivo = $1000K Precio objetivo = $1100K
ú Coeficiente = 70/30 Ganancia Objetivo = $100ú Precio techo = $1200
ú Caso 1:› Costo real = 800K› Ganancia del vendedor = $800 + $100 + 0,30 $200
› Ahorro del comprador = 0,70 $200 = $140
ú Caso 2:› Costo real = $1300
› Ganancia del vendedor = $1200 (no hay ganancia y se pierde $100 de costos)
› Pérdida del comprador = $100
Page 37
75.58 - Evaluación de Proyectos y Manejo de Riesgos 73
Precio Fijo Incentivo(FPI - Fixed Price Incentive)
§ Es el más complicado.
§ Permite controlar los costos.
§ Permite compartir riesgos.
75.58 - Evaluación de Proyectos y Manejo de Riesgos 74
Otros tipos de contratos
§ Time & Materials:
ú Se pagan horas reales a la tasa horaria más el costo de los materiales.
§ Precio unitario.
§ Sin contrato (Orden de compra).
Page 38
75.58 - Evaluación de Proyectos y Manejo de Riesgos 75
Incrementalismo
[DeMarco 128]
Versión N
11
22
NN
N+1N+1
N+2N+2
Test de Aceptación de la Versión N
11
1.11.1 1.21.2 1.31.3
1.2.11.2.1 1.2.21.2.2
WBS del Proyecto
EVR
Meses
EVR = Earned Value Running
V1
V2
V3
75.58 - Evaluación de Proyectos y Manejo de Riesgos 76
Temario
§ Conceptos.
§ El Proceso de Gestión del Riesgo.
§ Estrategias para prevención y mitigación del riesgo.
§ Conclusiones.
Page 39
75.58 - Evaluación de Proyectos y Manejo de Riesgos 77
Conclusiones
§ Argumentos a favor:
ú Hace posible arriesgarse
ú Descriminaliza el riesgo
ú Prepara a los proyectos apra el éxito
ú Circunscribe la incertidumbre
ú Provee protección a los costos
ú Protege de las transferencias ‘invisibles’ de responsabilidad
ú Maximiza la oportunidad para el crecimiento del personal
ú Permite focalizar la atención en donde es necesario.
§ Argumentos en contra:
ú Falta de madurez de los actores
ú La incertidumbre es muy grande
ú La incertidumbre puede ser una excusa para el mal desempeño
ú Es mejor un enfoque de ‘gerenciamiento para el éxito’
ú No hay datos para administrar los riesgos efectivamente
ú Es peligroso hacer gestión de riesgos en forma aislada.
[DeMarco 29 -41]
75.58 - Evaluación de Proyectos y Manejo de Riesgos 78
Conclusiones
§ Aunque no lo reconozcamos, siempre hay riesgos.
§ Ser profesional implica reconocerlos y tratarlos adecuadamente.
Hay que atacar activamente al riesgo antes de que el riesgo nos ataque activamente.
Tom Gilb
Page 40
75.58 - Evaluación de Proyectos y Manejo de Riesgos 79
Lectura
[Lieberman] Benjamin A. Lieberman Gambling With Success: Software Risk Management IBM Rational Software Corporation www.rational.com
[PDI] Product development Institute The Critical Chain Method (Tutorial) www.pdinstitute.com/tutorial/contents.html
[Williams] Ray C. Williams, George J. Pandelios, Sandra G. Behrens Software Risk Evaluation (SRE) Method Description CMU/SEI-99-TR-029 Software Engineering Institute- December 1999
75.58 - Evaluación de Proyectos y Manejo de Riesgos 80
Lectura adicional
[Dentham] Soontorn DenthamRisk Assessment: Starting point towards IT GovernanceInformation Systems Audit and Control Association/PriceWaterhouseCoopers - 2003
[DeMarco] Tom DeMarco, Tim ListerWaltzing With Bears: Managing Risk In Software ProjectsDorset House Publishing - 2003
[Díez de Castro] Luis Díez de Castro, Joaquín López PascualDirección financiera: Planificación, gestión y controlPrentice Hall – 2001
[Goldratt] Eliyahu M. GoldrattCritical ChainNorth River Press - 1997
[Rost] Johann RostPolitical Reasons for Failed Software ProjectsIEEE Software – November/December 2004
[Sisti] Software Risk evaluation Method - Frank Sisti, Sujoe Joseph- SEI - TR94-19 -1994
[Wideman] R.Max Wideman (Editor)Project and Program Risk Management –A Guide to toManageing Risk and OpportunitiesProject Management Institute – 1992
Page 41
75.58 - Evaluación de Proyectos y Manejo de Riesgos 81
Actividad 2.1
§ Diseñar:
ú Una lista de factores de riesgo, en donde figure claramente su identificación, probabilidad, impacto, magnitud (o exposición), estado actual y prioridad.
ú Un gráfico de exposición al riesgo, sintetizando la situación del proyecto respecto a este tema.
ú Un formulario de descripción de factores de riesgo, en donde se describa claramente el origen del riesgo, las acciones de mitigación, etc.
75.58 - Evaluación de Proyectos y Manejo de Riesgos 82
Actividad 2.2
§ Leer el caso práctico ‘Softec vs. CMS’.
§ Completar los documentos diseñados en el ejercicio anterior.
§ Evaluar si el proyecto debería haber sido ejecutado o no bajo las condiciones iniciales descriptas.