Evaluación de Proyectos y Manejo de Riesgosmaterias.fi.uba.ar/7558/Material/EPMR-C4-Gestion...

Evaluación de Proyectos y Manejo de Riesgos

Capítulo 4: Gestión del Riesgo

Versión 1.4 - Marzo 2006

75.58 - Evaluación de Proyectos y Manejo de Riesgos 2

Objetivo del Capítulo

§ Presentar la problemática del manejo del riesgo en proyectos de software y discutir los principales enfoques para su tratamiento.


Si un proyecto no tiene riesgos, ¡no lo haga!Si un proyecto no tiene riesgos, ¡no lo haga!Si un proyecto no tiene riesgos, ¡no lo haga!

De Marco & Lister


Temario

§ Conceptos.

§ El Proceso de Gestión del Riesgo.

§ Estrategias para prevención y mitigación del riesgo.

§ Conclusiones.


Temario

§ Conceptos.



§ Conclusiones.


Caso de Estudio

§ Hace un par de años, un grupo de personas planificaron y ejecuta ron un golpe delictivo maestro: durante un fin de semana robaron las cajas de seguridad de la sucursal Barrio Norte de una conocida entidad bancaria.

§ Durante meses excavaron un túnel que iba desde un local desocupado que habían alquilado en la vereda contraria a la del banco, cruzaba por debajo de una importante avenida, y terminaba en el recinto del banco en donde se encontraban las cajas de seguridad.

§ Durante el tiempo que duró la excavación simularon que el local estaba en obra, lo que les permitió disimular el movimiento de personas y materiales.

§ Nadie perdió la vida ni resultó herido.

§ Los damnificados aún esperan la devolución de sus bienes (efectivo en su mayoría; los ladrones sabían que ese era el contenido predominante de las cajas de esa sucursal).

§ Los delincuentes siguen libres.


Caso de Estudio

§ Discutir y resolver en grupo:

4¿Para qué se emprendió el proyecto?

4¿Cuál fue el producto/servicio final del proyecto?

4¿Qué factores podrían haber provocado la cancelación o el fracaso del proyecto?

4¿Qué previsiones habría tomado el equipo de proyecto para manejar los factores anteriormente mencionados?


Riesgo y Oportunidad

RiesgoRiesgo OportunidadOportunidad

Los proyectos son intrínsecamente

riesgosos.


Riesgos Organizacionales

[Díez de Castro, Cap.4]

Riesgos medio-ambientales

Riesgos medio-ambientales

Riesgos económico-financieros

Riesgos económico-financieros

Riesgos geopolíticosRiesgos geopolíticos

Riesgos legales y regulatorios

Riesgos legales y regulatorios

Riesgos operativosRiesgos operativos

Riesgos estratégicosRiesgos estratégicos

Objetivos


El aporte del área de IT

ProyectosProyectos

Área de ITÁrea de IT

OrganizaciónOrganización

DependenciaInfraestructura tecnológica

Seguridad de la informaciónOperacionesManejo de Proyectos

Gestión del áreaEtc.

No alcanzar los beneficios de aplicar tecnología de la información

No alcanzar los beneficios de aplicar tecnología de la información


Un marco para el manejo de riesgos aportados por la tecnología al negocio

Monitoreo y Evaluación

Monitoreo y Evaluación

Planificación y Organización

Planificación y Organización

Adquisición e Implementación

Adquisición e Implementación

Entrega y Soporte

Entrega y Soporte

M1 Monitorear procesosM2 Evaluar controles internosM3 Obtener aseguramiento independienteM4 Proveer auditoría independiente

DS1 Definir niveles de servicioDS2 Administrar servicios de tercerosDS3 Administrar performance y capacidadDS4 Asegurar continuidad del servicioDS5 Asegurar seguridad de los sistemasDS6 Identificar y distribuir costosDS7 Educar y entrenar usuariosDS8 Asistir a clientes de ITDS9 Administrar configuracionesDS10 Administrar problemas e incidentesDS11 Administrar datosDS12 Administrar instalacionesDS13 Administrar operaciones

AI1 Identificar solucionesAI2 Adquirir y mantener software de aplicaciónAI3 Adquirir y mantener infraestructura tecnológica AI4 Desarrollar y mantener procedimientosAI5 Instalar y certificar sistemasAI6 Administrar cambios

PO1 Definir el plan estratégico de ITPO2 Definir la arquitectura de la informaciónPO3 Determinar la dirección tecnológicaPO4 Definir la organización de ITPO5 Administrar las inversiones en ITPO6 Comunicar objetivos y direcciónPO7 Administrar recursos humanosPO8 Asegurar el cumplimiento de regulacionesPO9 Evaluar riesgosPO10 Administrar proyectosPO11 Administrar calidad


Riesgos en un proyecto

Un problema potencial que, de materializarse, podría ir en detrimento del éxito del proyecto [Thayer 195].

Un problema potencial que, de materializarse, podría ir en detrimento del éxito del proyecto [Thayer 195].

La posibilidad de sufrir pérdidas (SEI) [Williams 3].La posibilidad de sufrir pérdidas (SEI) [Williams 3].

Grado de exposición a eventos con consecuencias negativas para los objetivos del proyecto, expresado

en términos de alcance, tiempo, costo y calidad [Wideman 1-3].

Grado de exposición a eventos con consecuencias negativas para los objetivos del proyecto, expresado

en términos de alcance, tiempo, costo y calidad [Wideman 1-3].


Riesgo

Problema Potencial

Problema Potencial Transición RiesgoRiesgo

Un problema que todavía no ocurrió.

Un riesgo que todavía no se

materializó.

[DeMarco 17 -18]


Riesgo

Riesgos Internos

Riesgos Internos

Riesgos Externos

Riesgos Externos

El equipo puede

controlarlos o tiene

influencia sobre ellos.

El equipo no puede

controlarlos ni ejercer influencia

sobre ellos.

AlcanceAlcance

CalendarioCalendario

CostoCosto

CalidadCalidad

Impactan en


Evolución del riesgo durante el ciclo de vida

Tiempo

Riesgo

Impacto

Periodo de mayor impacto


Riesgo y cultura corporativa

§ Las reglas no escritas...

ú No sea negativo.

ú No traiga un problema al menos que tenga una solución para él.

ú No diga que algo es un problema a menos que pueda probarlo.

ú No eleve un problema al menos que quiera que le asignen su resolución.

[DeMarco 114]

¿Riesgos?¿Riesgos?


Riesgo y cultura corporativa

[Lieberman]

FragmentadaFragmentada

RedRed

MercenariaMercenaria

ComunitariaComunitaria

Relaciones interpersonalesRiesgo = sólo los que puedan afectar al grupo.

Acción individualRiesgo = ganancia/pérdida personal.

ObjetivosRiesgo = sólo los que puedan poner en peligro los objetivos.

“Familia”Riesgo = no importa, igual podemos.


Riesgo y madurez organizacional

ML2 PPQAPPQA CMCM PPPP PMCPMC REQMREQM

ConfigurationManagement

ProjectPlanning

Project Monitoring & Control

RequirementsManagement

SAMSAM

Supplier Agreement Management

MAMA

Measurement & Analysis

TSTS PIPI VERVER VALVAL OPFOPFTechnical Solution

Product Integration

Verification Validation Organizational Process Focus

RDRDRequirements Development

OPDOPD

Organizational Process Definition

OIDOID

Organizational Innovation & Deployment

CARCAR

Causal Analysis and Resolution

OPPOPP

Organizational Process Performance

QPMQPM

Quantitative Project Management

IPMIPM RSKMRSKM DARDAR OEIOEI ITIT

Integrated Project Management

Risk Management

Decision Analysis and Resolution

Organizational Environment for Integration

Integrated Teaming

OTOT

Organizational Training

ISMISM

Integrated Supplier Management

ML3

ML4

ML5


Riesgos Causales y Riesgo Integrado

Project Simulation (500 runs)

0

2 0

4 0

6 0

8 0

1 0 0

1 2 0

Mar

-200

5

May

-200

5

Jul-

2005

Sep

-200

5

Nov

-200

5

Jan

-20

06

Mar

-200

6

Jun

-20

06

Aug

-200

6

Oct

-200

6

By End Date

Your Project

DeterminarEfecto

Combinado

0 , 0 0 0

0 , 2 0 0

0 , 4 0 0

0 , 6 0 0

0 , 8 0 0

1 , 0 0 0

1 , 0 0 1 , 0 2 1 , 0 4 1 , 0 6 1 , 0 8 1 , 1 0

Pr

ob

ab

il

it

y

0 , 0 0 0

0 , 2 0 0

0 , 4 0 0

0 , 6 0 0

0 , 8 0 0

1 , 0 0 0

1 , 0 0 1 , 0 2 1 , 0 4 1 , 0 6 1 , 0 8 1 , 1 0

Pr

ob

ab

il

it

y

0 , 0 0 0

0 , 2 0 0

0 , 4 0 0

0 , 6 0 0

0 , 8 0 0

1 , 0 0 0

1 , 0 0 1 , 0 2 1 , 0 4 1 , 0 6 1 , 0 8 1 , 1 0

Pr

ob

ab

il

it

y

[DeMarco 93]


Cuantificando la incertidumbre

IncrementalIncremental

AcumulativoAcumulativo

100%

0%

[DeMarco 84 -90]


Qué hacer con el riesgo...

EvitarloEvitarlo

ContenerloContenerlo

MitigarloMitigarlo

EvadirloEvadirlo

[DeMarco 63 ]

No son gratis


Los más comunes...

§ Fallas en estimación de esfuerzo y duración.

§ Rotación de personal.

§ Inflación de requerimientos.

§ Imposibilidad de consensuar alcance.

§ Variación en la productividad.

[DeMarco 101-112]


Fallas en estimación de esfuerzo y duración

Efecto de las Fallas en la Estimación (Acumulativo)

0,000

0,200

0,400

0,600

0,800

1,000

0,00 0,50 1,00 1,50 2,00

Time Multiplication Factor

Prob

abili

ty

[DeMarco 101-112]


Rotación de personal

Efecto de la Rotación del Personal (Acumulativo)

0,000

0,200

0,400

0,600

0,800

1,000

1,00 1,02 1,04 1,06 1,08 1,10


Probab

ility

[DeMarco 101-112]


Inflación de requerimientos.

Efecto de la Inflación de Requerimientos

0,000

0,200

0,400

0,600

0,800

1,000

1,00 1,05 1,10 1,15 1,20


Prob

abili

ty

[DeMarco 101-112]


Variación en la Productividad

Efecto de la Variación en Productividad (Acumulativo)

0,000

0,200

0,400

0,600

0,800

1,000

0,00 0,50 1,00 1,50


Prob

abili

ty

[DeMarco 101-112]


Los de origen político...

§ Razones:

ú Usuarios temerosos de que el proyecto afecte (o elimine) su trabajo.

ú Interesados temerosos del control adicional que el proyecto implica.

ú Miembros del equipo descontentos con el gerente de proyecto y con esperanzas de tomar el control.

ú Individuos o grupos afectados por la posible pérdida de poder.

ú Individuos o grupos que colaboran con el proyecto compiten en otras áreas.

[Rost]

Muchas veces, la verdadera razón detrás de los riesgos “oficiales”.


Los de origen político...

§ Comportamiento subversivo:

ú Bloquear el avance del proyecto mediante el planteo de situaciones vagas y/o hipotéticas.

ú No proveer información necesaria o limitar el acceso a ella.

ú Demorar el acceso a la información (“Estoy muy ocupado...”)

ú No responder a las preguntas bajo el pretexto de no poseer el conocimiento necesario.

ú Responder deliberadamente en forma vaga o evasiva.

ú Incrementar la “tensión social” mediante la crítica permanente yabrasiva.

ú Bloquear el avance a través del planteo de detalles técnicos en etapas en donde no corresponde su tratamiento.

ú Proponer al equipo de proyecto ideas “envenenadas”.

[Rost]


Temario

§ Conceptos.



§ Conclusiones.


Gestión del Riesgo

Una práctica de ingeniería de software integrada por procesos, métodos y herramientas para manejar riesgos en un proyecto. Provee un ambiente disciplinado para la toma de decisiones proactivas relacionadas con:

4La continua evaluación de aquellas cosas que podrían salir mal (riesgos).

4La determinación de cuáles son los riesgos sobre los que hay quetrabajar.

4La implementación de estrategias para manejar dichos riesgos.


Principios del Manejo de Riesgos

§ Perspectiva sistémica.

§ Visión anticipada.

§ Comunicación abierta.

§ Gestión integrada.

§ Proceso continuo.

§ Visión del producto compartida.

§ Trabajo en equipo.

www.sei.cmu.edu/organization/programs/sepm/risk/principles.html


El Proceso de Gestión del Riesgo

ComunicarComunicar

ControlarControlar

MonitorearMonitorear

IdentificarIdentificar

AnalizarAnalizar

PlanearPlanear

Continuo.Concurrente.

Iterativo.

[Williams, 4]



ComunicarComunicar

ControlarControlar



AnalizarAnalizar

PlanearPlanear

[Williams, 4]


Identificación de Factores de Riesgo

§ Taxonomías (por ejemplo, la del SEI).

§ Reuniones de trabajo.

§ Experiencias pasadas.

§ Análisis de escenarios.



A. Ingeniería del Producto1. Requerimientos

a. Estabilidadb. Integridadc. Claridadd. Valideze. Viabilidadf . Precedentesg. Escala

2. Diseñoa. Funcionalidadb. Dificultadc. interf acesd. Performancee. Testabilityf. Restricciones de Hardwareg. Software de Terceros

3. Codificación y Prueba Unitariaa. Factibilidadb. Pruebac. Codificación

4. Integración y Pruebaa. Ambienteb. Integración del Productoc. Integración del Sistema

5. Especialidades de Ingenieríaa. Mantenibilidadb. Fiabilidadc. Seguridadd. Garantíae. Factores Humanosf. Características técnicas

B. Ambiente de Desarrollo1. Proceso de Desarrollo

a. Formalidadb. Convenienciac. Control del Procesod. Familiaridade. Control del Producto

2.Sistema de Desarrolloa. Capacidadb. Convenienciac. Usabilidadd. Familiaridade. Fiabilidadf. Soporteg. Deliverability

3. Gerenciamiento del Procesoa. Planificaciónb. Organización del Proyectoc. Experiencia Gerenciald. Interf aces del Programa/Proyecto

4. Métodos de Gerenciamientoa. Monitoreob. Manejo del Personalc.Aseguramiento de la Calidadd. Administración de la Configuración

5. Ambiente del Trabajoa. Actitud ante la Calidadb. Cooperaciónc. Comunicaciónd. Moral

C. Restricciones del Proyecto1. Recursos

a. Calendariob. Personalc. Presupuestod.Instalaciones

2. Contratoa. Tipo de contratob. Restriccionesc. Dependencias

3. Interfaces del Proyectoa. Clienteb. Contratistas Asociadosc. Subcontratistasd. Contratantee. Gerenciamiento Corporativof. Vendedoresg. Políticas

[Sisti,Apéndice A]



Riesgos Internos

Riesgos Internos

Riesgos Externos

Riesgos Externos

Factores de Riesgo

Factores de Riesgo

Impredecibles (incontrolables)

Impredecibles (incontrolables)

Predecibles (incontrolables)

Predecibles (incontrolables)TécnicosTécnicos No TécnicosNo Técnicos

[Wideman ,Apéndice A]

LegalesLegales

§ Regulatorios§ Naturales§ Intencionales§ Ambientales, sociales§ Infraestructura,

insolvencia de proveedores, inestabilidad política, etc.

§ Mercado§ Operativos§ Impacto ambiental§ Impacto social§ Cotización de la

moneda§ Inflación§ Impuestos

§ Gerenciamiento§ Calendario§ Costo§ Flujo de caja

§ Cambios en tecnología§ Performance§ Riesgos propios de la

tecnología§ Diseño§ Complejidad o tamaño

del proyecto

§ Licencias§ Patentes§ Contratos§ Demandas§ Fuerza mayor

AsegurablesAsegurables

§ Daño a la propiedad

§ Pérdidas indirectas

§ Demandas de terceros

§ Personal



DESCRIPCIÓN PROBABI

LIDAD

IMPAC

TO

ACCIONES DEPREVENCIÓN

ACCIONES DECONTINGENCIA

Dado que la interfaz del usuariodebe desarrollarse sobre Linuxy el equipo no tiene experiencia enese ambiente, entonces el códigoposiblemente no será terminado atiempo y la implementación seráineficiente.

A A ...... ......

....

Dado <condición> entonces (posiblemente) <consecuencia>Dado <condición> entonces (posiblemente) <consecuencia>


Análisis de escenarios

Resultados catastróficos

Resultados catastróficos EscenariosEscenarios CausasCausas

[DeMarco Cap.14]



ComunicarComunicar

ControlarControlar



AnalizarAnalizar

PlanearPlanear

[Williams, 4]


Análisis de Factores de Riesgo

Exposición = Severidad del Impacto * Probabilidad de OcurrenciaExposición = Severidad del Impacto * Probabilidad de Ocurrencia

DESCRIPCIÓN PROBABILIDAD

(0,1 – 1)

IMPACTO

(3 - 0)

EXPOSICIÓN

Dado que la interfaz del usuario debedesarrollarse sobre LinuxY el equipo no tiene experiencia en eseambiente, entonces el código posiblementeno será terminado a tiempo y laimplementación seráineficiente.

1 3 3

....


Análisis de Factores de Riesgo

0,6

0,3

0,1

0,3

0,7

0,65

0,35

0,45

0,55

$1500

$1400

$1300

$1350

$1000

$900

Exposición Total =0,6 * 0,3 * $1500 +0,6 * 0,7 * $1400 +0,3 * 0,65 * $1300 +0,3 * 0,35 * $1350 +0,1 * 0,45 * $1000 +0,1 * 0,55 * $900 =

$1347, 75

Exposición Total =0,6 * 0,3 * $1500 +0,6 * 0,7 * $1400 +0,3 * 0,65 * $1300 +0,3 * 0,35 * $1350 +0,1 * 0,45 * $1000 +0,1 * 0,55 * $900 =

$1347, 75



ComunicarComunicar

ControlarControlar



AnalizarAnalizar

PlanearPlanear

[Williams, 4]


Plan de Gestión del Riesgo

§ Describe cómo se manejarán los riesgos asociados al proyecto.

§ Contenidos:ú Introducción.ú Resumen de Riesgos.ú Actividades de Manejo del Riesgo.ú Organización y Responsabilidades.ú Presupuesto.ú Herramientas y técnicas.ú Factores de riesgo.

§ Suele estar integrado al Plan de Proyecto.



ComunicarComunicar

ControlarControlar



AnalizarAnalizar

PlanearPlanear

[Williams, 4]


IndicadorIndicador

Monitoreo y Control

Problema Potencial

Problema Potencial Transición RiesgoRiesgo

Un problema que todavía no ocurrió.

Un riesgo que todavía no se

materializó.

Acciones de Mitigación

Acciones de Mitigación

Dispara

[DeMarco 17 -18]


CMMISM y la Gestión de Riesgos

ML2 PPQAPPQA CMCM PPPP PMCPMC REQMREQM

ConfigurationManagement

ProjectPlanning Project

Monitoring & Control

RequirementsManagement

SAMSAM

Supplier Agreement Management

MAMA

Measurement & Analysis

TSTS PIPI VERVER VALVAL OPFOPFTechnical Solution

Product Integration

Verification Validation Organizational Process Focus

RDRDRequirements Development

OPDOPD

Organizational Process Definition

OIDOID

Organizational Innovation & Deployment

CARCAR

Causal Analysis and Resolution

OPPOPP

Organizational Process Performance

QPMQPM

Quantitative Project Management

IPMIPM RSKMRSKM DARDAR OEIOEI ITIT

Integrated Project Management

Risk Management

Decision Analysis and Resolution

Organizational Environment for Integration

Integrated Teaming

OTOT

Organizational Training

ISMISM

Integrated Supplier Management

ML3

ML4

ML5

Product & Process QA


La Gestión de Riesgos en ML2 (PP)

§ SG 2 Desarrollar el plan de proyecto: Se establece y mantiene un plan de proyecto que es empleado para administrar el proyecto.

§ Prácticas específicas:

ú SP 2.1 Establecer el cronograma y el presupuesto del proyecto

ú SP 2.2 Identificar los riesgos del proyecto

ú SP 2.3 Planificar la administración de datos del proyecto

ú SP 2.4 Planificar recursos necesarios para el proyecto

ú SP 2.5 Planificar la adquisición de conocimiento y habilidades

ú SP 2.6 Planificar la participación de los interesados en el proyecto

ú SP 2.7 Establecer el plan del proyecto


La Gestión de Riesgos en ML2 (PMC)

§ SG 1 Monitorear el Proyecto: El avance y la performance del proyecto se monitorean respecto a lo establecido en el plan de proyecto.

§ Prácticas específicas:

ú SP 1.1 Monitorear los parámetros de planificación del proyecto

ú SP 1.2 Monitorear los compromisos

ú SP 1.3 Monitorear los riesgos del proyecto

ú SP 1.4 Monitorear la administración de datos del proyecto

ú SP 1.5 Monitorear la participación de los interesados

ú SP 1.6 Conducir revisiones de avance

ú SP 1.7 Conducir revisiones de cumplimiento de hitos


La Gestión de Riesgos en ML3 (RSKM)

Propósito:

§ Identificar potenciales problemas antes de que ocurran, de manera de planear y ejecutar posibles respuestas que permitan atenuar los impactos adversos sobre los objetivos.

Objetivos Específicos:

§ SG1 Preparar la Gestión del Riesgo.

§ SG2 Identificar y Analizar Riesgos.

§ SG3 Mitigar Riesgos.


RSKM – Gestión del Riesgo

Objetivos de desempeño del proceso, modelos, líneas base

QPM

IPM RSKM

Lecciones aprendidas, datos de planificación y performance

Información estadística

Estado de los riesgos

Planes de mitigación de riesgos

Acciones correctivas

Parámetros y taxonomías de

riesgo Áreas de Proceso

de Gestión de Procesos

Áreas de Proceso de Gestión Básica

de Proyectos

Exposición al riesgo por procesos inestables

Objetivos cuantitativos; subprocesos a administrar estadísticamente Riesgos identificados

Áreas de Proceso de Ingeniería y Soporte

Coordinación,compromisos,temas a resolver

IT

Colaboración y coordinación entre los interesados en el proyecto

Visión compartida y estructura integrada del equipo de proyecto

Equipo integrado de gestión para actividades de ingeniería

Arquitectura del producto para

organizar los equipos.

Ambiente integrado y prácticas para integración

Proceso del proyecto

Datos de performance del proyecto

Proceso estándar y otros activos de proceso

Proceso del proyecto


RSKM – Gestión del Riesgo

§ SG1 Preparar la Gestión del Riesgo: Se establece y mantiene una estrategia para identificar, analizar y mitigar riesgos.

ú SP 1.1 Determinar Fuentes y Categorías de Riesgo

ú SP 1.2 Definir Parámetros de Riesgo

ú SP 1.3 Establecer una Estrategia para la Gestión del Riesgo

§ SG2 Identificar y Analizar Riesgos: Los riesgos son identificados y analizados para determinar su importancia relativa.

ú SP 2.1 Identificar Riesgos

ú SP 2.2 Evaluar, Categorizar y Priorizar Riesgos

§ SG3 Mitigar Riesgos: Los riesgos son manejados y mitigados para reducir su impacto negativo en los objetivos.

ú SP 3.1 Desarrollar Planes de Mitigación de Riesgo

ú SP 3.2 Implementar Planes de Mitigación de Riesgo


PMBOK y la Gestión de Riesgos

§ Comprende todos los procesos necesarios para identificar, analizar y responder a los riesgos del proyecto.

§ Incluye:

ú Planificación de la Gestión del Riesgo.

ú Identificación de Riesgos.

ú Análisis Cualitativo de Riesgos.

ú Análisis Cuantitativo de Riesgos.

ú Planificación de la Respuesta a los Riesgos.

ú Monitoreo y Control de Riesgos.


Temario

§ Conceptos.



§ Conclusiones.


Estrategias

§ Genéricas:

ú Desarrollo evolutivo e incremental.

ú Prototipado.

ú Administración de requerimientos.

ú Definir casos de prueba antes de codificar.

ú Medir para gerenciar.

ú Arquitectura primero.

ú Etc.

ú Etc.


Best Practices...


Estrategias

§ Específicas:

ú Para proteger el calendario.

ú Para proteger el presupuesto.

ú Para proteger el impacto de la sincronización inter-proyecto.

ú Para proteger costos y beneficios.


Pert

§ Tres estimaciones: optimista, más probable, pesimista.

§ Tiempo esperado = (optimista + 4 * más prob + pesimista)/6

[Wideman, Apéndice D]

PMBOK, pág 68


Pert

AA CC FF

BB EE GG

DD

9 9 9

10 10 10

5


Pert

AA CC FF

BB EE GG

DD

3/9/15

9/10/11 9/10/11 9/10/11

3/9/15 3/9/15

5/5/5

9 9 9

10 10 10

5

La duración sigue siendo la misma, pero ahora es ‘Tiempo Esperado’, con una probabilidad de 50%.

Desviación estándar de c/actividad (p - o)/6:A, C, F: 2 días;B, G, E: 0.333 días;D: 0 días

Varianza del camino crítico = 0.3332 + 0.3332 + 0.3332 =

0,111+0,111+0,111 = 0,333

Desviación estándar del proyecto = 0,3331/2 = 0,5777

1,96 * 0,5777 = 1,13 días=> 95% de prob. de terminar en 30 días +/-1,13

¿Qué pasa con A-C-F?¿Qué pasa con A-C-F?


Cadena crítica

§ Una manera diferente de manejar proyectos.

§ Desarrollado en [Goldratt].

§ Basado en la teoría de las restricciones (TOC) del mismo autor.

§ Provee un enfoque para el manejo de incertidumbre y riesgos.


Cadena Crítica

Proyecto X

Project buffer:Protege la fecha comprometida de las variaciones de la cadena crítica.

Project buffer:Protege la fecha comprometida de las variaciones de la cadena crítica.

Feeding buffer:Protege a la cadena crítica de las variaciones en tareas no críticas.

Feeding buffer:Protege a la cadena crítica de las variaciones en tareas no críticas.

Se remueve la ‘protección’ (estimación pesimista) incluida en las tareas.Se agrega un buffer al final del proyecto.Se agregan buffers para proteger la cadena crítica de las variaciones en tareas no críticas.Permite atacar las consecuencias de la ley de Murphy y la de Parkinson.

http://www.pdinstitute.com/tutorial/contents.html


Cadena Crítica


Cadena Crítica vs. Camino Crítico


Cadena Crítica vs. Camino Crítico


Identificación de la Cadena Crítica


Riesgos en Contratos

§ Obligación legal de realizar lo comprometido.

§ Describen derechos y obligaciones de clientes y proveedores.

§ Permiten distribuir el riesgo.

§ Están respaldados por el gobierno.


Tipos de Contrato

§ Precio Final Fijo (FFP)

§ Costo más porcentaje del costo (CPPC)

§ Costo más ganancia fija (CPFF)

§ Costo más ganancia incentivo (CPIF)

§ Precio Fijo Incentivo (FPI)

§ Time & Materials, Precio Unitario, etc.


Precio Final Fijo(FFP - Firm Fixed Price)

§ Se fija un precio por todo el trabajo.

§ Por ejemplo:

ú Precio: $1000K

ú Costo: $700K

ú Ganancia del proveedor: $300K

§ El proveedor corre con la mayor parte de los riesgos.

§ Se emplea cuando el nivel de incertidumbre es aceptable.

§ Es riesgoso cuando el producto final no está bien definido.


Costo Más Porcentaje del Costo(CPPC - Cost Plus Percentage of Cost)

§ Se paga al proveedor el costo más un porcentaje del mismo.

§ Por ejemplo:

ú Costo estimado = $1000K

ú Porcentaje = 10%

ú Precio estimado = $1000K + $100 = $1100K

ú Si el costo real es $2000K, el precio final a pagar será $2200K

§ Es indeseable desde el punto de vista del comprador.

§ No estimula el control de costos.


Costo Más Ganancia Fija(CPFF - Cost Plus Fixed Fee)

§ Se pagan los gastos del proveedor y un cargo fijo.

§ Por ejemplo:


ú Ganancia fija = 10% del costo estimado ($100)

ú Precio estimado = $1100K

ú Si el costo se incrementa a $1100K, el precio final será $1100K + $100

§ Limita la ganancia pero no incentiva el control de costos.


Costo Más Ganancia Incentivo(CPIF - Cost Plus Incentive Fee)

§ Se pagan los costos, una ganancia fija y se comparten los ahorro s.

§ Por ejemplo:


ú Ganancia = $100

ú Coeficiente para compartir ahorros = 85/15

ú Costo real = $800K (se ahorraron $200K)

ú Ganancia del vendedor = $800K + 0,15 $200 + $100

ú Ahorro del Comprador = 0,85 $200

§ Se comparte el riesgo entre proveedor y cliente.

§ Se incentiva el control de costos.


Precio Fijo Incentivo(FPI - Fixed Price Incentive)

§ Se establecen costo, precio y ganancia objetivos, más un precio techo.

§ Por ejemplo:

ú Costo objetivo = $1000K Precio objetivo = $1100K

ú Coeficiente = 70/30 Ganancia Objetivo = $100ú Precio techo = $1200

ú Caso 1:› Costo real = 800K› Ganancia del vendedor = $800 + $100 + 0,30 $200

› Ahorro del comprador = 0,70 $200 = $140

ú Caso 2:› Costo real = $1300

› Ganancia del vendedor = $1200 (no hay ganancia y se pierde $100 de costos)

› Pérdida del comprador = $100


Precio Fijo Incentivo(FPI - Fixed Price Incentive)

§ Es el más complicado.

§ Permite controlar los costos.

§ Permite compartir riesgos.


Otros tipos de contratos

§ Time & Materials:

ú Se pagan horas reales a la tasa horaria más el costo de los materiales.

§ Precio unitario.

§ Sin contrato (Orden de compra).


Incrementalismo

[DeMarco 128]

Versión N

11

22

NN

N+1N+1

N+2N+2

Test de Aceptación de la Versión N

11

1.11.1 1.21.2 1.31.3

1.2.11.2.1 1.2.21.2.2

WBS del Proyecto

EVR

Meses

EVR = Earned Value Running

V1

V2

V3


Temario

§ Conceptos.



§ Conclusiones.


Conclusiones

§ Argumentos a favor:

ú Hace posible arriesgarse

ú Descriminaliza el riesgo

ú Prepara a los proyectos apra el éxito

ú Circunscribe la incertidumbre

ú Provee protección a los costos

ú Protege de las transferencias ‘invisibles’ de responsabilidad

ú Maximiza la oportunidad para el crecimiento del personal

ú Permite focalizar la atención en donde es necesario.

§ Argumentos en contra:

ú Falta de madurez de los actores

ú La incertidumbre es muy grande

ú La incertidumbre puede ser una excusa para el mal desempeño

ú Es mejor un enfoque de ‘gerenciamiento para el éxito’

ú No hay datos para administrar los riesgos efectivamente

ú Es peligroso hacer gestión de riesgos en forma aislada.

[DeMarco 29 -41]


Conclusiones

§ Aunque no lo reconozcamos, siempre hay riesgos.

§ Ser profesional implica reconocerlos y tratarlos adecuadamente.

Hay que atacar activamente al riesgo antes de que el riesgo nos ataque activamente.

Tom Gilb


Lectura

[Lieberman] Benjamin A. Lieberman Gambling With Success: Software Risk Management IBM Rational Software Corporation www.rational.com

[PDI] Product development Institute The Critical Chain Method (Tutorial) www.pdinstitute.com/tutorial/contents.html

[Williams] Ray C. Williams, George J. Pandelios, Sandra G. Behrens Software Risk Evaluation (SRE) Method Description CMU/SEI-99-TR-029 Software Engineering Institute- December 1999


Lectura adicional

[Dentham] Soontorn DenthamRisk Assessment: Starting point towards IT GovernanceInformation Systems Audit and Control Association/PriceWaterhouseCoopers - 2003

[DeMarco] Tom DeMarco, Tim ListerWaltzing With Bears: Managing Risk In Software ProjectsDorset House Publishing - 2003

[Díez de Castro] Luis Díez de Castro, Joaquín López PascualDirección financiera: Planificación, gestión y controlPrentice Hall – 2001

[Goldratt] Eliyahu M. GoldrattCritical ChainNorth River Press - 1997

[Rost] Johann RostPolitical Reasons for Failed Software ProjectsIEEE Software – November/December 2004

[Sisti] Software Risk evaluation Method - Frank Sisti, Sujoe Joseph- SEI - TR94-19 -1994

[Wideman] R.Max Wideman (Editor)Project and Program Risk Management –A Guide to toManageing Risk and OpportunitiesProject Management Institute – 1992


Actividad 2.1

§ Diseñar:

ú Una lista de factores de riesgo, en donde figure claramente su identificación, probabilidad, impacto, magnitud (o exposición), estado actual y prioridad.

ú Un gráfico de exposición al riesgo, sintetizando la situación del proyecto respecto a este tema.

ú Un formulario de descripción de factores de riesgo, en donde se describa claramente el origen del riesgo, las acciones de mitigación, etc.


Actividad 2.2

§ Leer el caso práctico ‘Softec vs. CMS’.

§ Completar los documentos diseñados en el ejercicio anterior.

§ Evaluar si el proyecto debería haber sido ejecutado o no bajo las condiciones iniciales descriptas.


Actividad 2.3

§ Leer el tutorial de Critical Chain [PDI].

§ Preparar una lista con los pasos necesarios para identificar la cadena crítica y agregar los buffers necesarios.

§ Desarrollar un pequeño ejemplo.

Evaluación de Proyectos y Manejo de Riesgosmaterias.fi.uba.ar/7558/Material/EPMR-C4-Gestion...

Documents

Transcript of Evaluación de Proyectos y Manejo de Riesgosmaterias.fi.uba.ar/7558/Material/EPMR-C4-Gestion...