Gestión de Riesgos - Introducció · PDF fileGestión de Riesgos –...

Click here to load reader

  • date post

    06-Oct-2018
  • Category

    Documents

  • view

    225
  • download

    0

Embed Size (px)

Transcript of Gestión de Riesgos - Introducció · PDF fileGestión de Riesgos –...

  • 18/11/2011

    1

    ESCUELA DE INGENIERA - Ingeniera Ejecucin en Informtica

    Administracin de Recursos Informticos

    Temario de la clase

    Gestin de Riesgos

    Definiciones

    Tipos de Riesgos

    Anlisis de Riesgos

    Resolucin de Riesgos

    ESCUELA DE INGENIERA - Ingeniera Ejecucin en Informtica

    Administracin de Recursos Informticos

    Gestin de Riesgos - IntroduccinRiesgo: Definiremos como Riesgo a cualquier suceso que pueda afectarnegativamente a la marcha del proyecto en el futuro. El riesgo seencuentra asociado a cualquier actividad que se lleve a cabo y quecontemple la toma de decisin entre varias alternativas.

    El riesgo implica:

    eleccin e incertidumbre

  • 18/11/2011

    2

    ESCUELA DE INGENIERA - Ingeniera Ejecucin en Informtica

    Administracin de Recursos Informticos

    Gestin de Riesgos - IntroduccinGestin del Riesgo: La Gestin del Riesgo consiste en identificar un riesgo, analizar su probabilidad de ocurrencia y generar planes para minimizar tanto la posibilidad de ocurrencia de ste como del impacto sobre el proyecto si el riesgo se hace realidad. Un riesgo se relaciona con la probabilidad de que ocurra alguna circunstancia adversa al proyecto

    Definiremos las tres clases ms relevantes de riesgos:

    Riesgos de un proyecto: Son aquellos que afectan a la planificacin o a los recursos

    Riesgos del producto: Son aquellos que afectan la calidad o el desempeo del software por desarrollarse

    Riesgos del negocio: Son aquellos que afectan a la organizacin que desarrolla el software

    ESCUELA DE INGENIERA - Ingeniera Ejecucin en Informtica

    Administracin de Recursos InformticosGestin de Riesgos Tipos de Riesgo

    Riesgos de un proyecto: Planificacin excesivamente optimista Gestin insuficiente de riesgos Abandono de disciplina de desarrollo bajo presin Inicio difuso Programacin prematura Diseo inadecuado Entrega prematura o demasiado frecuente Cambiar o adoptar herramientas a mitad del proyecto Desmotivacin del personal Problemas de Personal (sacrificio,conflictos, incorporacin atrasada, etc.) Fricciones entre clientes y desarrolladores Falta de participacin del usuario

  • 18/11/2011

    3

    ESCUELA DE INGENIERA - Ingeniera Ejecucin en Informtica

    Administracin de Recursos Informticos

    Gestin de Riesgos - Tipos de Riesgo

    Riesgos del producto (software):

    Exceso de requerimientos Priorizacin inadecuada de requerimientos Cambios de requerimientos Desarrollo orientado a la investigacin Problemas tecnolgicos

    ESCUELA DE INGENIERA - Ingeniera Ejecucin en Informtica

    Administracin de Recursos Informticos

    Gestin de Riesgos - Tipos de Riesgo

    Riesgos del negocio: Son aquellos que afectan a la organizacin que desarrolla el software

    Riesgo de mercado Riesgo estratgico Riesgo de ventas Riesgo de direccin Riesgo de presupuesto

  • 18/11/2011

    4

    ESCUELA DE INGENIERA - Ingeniera Ejecucin en Informtica

    Administracin de Recursos Informticos

    Gestin de Riesgos Anlisis de RiesgosAnlisis de riesgos

    Es el proceso de examinar los riesgos en detalle para determinar su extensin, sus interrelaciones y su importancia. En el anlisis de riesgos se determina la probabilidad e impacto asignados a cada riesgo.

    Las actividades bsicas del anlisis de riesgos son la evaluacin y la clasificacin.Durante la evaluacin se debe obtener una mejor comprensin del riesgo. Se cuantifican, en lo posible, los siguientes conceptos:

    ConsecuenciaProbabilidadMarco de Tiempo

    ESCUELA DE INGENIERA - Ingeniera Ejecucin en Informtica

    Administracin de Recursos Informticos

    Gestin de Riesgos Anlisis de RiesgosConsecuencia o Impacto: es la prdida que ocasiona el riesgo y son consecuencias de los problemas asociados con el riesgo.

    Los factores que afectan al impacto son: La naturaleza: problemas potenciales que se pueden producir en caso de ocurrir. El Alcance: Combina la severidad con su distribucin global. La Duracin: Combina el momento en el que se sentir su impacto y la duracin del

    mismo.

    Los efectos de los riesgos pueden ser: Catastrficos Serios / Crticos Tolerables Insignificantes / Marginales

  • 18/11/2011

    5

    ESCUELA DE INGENIERA - Ingeniera Ejecucin en Informtica

    Administracin de Recursos Informticos

    Gestin de Riesgos Anlisis de RiesgosProbabilidad: probabilidad de que ocurra el riesgo. Las

    probabilidades pueden variar entre muy alta, alta, moderada, baja o muy baja

    Marco de tiempo: periodo de tiempo en el que es posible mitigar el riesgo. Como resumen se puede establecer la siguiente tabla:

    ESCUELA DE INGENIERA - Ingeniera Ejecucin en Informtica

    Administracin de Recursos Informticos

    Gestin de Riesgos Resolucin de Riesgos

    De manera general hay cuatro mtodos de resolucin de riesgos en funcin de la actitud que se muestre frente al riesgo.

    Estos cuatro mtodos son:

    Resolucin de Riesgos: La Resolucin del Riesgo consiste en la realizacin de las actividades asociadas a la minimizacin de las probabilidades de ocurrencia del posible evento que afecte el normal desarrollo de las actividades del proyecto.

    Eliminacin, Retencin, Evitacin y Transferencia.

    Teorema de Lusser: La probabilidad de xito (no fallo) de una cadena decomponentes es el producto de las probabilidades de xito de sus elementos (lafiabilidad del conjunto es inferior a la de cada elemento por separado)

  • 18/11/2011

    6

    ESCUELA DE INGENIERA - Ingeniera Ejecucin en Informtica

    Administracin de Recursos Informticos

    Gestin de Riesgos - Resolucin de RiesgosEliminacin del riesgo

    Se trata de eliminar los factores que inducen el riesgo y con ello eliminar la posibilidadde exposicin al riesgo.

    Este tipo de riesgos debe ser riesgos no inherentes a la propia actividad realizada, sinoriesgos accesorios que no influyen directamente en logro de los objetivos del proyecto.

    Retencin del riesgo

    La mayor parte de los riesgos que se identifica en un proyecto no es posible eliminarlosy por tanto hay que hacerles otro tipo de tratamiento.

    La retencin del riesgo es la asuncin por parte de los responsables del proyecto de queel riesgo existe y que por tanto hay que convivir con l. El mero hecho de acometer unproyecto es un riesgo que no puede ser evitado y slo puede ser retenido.

    ESCUELA DE INGENIERA - Ingeniera Ejecucin en Informtica

    Administracin de Recursos Informticos

    Gestin de Riesgos - Resolucin de RiesgosEvitacin del riesgo

    El riesgo existe y puede provocar sus efectos negativos. En este caso hay que identificar los factores que provocan el riesgo y mantenerlos bajo control para evitar que el riesgo provoque sus efectos.

    Evitar el riesgo es diferente de eliminarlo.

    Transferencias del riesgo

    Algunos tipos de riesgos (normalmente poco probables pero muy negativos) pueden ser transferidos a terceros mediante la contratacin de seguros o haciendo contratos en los que el cliente o los proveedores asumen este riesgo y liberan al equipo de proyecto de su gestin.

  • 18/11/2011

    7

    ESCUELA DE INGENIERA - Ingeniera Ejecucin en Informtica

    Administracin de Recursos Informticos

    Gestin de Riesgos El Proceso de Manejo de RiesgosValoracin del riesgo

    Identificacin de riesgos: Identifica riesgos en el proyecto, en el producto y en el negocio

    Anlisis de Riesgos: Clculo de la posibilidad de que ocurran estos riesgos y de sus consecuencias

    Priorizacin de Riesgos: No ser posible acometer todos los riesgos, por tanto hay que determinar que riesgos son ms importantes

    Control del riesgo

    Planeacin de Riesgos: Trazar planes para evitar o minimizar el efecto de los riesgos

    Resolucin del Riesgo: Cada riesgo debe tener una solucin determinada

    Monitorizacin de Riesgos: Monitorizar los riegos durante el proyecto

    ESCUELA DE INGENIERA - Ingeniera Ejecucin en Informtica

    Administracin de Recursos Informticos

    Gestin de Riesgos El Proceso de Manejo de RiesgosIdentificacin de Riesgos

    La identificacin del riesgo consiste en un proceso de anlisis a travs de diferentes tcnicas para determinar qu cosas, elementos o circunstancias son riesgos del proyecto.

    La identificacin del riesgo consiste en un proceso de anlisis a travs de diferentes tcnicas para determinar qu cosas, elementos o circunstancias son riesgos del proyecto.

    Este proceso produce listas de elementos de riesgo especficos para el proyecto y que comprometen seriamente el xito del proyecto.

    Una tcnica de identificacin del riesgo es el uso de listas de comprobacin de elementos del riesgo. Otra es el anlisis de supuestos (comparacin).

  • 18/11/2011

    8

    ESCUELA DE INGENIERA - Ingeniera Ejecucin en Informtica

    Administracin de Recursos Informticos

    Gestin de Riesgos El Proceso de Manejo de RiesgosLas listas de comprobacin de elementos de riesgo consisten en una lista de preguntas que determinan riesgos frecuentes. Por ejemplo:

    Se dispone del mejor personal? Tiene el personal las habilidades adecuadas? Se dispone del personal suficiente? Est comprometido el personal a lo largo de todo el proyecto? Hay miembros del proyecto que trabajarn slo a tiempo parcial? Se ha creado el personal las expectativas correctas sobre el trabajo que van a realizar? Ha recibido el personal la formacin adecuada? Ser suficientemente baja la rotacin del personal para permitir la continuidad? etc

    La respuesta a estas preguntas determina riesgos potenciales que debern ser listados para su posterior estudio y determinacin del alcance y del impacto en el proyecto.

    Dnde buscar riesgos Riesgos en la tecnologa Riesgos humanos Riesgos organizaciona