Gestión de riesgosParte 3: Evaluación, control y

gestiónLaura Posada A.

04/21/23 Gestión de Proyectos de Software 1

Evaluación de riesgos

04/21/23 Gestión de Proyectos de Software 2

Evaluar riesgos

• Decidir qué riesgos necesitan tratamiento y las prioridades, basados en el análisis de riesgos

• Comparar el nivel de riesgo del análisis contra el criterio de riesgo establecido

• Considerar los riesgos de todas las fuentes• La decisión puede ser seguir con un análisis

posterior

04/21/23 Gestión de Proyectos de Software 3

Criterio de evaluación• Las decisiones se basan en el nivel de riesgo y

otras restricciones como:• a) Consecuencias. Ej: $• b) Probabilidad del evento. Ej: por encima de 10%• c) El efecto acumulativo de múltiples eventos• d) El rango de incertidumbre para los niveles de

riesgo• El criterio puede ser cuantitativo o cualitativo

04/21/23 Gestión de Proyectos de Software 4

Evaluar la calificación del riesgo (Q*L)

• 16 – 25 Muy alto• 12 – 15 Alto• 8 – 11 Tolerable• 4 – 7 Bajo• 1 – 3 Muy bajo• Ej: Decidir tratar riesgos que sean altos o muy

altos

04/21/23 Gestión de Proyectos de Software 5

Riesgos tolerables• Divida los riesgos en 3 bandas:• (a) Una banda superior donde los riesgos son

intolerables sin importar los beneficios que puedan haber, las medidas de reducción de riesgo son esenciales.

• (b) Una banda intermedia donde los costos y beneficios se tienen en cuenta y las oportunidades se balancean contra las posibles consecuencias adversas

• (c) Una banda inferior en donde los riesgos son despreciables y no es necesario tomar medidas de control

04/21/23 Gestión de Proyectos de Software 6

04/21/23 Gestión de Proyectos de Software 7

Enfoque cualitativo

04/21/23 Gestión de Proyectos de Software 8

Calificación de riesgos

04/21/23 Gestión de Proyectos de Software 9

Probabilidad(likelihood)

Consecuencia-Impacto

NegligibleE

MenorD

ModerateC

MayorB

CatastrophicA

A Muy probable Medio Medio Mayor Extremo Extremo

B Probable Menor Medio Mayor Mayor Extremo

C Posible Menor Medio Medio Mayor Mayor

D Poco probable Menor Menor Medio Medio Mayor

E Raro Menor Menor Medio Medio Medio

F Muy raro Menor Menor Menor Medio Medio

Tratamiento de riesgos

04/21/23 Gestión de Proyectos de Software 10

Tratamiento de riesgos

• Evitar el riesgo decidiendo no continuar con la actividar. Ej: usando RUP y terminando el proyecto después de una iteración– Una cultura que no acepte riesgos puede resultar

en pérdida de oportunidades

• Reducir la probabilidad del riesgo. Ej: Controlar y monitorear los recursos para evitar que se vuelen los costos

04/21/23 Gestión de Proyectos de Software 11

Tratamiento de riesgos

• Reducir la consecuencia. Ej: reducir el tamaño de las pérdidas. Ej: planes de contingencia para mantener sistemas viejos en caso de que el nuevo no esté a tiempo.

• Compartir el riesgo. Ej: contratar con multas para el vendedor en caso de que el proyecto se retrase

• Retener el riesgo. Ej: En un proyecto de investigación y desarrollo aceptar los costos

04/21/23 Gestión de Proyectos de Software 12

Reducción y contención de riesgos

• Eliminar los riesgos obvios. Ej: falta de experiencia con la plataforma… contratar a un experto.

• Desarrollar un memorando de riesgos por riesgos altos que no han sido reducidos o eliminados

04/21/23 Gestión de Proyectos de Software 13

Proceso de manejo de riesgos

04/21/23 Gestión de Proyectos de Software 14

Ajuste entre costos y beneficios

04/21/23 Gestión de Proyectos de Software 15

Registro de riesgosRiesgo

Descripción Inicial Opción e tratamiento

Control(es)

Residual

Probabilidad

Impacto

Riesgo Probabilidad

Impacto

Riesgo

A31 No aceptación de los usuarios

C C MEDIO

ACEPTAR Reuniones previas de presentación

E C MENOR

A41 Retrasos C C MEDIO

ACEPTAR PlaneaciónReuniones

de seguimiento

E C MENOR

A43 Problemas de integración

C B MAYOR

REDUCIR   C B MAYOR

Seguimiento y control

04/21/23 Gestión de Proyectos de Software 17

Seguimiento y control de riesgos

• Factores altos de riesgos han sido identificados y las estrategias de control han sido implementadas… ahora necesita monitorear:– La efectividad de las estrategias implementadas– La emergencia de nuevos factores de riesgos.– Cambios de estado de los factores de riesgo. Ej:

que se vuelvan más probables

04/21/23 Gestión de Proyectos de Software 18

Seguimiento y control de riesgos

• Debe ser parte de las reuniones de seguimiento y control del proyecto

• Es útil tener un comité de gestión de riesgos en el que esté el interesado, director de proyectos, cliente y auditores internos

• Reportar facilita el aprendizaje organizacional

04/21/23 Gestión de Proyectos de Software 19

Registro de riesgos

• Descripción del riesgo, causas e impactos• Controles existentes• Calificación del riesgo• Prioridad del riesgo para tratamientos futuros

04/21/23 Gestión de Proyectos de Software 20

Ejemplo de registro de riesgos

04/21/23 Gestión de Proyectos de Software 21

Ejemplo de cronograma de tratamiento de riesgos

04/21/23 Gestión de Proyectos de Software 22

Plan de gestión de riesgos

• Desarrollar planes de gestión de riesgos• Asegure el soporte de la administración• Desarrolle y comunique las políticas de

gestión de riesgos• Establecer grados de responsabilidad y

autoridad• Ajuste el proceso de gestión de riesgos• Asegure los recursos adecuados04/21/23 Gestión de Proyectos de Software 23

Cambio cultural

• El reto de los administradores es alentar el manejo prudente de los riesgos:

• (a) jugando un papel activo• (b) empoderar a los empleados para manejar

los riesgos efectivamente• (c) reconociendo, premiando y publicitando el

buen manejo de los riesgos• (d) tener procesos que promuevan el aprender

de los errores en lugar de castigar04/21/23 Gestión de Proyectos de Software 24

Cambio cultural

• (e) alentando la discusión y análisis de resultados inesperados, ambos, positivos y negativos

• (f) no responder exageradamente a los problemas introduciendo controles restrictivos

04/21/23 Gestión de Proyectos de Software 25