Idiomas
Páginas
Jurídico
18/11/2011
1
ESCUELA DE INGENIERÍA - Ingeniería Ejecución en Informática
Administración de Recursos Informáticos
Temario de la clase
Gestión de Riesgos
Definiciones
Tipos de Riesgos
Análisis de Riesgos
Resolución de Riesgos
ESCUELA DE INGENIERÍA - Ingeniería Ejecución en Informática
Administración de Recursos Informáticos
Gestión de Riesgos - IntroducciónRiesgo: Definiremos como Riesgo a cualquier suceso que pueda afectarnegativamente a la marcha del proyecto en el futuro. El riesgo seencuentra asociado a cualquier actividad que se lleve a cabo y quecontemple la toma de decisión entre varias alternativas.
El riesgo implica:
elección e incertidumbre
18/11/2011
2
ESCUELA DE INGENIERÍA - Ingeniería Ejecución en Informática
Administración de Recursos Informáticos
Gestión de Riesgos - IntroducciónGestión del Riesgo: La Gestión del Riesgo consiste en identificar un riesgo, analizar su probabilidad de ocurrencia y generar planes para minimizar tanto la posibilidad de ocurrencia de éste como del impacto sobre el proyecto si el riesgo se hace realidad. Un riesgo se relaciona con la probabilidad de que ocurra alguna circunstancia adversa al proyecto
Definiremos las tres clases más relevantes de riesgos:
Riesgos de un proyecto: Son aquellos que afectan a la planificación o a los recursos
Riesgos del producto: Son aquellos que afectan la calidad o el desempeño del software por desarrollarse
Riesgos del negocio: Son aquellos que afectan a la organización que desarrolla el software
ESCUELA DE INGENIERÍA - Ingeniería Ejecución en Informática
Administración de Recursos InformáticosGestión de Riesgos – Tipos de Riesgo
Riesgos de un proyecto: Planificación excesivamente optimista Gestión insuficiente de riesgos Abandono de disciplina de desarrollo bajo presión Inicio difuso Programación prematura Diseño inadecuado Entrega prematura o demasiado frecuente Cambiar o adoptar herramientas a mitad del proyecto Desmotivación del personal Problemas de Personal (“sacrificio”,conflictos, incorporación atrasada, etc.) Fricciones entre clientes y desarrolladores Falta de participación del usuario
18/11/2011
3
ESCUELA DE INGENIERÍA - Ingeniería Ejecución en Informática
Administración de Recursos Informáticos
Gestión de Riesgos - Tipos de Riesgo
Riesgos del producto (software):
Exceso de requerimientos Priorización inadecuada de requerimientos Cambios de requerimientos Desarrollo orientado a la investigación Problemas tecnológicos
ESCUELA DE INGENIERÍA - Ingeniería Ejecución en Informática
Administración de Recursos Informáticos
Gestión de Riesgos - Tipos de Riesgo
Riesgos del negocio: Son aquellos que afectan a la organización que desarrolla el software
Riesgo de mercado Riesgo estratégico Riesgo de ventas Riesgo de dirección Riesgo de presupuesto
18/11/2011
4
ESCUELA DE INGENIERÍA - Ingeniería Ejecución en Informática
Administración de Recursos Informáticos
Gestión de Riesgos – Análisis de RiesgosAnálisis de riesgos
Es el proceso de examinar los riesgos en detalle para determinar su extensión, sus interrelaciones y su importancia. En el análisis de riesgos se determina la probabilidad e impacto asignados a cada riesgo.
Las actividades básicas del análisis de riesgos son la evaluación y la clasificación.
Durante la evaluación se debe obtener una mejor comprensión del riesgo. Se cuantifican, en lo posible, los siguientes conceptos:
ConsecuenciaProbabilidadMarco de Tiempo
ESCUELA DE INGENIERÍA - Ingeniería Ejecución en Informática
Administración de Recursos Informáticos
Gestión de Riesgos – Análisis de RiesgosConsecuencia o Impacto: es la pérdida que ocasiona el riesgo y son consecuencias de los problemas asociados con el riesgo.
Los factores que afectan al impacto son: La naturaleza: problemas potenciales que se pueden producir en caso de ocurrir. El Alcance: Combina la severidad con su distribución global. La Duración: Combina el momento en el que se sentirá su impacto y la duración del
mismo.
Los efectos de los riesgos pueden ser: Catastróficos Serios / Críticos Tolerables Insignificantes / Marginales
18/11/2011
5
ESCUELA DE INGENIERÍA - Ingeniería Ejecución en Informática
Administración de Recursos Informáticos
Gestión de Riesgos – Análisis de RiesgosProbabilidad: probabilidad de que ocurra el riesgo. Las
probabilidades pueden variar entre muy alta, alta, moderada, baja o muy baja
Marco de tiempo: periodo de tiempo en el que es posible mitigar el riesgo. Como resumen se puede establecer la siguiente tabla:
ESCUELA DE INGENIERÍA - Ingeniería Ejecución en Informática
Administración de Recursos Informáticos
Gestión de Riesgos – Resolución de Riesgos
De manera general hay cuatro métodos de resolución de riesgos en función de la actitud que se muestre frente al riesgo.
Estos cuatro métodos son:
Resolución de Riesgos: La Resolución del Riesgo consiste en la realización de las actividades asociadas a la minimización de las probabilidades de ocurrencia del posible evento que afecte el normal desarrollo de las actividades del proyecto.
Eliminación, Retención, Evitación y Transferencia.
Teorema de Lusser: “La probabilidad de éxito (no fallo) de una cadena decomponentes es el producto de las probabilidades de éxito de sus elementos” (lafiabilidad del conjunto es inferior a la de cada elemento por separado)
18/11/2011
6
ESCUELA DE INGENIERÍA - Ingeniería Ejecución en Informática
Administración de Recursos Informáticos
Gestión de Riesgos - Resolución de RiesgosEliminación del riesgo
Se trata de eliminar los factores que inducen el riesgo y con ello eliminar la posibilidadde exposición al riesgo.
Este tipo de riesgos debe ser riesgos no inherentes a la propia actividad realizada, sinoriesgos accesorios que no influyen directamente en logro de los objetivos del proyecto.
Retención del riesgo
La mayor parte de los riesgos que se identifica en un proyecto no es posible eliminarlosy por tanto hay que hacerles otro tipo de tratamiento.
La retención del riesgo es la asunción por parte de los responsables del proyecto de queel riesgo existe y que por tanto hay que convivir con él. El mero hecho de acometer unproyecto es un riesgo que no puede ser evitado y sólo puede ser retenido.
ESCUELA DE INGENIERÍA - Ingeniería Ejecución en Informática
Administración de Recursos Informáticos
Gestión de Riesgos - Resolución de RiesgosEvitación del riesgo
El riesgo existe y puede provocar sus efectos negativos. En este caso hay que identificar los factores que provocan el riesgo y mantenerlos bajo control para evitar que el riesgo provoque sus efectos.
Evitar el riesgo es diferente de eliminarlo.
Transferencias del riesgo
Algunos tipos de riesgos (normalmente poco probables pero muy negativos) pueden ser transferidos a terceros mediante la contratación de seguros o haciendo contratos en los que el cliente o los proveedores asumen este riesgo y liberan al equipo de proyecto de su gestión.
18/11/2011
7
ESCUELA DE INGENIERÍA - Ingeniería Ejecución en Informática
Administración de Recursos Informáticos
Gestión de Riesgos – El Proceso de Manejo de RiesgosValoración del riesgo
◊ Identificación de riesgos: Identifica riesgos en el proyecto, en el producto y en el negocio
◊ Análisis de Riesgos: Cálculo de la posibilidad de que ocurran estos riesgos y de sus consecuencias
◊ Priorización de Riesgos: No será posible acometer todos los riesgos, por tanto hay que determinar que riesgos son más importantes
Control del riesgo
◊ Planeación de Riesgos: Trazar planes para evitar o minimizar el efecto de los riesgos
◊ Resolución del Riesgo: Cada riesgo debe tener una solución determinada
◊ Monitorización de Riesgos: Monitorizar los riegos durante el proyecto
ESCUELA DE INGENIERÍA - Ingeniería Ejecución en Informática
Administración de Recursos Informáticos
Gestión de Riesgos – El Proceso de Manejo de RiesgosIdentificación de Riesgos
La identificación del riesgo consiste en un proceso de análisis a través de diferentes técnicas para determinar qué cosas, elementos o circunstancias son riesgos del proyecto.
La identificación del riesgo consiste en un proceso de análisis a través de diferentes técnicas para determinar qué cosas, elementos o circunstancias son riesgos del proyecto.
Este proceso produce listas de elementos de riesgo específicos para el proyecto y que comprometen seriamente el éxito del proyecto.
Una técnica de identificación del riesgo es el uso de listas de comprobación de elementos del riesgo. Otra es el análisis de supuestos (comparación).
18/11/2011
8
ESCUELA DE INGENIERÍA - Ingeniería Ejecución en Informática
Administración de Recursos Informáticos
Gestión de Riesgos – El Proceso de Manejo de RiesgosLas listas de comprobación de elementos de riesgo consisten en una lista de preguntas que determinan riesgos frecuentes. Por ejemplo:
• ¿Se dispone del mejor personal?• ¿Tiene el personal las habilidades adecuadas?• ¿Se dispone del personal suficiente?• ¿Está comprometido el personal a lo largo de todo el proyecto?• ¿Hay miembros del proyecto que trabajarán sólo a tiempo parcial?• ¿Se ha creado el personal las expectativas correctas sobre el trabajo que van a realizar?• ¿Ha recibido el personal la formación adecuada?• ¿Será suficientemente baja la rotación del personal para permitir la continuidad?• … etc
La respuesta a estas preguntas determina riesgos potenciales que deberán ser listados para su posterior estudio y determinación del alcance y del impacto en el proyecto.
Dónde buscar riesgos• Riesgos en la tecnología• Riesgos humanos• Riesgos organizacionales• Riesgos en las herramientas• Riesgos en los Requerimientos• Riesgos de estimación• Riesgos políticos (empresa-país)• Riesgos económicos
ESCUELA DE INGENIERÍA - Ingeniería Ejecución en Informática
Administración de Recursos Informáticos
Gestión de Riesgos – El Proceso de Manejo de Riesgos
18/11/2011
9
ESCUELA DE INGENIERÍA - Ingeniería Ejecución en Informática
Administración de Recursos Informáticos
2 sem 08/sos
??
Top Related