Post on 24-Sep-2018
Administración de Administración de Administración de Administración de ProyectosProyectos
Administración de riesgosAdministración de riesgos
IntroducciónIntroducción
• Según la Real Academia Española,riesgo se define como:
–contingencia o proximidad de un daño.
• Un evento futuro que puede ocurrir y• Un evento futuro que puede ocurrir yésto ocasionará un perjuicio.
IntroducciónIntroducción
• Según Charette:
–Relacionada con acontecimientosfuturos consecuencia de situacionespresentespresentes
– Implica cambio de actitud y acción
– Implica elección e incertidumbre
3
IntroducciónIntroducción
• Según Higuera involucra:
– Incertidumbre: si es seguro no es riesgo
–Pérdida: si ocurre ocurrirán pérdidasindeseablesindeseables
4
Registro de riesgosRegistro de riesgos
• Un riesgo se expresa como unasituación posible y el efecto adversoque es su consecuencia
• Ejemplo:• Ejemplo:
– “Con el proyecto avanzado, el clientesolicita cambios grandes a losrequerimientos, originando un retrasoen la entrega”
5
CategoríasCategorías
• Conocidos:
–se identifican analizando,cuidadosamente: el plan del proyecto, elambiente de negocios y técnicoambiente de negocios y técnico
• Predecibles:
–se extrapolan de proyectos anteriores
• Impredecibles:
–difíciles de anticipar
6
Tipos de riesgosTipos de riesgos
• Los riesgos del proyecto:
–afectan la calendarización o los recursosdel proyecto.
• Los riesgos del producto o técnicos:• Los riesgos del producto o técnicos:
– perjudican la calidad o desempeño delsoftware que se esta desarrollando.
• Los riesgos del negocio:
–Dañan a la organización que desarrollael software.
Ejemplos de riesgos del negocioEjemplos de riesgos del negocio
Riesgo
La tecnología fundamental se sustituye por unanueva, originando dudas en la viabilidad delproyecto
Una compañía rival ofrece un producto similarUna compañía rival ofrece un producto similarantes, originando pérdida de mercado para elproducto
Cambia la alta gerencia del cliente y reduce suinterés en el proyecto, originando problemasfinancieros
8
Ejemplos de riesgos del proyectoEjemplos de riesgos del proyecto
Riesgo
Miembros clave del proyecto renuncian, originando unretraso significativo
Cambio en la administración originando desconcierto enel equipoel equipo
Hardware indispensable no esta a tiempo originandoretrasos
Cambio excesivo de requerimientos originando retraso ymayor costo
Se subestimó el tamaño, originando mayores costos
Se subestima el número de defectos originando retraso
9
Ejemplos de riesgos del productoEjemplos de riesgos del producto
Riesgo
Cambio excesivo de requerimientos origina malafuncionalidad
Los componentes de software elegidos no trabajanadecuadamenteadecuadamente
El manejador de bases de datos no soporta elvolumen de transacciones
Requerimientos no verificables causan rechazo enusuarios
Algoritmo inadecuado no cumple restricciones detiempo de respuesta
10
El proceso de administración de El proceso de administración de riesgosriesgos
Identificación de riesgos
Análisis de riesgos
Supervisión de riesgos
Planeación de riesgos
Listado de riesgos
potenciales
Listado de priorización de riesgos
Anulación de riesgos y planes de
contingencia
Valoración de riesgos
El proceso de administración de El proceso de administración de riesgosriesgos
• El proceso de administración de riesgos,es un proceso iterativo que se aplica a lolargo de todo el proyecto.– En cuanto surja más información acerca de losriesgos, éstos se deben analizar nuevamenteriesgos, éstos se deben analizar nuevamentey establecer prioridades.
• Los resultados del proceso se debendocumentar en un plan de administraciónde riesgos.
– Debe incluir un discusión de los riesgos.
Identificación de riesgosIdentificación de riesgos
• Comprende el descubrimiento de losposibles riesgos del proyecto.
–No se les debe valorar o priorizar enesta etapa.esta etapa.
• Esta identificación se puede llevar acabo mediante una lluvia de ideas obasarse en la experiencia deladministrador.
• Se debe indicar situación yconsecuencia dañina
Análisis de riesgos Análisis de riesgos
• En esta etapa se considera porseparado cada riesgo identificado
• Se decide acerca de la probabilidadde ocurrencia y la seriedad delde ocurrencia y la seriedad delmismo: “el impacto”
• La valoración recae en la opinión yexperiencia del administrador deproyectos
Análisis de riesgosAnálisis de riesgos
• Valoración de la probabilidad:
–muy bajo(<10%),
–bajo(10-25%),
–Moderado (medio) (25-50%)–Moderado (medio) (25-50%)
–Alto (50-75%)
–muy alto (>75%).
Análisis de riesgosAnálisis de riesgos
• Valoración del efecto:
– Insignificante,
–Tolerable,
–Serio,–Serio,
–Catastrófico.
• Los resultados de este análisis debenregistrarse en una tabla, que debeser ordenada de acuerdo al valor delriesgo.
ConsideracionesConsideraciones
• Si una situación que se percibe comoriesgo es segura (probabilidad 1 ó 100%),– entonces no es un riesgo, es un problema quedebe resolver
• Si una situación es imposible (probabilidad• Si una situación es imposible (probabilidadcasi cero)– no es un riesgo, ni importa
• Si algo indeseable no causa problemas alnegocio, el proyecto o el producto,– no es un riesgo, si acaso es una molestia
Tabla de Análisis de RiesgosTabla de Análisis de Riesgos
Riesgo Proba-bilidad
Efectos
1. Los problemas financieros de la organización fuerzan a reducir el presupuesto del proyecto.
Baja Catastrófico
2. El personal clave esta enfermo y Media Serio2. El personal clave esta enfermo y no disponible para momentos críticos
Media Serio
3. Los clientes no comprenden el impacto de los cambios en los requerimientos
Media Tolerable
4. El tamaño del software esta subestimado
Alta Tolerable
5. Es ineficiente el código generado por las herramientas CASE
Media Insignificante
Tabla gráfica de riesgosTabla gráfica de riesgos
Insignificante Tolerable Serio Catastrófico
Muy alto
Alto 4
Moderado 5 3 2
Bajo 1
Muy bajo
19
Las bandas de color indican una forma de priorizar
los riesgos: en rojo son los más críticos y los verdes
los menos.
Exposición al riesgoExposición al riesgo
• Para Fuerza Aérea de EU:
–Probabilidad X Costo para el proyecto
–Ejemplo:• un riesgo con probabilidad 75% y que puede• un riesgo con probabilidad 75% y que puedeproducir una pérdida de $150,000
• Tendrá una exposición al riesgo de
• 150000 X .75 = $112,500
• No siempre se puede cuantificar tanexacto
20
Planeación de riesgosPlaneación de riesgos
• En esta fase se considera cada uno de losriesgos clave identificados y lasestrategias para administrarlos.
Planeación de riesgosPlaneación de riesgos
• Estrategias:– Aceptar (jugársela): Si es muy pequeño.
– Transferir: Buscar otro responsable,• por ejemplo subcontratando alguien experto.
– Anular: Reduce la probabilidad de que el riesgo– Anular: Reduce la probabilidad de que el riesgosurja.
– Disminuir: Aminorar el impacto del riesgo.
• Contingencia: Qué se hará en caso deocurrir.
• Anular y disminuir se unen comomitigación
Estrategias de administraciónEstrategias de administración
Riesgo Estrategias
Un terremoto destruye elequipo de cómputo
Riesgo tan pequeño que loignoramos
El personal desconoceuna tecnología requerida
Se subcontrata a unacompañía con experiencia enuna tecnología requerida
para una parte delproyecto
compañía con experiencia enla tecnología (se traslada elriesgo)
Problemas financieros dela organización
Preparara un documentobreve para el administrador ,para demostrar la aportacióndel proyecto en el negocio
Problemas dereclutamiento
Alertar al cliente de lasdificultades potenciales yposibles retrasos
Estrategias de administraciónEstrategias de administración
Riesgo Estrategias
Enfermedad del Personal Reorganizar el equipo de talforma que haya traslape en eltrabajo y las personascomprendan el de los demás
Componentes defectuosos Reemplazar los componentesdefectuosos con los compradosdefectuosos con los compradosde fiabilidad conocida
Cambios en losrequerimientos
Rastrear la información paravalorar el impacto de losrequerimientos, maximizar lainformación oculta en ellos
Desempeño de la base dedatos
Investigar la posibilidad decomprar una BD con altodesempeño
Supervisión de riesgosSupervisión de riesgos
• En esta parte normalmente se valora cadauno de los riesgos identificados paradecidir si son más o menos probables ycuándo sus efectos han cambiado.
• La supervisión de riesgos debe ser unproceso continuo, cada riesgo clave debeser considerado por separado y discutido.
• Se vigilan factores de riesgo (indicadoresde que se acerca su ocurrencia)
Factores de riesgo (ejem)Factores de riesgo (ejem)
Tipo de riesgo Indicadores potenciales
Tecnológico Entrega retrasada del hardware o de la ayuda alsoftware, muchos problemas tecnológicosreportados
Personas Baja moral del personal, malas relaciones entremiembros, disponibilidad de empleo
Organizacional Chismorreo organizacional, falta de acciones por elOrganizacional Chismorreo organizacional, falta de acciones por eladministrador principal
Herramientas Rechazo de los miembros del equipo para utilizarherramientas, quejas acerca de herramientas CASE
Requerimientos Peticiones de muchos cambios en losrequerimientos, quejas del cliente
Estimación Fracaso en el cumplimiento de los tiemposacordados, y en la eliminación de defectosreportados.
RecomendacionesRecomendaciones
• No invente o copie riesgos
• Cada riesgo debe estar directamente relacionadocon lo que se sabe del proyecto (anote larelación)
• La estimación de probabilidad e impacto deben• La estimación de probabilidad e impacto debenrelacionarse con lo que se sabe del proyecto(anote la relación)
• Las medidas de mitigación deben reducirclaramente los efectos del riesgo, debe haber unaliga (anótela)
• Las medidas de mitigación y contingencia debenser factibles
RecomendacionesRecomendaciones
• Sea realista sobre el equipo dedesarrollo y sus clientes
• No suponga que hará las cosas mal
• Si alguna situación indeseable es• Si alguna situación indeseable essegura, no es un riesgo (por ejemplosi usted no tiene conocimiento de untema vital para el proyecto, no es unriesgo, es un problema)
EjemplosEjemplos
• Si la compañía es muy pequeña (3 a 5 personas) y pagamal, efectivamente existe el riesgo de que se vaya unmiembro importante del equipo y genere un retrasoimportante.
• Si la compañía cliente está en problemas financieros,realmente existe un riesgo de que se suspenda el proyecto.realmente existe un riesgo de que se suspenda el proyecto.
• Si contrata el gobierno y falta poco para cambio degobierno, sí existe riesgo de suspender el proyecto.
• Si se va a realizar un proyecto sobre una tecnología queestá a punto de ser cambiada por otra (ya se sabe)realmente existe el riesgo de que el producto no vaya aservir.
• Si se participa en un concurso con otras compañías paraterminar un producto, entonces sí existe riesgo de que otracompañía termine primero.
Para terminarPara terminar
• “Si usted no ataca activamentelos riesgos, ellos lo atacaránlos riesgos, ellos lo atacaránactivamente”
Tom Gilb
(inventó el término)
30
ActividadActividad
• Para el proyecto que sigue describacinco riesgos importantes, califique laprobabilidad de que ocurran y suimpactoimpacto
ProyectoProyecto
• Una pequeña compañía dedicada a desarrollarsitios Web, con páginas de información, consultaa bases de datos, llenado de formularios ydespliegue de multimedios. Cuenta con variosdesarrolladores con experiencia, un diseñadordesarrolladores con experiencia, un diseñadormuy hábil y software libre para hacer su trabajo.Una compañía de negocios internacionales conoperaciones en varios países, con varios idiomas,le encarga desarrollar un sitio que debe estarlisto en poco tiempo.