8/19/2019 AA3-Ev-1 Planficacion de La Gestion Del Riesgo
1/33
FACULTAD DE DERECHO
Gestión de Riesgos en proyectosinformáticos
II SEMINARIO
Riesgo Operacional en las Actividades Bancaria y Bursátil por
medios electrónicos
Bogotá D.C., 2 de Septiembre de 2010
Ing. Jorge Fernando Bejarano Lobo
8/19/2019 AA3-Ev-1 Planficacion de La Gestion Del Riesgo
2/33
FACULTAD DE DERECHO
Proyecto Informático
Proyecto
• «Esfuerzo temporalacometido para crear un
único servicio o producto»(PMI)
• Combinación de recursoshumanos y no humanosreunidos en una organización
temporal para consueguir unpropósito determinado(1)
Informático
• Ciencia quetiene como objetivo estudiar el
tratamiento automático de lainformación a través dela computadora.
(1) Cleland y King.
(2) Para referirse a esta c iencia, también suele ut i l izarse el térm ino Com pu tación o Ciencia d e la Comp utación,
con la diferen cia d e orígenes . El térm ino infor mática p rov iene d e la c on junc ión d e las p alabras fran cesas
“information” y “automatique” que derivaron en la palabra “informatique”, creada por el ingeniero Dreyfus.
Mientras qu e comp utación es de orig en ing lés, ref ir iéndose a ella com o Comp uter Science.
8/19/2019 AA3-Ev-1 Planficacion de La Gestion Del Riesgo
3/33
FACULTAD DE DERECHO
Algunos tipos de Proyectos Informáticos
S o f t w a r e
Sistemas Operativos,
Ofimática, Especializado
A la medida (análisis,diseño, implementación ypuesta en operación).
Mantenimiento (ajustes,mejoras y nuevasfuncionalidades)
Parametrización yadaptación de soluciones.
H a r d w a r e
Equipos de cómputo
Servidores
Dispositivos periféricos(almacenamiento,respaldo yrestauración,impresión,
digitalización, etc.)
C o m u n i c a c i o n e
s Enrutadores
Switches
Cableado
Antenas
Redes inalámbricas
S e g u r i d a d Consultorías
Auditorías
Hacking ético
Firewall
Soluciones Antivirus,Antispam
UTM
I n s t a l a c i o
n e s Data Center
UPS
Aires Acondicionados
Adecuaciones físicas
CCTV
Control de acceso
8/19/2019 AA3-Ev-1 Planficacion de La Gestion Del Riesgo
4/33
FACULTAD DE DERECHO
La importancia de los proyectos informáticos
Circular externa
052/2007
8/19/2019 AA3-Ev-1 Planficacion de La Gestion Del Riesgo
5/33
FACULTAD DE DERECHO
10 «visiones» de un proyecto informático (software)
http://rufadas.com/wp-content/uploads/2008/03/proyecto-informatico.jpg
8/19/2019 AA3-Ev-1 Planficacion de La Gestion Del Riesgo
6/33
FACULTAD DE DERECHO
Problemas en el desarrollo de los proyectosinformáticos
•Problemas técnicos.
•Recursos técnicos insuficientes.
•Problemas de confiabilidad.
•Cambios en las especificaciones.
•Problemas interfuncionales.
Afectan Desempeño:
•Dificultades técnicas requieren más recursos.
•Estimados iniciales bajos.
•Control correctivo no ejercido a tiempo.
•Cambios en precios iniciales.
Afectan Costo:
•Dificultades toman más tiempo de los deseado.
•Planeación demasiado optimista.
•Recursos no disponibles conforme al plan
•Tareas precedentes incompletas.
•
Cambios en la regulación o generados por el cliente.
Afectan Tiempo:
8/19/2019 AA3-Ev-1 Planficacion de La Gestion Del Riesgo
7/33
FACULTAD DE DERECHO
La vida real…
N o s e c u m p l e p r e s u p u e s t o
Proveedores no realizanentregas a tiempo
Apoyarse en reportes deavance del proveedor (quedespués resultaron falsos)
Supervisión muy «holgada»a los proveedores
Las tareas no terminan en lafecha planeada
Realización múltiples tareas
Personal sobrecargado fueasignado a otra tarea
Surgen nuevas tareas
Cambios en lasespecificaciones
Dudas en el alcance
Demasiadas reunionesinterrumpen el trabajo
8/19/2019 AA3-Ev-1 Planficacion de La Gestion Del Riesgo
8/33
FACULTAD DE DERECHO
La vida real…
Fuente: Standish Group - 2010
8/19/2019 AA3-Ev-1 Planficacion de La Gestion Del Riesgo
9/33
FACULTAD DE DERECHO
La vida real… Proverbios «condenatorios»
Rápido, económico, y bueno. Sólo puede escoger dos.
Ningún proyecto jamás ha terminado a tiempo, dentro del
presupuesto y satisfaciendo todos los requerimientos. El
suyo no será el primero.
El proyecto no hubiera arrancado si se hubiera dicho todala verdad sobre el costo y tiempo.
8/19/2019 AA3-Ev-1 Planficacion de La Gestion Del Riesgo
10/33
FACULTAD DE DERECHO
De la triple restricción a una visión expandida...
8/19/2019 AA3-Ev-1 Planficacion de La Gestion Del Riesgo
11/33
8/19/2019 AA3-Ev-1 Planficacion de La Gestion Del Riesgo
12/33
FACULTAD DE DERECHO
La Gestión de riesgos vista desde el PMBOK delPMI
Procesos deInicio
Procesos de
Planeación
Procesos deControl
Procesos deEjecución
Procesos deCierre
8/19/2019 AA3-Ev-1 Planficacion de La Gestion Del Riesgo
13/33
FACULTAD DE DERECHO
11.1 PLANIFICACIÓN DE LA GESTIÓN DEL RIESGO:Planear como se ejecutarán las actividades que gestionen el riesgo.
ENTRADAS
Medio AmbienteOrganizacional
PolíticasOrganizacionales
Ámbito delProyecto
Plan de Adm.Del Proyecto
•Actitud y
tolerancia hacia el
riesgo
•Estándares
predefinidos
•Definición de los
objetivos del proyecto
•Definición de cómo se
desarrollará el proyecto
para lograr los
objetivos
8/19/2019 AA3-Ev-1 Planficacion de La Gestion Del Riesgo
14/33
FACULTAD DE DERECHO
11.1 PLANIFICACIÓN DE LA GESTIÓN DEL RIESGO:Planear como se ejecutarán las actividades que gestionen el riesgo.
Herramientas yTécnicas
Reuniones
•Asisten personajes relevantes
del proyecto y de la gestión de
riesgos en la organización.
• Lineamiento básico de cómo se
desarrollarán las actividades de
gestión del riesgo.
8/19/2019 AA3-Ev-1 Planficacion de La Gestion Del Riesgo
15/33
FACULTAD DE DERECHO
11.1 PLANIFICACIÓN DE LA GESTIÓN DEL RIESGO:Planear como se ejecutarán las actividades que gestionen el riesgo.
SALIDAS
Plan de GestiónDel Riesgo
•Metodología
•Presupuesto•Calendarización
•Categorías de Riesgo
•Probabilidad de Ocurrencia e Impacto
•Matriz de Riesgo
•Formato de Reportes
•Monitoreo y Control
8/19/2019 AA3-Ev-1 Planficacion de La Gestion Del Riesgo
16/33
FACULTAD DE DERECHO
11.2 IDENTIFICACIÓN DE RIESGOS:Determinar los riesgos que pueden afectar al proyecto y documentar sus
características.
Entradas
Factores Ambientales de
la Empresa
Activos deProcesos
Organizacionales
Alcance delProyecto
Plan deManejo del
Riesgo
• Bases de datoscomerciales
• Estudiosacadémicos
• Benchmarking
• Otros estudios dela industria
Plan deProyecto
• Información deproyectos previos
• Leccionesaprendidas
• Enunciado delalcance del proyecto
• Asignación deRoles y
Responsabilidades• Categorías deriesgos
• Plan de Trabajo
• Costos
• Gestión de Calidad
• Salidas delproceso de Area deConocimiento
8/19/2019 AA3-Ev-1 Planficacion de La Gestion Del Riesgo
17/33
FACULTAD DE DERECHO
11.2 IDENTIFICACIÓN DE RIESGOS:Determinar los riesgos que pueden afectar al proyecto y documentar sus
características.
Herramientasy Técnicas
Revisión deDocumentación
Recopilación de
Información
Análisis deChecklist
Análisis deSupuestos
Técnicas deDiagramas
• Planes y supuestos del Proyecto
• Información histórica de otros proyectos
• Brainstorming
• Técnica Delphi
• Entrevistas• Identificación de Causa-Raíz
• Análisis DOFA
• Listas de riesgos de proyectos anteriores
• Revisión de inexactitud, inconsistencia o incompletitud delos supuestos
• Diagramas de Causa-Efecto (Ishikawa/Fishbone)
• Diagramas de Flujos de Procesos y Sistemas• Diagramas de Influencia
8/19/2019 AA3-Ev-1 Planficacion de La Gestion Del Riesgo
18/33
FACULTAD DE DERECHO
11.2 IDENTIFICACIÓN DE RIESGOS:Determinar los riesgos que pueden afectar al proyecto y documentar sus
características.
Salidas Registro deRiesgos
• Lista de Riesgos Identificados
• Lista de Potenciales Respuestas
• Causa-Raíz de los Riesgos
• Categoría de Riesgos Actualizada
8/19/2019 AA3-Ev-1 Planficacion de La Gestion Del Riesgo
19/33
FACULTAD DE DERECHO
11.3 Análisis Cualitativo de Riesgos:Priorizar los riesgos para un análisis o acción determinada
Activos de los Procesos
de la organización
Declaración del
ámbito del proyecto
Plan de gestión
del riesgo
Registro
de riesgos
Entradas
Riesgos en proyectospasados
Tipo de proyecto:-Vanguardista
- Recurrente o conocido
Elementos claves del plan de gestión del
riesgo:
- Roles y Responsabilidades
- Presupuesto
- Calendarización de actividades
- Categoría de riesgos
- Definición de la probabilidad e impacto
- Matriz de probabilidad e impacto
Elementos claves delregistro de riesgos
8/19/2019 AA3-Ev-1 Planficacion de La Gestion Del Riesgo
20/33
FACULTAD DE DERECHO
11.3 Análisis Cualitativo de Riesgos:Priorizar los riesgos para un análisis o acción determinada
Evaluación de la probabilidade impacto del riesgo
Matriz de probabilidad e impacto
Evaluación de la calidadde los datos del riesgo
Categorizaciónde los riesgos
Evaluación de laurgencia de los riesgos
Herramientasy
Técnicas- Que tan probable es el riesgo
- Riesgos a los objetivos del proyecto
Tabla o matriz de probabilidad e impactocon clasificación de alto, moderado y bajo
riesgo.
- Grado de entendimiento
- Exactitud
- Calidad
- Fiabilidad
- Integridad de los datos
- Por fuente de los riesgos
- Por área de proyecto afectada
- Alguna categoría útil
Que riesgo se necesita atender a corto
plazo y cuales no.
8/19/2019 AA3-Ev-1 Planficacion de La Gestion Del Riesgo
21/33
FACULTAD DE DERECHO
11.3 Análisis Cualitativo de Riesgos:Priorizar los riesgos para un análisis o acción determinada
Registro de Riesgos
Salidas
-Clasificación relativa o lista de prioridades de los riesgos del proyecto- Riesgos agrupados por categoría
- Lista de riesgos que requieren respuesta a corto plazo
- Lista de riegos para un análisis y respuesta adicional
- Listas de supervisión de riesgos de baja prioridad
- Tendencia en el resultado del análisis cualitativo del riesgo
8/19/2019 AA3-Ev-1 Planficacion de La Gestion Del Riesgo
22/33
FACULTAD DE DERECHO
11.4 Análisis Cuantitativo de Riesgos
Análisis y asignación de valores numéricos a los riesgos.
ENTRADAS
ACTIVOS DELPROCESO
ORGANIZACIONAL
DECLARACIÓNDEL ALCANCE
DEL PROYECTO
PLAN DEADMINISTRACIÓN
DE RIESGOS
REGISTRODE
RIESGOS
PLAN DEADMINISTRACIÓN
DEL PROYECTO
•Información previa•Similares proyectos
terminados
•Estudios realizados
por especialistas de
riesgo a proyectos
similares.
•Base de datos de
riesgos
•Roles y
responsabilidades
•Presupuestos
•Agenda de
actividades
•Categorías de
riesgos
•Lista de riesgos
identificados
•Ranking relativo
•Lista priorizada de
los riesgos del
proyecto
•Riesgos agrupados
por categorías
•Plan de
administración de la
agenda del proyecto
•Plan de
administración de los
costos del proyecto
•Objetivos proyecto•Requerimientos del
proyecto
•Límites proyecto
•Criterios aceptación
del producto
• Definición riesgos
• Requisitos de
aprobación.
8/19/2019 AA3-Ev-1 Planficacion de La Gestion Del Riesgo
23/33
FACULTAD DE DERECHO
HERRAMIENTAS Y TÉCNICAS
RECOLECCIÓNDE DATOS
Y TÉCNICAS DEREPRESENTACIÓN
ANÁLISISCUANTITATIVOS
DE RIESGOS
Y TÉCNICAS DEMODELADO
•Entrevistas•Distribuciones deprobabilidades•Juicio experto
• Análisis sensitivo• Análisis de valormonetario previsto• Análisis de árbol de
decisión•Modelado y simulación
11.4 Análisis Cuantitativo de Riesgos
Análisis y asignación de valores numéricos a los riesgos.
8/19/2019 AA3-Ev-1 Planficacion de La Gestion Del Riesgo
24/33
FACULTAD DE DERECHO
11.4 Análisis Cuantitativo de Riesgos
Análisis y asignación de valores numéricos a los riesgos.
SALIDAS
REGISTRO DE RIESGOS(ACTUALIZACIÓN)
• Análisis probabilístico delproyecto• Análisis de costos de ejecución yobjetivos de tiempo•Lista priorizada de riesgoscuantificados•Tendencias en análisis
cuantificado de los riesgos
8/19/2019 AA3-Ev-1 Planficacion de La Gestion Del Riesgo
25/33
FACULTAD DE DERECHO
11.5 Planificación de Respuesta al Riesgo:
Desarrollar opciones y acciones para mejorar las oportunidades y reducirlas amenazas a los objetivos del proyecto
Entradas
Plan de gestión
de riesgos Registro de riesgos
• Roles y responsabilidades.• Definiciones del análisis de riesgo.
• umbrales de riesgo (bajo, medio y alto)
• El tiempo y presupuesto.
• Lista de prioridades de riesgos.
• Respuesta a corto plazo.
•Tendencia de resultados
• La causas.
• Los riesgos agrupados por categorías.
• Lista de supervisión de riesgo de baja prioridad.
8/19/2019 AA3-Ev-1 Planficacion de La Gestion Del Riesgo
26/33
FACULTAD DE DERECHO
11.5 Planificación de Respuesta al Riesgo:
Desarrollar opciones y acciones para mejorar las oportunidades y reducirlas amenazas a los objetivos del proyecto
Herramientasy
Técnicas
Estrategias para RiesgosNegativos o Amenazas
Estrategias para RiesgosPositivos u Oportunidades
Estrategia Común anteAmenazas y Oportunidades
Estrategia de Respuestapara Contingencias
• Evitar el riesgo.
• Transferir el riesgo.
• Mitigar el riesgo.
• Explotar riesgos conimpacto positivo.
• Compartir un riesgo
positivo.
• Mejorar los impactos
positivos.
•
Aceptar el Riesgo.
• Plan de respuestas bajo
condiciones predefinidas.
• Definir y seguir los eventos
que disparan las respuestas
para contingencias.
8/19/2019 AA3-Ev-1 Planficacion de La Gestion Del Riesgo
27/33
FACULTAD DE DERECHO
11.5 Planificación de Respuesta al Riesgo:
Desarrollar opciones y acciones para mejorar las oportunidades y reducirlas amenazas a los objetivos del proyecto
Salidas
Registro de Riesgos
(Actualización)Acuerdos Contractuales
Relacionados con el Riesgo
•
Riesgos identificados.• Propietarios del Riesgo.
• Estrategias de respuestas
acordadas.
• Acciones para implementar la
respuesta.
• Síntomas y Señales.
• Presupuesto y Actividades.
• Reservas para contingencias(Tiempo y Costo).
• Acuerdos por seguros.• Acuerdos por Servicios.
• Responsabilidad de las
partes.
Plan de Gestióndel Proyecto
(Actualización)
•
Nuevas actividades derespuesta.
• Presupuesto y Cronograma
Actualizado.
8/19/2019 AA3-Ev-1 Planficacion de La Gestion Del Riesgo
28/33
FACULTAD DE DERECHO
Procesos deInicio
Procesos dePlaneación
Procesos deControl
Procesos deEjecución
Procesos deCierre
8/19/2019 AA3-Ev-1 Planficacion de La Gestion Del Riesgo
29/33
FACULTAD DE DERECHO
11.6 Seguimiento y Control De Riesgo:Gestionar los riesgos de manera efectiva durante el ciclo de vida de un
proyecto
ENTRADAS
Plan administradordel riesgo
Registro del riesgoRequerimientos decambio aprobados
Información delfuncionamiento
del trabajo
•Asignaciónde recursos
•Identificar riesgos•Respuestas alriesgo•Acciones deimplementación•Reservas de
contingencias
•Cambios que generannuevos riesgos•Análisis de efectos delriesgo•Planes de respuesta alriesgo
•Informes dedesempeño•Análisis delfuncionamiento
Informes defuncionamiento
•Estado delproyecto•Accionescorrectivas•Informes dedesempeño
8/19/2019 AA3-Ev-1 Planficacion de La Gestion Del Riesgo
30/33
FACULTAD DE DERECHO
11.6 Seguimiento y Control De Riesgo:Gestionar los riesgos de manera efectiva durante el ciclo de vida de un
proyecto
Herramientas
y Técnicas
Reevaluación del riesgo
Revisión del riesgo
Análisis de
tendencias y variaciones
Medidas técnicas
de funcionamiento
Análisis de reservas
Reuniones de estado
•Identificación de nuevos riesgos.•Reevaluación de los existentes.
•Selección de recurso•Cantidad
•Métodos de visualización detendencias y desviaciones.•Impactos en el proyecto.
•Aplicación de medidas técnicas en eldesempeño.•
Indicaciones de grado de éxito.
•Riesgos con impacto negativo opositivo.•Reservas adecuadas al término delproyecto.
•Reuniones periódicas•Tiempo adecuado asignado.
•Prioridad y dificultad a la respuesta alriesgo.
8/19/2019 AA3-Ev-1 Planficacion de La Gestion Del Riesgo
31/33
FACULTAD DE DERECHO
11.6 Seguimiento y Control De Riesgo:Gestionar los riesgos de manera efectiva durante el ciclo de vida de un
proyectoSALIDAS
Actualización
del riesgo
Requerimientos
De cambio
Acciones correctivas
recomendables
Acciones preventivas
recomendables
•Probabilidadde ocurrencia.•Prioridad eimpacto.•Planes derespuesta.
•Planes decontingencia.•Respuestas alriesgo.
•Respuestas novistas e incluidas enplanes decontingencias•Riesgosemergentes noidentificados de
forma previa.
•Matriz deprobabilidad eimpacto.•Registros deriesgos.•Documentaciónactual al cierre del
proyecto.
Proceso
organizacional activo
•Acciones paracumplimientodel proyecto.
Plan administrador
del proyecto
•Requerimientoscon efectos enprocesos.•Documentacióncorrespondiente aestos cambios.
8/19/2019 AA3-Ev-1 Planficacion de La Gestion Del Riesgo
32/33
FACULTAD DE DERECHO
Conclusiones y recomendaciones
Utilice una metodología marco, guía de buenas prácticas o directrices como el PMBOK, comobase, pero adapte la complejidad de los insumos, herramientas, técnicas y salidas, según lasnecesidades y complejidad del proyecto.
Gestionar los riesgos no son garantía de éxito de un proyecto, pero brinda un apoyofundamental tendiente a lograr sus objetivos.
El Gerente de Proyectos (sus conocimientos, habilidades, calidades y experiencia) es piezaclave para una adecuada gestión de los proyectos.
Invierta en Planeación y recogerá frutos en la ejecución
8/19/2019 AA3-Ev-1 Planficacion de La Gestion Del Riesgo
33/33
FACULTAD DE DERECHO
Gracias por suatención…