Gestión de Riesgos

Gestión de riesgos
Ingeniería de software 2
¿Qué es un riesgo?
● “La posibilidad de concreción de un evento que tenga
consecuencias negativas no deseadas” [Rowe]
● “Es un problema potencial que si se materializa puede
incidir en el éxito del proyecto” [Thayer]
● “La posibilidad de sufrir pérdidas” [SEI]
● “Un evento o condición incierta que, si se produce, tiene
un efecto positivo o negativo sobre al menos un
objetivo del proyecto como tiempo, costo, calidad o
alcance” [PMBOK]
Gestión de riesgos
● “Es el proceso sistemático de identificar, analizar, y
responder a los riesgos en el proyecto y su seguimiento
y control”
● Incluye [PMBOK]
○ Maximizar las probabilidades y consecuencias de los eventos
positivos para mejorar los objetivos del proyecto
○ Minimizar las probabilidades y consecuencias de los eventos
adversos a los objetivos del proyecto
Proceso intelectual
● Identificación del riesgo
○ Detectar que puede existir un daño u oportunidad
● Descripción del riesgo
○ Describir cuál es el daño u oportunidad que puede ocurrir
● Evaluación del riesgo
○ Evaluar la intensidad, la probabilidad y el momento en que
puede ocurrir
● Toma de acciones
○ Preventivas, correctivas, asegurativas, etc.
Procesos de la gestión de riesgos
Planificación de la gestión de riesgos
● Decidir cómo abordar y llevar a cabo las actividades de
la gestión del riesgo de un proyecto
● Garantizar el nivel, el tipo y la visibilidad de la gestión de

acuerdo al proyecto
● Este proceso debe completarse en fases tempranas

para asegurar éxito y continuidad de otros procesos
Entradas
● Factores ambientales de la empresa
○ Actitudes y tolerancia respecto al riesgo políticas y acciones
● Activos de los procesos de la organización
○ Enfoques, estándares, roles, lecciones aprendidas y
responsabilidades
● Enunciado de Alcance del Proyecto
● Plan de Gestión del Proyecto
○ WBS, OBS, PBS, Ciclo de Vida, Métodos y Herramientas
Salidas
● Plan de Gestión de los Riesgos
○ Describe cómo se estructura y realiza
■ La identificación de los riesgos
■ Los análisis cualitativo y cuantitativo de los riesgos
■ La planificación de la respuesta a los riesgos
■ El monitoreo y el control de los riesgos
● Metodología
○ Estrategias, herramientas, fuentes, etc. para realizar la gestión
de los riesgos en las distintas etapas del proyecto
Salidas
● Roles y Responsabilidades: Define el líder y el equipo de
la gestión de los riesgos
● Presupuesto para la gestión de los riesgos
● Timing o Periodicidad
○ Cuando se van a realizar los procesos de gestión de los
riesgos durante el ciclo de vida del proyecto
Salidas
● Niveles Límites (Thresholds) Triggers de ejecución de
respuesta
● Formatos de Reporte
○ Contenido y formato del Plan de Respuesta a los riesgos.
● Seguimiento
○ Cómo se registran las actividades de riesgos y cómo se
auditan
Identificación de riesgos
Determinar qué riesgos pueden afectar el

proyecto y documentar sus características
Entradas
● Factores ambientales de la empresa
● Plan de Gestión de los Riesgos (incluye Salidas del
proceso de Planificación)
● Plan de Gestión del Proyecto
● Enunciado de Alcance del Proyecto
● Activos de los procesos de la organización (incluye si
existiese, categorización de riesgos)
Categorización de riesgos
Factores de riesgo
● De gestión
○ Tipo de usuarios involucrados
○ Necesidad de integración, planificación y control
○ Experiencia de los "desarrolladores"
○ Errores en las estimaciones
● Técnicos
○ Tipo de información a manejar
○ Incertidumbre en requerimientos
○ Hardware a utilizar
○ Software de base a utilizar
Factores de riesgo
● Organizacionales
○ Presencia de representantes de “peso” de los clientes
○ Impacto sobre el sistema “utilizador”
● Económicos
○ Tiempo de desarrollo
○ Cantidad de personas involucradas
○ Costo del desarrollo
Taxonomía del SEI
● Clase
○ Elemento
■ Atributo
● Clasificación de los factores
○ Ingeniería del producto
■ Requerimientos, diseño, codificación, especialidades
○ Ambiente de desarrollo
■ Procesos, herramientas, ambiente de trabajo
○ Restricciones del proyecto
■ Recursos, contratos, interfases
Sentencia del riesgo
● Condición (Evento)
○ Circunstancias clave que causan incertidumbre
● Consecuencia
○ Posibles resultados negativos
● Contexto
○ Información adicional que permita que todos la
puedan entender, especialmente luego de pasar
algún tiempo
Ejemplo de sentencia del riesgo
● Condición (Evento)
○ Nuestro equipo no tiene experiencia en estimación de tiempo y
costo en proyectos de software
● Consecuencia
○ Las estimaciones de tiempo y costo pueden tener un margen
de error muy grande. Pueden haber retrasos importantes en el
calendario y en los costos
● Contexto
○ La estimación de tiempo y costos es crítica debido a que el
Herramientas
● Revisiones de documentación
○ Planes del proyecto
○ Otra documentación
● Técnicas para recolección de Información
○ Tormenta de Ideas (Brainstorming)
○ Delphi: consenso de expertos – participación anónima
○ Entrevistas
○ Identificación de causas
○ Análisis FODA
Herramientas
● Análisis de mediante lista de control (checklists)
● Análisis de supuestos
● Técnicas de Diagramación
○ Diagramas causa-efecto (Ishikawa o espina de pescado)
○ Diagramas de flujo o de sistemas
○ Diagramas de influencias (gráficos con cronología y otras
relaciones)
Salidas
○ Lista de Riesgos identificados
○ Lista de posibles respuestas
○ Causas de los riesgos
○ Categorías de riesgo actualizadas
La identificación de riesgos es un proceso iterativo
Análisis cualitativo de riesgos
Objetivos
○ Evaluar el impacto (consecuencias) y la probabilidad
de ocurrencia de los riesgos identificados
○ Priorizar los riesgos de acuerdo a su efecto
potencial en los objetivos del proyecto
Entradas
○ Activos de los procesos de la organización
○ Enunciado de Alcance del Proyecto
○ Plan de Gestión de Riesgos
○ Registro de riesgos (Riesgos identificados)
○ Supuestos
■ Los supuestos realizados durante la identificación de
riesgos
Herramientas y técnicas
○ Evaluación de Probabilidad e Impacto
■ Probabilidad de ocurrencia de cada riesgo y su impacto en
Alcance, Costos, Tiempo y/o Calidad
○ Matriz de Probabilidad e Impacto
■ Permite ubicar los riesgos de acuerdo a su magnitud
■ Variables
● Impacto del riesgo sobre quíntuple restricción (entre 1 y 5 en
incrementos de a 1: marginal, poco importante, importante,
○ Matriz de Probabilidad e Impacto
■ Variables (continuación)
● Probabilidad de ocurrencia (entre 0 y 1 en incrementos de a
0,2: no probable, poco probable, probable, muy probable,
altamente probable)
● Ocurrencia en el tiempo (entre 1 y 3 en incrementos de a 1:
inmediato, mediato, lejano)
■ Magnitud = Impacto * Probabilidad de Ocurrencia
Salidas
○ Lista de Riesgos priorizada
○ Riesgos agrupados por categorías
○ Lista de riesgos que exigen respuesta a corto plazo
○ Lista de riesgos que exigen análisis y respuesta
adicionales
○ Lista de supervisión de riesgos de baja prioridad
○ Tendencias de resultados
● Objetivo
○ Evaluar numéricamente probabilidad, impacto y las
consecuencias de cada riesgo, así como también el riesgo
total del proyecto
● Método cuantitativo para TDD en casos de

incertidumbre
Análisis cuantitativo de riesgos
● Se utiliza para
○ Cuantificar resultados del proyecto y sus probabilidades
○ Evaluar probabilidad de lograr objetivos específicos del
proyecto
○ Identificar riesgos que requieren mayor atención mediante la
cuantificación de su contribución relativa al riesgo general
○ Identificar objetivos de Costos, Tiempo y Alcance realistas
○ Determinar las mejores decisiones de control
Entradas
○ Activos de los procesos de la organización
○ Enunciado de Alcance del Proyecto
○ Plan de Gestión de Riesgos
○ Listas de Riesgos
○ Plan de Gestión del proyecto
■ Plan de Gestión Temporal
■ Plan de Gestión de Costos
Herramientas
○ Entrevistas
■ Cuantificar la probabilidad y el impacto de los riesgos
sobre los objetivos del proyecto
○ Distribuciones de probabilidad
■ Se divide probabilidad en Baja, Media, Alta
○ Juicio de Expertos
○ Análisis mediante árbol de decisiones
○ Modelado y simulación
○ Análisis del Valor Monetario Esperado
Análisis de Valor Esperado
Es la forma de combinar la probabilidad y el
impacto de un riesgo
● Valor Esperado = Probabilidad * Impacto.
○ Escala Probabilidad 0.0 a 1.0
○ Escala Impacto (moneda o tiempo, u otra unidad)
Ejemplo de Valor Esperado
Un proyecto tiene un 50% de probabilidad de
ganar $10.000 y un 20% de probabilidad de
perder $50.000
● ¿Cuál es el valor monetario esperado?
○ VME = 0.5 * 10.000 - 0.2 * 50000 = $ -5000
Ejemplo de Valor Esperado
Árboles de decisión
Salidas
● Análisis probabilístico del proyecto
○ Estimaciones sobre Costos y Cronograma
● Probabilidades de logro en objetivos
○ Reservas de contingencia necesarias
● Lista Priorizada de Riesgos Cuantificados
○ Riesgos que representan la mayor amenaza o la
mayor oportunidad con sus medidas de impacto
● Tendencias de resultados
Planificación de respuesta a riesgos
Objetivo: desarrollar opciones y determinar

acciones para mejorar las oportunidades y
reducir las amenazas a los objetivos del
proyecto
La planificación de la respuesta debe ser
○ Congruente con la importancia del riesgo
○ Tener una buena relación costo-beneficio
○ Ser aplicada a su debido tiempo
○ Ser realista dentro del contexto del proyecto
○ Consensuada por todos los involucrados
○ Contar con un responsable
Entradas
● Plan de Gestión de Riesgos
● Registro de Riesgos actualizado
○ Riesgos identificados, causas, síntomas y triggers de
advertencia
○ Lista de posibles respuestas
○ “Propietarios” de los riesgos
○ Clasificaciones
○ Listas priorizadas
Estrategias para la gestión de riesgos
● Mitigar
○ Reducir la probabilidad y/o el impacto de un evento de riesgo
adverso a un nivel aceptable para que no se manifieste como
problema
○ Se adoptan acciones tempranas
○ Puede requerir desarrollo de prototipos (simulaciones)
○ Ej. Agregar redundancia en componentes críticos
● Eliminar
○ Cambiar el plan de proyecto para eliminar la amenaza de un
riesgo adverso
● Transferir
○ Transferir el impacto negativo de un riesgo y su respuesta a un
tercero
● Aceptar
○ Cuando se acepta
■ No se cambia el plan para hacer frente al riesgo o
■ No se ha podido identificar una estrategia + adecuada
○ Puede ser
■ Pasiva: No requiere acción alguna
■ Activa: Se establece reserva de contingencias
● Plan de respuesta (mitigación)
○ Tiene como finalidad reducir o aumentar la probabilidad de
ocurrencia del riesgo negativo o positivo respectivamente.
● Medida de contingencia
○ Solución al problema una vez materializado el riesgo
■ Busca solucionar el problema generado por la
instanciación del riesgo.
Salidas
● Registro de Riesgos (Actualizaciones)
● Resultados de los análisis cuali-cuanti
● Estrategias de Respuesta acordadas
● Acciones específicas para estrategias acordadas
● Síntomas y señales de advertencia
● Planes de contingencia y sus triggers
○ Planes de reserva frente a problemas ante respuesta primaria
○ Reservas de contingencia
○ Plan de Gestión del Proyecto (Actualizaciones)
Monitoreo y control de riesgos
Objetivos
○ Identificar, Analizar y Planificar nuevos riesgos
○ Realizar el seguimiento de los ya identificados
○ Volver a analizar riesgos existentes
○ Realizar seguimiento de las condiciones de triggers para
planes de contingencia
○ Realizar el seguimiento de los riesgos residuales
○ Revisar la ejecución de las respuestas a los riesgos y evaluar
su efectividad
Monitoreo y control de riesgos
● Es un proceso continuo a lo largo de todo el CV del
proyecto
● Puede implicar elegir estrategias alternativas
● Incluye la actualización de los Activos de Procesos
Referencias bibliográficas
Capítulo11, PMBOK Guide, A guide to the Project
Management Body of Knowledge, PMI.

Gestión de Riesgos

Cargado por

Copyright:

Formatos disponibles

Gestión de Riesgos

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Gestión de Riesgos

Cargado por

Copyright:

Formatos disponibles

Gestión de riesgos

● Garantizar el nivel, el tipo y la visibilidad de la gestión de

● Este proceso debe completarse en fases tempranas

Determinar qué riesgos pueden afectar el

● Método cuantitativo para TDD en casos de

Objetivo: desarrollar opciones y determinar

También podría gustarte