FACULTAD DE DERECHO Gestión de Riesgos en proyectos informáticos Ing. Jorge Fernando Bejarano Lobo II SEMINARIO Riesgo Operacional en las Actividades Bancaria y Bursátil por medios electrónicos Bogotá D.C., 2 de Septiembre de 2010 FACULTAD DE DERECHO Proyecto Informático Proyecto • «Esfuerzo temporal acometido para crear un único servicio o producto» (PMI) • Combinación de recursos humanos y no humanos reunidos en una organización temporal para consueguir un propósito determinado(1) Informático • <de informática(2)> Ciencia que tiene como objetivo estudiar el tratamiento automático de la información a través de la computadora. (1) Cleland y King. (2) Para referirse a esta ciencia, también suele utilizarse el término Computación o Ciencia de la Computación, con la diferencia de orígenes. El término informática proviene de la conjunción de las palabras francesas “information” y “automatique” que derivaron en la palabra “informatique”, creada por el ingeniero Dreyfus. Mientras que computación es de origen inglés, refiriéndose a ella como Computer Science. FACULTAD DE DERECHO Parametrización y adaptación de soluciones. Servidores Dispositivos periféricos (almacenamiento, respaldo y restauración, impresión, digitalización, etc.) Consultorías Auditorías Hacking ético Firewall Soluciones Antivirus, Antispam UTM Comunicaciones Mantenimiento (ajustes, mejoras y nuevas funcionalidades) Equipos de cómputo Instalaciones A la medida (análisis, diseño, implementación y puesta en operación). Hardware Sistemas Operativos, Ofimática, Especializado Seguridad Software Algunos tipos de Proyectos Informáticos Enrutadores Switches Cableado Antenas Redes inalámbricas Data Center UPS Aires Acondicionados Adecuaciones físicas CCTV Control de acceso FACULTAD DE DERECHO La importancia de los proyectos informáticos Circular externa 052/2007 FACULTAD DE DERECHO 10 «visiones» de un proyecto informático (software) FACULTAD DE DERECHO Problemas en el desarrollo de los proyectos informáticos Afectan Desempeño: • Problemas técnicos. • Recursos técnicos insuficientes. • Problemas de confiabilidad. • Cambios en las especificaciones. • Problemas interfuncionales. Afectan Costo: • Dificultades técnicas requieren más recursos. • Estimados iniciales bajos. • Control correctivo no ejercido a tiempo. • Cambios en precios iniciales. Afectan Tiempo: • Dificultades toman más tiempo de los deseado. • Planeación demasiado optimista. • Recursos no disponibles conforme al plan • Tareas precedentes incompletas. • Cambios en la regulación o generados por el cliente. FACULTAD DE DERECHO No se cumple presupuesto La vida real… Proveedores no realizan entregas a tiempo Apoyarse en reportes de avance del proveedor (que después resultaron falsos) Supervisión muy «holgada» a los proveedores Cambios en las especificaciones Personal sobrecargado fue asignado a otra tarea Las tareas no terminan en la fecha planeada Realización múltiples tareas Surgen nuevas tareas Dudas en el alcance Demasiadas reuniones interrumpen el trabajo FACULTAD DE DERECHO La vida real… Fuente: Standish Group - 2010 FACULTAD DE DERECHO La vida real… Proverbios «condenatorios» Rápido, económico, y bueno. Sólo puede escoger dos. Ningún proyecto jamás ha terminado a tiempo, dentro del presupuesto y satisfaciendo todos los requerimientos. El suyo no será el primero. El proyecto no hubiera arrancado si se hubiera dicho toda la verdad sobre el costo y tiempo. FACULTAD DE DERECHO De la triple restricción a una visión expandida... FACULTAD DE DERECHO ¿Qué es administrar los riesgos en el marco de la gerencia de proyectos? «Es el arte y la ciencia de identificar, analizar, y responder a los riesgos a lo largo de la vida de un proyecto, con el propósito de lograr los objetivos del proyecto» . Fuente: Quantitative Risk Analysis for Project Management: A critical review (Galway, 2004) FACULTAD DE DERECHO La Gestión de riesgos vista desde el PMBOK del PMI Procesos de Inicio Procesos de Planeación Procesos de Ejecución Procesos de Control Procesos de Cierre FACULTAD DE DERECHO 11.1 PLANIFICACIÓN DE LA GESTIÓN DEL RIESGO: Planear como se ejecutarán las actividades que gestionen el riesgo. ENTRADAS Medio Ambiente Organizacional •Actitud y tolerancia hacia el riesgo Políticas Organizacionales •Estándares predefinidos Ámbito del Proyecto •Definición de los objetivos del proyecto Plan de Adm. Del Proyecto •Definición de cómo se desarrollará el proyecto para lograr los objetivos FACULTAD DE DERECHO 11.1 PLANIFICACIÓN DE LA GESTIÓN DEL RIESGO: Planear como se ejecutarán las actividades que gestionen el riesgo. Herramientas y Técnicas Reuniones •Asisten personajes relevantes del proyecto y de la gestión de riesgos en la organización. • Lineamiento básico de cómo se desarrollarán las actividades de gestión del riesgo. FACULTAD DE DERECHO 11.1 PLANIFICACIÓN DE LA GESTIÓN DEL RIESGO: Planear como se ejecutarán las actividades que gestionen el riesgo. SALIDAS Plan de Gestión Del Riesgo •Metodología •Presupuesto •Calendarización •Categorías de Riesgo •Probabilidad de Ocurrencia e Impacto •Matriz de Riesgo •Formato de Reportes •Monitoreo y Control FACULTAD DE DERECHO 11.2 IDENTIFICACIÓN DE RIESGOS: Determinar los riesgos que pueden afectar al proyecto y documentar sus características. Entradas Factores Ambientales de la Empresa Activos de Procesos Organizacionales • Bases de datos comerciales • Información de proyectos previos • Estudios académicos • Lecciones aprendidas • Benchmarking • Otros estudios de la industria Alcance del Proyecto • Enunciado del alcance del proyecto Plan de Manejo del Riesgo • Asignación de Roles y Responsabilidades • Categorías de riesgos Plan de Proyecto • Plan de Trabajo • Costos • Gestión de Calidad • Salidas del proceso de Area de Conocimiento FACULTAD DE DERECHO 11.2 IDENTIFICACIÓN DE RIESGOS: Determinar los riesgos que pueden afectar al proyecto y documentar sus características. Revisión de Documentación • Planes y supuestos del Proyecto • Información histórica de otros proyectos • Brainstorming Recopilación de Información • Técnica Delphi • Entrevistas • Identificación de Causa-Raíz • Análisis DOFA Herramientas y Técnicas Análisis de Checklist • Listas de riesgos de proyectos anteriores Análisis de Supuestos • Revisión de inexactitud, inconsistencia o incompletitud de los supuestos • Diagramas de Causa-Efecto (Ishikawa/Fishbone) Técnicas de Diagramas • Diagramas de Flujos de Procesos y Sistemas • Diagramas de Influencia FACULTAD DE DERECHO 11.2 IDENTIFICACIÓN DE RIESGOS: Determinar los riesgos que pueden afectar al proyecto y documentar sus características. • Lista de Riesgos Identificados Salidas Registro de Riesgos • Lista de Potenciales Respuestas • Causa-Raíz de los Riesgos • Categoría de Riesgos Actualizada FACULTAD DE DERECHO 11.3 Análisis Cualitativo de Riesgos: Priorizar los riesgos para un análisis o acción determinada Entradas Activos de los Procesos de la organización Riesgos en proyectos pasados Declaración del ámbito del proyecto Tipo de proyecto: -Vanguardista - Recurrente o conocido Plan de gestión del riesgo Elementos claves del plan de gestión del riesgo: - Roles y Responsabilidades - Presupuesto - Calendarización de actividades - Categoría de riesgos - Definición de la probabilidad e impacto - Matriz de probabilidad e impacto Registro de riesgos Elementos claves del registro de riesgos FACULTAD DE DERECHO 11.3 Análisis Cualitativo de Riesgos: Priorizar los riesgos para un análisis o acción determinada Herramientas y Técnicas Evaluación de la probabilidad e impacto del riesgo Matriz de probabilidad e impacto Evaluación de la calidad de los datos del riesgo Categorización de los riesgos Evaluación de la urgencia de los riesgos - Que tan probable es el riesgo - Riesgos a los objetivos del proyecto Tabla o matriz de probabilidad e impacto con clasificación de alto, moderado y bajo riesgo. - Grado de entendimiento - Exactitud - Calidad - Fiabilidad - Integridad de los datos - Por fuente de los riesgos - Por área de proyecto afectada - Alguna categoría útil Que riesgo se necesita atender a corto plazo y cuales no. FACULTAD DE DERECHO 11.3 Análisis Cualitativo de Riesgos: Priorizar los riesgos para un análisis o acción determinada Salidas Registro de Riesgos -Clasificación relativa o lista de prioridades de los riesgos del proyecto - Riesgos agrupados por categoría - Lista de riesgos que requieren respuesta a corto plazo - Lista de riegos para un análisis y respuesta adicional - Listas de supervisión de riesgos de baja prioridad - Tendencia en el resultado del análisis cualitativo del riesgo FACULTAD DE DERECHO 11.4 Análisis Cuantitativo de Riesgos Análisis y asignación de valores numéricos a los riesgos. ENTRADAS ACTIVOS DEL PROCESO ORGANIZACIONAL •Información previa •Similares proyectos terminados •Estudios realizados por especialistas de riesgo a proyectos similares. •Base de datos de riesgos DECLARACIÓN DEL ALCANCE DEL PROYECTO •Objetivos proyecto •Requerimientos del proyecto •Límites proyecto •Criterios aceptación del producto • Definición riesgos • Requisitos de aprobación. PLAN DE ADMINISTRACIÓN DE RIESGOS •Roles y responsabilidades •Presupuestos •Agenda de actividades •Categorías de riesgos REGISTRO DE RIESGOS •Lista de riesgos identificados •Ranking relativo •Lista priorizada de los riesgos del proyecto •Riesgos agrupados por categorías PLAN DE ADMINISTRACIÓN DEL PROYECTO •Plan de administración de la agenda del proyecto •Plan de administración de los costos del proyecto FACULTAD DE DERECHO 11.4 Análisis Cuantitativo de Riesgos Análisis y asignación de valores numéricos a los riesgos. RECOLECCIÓN DE DATOS Y TÉCNICAS DE REPRESENTACIÓN •Entrevistas •Distribuciones de probabilidades •Juicio experto HERRAMIENTAS Y TÉCNICAS ANÁLISIS CUANTITATIVOS DE RIESGOS Y TÉCNICAS DE MODELADO •Análisis sensitivo •Análisis de valor monetario previsto •Análisis de árbol de decisión •Modelado y simulación FACULTAD DE DERECHO 11.4 Análisis Cuantitativo de Riesgos Análisis y asignación de valores numéricos a los riesgos. SALIDAS REGISTRO DE RIESGOS (ACTUALIZACIÓN) •Análisis probabilístico del proyecto •Análisis de costos de ejecución y objetivos de tiempo •Lista priorizada de riesgos cuantificados •Tendencias en análisis cuantificado de los riesgos FACULTAD DE DERECHO 11.5 Planificación de Respuesta al Riesgo: Desarrollar opciones y acciones para mejorar las oportunidades y reducir las amenazas a los objetivos del proyecto Entradas Plan de gestión de riesgos • Roles y responsabilidades. • Definiciones del análisis de riesgo. • umbrales de riesgo (bajo, medio y alto) • El tiempo y presupuesto. Registro de riesgos • Lista de prioridades de riesgos. • Respuesta a corto plazo. •Tendencia de resultados • La causas. • Los riesgos agrupados por categorías. • Lista de supervisión de riesgo de baja prioridad. FACULTAD DE DERECHO 11.5 Planificación de Respuesta al Riesgo: Desarrollar opciones y acciones para mejorar las oportunidades y reducir las amenazas a los objetivos del proyecto Estrategias para Riesgos Negativos o Amenazas Herramientas y Técnicas Estrategias para Riesgos Positivos u Oportunidades Estrategia Común ante Amenazas y Oportunidades Estrategia de Respuesta para Contingencias • Evitar el riesgo. • Transferir el riesgo. • Mitigar el riesgo. • Explotar riesgos con impacto positivo. • Compartir un riesgo positivo. • Mejorar los impactos positivos. • Aceptar el Riesgo. • Plan de respuestas bajo condiciones predefinidas. • Definir y seguir los eventos que disparan las respuestas para contingencias. FACULTAD DE DERECHO 11.5 Planificación de Respuesta al Riesgo: Desarrollar opciones y acciones para mejorar las oportunidades y reducir las amenazas a los objetivos del proyecto Salidas Registro de Riesgos (Actualización) • Riesgos identificados. • Propietarios del Riesgo. • Estrategias de respuestas acordadas. • Acciones para implementar la respuesta. • Síntomas y Señales. • Presupuesto y Actividades. • Reservas para contingencias (Tiempo y Costo). Plan de Gestión del Proyecto (Actualización) • Nuevas actividades de respuesta. • Presupuesto y Cronograma Actualizado. Acuerdos Contractuales Relacionados con el Riesgo • Acuerdos por seguros. • Acuerdos por Servicios. • Responsabilidad de las partes. FACULTAD DE DERECHO Procesos de Inicio Procesos de Planeación Procesos de Ejecución Procesos de Control Procesos de Cierre FACULTAD DE DERECHO 11.6 Seguimiento y Control De Riesgo: Gestionar los riesgos de manera efectiva durante el ciclo de vida de un proyecto ENTRADAS Plan administrador del riesgo •Asignación de recursos Registro del riesgo •Identificar riesgos •Respuestas al riesgo •Acciones de implementación •Reservas de contingencias Requerimientos de cambio aprobados Información del funcionamiento del trabajo •Cambios que generan nuevos riesgos •Análisis de efectos del riesgo •Planes de respuesta al riesgo •Estado del proyecto •Acciones correctivas •Informes de desempeño Informes de funcionamiento •Informes de desempeño •Análisis del funcionamiento FACULTAD DE DERECHO 11.6 Seguimiento y Control De Riesgo: Gestionar los riesgos de manera efectiva durante el ciclo de vida de un proyecto Reevaluación del riesgo Revisión del riesgo Herramientas y Técnicas Análisis de tendencias y variaciones Medidas técnicas de funcionamiento Análisis de reservas Reuniones de estado •Identificación de nuevos riesgos. •Reevaluación de los existentes. •Selección de recurso •Cantidad •Métodos de visualización de tendencias y desviaciones. •Impactos en el proyecto. •Aplicación de medidas técnicas en el desempeño. •Indicaciones de grado de éxito. •Riesgos con impacto negativo o positivo. •Reservas adecuadas al término del proyecto. •Reuniones periódicas •Tiempo adecuado asignado. •Prioridad y dificultad a la respuesta al riesgo. FACULTAD DE DERECHO 11.6 Seguimiento y Control De Riesgo: Gestionar los riesgos de manera efectiva durante el ciclo de vida de un proyecto SALIDAS Actualización del riesgo •Probabilidad de ocurrencia. •Prioridad e impacto. •Planes de respuesta. Proceso Requerimientos Acciones correctivas Acciones preventivas organizacional activo De cambio recomendables recomendables •Planes de contingencia. •Respuestas al riesgo. •Respuestas no vistas e incluidas en planes de contingencias •Riesgos emergentes no identificados de forma previa. •Acciones para cumplimiento del proyecto. •Matriz de probabilidad e impacto. •Registros de riesgos. •Documentación actual al cierre del proyecto. Plan administrador del proyecto •Requerimientos con efectos en procesos. •Documentación correspondiente a estos cambios. FACULTAD DE DERECHO Conclusiones y recomendaciones Utilice una metodología marco, guía de buenas prácticas o directrices como el PMBOK, como base, pero adapte la complejidad de los insumos, herramientas, técnicas y salidas, según las necesidades y complejidad del proyecto. Gestionar los riesgos no son garantía de éxito de un proyecto, pero brinda un apoyo fundamental tendiente a lograr sus objetivos. El Gerente de Proyectos (sus conocimientos, habilidades, calidades y experiencia) es pieza clave para una adecuada gestión de los proyectos. Invierta en Planeación y recogerá frutos en la ejecución FACULTAD DE DERECHO Gracias por su atención…