Gestión de riesgos en proyectos informáticos

Anuncio
FACULTAD DE DERECHO
Gestión de Riesgos en proyectos
informáticos
Ing. Jorge Fernando Bejarano Lobo
II SEMINARIO
Riesgo Operacional en las Actividades Bancaria y Bursátil por
medios electrónicos
Bogotá D.C., 2 de Septiembre de 2010
FACULTAD DE DERECHO
Proyecto Informático
Proyecto
• «Esfuerzo temporal
acometido para crear un
único servicio o producto»
(PMI)
• Combinación de recursos
humanos y no humanos
reunidos en una organización
temporal para consueguir un
propósito determinado(1)
Informático
• <de informática(2)> Ciencia que
tiene como objetivo estudiar el
tratamiento automático de la
información a través de
la computadora.
(1) Cleland y King.
(2) Para referirse a esta ciencia, también suele utilizarse el término Computación o Ciencia de la Computación,
con la diferencia de orígenes. El término informática proviene de la conjunción de las palabras francesas
“information” y “automatique” que derivaron en la palabra “informatique”, creada por el ingeniero Dreyfus.
Mientras que computación es de origen inglés, refiriéndose a ella como Computer Science.
FACULTAD DE DERECHO
Parametrización y
adaptación de soluciones.
Servidores
Dispositivos periféricos
(almacenamiento,
respaldo y
restauración,
impresión,
digitalización, etc.)
Consultorías
Auditorías
Hacking ético
Firewall
Soluciones Antivirus,
Antispam
UTM
Comunicaciones
Mantenimiento (ajustes,
mejoras y nuevas
funcionalidades)
Equipos de cómputo
Instalaciones
A la medida (análisis,
diseño, implementación y
puesta en operación).
Hardware
Sistemas Operativos,
Ofimática, Especializado
Seguridad
Software
Algunos tipos de Proyectos Informáticos
Enrutadores
Switches
Cableado
Antenas
Redes inalámbricas
Data Center
UPS
Aires Acondicionados
Adecuaciones físicas
CCTV
Control de acceso
FACULTAD DE DERECHO
La importancia de los proyectos informáticos
Circular externa
052/2007
FACULTAD DE DERECHO
10 «visiones» de un proyecto informático (software)
FACULTAD DE DERECHO
Problemas en el desarrollo de los proyectos
informáticos
Afectan Desempeño:
• Problemas técnicos.
• Recursos técnicos insuficientes.
• Problemas de confiabilidad.
• Cambios en las especificaciones.
• Problemas interfuncionales.
Afectan Costo:
• Dificultades técnicas requieren más recursos.
• Estimados iniciales bajos.
• Control correctivo no ejercido a tiempo.
• Cambios en precios iniciales.
Afectan Tiempo:
• Dificultades toman más tiempo de los deseado.
• Planeación demasiado optimista.
• Recursos no disponibles conforme al plan
• Tareas precedentes incompletas.
• Cambios en la regulación o generados por el cliente.
FACULTAD DE DERECHO
No se cumple presupuesto
La vida real…
Proveedores no realizan
entregas a tiempo
Apoyarse en reportes de
avance del proveedor (que
después resultaron falsos)
Supervisión muy «holgada»
a los proveedores
Cambios en las
especificaciones
Personal sobrecargado fue
asignado a otra tarea
Las tareas no terminan en la
fecha planeada
Realización múltiples tareas
Surgen nuevas tareas
Dudas en el alcance
Demasiadas reuniones
interrumpen el trabajo
FACULTAD DE DERECHO
La vida real…
Fuente: Standish Group - 2010
FACULTAD DE DERECHO
La vida real… Proverbios «condenatorios»
Rápido, económico, y bueno. Sólo puede escoger dos.
Ningún proyecto jamás ha terminado a tiempo, dentro del
presupuesto y satisfaciendo todos los requerimientos. El
suyo no será el primero.
El proyecto no hubiera arrancado si se hubiera dicho toda
la verdad sobre el costo y tiempo.
FACULTAD DE DERECHO
De la triple restricción a una visión expandida...
FACULTAD DE DERECHO
¿Qué es administrar los riesgos en el marco de la
gerencia de proyectos?
«Es el arte y la ciencia de identificar, analizar, y responder a los riesgos a lo largo
de la vida de un proyecto, con el propósito de lograr los objetivos del proyecto»
.
Fuente: Quantitative Risk Analysis for Project Management: A critical review (Galway, 2004)
FACULTAD DE DERECHO
La Gestión de riesgos vista desde el PMBOK del
PMI
Procesos de
Inicio
Procesos de
Planeación
Procesos de
Ejecución
Procesos de
Control
Procesos de
Cierre
FACULTAD DE DERECHO
11.1 PLANIFICACIÓN DE LA GESTIÓN DEL RIESGO:
Planear como se ejecutarán las actividades que gestionen el riesgo.
ENTRADAS
Medio Ambiente
Organizacional
•Actitud y
tolerancia hacia el
riesgo
Políticas
Organizacionales
•Estándares
predefinidos
Ámbito del
Proyecto
•Definición de los
objetivos del proyecto
Plan de Adm.
Del Proyecto
•Definición de cómo se
desarrollará el proyecto
para lograr los
objetivos
FACULTAD DE DERECHO
11.1 PLANIFICACIÓN DE LA GESTIÓN DEL RIESGO:
Planear como se ejecutarán las actividades que gestionen el riesgo.
Herramientas y
Técnicas
Reuniones
•Asisten personajes relevantes
del proyecto y de la gestión de
riesgos en la organización.
• Lineamiento básico de cómo se
desarrollarán las actividades de
gestión del riesgo.
FACULTAD DE DERECHO
11.1 PLANIFICACIÓN DE LA GESTIÓN DEL RIESGO:
Planear como se ejecutarán las actividades que gestionen el riesgo.
SALIDAS
Plan de Gestión
Del Riesgo
•Metodología
•Presupuesto
•Calendarización
•Categorías de Riesgo
•Probabilidad de Ocurrencia e Impacto
•Matriz de Riesgo
•Formato de Reportes
•Monitoreo y Control
FACULTAD DE DERECHO
11.2 IDENTIFICACIÓN DE RIESGOS:
Determinar los riesgos que pueden afectar al proyecto y documentar sus
características.
Entradas
Factores
Ambientales de
la Empresa
Activos de
Procesos
Organizacionales
• Bases de datos
comerciales
• Información de
proyectos previos
• Estudios
académicos
• Lecciones
aprendidas
• Benchmarking
• Otros estudios de
la industria
Alcance del
Proyecto
• Enunciado del
alcance del proyecto
Plan de
Manejo del
Riesgo
• Asignación de
Roles y
Responsabilidades
• Categorías de
riesgos
Plan de
Proyecto
• Plan de Trabajo
• Costos
• Gestión de Calidad
• Salidas del
proceso de Area de
Conocimiento
FACULTAD DE DERECHO
11.2 IDENTIFICACIÓN DE RIESGOS:
Determinar los riesgos que pueden afectar al proyecto y documentar sus
características.
Revisión de
Documentación
• Planes y supuestos del Proyecto
• Información histórica de otros proyectos
• Brainstorming
Recopilación de
Información
• Técnica Delphi
• Entrevistas
• Identificación de Causa-Raíz
• Análisis DOFA
Herramientas
y Técnicas
Análisis de
Checklist
• Listas de riesgos de proyectos anteriores
Análisis de
Supuestos
• Revisión de inexactitud, inconsistencia o incompletitud de
los supuestos
• Diagramas de Causa-Efecto (Ishikawa/Fishbone)
Técnicas de
Diagramas
• Diagramas de Flujos de Procesos y Sistemas
• Diagramas de Influencia
FACULTAD DE DERECHO
11.2 IDENTIFICACIÓN DE RIESGOS:
Determinar los riesgos que pueden afectar al proyecto y documentar sus
características.
• Lista de Riesgos Identificados
Salidas
Registro de
Riesgos
• Lista de Potenciales Respuestas
• Causa-Raíz de los Riesgos
• Categoría de Riesgos Actualizada
FACULTAD DE DERECHO
11.3 Análisis Cualitativo de Riesgos:
Priorizar los riesgos para un análisis o acción determinada
Entradas
Activos de los Procesos
de la organización
Riesgos en proyectos
pasados
Declaración del
ámbito del proyecto
Tipo de proyecto:
-Vanguardista
- Recurrente o conocido
Plan de gestión
del riesgo
Elementos claves del plan de gestión del
riesgo:
- Roles y Responsabilidades
- Presupuesto
- Calendarización de actividades
- Categoría de riesgos
- Definición de la probabilidad e impacto
- Matriz de probabilidad e impacto
Registro
de riesgos
Elementos claves del
registro de riesgos
FACULTAD DE DERECHO
11.3 Análisis Cualitativo de Riesgos:
Priorizar los riesgos para un análisis o acción determinada
Herramientas
y
Técnicas
Evaluación de la probabilidad
e impacto del riesgo
Matriz de probabilidad
e impacto
Evaluación de la calidad
de los datos del riesgo
Categorización
de los riesgos
Evaluación de la
urgencia de los riesgos
- Que tan probable es el riesgo
- Riesgos a los objetivos del proyecto
Tabla o matriz de probabilidad e impacto
con clasificación de alto, moderado y bajo
riesgo.
- Grado de entendimiento
- Exactitud
- Calidad
- Fiabilidad
- Integridad de los datos
- Por fuente de los riesgos
- Por área de proyecto afectada
- Alguna categoría útil
Que riesgo se necesita atender a corto
plazo y cuales no.
FACULTAD DE DERECHO
11.3 Análisis Cualitativo de Riesgos:
Priorizar los riesgos para un análisis o acción determinada
Salidas
Registro de Riesgos
-Clasificación relativa o lista de prioridades de los riesgos del proyecto
- Riesgos agrupados por categoría
- Lista de riesgos que requieren respuesta a corto plazo
- Lista de riegos para un análisis y respuesta adicional
- Listas de supervisión de riesgos de baja prioridad
- Tendencia en el resultado del análisis cualitativo del riesgo
FACULTAD DE DERECHO
11.4 Análisis Cuantitativo de Riesgos
Análisis y asignación de valores numéricos a los riesgos.
ENTRADAS
ACTIVOS DEL
PROCESO
ORGANIZACIONAL
•Información previa
•Similares proyectos
terminados
•Estudios realizados
por especialistas de
riesgo a proyectos
similares.
•Base de datos de
riesgos
DECLARACIÓN
DEL ALCANCE
DEL PROYECTO
•Objetivos proyecto
•Requerimientos del
proyecto
•Límites proyecto
•Criterios aceptación
del producto
• Definición riesgos
• Requisitos de
aprobación.
PLAN DE
ADMINISTRACIÓN
DE RIESGOS
•Roles y
responsabilidades
•Presupuestos
•Agenda de
actividades
•Categorías de
riesgos
REGISTRO
DE
RIESGOS
•Lista de riesgos
identificados
•Ranking relativo
•Lista priorizada de
los riesgos del
proyecto
•Riesgos agrupados
por categorías
PLAN DE
ADMINISTRACIÓN
DEL PROYECTO
•Plan de
administración de la
agenda del proyecto
•Plan de
administración de los
costos del proyecto
FACULTAD DE DERECHO
11.4 Análisis Cuantitativo de Riesgos
Análisis y asignación de valores numéricos a los riesgos.
RECOLECCIÓN
DE DATOS
Y TÉCNICAS DE
REPRESENTACIÓN
•Entrevistas
•Distribuciones de
probabilidades
•Juicio experto
HERRAMIENTAS Y TÉCNICAS
ANÁLISIS
CUANTITATIVOS
DE RIESGOS
Y TÉCNICAS DE
MODELADO
•Análisis sensitivo
•Análisis de valor
monetario previsto
•Análisis de árbol de
decisión
•Modelado y simulación
FACULTAD DE DERECHO
11.4 Análisis Cuantitativo de Riesgos
Análisis y asignación de valores numéricos a los riesgos.
SALIDAS
REGISTRO DE RIESGOS
(ACTUALIZACIÓN)
•Análisis probabilístico del
proyecto
•Análisis de costos de ejecución y
objetivos de tiempo
•Lista priorizada de riesgos
cuantificados
•Tendencias en análisis
cuantificado de los riesgos
FACULTAD DE DERECHO
11.5 Planificación de Respuesta al Riesgo:
Desarrollar opciones y acciones para mejorar las oportunidades y reducir
las amenazas a los objetivos del proyecto
Entradas
Plan de gestión
de riesgos
• Roles y responsabilidades.
• Definiciones del análisis de riesgo.
• umbrales de riesgo (bajo, medio y alto)
• El tiempo y presupuesto.
Registro de riesgos
• Lista de prioridades de riesgos.
• Respuesta a corto plazo.
•Tendencia de resultados
• La causas.
• Los riesgos agrupados por categorías.
• Lista de supervisión de riesgo de baja prioridad.
FACULTAD DE DERECHO
11.5 Planificación de Respuesta al Riesgo:
Desarrollar opciones y acciones para mejorar las oportunidades y reducir
las amenazas a los objetivos del proyecto
Estrategias para Riesgos
Negativos o Amenazas
Herramientas
y
Técnicas
Estrategias para Riesgos
Positivos u Oportunidades
Estrategia Común ante
Amenazas y Oportunidades
Estrategia de Respuesta
para Contingencias
• Evitar el riesgo.
• Transferir el riesgo.
• Mitigar el riesgo.
• Explotar riesgos con
impacto positivo.
• Compartir un riesgo
positivo.
• Mejorar los impactos
positivos.
• Aceptar el Riesgo.
• Plan de respuestas bajo
condiciones predefinidas.
• Definir y seguir los eventos
que disparan las respuestas
para contingencias.
FACULTAD DE DERECHO
11.5 Planificación de Respuesta al Riesgo:
Desarrollar opciones y acciones para mejorar las oportunidades y reducir
las amenazas a los objetivos del proyecto
Salidas
Registro de Riesgos
(Actualización)
• Riesgos identificados.
• Propietarios del Riesgo.
• Estrategias de respuestas
acordadas.
• Acciones para implementar la
respuesta.
• Síntomas y Señales.
• Presupuesto y Actividades.
• Reservas para contingencias
(Tiempo y Costo).
Plan de Gestión
del Proyecto
(Actualización)
• Nuevas actividades de
respuesta.
• Presupuesto y Cronograma
Actualizado.
Acuerdos Contractuales
Relacionados con el Riesgo
• Acuerdos por seguros.
• Acuerdos por Servicios.
• Responsabilidad de las
partes.
FACULTAD DE DERECHO
Procesos de
Inicio
Procesos de
Planeación
Procesos de
Ejecución
Procesos de
Control
Procesos de
Cierre
FACULTAD DE DERECHO
11.6 Seguimiento y Control De Riesgo:
Gestionar los riesgos de manera efectiva durante el ciclo de vida de un
proyecto
ENTRADAS
Plan administrador
del riesgo
•Asignación
de recursos
Registro del riesgo
•Identificar riesgos
•Respuestas al
riesgo
•Acciones de
implementación
•Reservas de
contingencias
Requerimientos de
cambio aprobados
Información del
funcionamiento
del trabajo
•Cambios que generan
nuevos riesgos
•Análisis de efectos del
riesgo
•Planes de respuesta al
riesgo
•Estado del
proyecto
•Acciones
correctivas
•Informes de
desempeño
Informes de
funcionamiento
•Informes de
desempeño
•Análisis del
funcionamiento
FACULTAD DE DERECHO
11.6 Seguimiento y Control De Riesgo:
Gestionar los riesgos de manera efectiva durante el ciclo de vida de un
proyecto
Reevaluación del riesgo
Revisión del riesgo
Herramientas
y Técnicas
Análisis de
tendencias y variaciones
Medidas técnicas
de funcionamiento
Análisis de reservas
Reuniones de estado
•Identificación de nuevos riesgos.
•Reevaluación de los existentes.
•Selección de recurso
•Cantidad
•Métodos de visualización de
tendencias y desviaciones.
•Impactos en el proyecto.
•Aplicación de medidas técnicas en el
desempeño.
•Indicaciones de grado de éxito.
•Riesgos con impacto negativo o
positivo.
•Reservas adecuadas al término del
proyecto.
•Reuniones periódicas
•Tiempo adecuado asignado.
•Prioridad y dificultad a la respuesta al
riesgo.
FACULTAD DE DERECHO
11.6 Seguimiento y Control De Riesgo:
Gestionar los riesgos de manera efectiva durante el ciclo de vida de un
proyecto
SALIDAS
Actualización
del riesgo
•Probabilidad
de ocurrencia.
•Prioridad e
impacto.
•Planes de
respuesta.
Proceso
Requerimientos Acciones correctivas Acciones preventivas
organizacional activo
De cambio
recomendables
recomendables
•Planes de
contingencia.
•Respuestas al
riesgo.
•Respuestas no
vistas e incluidas en
planes de
contingencias
•Riesgos
emergentes no
identificados de
forma previa.
•Acciones para
cumplimiento
del proyecto.
•Matriz de
probabilidad e
impacto.
•Registros de
riesgos.
•Documentación
actual al cierre del
proyecto.
Plan administrador
del proyecto
•Requerimientos
con efectos en
procesos.
•Documentación
correspondiente a
estos cambios.
FACULTAD DE DERECHO
Conclusiones y recomendaciones
Utilice una metodología marco, guía de buenas prácticas o directrices como el PMBOK, como
base, pero adapte la complejidad de los insumos, herramientas, técnicas y salidas, según las
necesidades y complejidad del proyecto.
Gestionar los riesgos no son garantía de éxito de un proyecto, pero brinda un apoyo
fundamental tendiente a lograr sus objetivos.
El Gerente de Proyectos (sus conocimientos, habilidades, calidades y experiencia) es pieza
clave para una adecuada gestión de los proyectos.
Invierta en Planeación y recogerá frutos en la ejecución
FACULTAD DE DERECHO
Gracias por su
atención…
Descargar