miércoles, 22 de junio de 2011

Gestión de Riesgos en Proyectos

GESTIÓN DE RIESGOS EN PROYECTOS

(Preparado por Adrián Anex - trexe@vtr.net - Junio 2011)

El presente seminario ofrece las herramientas necesarias para la aplicación de métodos de análisis cualitativo y cuantitativo del riesgo en los proyectos.

OBJETIVOS

· Aplicar los principios de la administración de riesgos a un proyecto

· Definir los términos clave de la administración de riesgos

· Identificar los procesos en la administración de riesgos de un proyecto

· Identificar los riesgos de un proyecto

· Realizar evaluaciones cualitativas y cuantitativas

· Identificar herramientas para monitorear y controlar riegos

¿Por qué es necesaria la administración de riesgos?

La administración de riesgos se necesita para lograr los resultados explícitos que figuran en el plan del proyecto. Para evitar los posibles efectos negativos de los riesgos, es necesario una metodología sistemática de administración del riesgo para alcanzar los resultados del proyecto.

INTRODUCCIÓN

El proyecto

Un proyecto es, por definición, un esfuerzo temporal organizado para crear un producto único que no se ha hecho antes y que no se volverá a realizar en el futuro. Por tanto, asegurar el éxito de un proyecto implica fundamentalmente saber tomar las decisiones correctas en el momento oportuno, usualmente en condiciones de incertidumbre.

Todos los proyectos, sin excepción alguna, tienen implícito algún tipo de riesgo. Es importante determinar lo más pronto posible los criterios de éxito, elementos claves en la evaluación de riesgos. La Administración de Riesgos debe de ser considerada en todos los aspectos de la Administración de Proyectos.

El propósito principal de la Administración de Proyectos es la Administración de los Riesgos en el proyecto.

Nota: es imposible evitar todos los riesgos asociados a un proyecto. A lo más estos riesgos pueden reducirse aplicando técnicas eficientes de administración de riesgos .

El concepto de riesgo

Riesgo en un proyecto

Evento o condición incierta que, en caso de ocurrir, tiene un efecto positivo o negativo sobre los objetivos de un proyecto. Un riesgo tiene una causa y, si ocurre (evento de riesgo), una consecuencia (efecto).

Riesgos conocidos

Aquellos que han sido identificados y analizados durante la planificación (alcance, tiempo, costo, calidad, etc.) del proyecto .

Nota: La clave del éxito en los proyectos no consiste en ignorar los riesgos, si no analizarlos y controlarlos de manera efectiva.

Componentes primarios

Un evento

Un cambio no deseado.

Probabilidad de ocurrencia

Porcentaje de probabilidad de que ocurra un riesgo.

Impacto

Efecto sobre los objetivos del proyecto en caso de ocurrir. Puede computarse en unidades de tiempo (retraso), unidades monetarias, otro

ADMINISTRACIÓN DE LOS RIESGOS

La Administración de riesgos es el procedimiento sistemático de identificar, analizar y responder a los riesgos del proyecto. Incluye maximizar la probabilidad y las consecuencias de los eventos positivos y minimizar las probabilidades y las consecuencias de los eventos adversos a los objetivos del proyecto.

Una estrategia inteligente para el control del riesgo es ser proactivo . La estrategia proactiva empieza mucho antes de que comiencen los trabajos técnicos. Se identifican los riesgos potenciales, se valoran su probabilidad y su impacto y se establece una prioridad según su importancia. Después el equipo de software establece un plan para controlar el riesgo. El primer objetivo es evitar el riesgo, poco común no se pueden evitar todos los riesgos. el equipo trabaja para desarrollar un plan de contingencia que le permita responder de una manera eficaz y controlada.

Factores que pronostican las fallas

Cualquier riesgo identificado es un elemento o factor que puede originar fallas en el proyecto; por lo tanto es importante identificar las posibles causas de fracaso para incorporarlas en el análisis de riesgo del proyecto. Entre los factores que pronostican fallas se puede mencionar:

· Mala definición del alcance

· Planificación mediocre

· Mala comunicación

· Manejo inadecuado de las herramientas de administración de proyectos

· Ausencia de liderazgo

· Falta de comunicación y coordinación para trabajar en equipo

· Mecanismos de control inadecuados (carencia de hitos)

· Mala administración de proveedores

Niveles de gestión de riesgo

1. Control de crisis : intentar controlar los riesgos cuando ya se han convertido en problemas.

2. Arreglar cada error : reaccionar rápidamente cuando ya se ha producido el riesgo.

3. Mitigación de riesgos : planificar con antelación el tiempo que necesitaría para cubrir riesgos en caso de que ocurran, pero sin intentar eliminarlos inicialmente.

4. Prevención : crear y ejecutar, como parte del proyecto software, un plan para identificar riesgos y evitar que se conviertan en problemas.

5. Eliminación de causas principales : identificar y eliminar los factores que pueden provocar la presencia de algún tipo de riesgo.

Los riesgos en los proyectos

Los riesgos del proyecto amenazan al plan del proyecto. Es decir, si los riesgos del proyecto se hacen realidad, es probable que la planificación temporal del proyecto se retrase y que los costos aumenten.

Los riesgos del proyecto identifican los problemas potenciales de presupuesto, planificación temporal, personal (asignación y organización), recursos. cliente y requisitos y su impacto en un proyecto de software.

Cuando se analizan los riesgos es importante cuantificar el nivel de incertidumbre y el grado de pérdidas asociado con cada riesgo.

Los riesgos técnicos amenazan la calidad y la planificación temporal del software que hay que producir. Si un riesgo técnico se convierte en realidad, la implementación puede llegar a ser difícil o imposible. Los riesgos técnicos identifican problemas potenciales de diseño, implementación, de interfaz verificación y de mantenimiento. Además, las ambigüedades de especificaciones, incertidumbre técnica, técnicas anticuadas y las "tecnologías punta" son también factores de riesgo .

Los riesgos del negocio amenazan la viabilidad del software a construir. Los riesgos del negocio a menudo ponen en peligro el proyecto o el producto. Los candidatos para los cinco principales riesgos del negocio son:

1. Construir un producto o sistema excelente que no quiere nadie en realidad (riesgo de mercado),
2. Construir un producto que no encaja en la estrategia comercial general de la compañía (riesgo estratégico),
3. Construir un producto que el departamento de ventas no sabe cómo vender
4. Perder el apoyo de una gestión experta debido a cambios de enfoque o a cambios de personal (riesgo de dirección)
5. Perder presupuesto o personal asignado (riesgos de presupuesto).

Notas

Nota-1: Es extremadamente importante recalcar que no siempre funciona una categorización tan sencilla. Algunos riesgos son simplemente imposibles de predecir.

Nota-2: Los riesgos conocidos son todos aquellos que se pueden descubrir después de una cuidadosa evaluación del plan del proyecto.

Nota-3 Si el proceso del software no está bien definido; si el análisis, diseño y pruebas se realizan sobre la marcha; si la calidad es un concepto que todo el mundo estima importante, pero por la que nadie actúa de manera tangible para alcanzarla, entonces el proyecto está en peligro


CICLO VIDA EN LA GESTIÓN DE RIESGOS

1.- PLANIFICACIÓN

2.- IDENTIFICACIÓN

3.- CLASIFICACIÓN

3.1 CUALITATIVA

3.2 CUANTITATIVA

4.- PLAN DE CONTINGENCIA

5.- MONITOREO Y CONTROL

PLANIFICACIÓN

La planificación marca el rumbo del resto de los esfuerzos de la gestión de riegos. En esta etapa se indica cómo proceder, quienes están involucrados, que actividades de gestión de riesgos se deberían llevar a cabo, durante el ciclo de vida del proyecto y con qué frecuencia deberían ser desarrolladas .

En esta fase es donde ocurre el mayor esfuerzo en la identificación de riesgos.

Objetivos de la etapa

· Crear el plan para identificar los principales riesgos de un proyecto determinado

· Adaptar las políticas y procedimientos acorde a las necesidades del proyecto

· El desarrollo de las actividades a la medida depende de:

o La naturaleza del proyecto

o La experiencia del equipo de trabajo

o El nivel de percepción del riesgo inherente al proyecto

o El impacto del proyecto para la organización.

¿Quiénes están involucrados en esta fase?

En algunos casos solo lo miembros del equipo de trabajo. En otros casos podrían estar involucrados algunos interesados, dependiendo de la complejidad del proyecto

Matriz de responsabilidades

Gerente

Líder

Interesados

Equipo de trabajo

Dueño del riesgo

Planificación

X

Identificación

X

X

X

Análisis Cualitativo

X

X

X

Análisis Cuantitativo

X

X

X

X

Plan de respuesta

X

X

X

X

Monitoreo y Control

X

X

X

Componente del plan de Gestión de Riesgos

1. Metodología

Definir el enfoque técnico, las herramientas a aplicar y la fuente de datos a utilizar

2. Roles y responsabilidades de los interesados

Definir el equipo administrador de riesgo, indicando el líder y el equipo de trabajo

3. Periodicidad

Indicar cada cuanto tiempo se llevará a cabo el proceso de administración de riesgos

4. Puntuación

Para asegurar la consistencia en la administración de riesgos y evitar los sesgos inherentes a la subjetividad, es necesario definir en el plan de riesgos cual será la puntuación a utilizar en las etapas de análisis de riesgo y cuál será la interpretación de esos resultados

Nota-1 : Todos los proyectos presentan riesgos, tanto positivos como negativos.

Nota-2 : todos los proyectos son diferentes y necesitan ser administrados de manera diferente. Si el proyecto es prioritario para la compañía, entonces el proceso de gestión de riesgo es más extenso que cuando se trata de un proyecto de baja prioridad.

¡RECUERDE! : LOS PROYECTOS NO TERMINAN MAL, PARTEN MAL.

Pasos para complementar la gestión de riesgos.

· Investigue, registros históricos, lecciones aprendidas

· Determine qué métodos utilizará para identificar riesgos

· Determine roles y responsabilidades

· Determine el costo del esfuerzo y determine cuando se llevará a cabo

· Determine qué métodos se utilizarán para el análisis cualitativo y cuantitativo respectivamente

· Determine como los riesgos serán documentados y comunicados a todos los interesados

IDENTIFICACIÓN

Objetivos de la etapa

· Generar una lista de riesgos y oportunidades, inherentes al proyecto

· Comprender los riesgos y su impacto para el proyecto

Entradas de la etapa

· La planificación

· La estructura de detalle de trabajo

· Registros históricos

· Riesgos típicos

· Interesados

Salidas

· Lista de riesgos por tarea

· Lista de supuestos

· Plan de respuesta a los riesgos

La probabilidad de identificar riesgos aumenta cuando se involucran a los interesados.

Tenga una clara comprensión del “Alcance del Proyecto” y la estructura de detalle de trabajo, antes de iniciar la identificación de riegos.

Identifique la “causa raíz de un riesgo”. Muchos de los riesgos identificados pueden no ser realmente riesgos, sin embargo, pueden ser causas.

Durante la identificación, usted está tratando identificar la mayor cantidad de riesgos posibles

Métodos para identificar riesgos

1.- Tormenta de ideas

2.- Método Delphi

3.- Comparación con categorías de riesgos. Por ejemplo

Técnica, Calidad, Rendimiento

Estructura organizacional

Externos

Categorías generalmente olvidadas

Cultura Organizacional

Gestión de proyectos

Gestión de interesados

Proveedores y contratos

Gestión de programas y portafolios

Gestión de cambios

Etc.

4.- Comparación con lista de riesgos

5.- Conducta “Pre-mortem”. Permite mirar el proyecto desde una perspectiva diferente

6.- Diagramas de afinidad.

El diagrama de afinidad es un método de categorización en el que los usuarios clasifican varios conceptos en diversas categorías. Este método suele ser utilizado por un equipo para organizar una gran cantidad de datos de acuerdo con las relaciones naturales entre los mismos.

Básicamente, se trata de escribir cada concepto en una nota Post It y pegarla en una pared. Los miembros del equipo mueven y organizan las notas en grupos basándose en las relaciones y asociaciones que establecen entre los distintos conceptos.

ANÁLISIS DE RIESGOS

El análisis de riesgos, por sobre todo, comprende identificar dónde se requiere un plan de contingencias, cuando el riesgo se hace efectivo.

ANÁLISIS CUALITATIVO

Objetivos específicos

· Evaluar, de manera subjetiva, la probabilidad de ocurrencia y el impacto de cada riesgo.

· Priorizar, a través del factor de riesgo (probabilidad de ocurrencia por impacto). Algunas ponderaciones pueden cambiar en la medida que se cuente con mayor información.

· Identificar que riesgos requieren un plan de contingencia

· Determinar que riesgos comprenden el riesgo residual (riesgos conocidos, que no tienen plan de contingencia asociado)

Entradas

· Plan de gestión de riesgos

· Lista de potenciales riesgos

· Escala de probabilidad e impacto

· Registros históricos

Salidas

· Cada riesgo con su puntaje (factor de riesgo)

· Riesgos priorizados

· Planes de contingencia

· Riesgo residual identificado y comunicado

· Decisión de llevar o no llevar a cabo el proyecto

· Responsable del monitoreo y control del riesgo

ANÁLISIS CUANTITATIVO

El análisis cuantitativo es un intento para determinar los riesgos inherentes, de un proyecto determinado y donde se debe poner el acento para mitigar los riesgos del proyecto.

Objetivos

· Identificar que riesgos requieren un plan de contingencia

· Determinar que riesgos comprenden el riesgo residual (riesgos conocidos, que no tienen plan de contingencia asociado)

· Numéricamente evaluar la probabilidad y el impacto de cada riesgos.

Entradas

· El plan de riesgos

· Riesgos

· Riesgos priorizados desde una análisis cuantitativo

· La estructura de detalle de trabajo

Salidas

· Cada riesgo con su puntaje (factor de riesgo)

· Riesgos priorizados

· Planes de contingencia

· Riesgo residual identificado y comunicado

· Decisión de llevar o no llevar a cabo el proyecto

· Responsable del monitoreo y control del riesgo

PLAN DE CONTINGENCIAS

Por cada riesgo seleccionado (de acuerdo a su impacto y probabilidad de ocurrencia) debe tene un plan de contingencia que permita mitagar el riesgo.

MONITOREO Y CONTROL

Los riesgos seleccionados deben tener responsables asignados. Estos responsables son los encargados de monitorear constantemente los riesgos durante todo el ciclo de vida del proyecto. Son los responsables de activar "el plan de contingencias", si la ocasión así lo indicara.

Nota: Los cambios al alcance del proyecto, son cultivo de riesgos.