Gestión de riesgos¶
Introducción¶
La gestión de riesgos permite definir en forma estructurada, operacional y organizacional, una serie de actividades para gestionar los riesgos de los proyectos a lo largo de todas las fases de su ciclo de vida de desarrollo de software.
Alcances¶
- Identificar, analizar y cuantificar posibles riesgos que puedan aparecer durante el desarrollo de un proyecto software.
- Desarrollar respuestas adecuadas para los posibles riesgos.
- Monitorizar el transcurso de un proyecto para evaluar el estado de los riesgos y actuar en consecuencia.
Objetivos¶
El propósito del plan es identificar los riesgos que se puedan presentar en el desarrollo del proyecto, analizarlos, calcular la exposición y en base a ello poder priorizarlos, para establecer estrategias de control y resolución, que permitan ejercer una correcta supervisión de los mismos.
Es por esta razón que, para que el proyecto de desarrollo pueda llevarse a cabo dentro de los tiempos establecidos y los costos previstos, los riesgos deben ser identificados y controlados, es decir se debe realizar un adecuado “Análisis y Gestión de Riesgos”.
Roles y responsabilidades dentro de la gestión de riesgos¶
| Actividad | Rol Responsable | Descripción |
|---|---|---|
| Desarrollo del plan de gestión de riesgos | Jefe de proyecto | Desarrolla y mantiene el plan de gestión de riesgos. |
| Involucrado en el negocio | Proporciona información acerca del nivel de riesgo que se considera aceptable. | |
| Aceptador | Proporciona entradas sobre los criterios de aceptación de los entregables que puedan influenciar sobre el riesgo del proyecto. | |
| Identificación de riesgos | Jefe de proyecto | Identifica los riesgos del proyecto. |
| Involucrado en el negocio | Proporciona información de históricos que sirvan de ayuda para la identificación de los riesgos del proyecto. | |
| Expertos en la materia | Proporciona información de históricos que sirvan de ayuda para la identificación de los riesgos del proyecto. | |
| Equipo del proyecto | Trabaja con el jefe del proyecto para identificar riesgos. | |
| Análisis de riesgos | Jefe de proyecto | Analiza los riesgos del proyecto. |
| Involucrado en el negocio | Valida las suposiciones realizadas durante la planificación del proyecto y proporciona entradas sobre las probabilidades e impacto del riesgo. | |
| Expertos en la materia | Valida las suposiciones realizadas durante la planificación del proyecto y proporciona entradas sobre las probabilidades e impacto del riesgo. | |
| Planificación de respuesta de riesgos | Jefe de proyecto | Dirige el proceso de planificación de respuestas, identifica a los participantes y define los planes de respuesta de riesgos con la ayuda del equipo del proyecto. |
| Involucrado en el negocio | Participan en el desarrollo de los planes de respuesta de cada riesgo individual y asumen la responsabilidad de sus planes. | |
| Control y monitorización de riesgos | Jefe de proyecto | Responsable final de la monitorización y control de riesgos. Es el responsable del mantenimiento del plan de riesgos. |
| Involucrado en el negocio | Identifican nuevos riesgos y riesgos que han cambiado; evalúan la efectividad de la gestión de riesgos, los planes de respuesta y cualquier acción de respuesta. | |
| Responsable de un riesgo | Responsable del plan de respuesta de un riesgo. | |
| Cierre de la gestión de riesgos | Jefe de proyecto | Registra las lecciones aprendidas durante la gestión de riesgos y proporciona los resultados durante el cierre del proyecto. |
| Jefe de proyecto | Involucrado en el negocio | Aceptador | Expertos en la materia | Equipo del proyecto | Responsable de un riesgo | |
|---|---|---|---|---|---|---|
| Planificación gestión de riesgos | X | X | X | |||
| Análisis de riesgos | X | X | X | X | ||
| Planificación de respuesta de riesgos | X | X | ||||
| Control y monitorización de riesgos | X | X | X | |||
| Cierre de la gestión de riesgos | C |
Nota: En algunos proyectos, el jefe o responsable del mismo puede delegar este proceso a otro miembro del equipo. Sin embargo toda la responsabilidad recae en el jefe de proyecto. Si un jefe de proyecto no ha sido identificado, el responsable oportuno se hará cargo de este proceso.
Actividades de la gestión de riesgos¶
La gestión de los riesgos del proyecto incluye los procesos relacionados con la planificación de la gestión de riesgos, la identificación y el análisis de riesgos, las respuestas a los riesgos, y el seguimiento y control de riesgos de un proyecto; la mayoría de estos procesos se actualizan durante el proyecto:
- Desarrollar un plan de gestión de riesgos
- Identificar riesgos
- Analizar riesgos
- Planificar la respuesta de riesgos
- Controlar y monitorear riesgos
- Cierre de la gestión de riesgos
En el siguiente gráfico se puede observar cómo están relacionadas estas actividades:
| Actividades | Descripción | Entradas | Salidas | Herramientas |
|---|---|---|---|---|
| Desarrollar un plan de gestión de riesgos | Se debe decidir cómo abordar y llevar a cabo las actividades de gestión de riesgos de un proyecto. Además se debe planificar y realizar una aproximación de las tareas relacionadas con la gestión de riesgos del proyecto y realizar revisiones sobre dichas actividades a lo largo del proyecto. |
|
Plan de gestión de riesgos | Reuniones y análisis de planificación |
| Identificar Riesgos | Se deberá determinar cuáles son los riesgos que podrían afectar a los proyectos y documentar sus características |
|
Registro de riesgos
|
Registro de riesgos
|
| Analizar Riesgos | Se deberá evaluar los riesgos identificados en la fase anterior para determinar la probabilidad de que ocurran, el impacto del riesgo, el impacto acumulativo de múltiples riesgos y la prioridad de cada riesgo. El análisis de riesgo debería ser revisado a través del proyecto y ajustado en función de los cambios que se vayan produciendo sobre los riesgos del proyecto. |
|
|
|
| Planificar respuestas a los riesgos | Desarrollar opciones y determinar acciones para mejorar las oportunidades y reducir las amenazas a los objetivos del proyecto. Se realizará después de los procesos de análisis cualitativo de riesgos y análisis cuantitativo de riesgos. Se deberá abordar los riesgos en función de su prioridad, introduciendo recursos y actividades en el presupuesto, cronograma y plan de gestión del proyecto, según sea necesario. |
|
|
|
| Controlar y monitorizar riesgos | Se deberá controlar los disparadores de riesgos, gestionar los riesgos identificados, realizar seguimientos sobre los riesgos residuales, descubrir nuevos riesgos, ejecutar planes de respuesta de riesgos y evaluar la efectividad de las acciones de respuesta. |
|
|
|
| Cierre de gestión de riesgos | Compartir lecciones aprendidas es un recurso muy valioso en el ámbito de la gestión de riesgos. Estas lecciones pueden proporcionar experiencia general sobre el proceso de gestión de riesgos y su relación con las salidas del proyecto. Las lecciones aprendidas deberían se capturadas a lo largo de todo el ciclo de vida del proyecto, no solamente en esta última etapa de cierre del proyecto. |
|
|
Registro de riesgos |
Gestión, monitorización y mitigación de riesgos¶
Continuando con la intención de promover prácticas ágiles en todos los procedimientos del proyecto la gestión, monitorización y mitigación de los riesgos internos se llevará a cabo de la siguiente manera:
Los riesgos forman parte de la pila de trabajo (backlog): Durante las diferentes iteraciones, los riesgos formarán parte de los temas a tratar y el equipo debe incluirlos como historias, priorizarlos por probabilidad de ocurrencia e importancia y trabajar en las historias que resulten más relevantes para poder mitigar los riesgos asociados.
Paralelamente, los riesgos externos al proyecto quizá no puedan ser tratados de manera ágil, por lo que se recomienda realizar una gestión tradicional para un mayor control.
Esto implicará imponer reuniones de control, generalmente cada semana para realizar la identificación y análisis de nuevos riesgos y promover prácticas para la mitigación de riesgos que aún existan.