taller de riesgos pmi v2 0
TRANSCRIPT
Taller de Gestión de Riesgos
¡Seamos parte de la solución!
María Carolina Vacas, PMP
Septiembre 2012
Objetivo del Taller
• Difundir las buenas prácticas en Gestión de Riesgos que
propone el PMI.
• Invitar a las personas implicadas en proyectos a que se
involucren, aun más, en el proceso de Gestión de Riesgos.
Taller de Gestión de Riesgos
¿Cómo trabajaremos en este Taller?
• Teórico - Práctico
• El caso práctico se refiere al desarrollo de un sitio web para una
Aseguradora.
• Nos organizaremos por grupos de perfiles para trabajar en los
riesgos:
– Grupo 1: Analistas Programadores
– Grupo 2: Testers
– Grupo 3: Jefes de Proyecto
– Grupo 4: Ingenieros de Infraestructura y Operaciones
– Grupo 5: Clientes, Gerentes
– Grupo 6: Oficina de Proyectos (PMO)
Taller de Gestión de Riesgos
Agenda
• Introducción
• ¿Qué es Riesgo?
• ¿Qué es la Administración de Riesgos?
• Procesos de la Administración de Riesgos
• Recomendaciones
Taller de Gestión de Riesgos
Agenda
• Introducción
• ¿Qué es Riesgo?
• ¿Qué es la Administración de Riesgos?
• Procesos de la Administración de Riesgos
• Recomendaciones
Taller de Gestión de Riesgos
• Procesos de software
Introducción
Taller de Gestión de Riesgos
• Cambio continuo de requisitos.
• Estimaciones hechas con amplio grado de ambigüedad.
• Cambios tecnológicos en periodos cortos.
• Rapidez de desarrollo de código dependiente de la experiencia
del desarrollador.
• Proyectos atrasados y por encima del
presupuesto.
• Código con “bugs” peligrosos.
• Software terminado pero nunca utilizado.
Introducción
• Estado del arte de los proyectos de TI
Taller de Gestión de Riesgos
Fuente: “The Chaos Report” (2010) – Standish Group
Agenda
• Introducción
• ¿Qué es Riesgo?
• ¿Qué es la Administración de Riesgos?
• Procesos de la Administración de Riesgos
• Recomendaciones
Taller de Gestión de Riesgos
¿Qué es Riesgo?
• Un riesgo se entiende como un evento o condición incierta
que en caso de ocurrir puede tener un impacto positivo o
negativo sobre cualquiera de los objetivos del proyecto
(tiempo, costo, alcance, recursos, satisfacción del cliente).
(Fuente: PMI – PMBoK).
Taller de Gestión de Riesgos
¿Qué es Riesgo?
• Un riesgo es un problema que aún no ocurrió:
– Se ubica en el futuro.
– Es posible pero no seguro que ocurra.
– Tiene efecto al menos en uno de los objetivos del proyecto.
– Sus efectos potenciales cambian con el tiempo.
Taller de Gestión de Riesgos
¿Qué es Riesgo?
Veamos un ejemplo...
• Proyecto: Desarrollo de Aplicación
1. El desarrollo lo hará un proveedor y tiene dos hitos de entrega:
28/09 y 31/10.
2. Se debe comprar un servidor que debe estar operativo el 20/11.
3. Existen restricciones de presupuesto.
¿Qué es Riesgo?
06/09 En reunión de seguimiento, se detecta que el
Proveedor está atrasado respecto a lo planificado y podría no
cumplir con el hito del 28/09.
¿Existen riesgos?
31/08 En reunión de Comité, se informa que no hay
presupuesto para la compra de HW.
Inicio
27/08 28/09 31/10 20/11 15/12
Fin
06/09 31/08
Proyecto: Desarrollo de Aplicación
Agenda
• Introducción
• ¿Qué es Riesgo?
• ¿Qué es la Administración de Riesgos?
• Procesos de la Administración de Riesgos
• Recomendaciones
Taller de Gestión de Riesgos
¿Qué es la Administración de Riesgos?
• Involucra los procesos necesarios para maximizar la
probabilidad e impacto de los posibles eventos positivos y
minimizar la probabilidad e impacto de los posibles eventos
adversos.
Taller de Gestión de Riesgos
Planificar
la gestión
de riesgos
Identificar Analizar Planificar
respuesta
Seguir y
controlar
Comunicar
¿Qué es la Administración de Riesgos?
“Si uno no ataca los riesgos activamente,
los riesgos lo atacan activamente a uno”.
Tom Gilb
Taller de Gestión de Riesgos
Agenda
• Introducción
• ¿Qué es Riesgo?
• ¿Qué es la Administración de Riesgos?
• Procesos de la Administración de Riesgos
• Recomendaciones
Taller de Gestión de Riesgos
Procesos de la Administración de Riesgos
Planificar la Gestión de Riesgos
– Establecer el enfoque de la gestión de riesgos del proyecto:
• ¿Cómo identificaremos riesgos?
• ¿Qué tipologías utilizaremos para clasificar los riesgos?
• ¿Cómo realizaremos el seguimiento y control?
• ¿Cuáles son los niveles de exposición (probabilidad vs.
impacto)?
• ¿Cómo y a quién se escalarán los riesgos?
• ¿Qué plantillas y/o herramientas utilizaremos?
Taller de Gestión de Riesgos
Planificar
la gestión
de riesgos
Identificar Analizar Planificar
respuesta
Seguir y
controlar
Comunicar
Procesos de la Administración de Riesgos
Identificar Riesgos
– Riesgos Conocidos
• Directos: aquellos que están bajo mi control.
• Indirectos: aquellos que no están bajo mi control.
– Riesgos Desconocidos
• Siempre habrá riesgos que no logré identificar:
– Debo dejar reservas de contingencia para manejar esta
incertidumbre.
Taller de Gestión de Riesgos
Planificar
la gestión
de riesgos
Identificar Analizar Planificar
respuesta
Seguir y
controlar
Comunicar
Procesos de la Administración de Riesgos
Identificar Riesgos
– ¿Quiénes identifican riesgos?
• Equipo de proyecto
– Equipo de desarrollo
– Equipo de QA & Testing
– Proveedores
– Jefe de Proyecto
– Cliente / Sponsor
• Otros
– Expertos en áreas relacionadas con el proyecto (Operaciones, Calidad)
– Gerentes y Subgerentes
– Oficina de Gestión de Proyectos (PMO)
Taller de Gestión de Riesgos
Procesos de la Administración de Riesgos
Identificar Riesgos
– ¿Cómo se identifican los riesgos? • Tormenta de ideas (brainstorming)
• Análisis de supuestos
• Análisis de causa raíz
• Análisis FODA
• Checklist
Taller de Gestión de Riesgos
Procesos de la Administración de Riesgos
Identificar Riesgos
– ¿Cómo categorizo los riesgos?
• Técnico
• Externo
• Gestión
• RRHH
• Legal
• Presupuesto
Taller de Gestión de Riesgos
• ¿La tecnología con la que trabaja el proyecto ha sido probada?
• ¿Es estable?
• ¿Existe soporte?
• ¿Cumple con las normativas de la organización?
• ¿Existen restricciones en la solicitud de RRHH?
• ¿Qué nivel de compromiso tienen los interesados en el proyecto?
• El equipo de desarrollo tiene los skills necesarios que requiere el proyecto?
• ¿Se trabaja con proveedores?
• ¿El cliente contrata proveedores y el Líder de Proyecto no tiene contacto con ellos?
• ¿Las compras que debo realizar en el exterior llegan oportunamente?
• Normativas / leyes que produzcan un impacto en el proyecto.
• ¿La organización cumple con los nuevos requisitos de importación?
• ¿La seguridad de los datos de las personas está alineada a la normativa vigente?
• ¿El presupuesto para realizar el proyecto es restringido?
• ¿Debo gastar el presupuesto sólo en determinadas actividades?
• ¿El Sponsor está claramente definido?
• ¿El equipo de proyecto asiste a las reuniones de S&C?
• ¿El proveedor asiste a las reuniones de S&C?
• ¿La organización tiene una metodología de gestión?
Procesos de la Administración de Riesgos
Identificar Riesgos
– ¿Cómo documento los riesgos?
• Para asegurar que están bien expresados usamos la
representación de Gluch:
Taller de Gestión de Riesgos
Dado que...
Entonces (posiblemente)...
Causa
Consecuencia
Procesos de la Administración de Riesgos
Identificar Riesgos
Taller de Gestión de Riesgos
“Cumplimiento del hito Desarrollo”
Dado que en reunión de
seguimiento se detecta un retraso
en las actividades planificadas por
parte del proveedor en el hito
“Desarrollo”, posiblemente el
proveedor no cumpla la fecha de
entrega pactada para el día 28/09.
Dado que en reunión de seguimiento
se detecta un adelanto en las
actividades planificadas por parte del
proveedor en el hito “Desarrollo”,
entonces posiblemente se adelante la
fecha de entrega pactada para el día
28/09 y se pueda avanzar
tempranamente con el siguiente hito.
Gluch
Procesos de la Administración de Riesgos
Tips para la Identificación de Riesgos
• Involucrar expertos de distintas áreas para lograr mejores resultados (Operaciones, QA, áreas Cliente involucradas, entre otros).
• Dedicar tiempo específico del proyecto a la tarea de identificar riesgos.
• Documentar TODOS los riesgos identificados.
• Incluir riesgos dentro del contexto del proyecto y que ameriten acciones. Por ejemplo, el riesgo de “bomba nuclear” es poco práctico…
• Combinar las herramientas de identificación de riesgos (checklist, FODA, tormenta de ideas).
Taller de Gestión de Riesgos
Procesos de la Administración de Riesgos
Manos a la obra...
1. Enumerar al menos 3 riesgos del proyecto desde su rol: • Utilizar técnica de brainstorming.
2. Clasificar los riesgos identificados: • Técnico, Externo, Gestión, RRHH, Legal, Presupuesto
3. Documentar los riesgos: • Dado (causa)....entonces (consecuencia)...
4. Comunicar los riesgos a la Organización.
Procesos de la Administración de Riesgos
Analizar Riesgos
– Priorizar la lista de riesgos mediante atributos para planificar
las acciones de respuesta
– Hay dos enfoques para el análisis:
1. Cualitativo: asigna valores relativos a los atributos con el fin de determinar una calificación que permita priorizar (enfoque subjetivo). Probabilidad vs. Impacto.
2. Cuantitativo: asigna valores numéricos y usa técnicas estadísticas para evaluar los resultados.
Taller de Gestión de Riesgos
Planificar
la gestión
de riesgos
Identificar Analizar Planificar
respuesta
Seguir y
controlar
Comunicar
Procesos de la Administración de Riesgos
Analizar Riesgos - Cualitativo
Taller de Gestión de Riesgos
Pro
ba
bil
ida
d Bajo
Escasa probabilidad de ocurrencia, pero no nula.
Generalmente se mitigan sin mayor intervención del JP.
Medio
De no mediar alguna acción de mitigación, el riesgo tiene
probabilidades de materializarse en el corto o mediano
plazo.
Alto Materialización inminente de no mediar alguna gestión
oportuna y efectiva.
Procesos de la Administración de Riesgos
Analizar Riesgos - Cualitativo
Taller de Gestión de Riesgos
Alcance Calidad Tiempo Costo
Imp
ac
to
Bajo Áreas secundarias de
alcance afectadas
Las aplicaciones dependientes
se ven afectadas. <5% <10%
Medio Áreas principales de
alcance afectadas.
La reducción de la calidad
requiere la aprobación del
Sponsor.
>=5% - <10% >10% -<20%
Alto
Reducción del alcance
inaceptable para el
Sponsor / El producto es
inservible para el Cliente.
Reducción de la calidad
inaceptable para el Sponsor /
El producto es inservible para
el Cliente.
>=10% >= 20%
Procesos de la Administración de Riesgos
Analizar Riesgos - Cualitativo
Taller de Gestión de Riesgos
Matriz de
Exposición
Probabilidad
Bajo Medio Alto
Imp
ac
to
Bajo
Medio
Alto
Escalamiento de Riesgos
Mantener informado al Coordinador (jefe directo)
Comunicar a Cliente y Coordinador
Comunicar de inmediato a Cliente y Coordinador
Procesos de la Administración de Riesgos
Tips para el Análisis de Riesgos
• Evitar las discusiones largas en la calificación y usar el sentido
común.
• Intentar al máximo cuantificar en días o $$$ los impactos
sobre costo y cronograma que suelen ser los más comunes.
Taller de Gestión de Riesgos
Procesos de la Administración de Riesgos
Veamos un ejemplo...
– Nombre: Cumplimiento del hito Desarrollo
– Descripción: Dado que en reunión de seguimiento se detecta un
retraso en las actividades planificadas por parte del proveedor en el
hito “Desarrollo”, posiblemente el proveedor no cumpla la fecha de
entrega pactada para el día 28/09.
– Clasificación: Externo
– Probabilidad: Medio
– Impacto: Alto (retrasa más del 10% los plazos del proyecto)
– Exposición: Alto
– Fecha de Materialización: 28/09.
– Escalamiento: urgente a Cliente y Coordinador (o jefe directo)
Taller de Gestión de Riesgos
Procesos de la Administración de Riesgos
Manos a la obra...
1. Calificar los riesgos en base a Probabilidad e Impacto:
• Tenga en cuenta los ámbitos de impacto – alcance, costo,
calidad, tiempo).
2. Especificar a quién escalar cada riesgo según su
exposición.
3. Comunicar los riesgos a la Organización.
Procesos de la Administración de Riesgos
Planificación de Respuesta a los Riesgos
– Una vez identificados y analizados los riesgos es necesario
definir acciones de respuesta.
– Este proceso consiste en:
• Desarrollar y analizar alternativas de respuesta.
• Tomar decisiones sobre acciones.
• Asignar responsables de gestionar el riesgo.
• Planificar la acción (plazos, presupuesto y seguimiento).
Taller de Gestión de Riesgos
Planificar
la gestión
de riesgos
Identificar Analizar Planificar
respuesta
Seguir y
controlar
Comunicar
Procesos de la Administración de Riesgos
Planificación de Respuesta a los Riesgos
– Mitigación: reducir el impacto o la probabilidad de ocurrencia
• Contingencia: definir estrategias para mitigar el impacto del
riesgo si llega a materializarse.
– Eliminación: evitar completamente el riesgo, generalmente
eliminando la causa de la amenaza.
– Transferencia: traspasar la responsabilidad del riesgo a alguien
fuera del proyecto.
– Aceptación: no tomar acciones y dejar que el riesgo ocurra
Taller de Gestión de Riesgos
Procesos de la Administración de Riesgos
Planificación de Respuesta a los Riesgos - Ejemplo
– Mitigación: solicitar plan de mitigación al proveedor y acordar un
seguimiento diario para validar el desvío.
• Contingencia: negociar con el cliente la fecha de paso a producción.
– Eliminación: cambiar de proveedor.
– Transferencia: penalizar al proveedor mediante una multa (según
contrato).
– Aceptación: vigilar el avance del proveedor sin tomar acciones.
Taller de Gestión de Riesgos
“Cumplimiento del hito Desarrollo”
Procesos de la Administración de Riesgos
Veamos un ejemplo...
– Nombre: Cumplimiento del hito Desarrollo
– Descripción: Dado que en reunión de seguimiento se detecta un retraso en las actividades planificadas por parte del proveedor en el hito “Desarrollo”, posiblemente el proveedor no cumpla la fecha de entrega pactada para el día 28/09.
– Clasificación: Externo
– Probabilidad: Medio
– Impacto: Alto (retrasa más del 10% los plazos del proyecto)
– Exposición: Alto
– Fecha de Materialización: 28/09.
– Escalamiento: urgente a Cliente y Coordinador (o jefe directo)
– Responsable: Jefe de Proyecto
– Estrategia: Mitigación: solicitar plan de mitigación al proveedor y acordar un seguimiento diario para validar el desvío.
– Evento de disparo: si al día 18/09 el Proveedor no cuenta con el 80% del hito terminado, se activa la contingencia.
– Contingencia: negociar con el cliente la fecha de paso a producción.
Taller de Gestión de Riesgos
Procesos de la Administración de Riesgos
Tips para la Planificación de Respuesta a los Riesgos
– A todo riesgo identificado debe definirse explícitamente su acción
de respuesta.
– Recomendable que las acciones de mitigación estén
acompañadas de un plan de contingencia.
– Para riesgos a los que se defina plan de contingencia debe
definirse el evento de disparo (momento en el que se activará el
plan de contingencia).
Taller de Gestión de Riesgos
Procesos de la Administración de Riesgos
Tips para la Planificación de Respuesta a los Riesgos
– Tenga en cuenta todos los costos y tiempos asociados a la
mitigación y contingencia (suele ser del 2% al 5% del presupuesto
total).
– Cuanto antes se inician las acciones de mitigación, estas suelen ser
más efectivas.
– Tener en cuenta el marco de tiempo (fecha de ocurrencia) de
materialización del riesgo en la definición de las acciones de
respuesta.
– Toda acción debe tener un responsable asignado.
Taller de Gestión de Riesgos
Procesos de la Administración de Riesgos
Manos a la obra...
1. Para cada riesgo, establecer una estrategia de respuesta (mitigación, eliminación,...etc.).
2. Definir evento de disparo y contingencia asociada.
3. Asignar un responsable.
4. Planificar la acción: seguimiento, plazos.
5. Comunicar los riesgos a la Organización.
Procesos de la Administración de Riesgos
Seguimiento y Control de Riesgos
– Definir una estrategia de seguimiento para conocer el
estado de los riesgos identificados y descubrir nuevas
fuentes de riesgo.
– Controlar los riesgos mediante la ejecución de las
acciones planificadas corrigiendo las desviaciones de
dichas acciones.
– Es un proceso permanente a lo largo del ciclo de vida del
proyecto.
Taller de Gestión de Riesgos
Planificar
la gestión
de riesgos
Identificar Analizar Planificar
respuesta
Seguir y
controlar
Comunicar
Procesos de la Administración de Riesgos
Seguimiento y Control de Riesgos - Actividades
– Identificar, analizar y planificar acciones de respuesta
sobre nuevos riesgos.
– Actualizar el estado de los riesgos.
– Reevaluar los atributos de los riesgos previamente
identificados.
– Verificar los resultados de las acciones de respuesta.
Taller de Gestión de Riesgos
Procesos de la Administración de Riesgos
Seguimiento y Control de Riesgos - Actividades
– Monitorear los eventos de disparo para activar los planes de
contingencia.
– Verificar el estado de los recursos (personas, presupuesto, etc).
– Implementar cambios al proyecto que pueden surgir del proceso de
administración de riesgos.
– Crear plantillas de riesgos, respuestas a los riesgos, checklists que
contribuyan a la información histórica de la organización.
Taller de Gestión de Riesgos
Procesos de la Administración de Riesgos
Veamos un ejemplo...
– Nombre: Cumplimiento del hito Desarrollo
– Descripción: Dado que en reunión de seguimiento se detecta un retraso...
– Clasificación: Externo
– Probabilidad: Medio
– Impacto: Alto (retrasa más del 10% los plazos del proyecto)
– Exposición: Alto
– Fecha de Materialización: 28/09.
– Escalamiento: urgente a Cliente y Coordinador (o jefe directo)
– Responsable: Jefe de Proyecto
– Estrategia: Mitigación: solicitar plan de mitigación al proveedor y acordar un seguimiento diario para validar el desvío.
– Evento de disparo: si al día 18/09 el Proveedor no cuenta con el 80% del hito terminado, se activa la contingencia.
– Contingencia: negociar con el cliente la fecha de paso a producción.
Taller de Gestión de Riesgos
Procesos de la Administración de Riesgos
Comunicación de los Riesgos
– Intercambiar información sobre riesgos con todos los niveles de la organización:
• Desde el inicio del proyecto presentar a todos los involucrados la manera en que se administrarán los riesgos.
• Presentar la herramienta de gestión de riesgos.
• Al menos una vez a la semana informar el estado de los riesgos a los involucrados (Cliente, equipo, etc.)
– No solo es necesario comunicar sino también hacerlo adecuadamente:
• Evitar ser alarmista
• No informar solo los riesgos sino enfocarse en las acciones de respuesta
Taller de Gestión de Riesgos
Planificar
la gestión
de riesgos
Identificar Analizar Planificar
respuesta
Seguir y
controlar
Comunicar
Agenda
• Introducción
• ¿Qué es Riesgo?
• ¿Qué es la Administración de Riesgos?
• Procesos de la Administración de Riesgos
• Recomendaciones
Taller de Gestión de Riesgos
Recomendaciones
• Administrar riesgos contribuye de forma efectiva al éxito del
proyecto.
• El enfoque preventivo de la administración de riesgos (lidiar con
situaciones potenciales) es más económico que un enfoque
correctivo (lidiar con problemas).
• El uso de las buenas prácticas y marcos de trabajo facilita la
administración de los riesgos.
• Uso de artefactos simples para promover la identificación de riesgos.
• La gestión de riesgos es un área compleja que requiere de mucha
práctica para alcanzar la madurez.
Taller de Gestión de Riesgos