CONCEPTOS INTRODUCTORIOS DE GESTIN DE RIESGOS

1.1 Concepto de proceso Es posible encontrar numerosas definiciones para el concepto de proceso, sin embargo, todas coinciden en que se trata de una unidad que cumple con un objetivo especfico, realiza un conjunto de actividades y culmina con uno o ms resultados. Adems es posible sealar que los procesos se enmarcan en macroprocesos, que comprenden estructuras de procesos. Por otro lado, seg n !"rav#$% es posible sealar que e&isten dos tipos de procesos' Procesos del negocio' (on aquellos que tiene directa relaci)n con el macroproceso que se est desarrollando. Procesos de apoyo' (on aquellos que, si bien no tienen directa implicancia en el giro de la actividad global que se desarrolla, le prestan un servicio a *l. 1.2 Mejoramiento de procesos +na vez que se establecen los principales procesos que forman parte de la actividad global, es posible describir su papel e interacci)n con los dems. Esto es lo que se conoce como descripci)n de procesos. Esta descripci)n ayuda a identificar las caractersticas que poseen, lo que genera un elemento que permite definir cules son los potenciales cambios que es posible aplicar a dic,o proceso, con el fin de generar mejoras en *l. Esto es lo que se conoce como mejoramiento de procesos. -a idea es revisar y perfeccionar lo que se est ,aciendo de una manera continua. 1. Concepto de ries!o

A pesar que e&isten variadas definiciones de riesgo, todas ellas resaltan los siguientes aspectos' .ncerteza' /o e&iste seguridad que un evento vaya a ocurrir. P*rdida' (i el evento ocurre conlleva consecuencias impensadas.!0igu12% 3on esto, una definici)n de riesgo seg n !0igu12% es' 45iesgo es la posibilidad de sufrir p*rdida6. El riesgo tiene diferentes impactos dependiendo de la importancia que represente para la actividad que se est desarrollando y la etapa de desarrollo en que se encuentre. (in embargo, ,ay que considerar que el riesgo no es una certeza sino ms bien una posibilidad. 4-a clave es comparar cada potencial consecuencia negativa del riesgo con los potenciales beneficios y oportunidades6 !7ir819%. 3on esto, cualquier riesgo est definido por'

3onceptos .ntroductorios de :esti)n de 5iesgo

Andr*s Pinar ;uezada

a< -a probabilidad de ocurrencia y b< -a p*rdida asociada a esa ocurrencia, tambi*n llamada impacto del riesgo. Adems es necesario considerar que cada riesgo acarrea consigo una oportunidad o beneficio potencial' 4El riesgo en s no es malo, es esencial para el progreso. -as fallas son a menudo parte del aprendizaje. Pero es necesario encontrar el balance entre posibles consecuencias negativas versus los potenciales beneficios asociados a cada riesgo6 !=ans19% /ormalmente, si el riesgo no es abordado como es debido, puede traer las siguientes consecuencias para el producto final' Es demasiado costoso. (u entrega se dilata e&tremadamente. Es inaceptable para el cliente >en t*rminos de calidad requerida<. ?allas en la totalidad del sistema.

A,ora bien, para el desarrollo de soft@are, el riesgo es aquello que ,ace que el producto final construido falle. Esto genera que quien asume el costo de las fallas es el cliente final y el desarrollador. En la medida que el riesgo no es identificado en etapas tempranas del desarrollo, y se arrastra por *l, se torna ms perjudicial, puesto que su impacto en los costos y calendarizaci)n va en aumento. (in embargo, en etapas tempranas de desarrollo es bastante difcil poder detectar cuales son los principales riesgos. Este es el principal dilema de :esti)n de 5iesgo y es aquello que le agrega el costo >de investigaci)n< al proceso y el valor de calidad y precisi)n al producto. Para dar una soluci)n a este problema, nace la :esti)n de 5iesgo. 1." Gesti#n de Ries!o Conte$to El t*rmino :esti)n de 5iesgo es aplicado a una serie de disciplinas tales como estadstica, economa, sicologa, ciencias sociales, biologa, ingeniera, anlisis de sistemas, teora de decisi)n, entre otros. En todas ellas adquiere un significado diferente, a pesar que la base sobre la que se sustenta es la misma. En particular este trabajo se centra sobre la :esti)n de 5iesgo aplicada al desarrollo de soft@are, pero gran parte de *l es aplicable a otras reas. Especficamente en desarrollo de soft@are, la :esti)n de 5iesgo es utilizada en sistemas de informaci)n para la gesti)n >por ejemplo, sistemas contables<, sistemas operativos, de telecomunicaciones, Comercial Off-The-Shelf >3AB(<, soft@are militar, sistemas de outsourcing, entre otros !Cill1D%. En cada uno de ellos, diferentes riesgos y factores son atacados !Eone12%. De%inici#n de Gesti#n de Ries!o -a :esti)n de 5iesgo es la disciplina de vivir con la posibilidad de que ocurran futuros eventos que puedan causar efectos adversos !:all1D%. Esta definici)n adjudica a esta disciplina un carcter proactivo, que permita vislumbrar previamente las posibles dificultades que puedan mermar el desarrollo de una actividad !Feb#9%.
9

3onceptos .ntroductorios de :esti)n de 5iesgo

Andr*s Pinar ;uezada

&cti'idades de (a Gesti#n de Ries!o Ge esta forma, es posible identificar tres actividades bsicas en la :esti)n de 5iesgo' Pensar continuamente en qu puede suceder mal. Esta etapa es la base de la :esti)n de 5iesgo, pues permite identificar a priori cuales son las potenciales dificultades que pueden ocurrir a lo largo del desarrollo. En la medida en que se ,aga un reconocimiento a fondo de las principales trabas para llevar a cabo el producto ser posible tratarlos de manera efectiva, para que no se transformen en eventos que generen ms dificultades. Para ello, es necesario contar con buenos procedimientos, ojal estandarizados, de definici)n de requerimientos, ya que esto permitir, junto con la e&periencia en el desarrollo, mantener un repositorio de datos para poder tener una idea en el siguiente proyecto, de cuales son las fortalezas y debilidades del equipo. Determinar cules riesgos son relevantes. En este punto, conviene indicar que e&isten tres tipos de riesgo. Aquellos que por su impacto o probabilidad de ocurrencia son tan irrelevantes que, al ,acer un anlisis de costo versus beneficio, se obtiene como conclusi)n que es ms conveniente no considerarlos. Por ejemplo, si e&iste el riesgo que un integrante del equipo se vaya inesperadamente del proyecto pero eso no ,a ocurrido nunca, entonces es posible obviar ese riesgo bajo ciertas circunstancias. -os que tienen una probabilidad de ocurrencia e impacto considerables. En este caso es necesario realizar un anlisis de *l y elaborar estrategias para su mitigaci)n o control. Este es el com n de los riesgos. Aquellos que por su impacto no es posible tratarlos. En ese caso, no queda ms remedio que aceptarlos. Implementar estrategias para contrarrestar sus efectos. /o s)lo basta con identificar cules son los principales riesgos que podran afectar el desarrollo, sino que adems es necesario mantener procedimientos que indiquen qu* pasos se deben seguir para el correcto tratamiento de los riesgos. Al respecto se puede sealar que e&isten bsicamente dos planes para el tratamientos de los riesgos' Estrategias de mitigacin: (e implementan estrategias que ayuden a disminuir el efecto que provocara el eventual desencadenamiento del riesgo. Este plan debe incluir acciones a seguir y diferentes opciones para aminorar la adversidad del impacto. Adems se deben incluir criterios que permitan vislumbrar anticipadamente la presencia del riesgo. Estrategias de contingencia: Para ello se implementa una planificaci)n que permita eliminar parcial o completamente el efecto adverso del riesgo. -as estrategias de contingencia implican un mayor gasto de recursos, por lo tanto, debe ser elaborada cuidadosamente y s)lo para aquellos riesgos cuyo impacto y probabilidad lo ameriten. -a :esti)n de 5iesgo es un proceso continuo a trav*s de todas las fases del desarrollo, ya que aparte de intentar descubrir riesgos, se debe crear estrategias para mitigarlos. Principios de (a Gesti#n de Ries!o Previo al proceso de :esti)n de 5iesgo, es necesario establecer un marco de trabajo que sirva de conte&to al proceso y que permita tener directrices que guen el trabajo para ,acer un diagrama )ptimo de dic,o proceso.

3onceptos .ntroductorios de :esti)n de 5iesgo

Andr*s Pinar ;uezada

Este marco de trabajo se genera mediante los principios que gobiernan la :esti)n de 5iesgo. En ellos se destacan las caractersticas deseadas de toda :esti)n de 5iesgo al interior del equipo desarrollador o cliente. A continuaci)n se presentan los siete principios de :esti)n de 5iesgos propuestos por el Sofware Engineering Institute >(E.< !Feb#$%.

3onceptos .ntroductorios de :esti)n de 5iesgo

Andr*s Pinar ;uezada

a< Perspecti'a G(o)a(. Es necesario visualizar el desarrollo de soft@are dentro del conte&to de un sistema de varios niveles >definici)n, diseo y desarrollo< reconociendo el potencial valor de las oportunidades adems del posible efecto adverso. En este sentido, es necesario sealar que no es posible considerar riesgos como entes separados a lo largo del desarrollo, sino que ms bien, son potenciales dificultades que se traspasan al interior del desarrollo. En economa se dice que a mayor riesgo, mayor rentabilidadI por lo tanto, si bien los riesgos deben considerarse, no se debe e&agerar su e&istencia, pues podran desperdiciarse potenciales oportunidades. Por el contrario, tampoco se deben subestimar los efectos de los riesgos, pues empaan la calidad del producto. -a :esti)n de 5iesgo debe ser una ,erramienta que permita mantener un equilibrio entre ambos e&tremos, de manera de obtener los beneficios de las oportunidades, minimizando los potenciales efectos contrarios. b< *isi#n +,t,rista. Pensar en lo que podra suceder maana, identificando incertezas y potenciales sucesos que podran presentarse. Esta es una caracterstica primordial en los miembros del equipo de :esti)n de 5iesgo. Ellos son los encargados de anticiparse a los ,ec,os y guiar las acciones para evadir las dificultades. Adems, son los encargados de administrar los recursos del proyecto ante posibles eventualidades. c< Com,nicaci#n a)ierta. Cantener canales de comunicaci)n transparentes y fluidos entre todos los niveles del proyecto. -a comunicaci)n transparente permite que todos los miembros del proyecto se ,agan partcipes en el descubrimiento de nuevos riesgos, tener un control en todo momento de los sucesos ocurridos en el proyecto y administrar esa informaci)n de manera eficaz. Asimismo, se deben establecer canales de comunicaci)n formales e informales. /o solamente los canales formales aportan informaci)n relevante. Adems, es necesario agotar esfuerzos y tener en cuenta todos los tipos de canales que provean de informaci)n para el descubrimiento de nuevos riesgos. ?inalmente se deben utilizar procesos que valoricen la voz individual, ya que aporta conocimiento nico y ayuda a identificar y gestionar el riesgo. d< Gesti#n Inte!rada. 0acer de la :esti)n de 5iesgo una actividad vital e integral al interior del proyecto. =ital, pues la importancia de este proceso radica en su capacidad para mejorar completamente el desarrollo. .ntegral, porque involucra a toda la organizaci)n desarrolladora y cliente. Por otro lado, es necesario que las ,erramientas, m*todos e infraestructura utilizada sea adaptada a la realidad en la que se realiza el proyecto, de esta forma se logra que cada organizaci)n ,aga uso de estos recursos de manera eficiente. (i bien es cierto, las ,erramientas se construyen para el com n de las organizaciones, cada cual debe rescatar los puntos que le sean aplicables. Adems, las estrategias que se utilicen para gestionar los riesgos, tambi*n debe ser de acuerdo a la realidad e&istente en cada organizaci)n. e< Proceso Contin,o. Cantener vigilancia continua. .dentificando en todo momento nuevos riesgos y administrando los ya descubiertos a trav*s de las estrategias postuladas. Esto se debe realizar a trav*s de todo el ciclo de vida del proyecto. Adems, entre proyectos, se debe realizar una bitcora del trabajo realizado, acumulando la e&periencia aportada.

3onceptos .ntroductorios de :esti)n de 5iesgo

Andr*s Pinar ;uezada

f< *isi#n Compartida de( Prod,cto. =isi)n de producto basada en prop)sitos comunes, e&periencia compartida y comunicaci)n colectiva. El equipo de :esti)n de 5iesgo, al igual que el equipo desarrollador, debe orientarse a los resultados, por sobre las tareas o las personas. 3ada jefe de equipo debe fijar las estrategias y objetivos globales que se pretenden al ,acer :esti)n de 5iesgo. Peri)dicamente, se debe ,acer un seguimiento de los objetivos propuestos y trazar nuevas metas. g< E-,ipo de Tra)ajo. Brabajar cooperativamente en pos de un objetivo com n. -a estrategia del equipo de :esti)n de 5iesgo debe alinearse con los objetivos globales de la organizaci)n, para permitir el desarrollo integral de la soluci)n propuesta y evitar el retrabajo que implican las descoordinaciones al interior del equipo. El lder del equipo, debe ser capaz de pulir talentos, ,abilidades y conocimiento, para transformarlo en una ventaja comparativa. Bodas estos principios otorgan una base que permitir modelar el proceso de :esti)n de 5iesgo y fijar el alcance que *ste tiene al interior de la organizaci)n desarrolladora. Proceso de Gesti#n de Ries!o Bodo proceso est definido por un diagrama, que intenta modelar el comportamiento de *l, adems de identificar las principales actividades que se desarrollan al interior del proceso, para entregar el resultado deseado, que en este caso, es un producto de calidad. El proceso de :esti)n de 5iesgo puede ser modelado por un conjunto de cinco actividades' .dentificar, Analizar, Planificar, =igilar y 3ontrolar !=ans19%.

?igura $' Giagrama del Proceso de :esti)n de 5iesgos A pesar que el diagrama muestra acciones secuenciales, todas las actividades ocurren continua y concurrentemente, puesto que los riesgos son controlados en paralelo mientras, al mismo, tiempo, nuevos riesgos son definidos y analizados. A su vez, la planificaci)n de un riesgo puede generar el descubrimiento de otros nuevos riesgos.

3onceptos .ntroductorios de :esti)n de 5iesgo

Andr*s Pinar ;uezada

,< Identi%icaci#n. Esta actividad es la primera en la :esti)n de 5iesgo y consiste en localizar los riesgos, anticipndose a ellos, de manera de evitar que se transformen en problemas, ya que antes de gestionar los riesgos, ,ay que identificarlos. -a identificaci)n de riesgos es una actividad que implica llevar ,ec,os intangibles, como son incertezas o debilidades del equipo, en riesgos tangibles, que pueden ser descritos y medidos. 3ada miembro del equipo tiene la responsabilidad de identificar riesgos y el equipo de :esti)n de 5iesgo es el encargado de encauzar la informaci)n recolectada acerca de los riesgos identificados !:all1D%. En esta actividad es necesario e&plotar el conocimiento del equipo acerca del proyecto. E&isten dos componentes de esta actividad !Goro1K%'

Componente 3apturar la descripci)n del riesgo

Descripci#n 3apturar el estado del riesgo, incluye considerar y almacenar cules son las condiciones que causan el gatillamiento de una posible p*rdida en el proyecto. Adems se debe realizar una breve descripci)n de cules seran las consecuencias que tendra el posible desencadenamiento de las condiciones. 3apturar el conte&to del riesgo, incluye almacenar informaci)n e&tra acerca del entorno >circunstancias, eventos e interrelaciones< al interior del proyecto que sustenta la descripci)n del riesgo. El conte&to ofrece informaci)n ms detallada acerca de las condiciones que rodean la descripci)n del riesgo, as como variables e&ternas que podran gatillar ese riesgo.

3apturar el conte&to del riesgo

3onceptos .ntroductorios de :esti)n de 5iesgo

Andr*s Pinar ;uezada

i< &n.(isis. En esta actividad los riesgos descubiertos en la etapa anterior, son e&aminados detalladamente, intentando transformar los riesgos en informaci)n til. El prop)sito de esta actividad es observar las caractersticas que pueden impactar el desarrollo, determinando cul es la factibilidad de cada riesgo, c)mo se comportan al interrelacionarse con los dems >efecto combinado< y cules son los ms importantes. 3ada riesgo debe ser comprendido a cabalidad, para permitir al lder del equipo de :esti)n de 5iesgo una eficiente toma de decisiones !:all1D%. Esta actividad, debe ser desarrollada por miembros del equipo que tengan conocimiento y e&periencia en el tratamiento de riesgos, para que sean efectivamente asignados los recursos para evaluar, clasificar y priorizar los riesgos. Esta informaci)n debe almacenarse para poder tener la posibilidad, en cualquier momento, de modificarla. Por ejemplo, en un proyecto de desarrollo de soft@are, cuando un integrante del equipo identifica un riesgo, es tambi*n el responsable de estimar los atributos de los riesgos, as como su clasificaci)n. El lder del equipo, eval a los valores de los atributos y las clasificaciones y realiza los cambios necesarios. Adems, otro grupo es el encargado de priorizar ese riesgo. 3omo resultado de esta actividad, es posible obtener informaci)n acerca de cules son los riesgos que deben ser gestionados. A continuaci)n se ilustran los componentes que describen esta actividad !Goro1K%'

Componente Evaluar el riesgo

Descripci#n Evaluar cada riesgo implica identificar sus principales atributos, estableciendo' .mpacto' El efecto que causara el gatillamiento del riesgo. Probabilidad' -a probabilidad que el riesgo ocurra. Periodicidad' El lapso durante el cual se requiere que act e la estrategia para contrarrestar el efecto. /ormalmente este riesgo est presente a lo largo del desarrollo, por lo cual este atributo podra obviarse.

3lasificar

3lasificar cada riesgo requiere agruparlos basndose en sus caractersticas. -os grupos, que tambi*n son llamados clases o conjuntos, muestran la interrelaci)n entre ellos. -a clasificaci)n puede servir para identificar duplicidad de riesgos, as como para ayudar a simplificar la lista de riesgos.
L

3onceptos .ntroductorios de :esti)n de 5iesgo

Andr*s Pinar ;uezada

Priorizar

Priorizar siguiente'

riesgos

involucra

lo

(eparar los riesgos ms importantes y que representan una dificultad que podra ,acer peligrar el proyecto. 0acer un ran8ing con los riesgos ms relevantes, basados en un criterio que vara dependiendo del proyecto >ejemplo' costo o tiempo de desarrollo<.

El producto de esta actividad es un reporte que contiene un ran8ing con los riesgos ms significativos para el proyecto. j< P(ani%icaci#n. Esta es una actividad que involucra tomar decisiones acerca de qu* se debe ,acer con los riesgos. -os resultados de la planificaci)n son acciones concretas a realizar si se desencadenan los ,ec,os que gatillan la ocurrencia del riesgo. Esta planificaci)n puede ser ,ec,a tanto para un riesgo individual, como para un conjunto de riesgos relacionados. Para esta actividad se debe contar con personal que tenga e&periencia, conocimiento y recursos para llevar a cabo efectivamente las acciones necesarias que permitan soslayar el efecto del riesgo, a trav*s de la ejecuci)n de los planes. En general, en esta actividad se plantean tres preguntas que deben ser respondidas por el equipo de :esti)n de 5iesgo !:all1D%. MEste riesgo me competeN Esta es la responsabilidad del riesgo. M;u* puedo ,acerN Esto es el apro imarse al riesgo. M3unto y qu* debo ,acerN Esto es enfocarse y accionar sobre el riesgo. +na acci)n para un riesgo individual puede tomar variadas formas, entre ellas' Citigar el impacto del riesgo, desarrollando para ello un plan de mitigaci)n, con eventos gatilladores que prev*n la ocurrencia del riesgo. Evadir el riesgo, alterando el diseo del producto. Aceptar el riesgo y no emprender acciones, esto implica que se acepta la ocurrencia del riesgo. Estudiar ms acerca del riesgo para adquirir mayor conocimiento acerca de la raz de *l y determinar mejor cul es el impacto que tiene en el desarrollo y su probabilidad de ocurrencia. -as claves para el desarrollo de esta actividad es considerar las futuras consecuencias que pueden traer las decisiones tomadas ,oy. A continuaci)n se describen las componentes de esta actividad !Goro1K%. Componente Descripci#n

3onceptos .ntroductorios de :esti)n de 5iesgo

Andr*s Pinar ;uezada

Asignar 5esponsabilidades

Esta actividad requiere que sea designada una o varias personas que sean los administradores. Ellos estarn encargados de revisar y entender los riesgos y determinar qu* se debe ,acer con ellos. 0ay tres opciones cuando se determina la responsabilidad en los riesgos' Cantener el riesgo. Gelegar el riesgo al interior de la organizaci)n. Bransferir el riesgo ,acia otra organizaci)n.

$#

3onceptos .ntroductorios de :esti)n de 5iesgo

Andr*s Pinar ;uezada

Geterminar apro&imaci)n

una

Esto implica tomar una decisi)n acerca del tipo de plan que se requiere. Al respecto se deben formular las siguientes preguntas antes de realizar esta apro&imaci)n' MEs suficiente la informaci)n que se tiene acerca del riesgoN (i la respuesta es no, entonces es preciso ,acer un plan de investigaci)n, para poder contar con la informaci)n requerida. Cientras mayor informaci)n se tenga del riesgo, mejor ser la planificaci)n que se podr ,acer para *l. (i el riesgo se transforma en un problema, Mes posible absorber el impacto de sus consecuenciasN A bien, Mpuede ser el riesgo abordado eficientemente ms adelante en el desarrolloN (i la respuesta es s, se debe aceptar el riesgo, y no consumir innecesariamente recursos gestionndolos. Adems se debe generar documentaci)n que seale las causas de la aceptaci)n del riesgo. (i el riesgo no puede ser aceptado, Mes necesario tomar acciones inmediatamenteN (i la respuesta es s, entonces se debe mitigar el riesgo desarrollando e implementando un plan de mitigaci)n. ME&iste alguna acci)n de mitigaci)n que pueda o necesite ser llevado a caboN (i la respuesta es no, el riesgo debe ser observado y se deben desarrollar requerimientos de seguimiento.

$$

3onceptos .ntroductorios de :esti)n de 5iesgo

Andr*s Pinar ;uezada

Gefinir focos y acciones

Gefinir focos y acciones implica responder las siguientes preguntas cuando se desarrolla un plan de mitigaci)n' M3un complejo ser el plan de mitigaci)nN M3)mo debe ser ,ec,o documento de requerimientosN M3ul ser la estrategiaN M3ules son las tareasN el

:eneralmente e&isten dos tipos de planes de mitigaci)n, dependiendo de la naturaleza del riesgo, la complejidad del plan y los recursos disponibles. -ista de acciones para mitigaci)n de menor complejidad >una o ms acciones<. Plan de tareas, incluyendo especificaci)n de recursos para conjuntos de acciones complejas.

8< Se!,imiento. El seguimiento es una actividad que tiene como prop)sito asegurar una efectividad en las acciones llevadas a cabo en un plan de implementaci)n. En esta etapa, la informaci)n de los riesgos se recolecta, se compila y se generan reportes a partir de ella. 3on esta informaci)n, diferentes m*tricas y eventos gatilladores son generados !:all1D%. Estos son elementos necesarios para asegurar que planes ,ec,os en la fase anterior estn funcionando. Esta actividad es ,ec,a por la persona responsable de realizar la observaci)n y mitigaci)n de los riesgos. Gurante la fase de planificaci)n, se definen las m*tricas que sern vigiladas durante la fase de seguimiento y son presentadas a los encargados de realizar el seguimiento en documentos o presentaciones. Esta informaci)n es usada para tomar decisiones de control sobre los riesgos a ser observados y planes de mitigaci)n. -a siguiente tabla describe las componentes de esta actividad !Goro1K%'

$9

3onceptos .ntroductorios de :esti)n de 5iesgo

Andr*s Pinar ;uezada

Componente Adquirir datos

Descripci#n 5ecopilar datos acerca de los riesgos, todos los pasos asociados con recolectar informaci)n acerca de ellos y actualizar los valores de las m*tricas definidas para riesgos en seguimiento y mitigaci)n. .nvolucra analizar, combinar, calcular y organizar los datos para un riesgo dado, de manera de monitorear el progreso y la efectividad de los planes de mitigaci)n. -os requerimientos de reporte indican c)mo se debe compilar los datos. En esta actividad se debe comunicar el estado de los riesgos y los planes de mitigaci)n a los encargados y miembros del equipo. -a comunicaci)n de la informaci)n de los riesgos puede ser acompaada de reportes escritos o presentaciones orales. -os reportes y presentaciones realizados contienen un compendio de los datos analizados y organizados y son utilizados por los encargados de la toma de decisiones durante la etapa de control.

3ompilar los riesgos

:enerar reportes

l< Contro(. El control es una actividad en la cual el responsable de la toma de decisiones analiza los datos contenidos en los reportes de seguimiento. (e decide qu* ,acer y se implementa esa decisi)n !:all1D%. En esta etapa adems se realizan correcciones a las variaciones que ,an e&perimentado los planes y se actualizan las respuestas a los eventos gatilladores. En efecto, si el proceso de :esti)n de 5iesgo no integra las actividades del da a da, probablemente se tornar en un proceso poco efectivo y que carecer de credibilidad. -a persona que mantiene al tanto el estado del riesgo es normalmente quien lleva el control de las decisiones tomadas sobre *l. A continuaci)n se describen las componentes de esta actividad !Goro1K%.

$H

3onceptos .ntroductorios de :esti)n de 5iesgo

Andr*s Pinar ;uezada

Componente Analizar

Descripci#n Analizar los datos implica e&aminar las tendencias, desviaciones y anomalas que puedan ,aber sufrido los datos durante el curso del proyecto. -a finalidad es lograr un claro entendimiento del actual estado de cada riesgo y del plan de mitigaci)n relativo al proyecto. Bomar una decisi)n requiere usar los datos recolectados en el seguimiento para determinar c)mo se debe proceder con los riesgos del proyecto. (e deben tomar bsicamente cuatro decisiones respecto al riesgo' 5eplanear, debido a que lo que se ,aba pensado ,a sufrido modificaciones importantes, que ,an dejado obsoleto la anterior planificaci)n. 3errar el riesgo, ya que en la actualidad tal riesgo no representa una opci)n real de presentarse. .nvocar a un plan de contingencia, pues el riesgo ,a gatillado eventos que as lo ameritan. 3ontinuar observando el riesgo, ya que no se cuenta con la suficiente certeza para cerrarlo.

Gecidir

Ejecutar

Ejecutar una decisi)n es el proceso donde las decisiones de control son implementadas. 5ealizar cambios a los planes ,ec,os requiere volver a planificar, tomar acciones previamente definidas de contingencia y continuar observando el estado de los riesgos para ver si es necesario volver al seguimiento.

m/

$2

3onceptos .ntroductorios de :esti)n de 5iesgo

Andr*s Pinar ;uezada

n< Com,nicaci#n. Esta actividad est al centro del diagrama del proceso, puesto que sin ella no es viable la :esti)n de 5iesgo. Es crtica, puesto que facilita la interacci)n entre las diferentes actividades del diagrama. -a comunicaci)n en la :esti)n de 5iesgo tiene relaci)n con dos t)picos que normalmente las personas no realizan correctamente' probabilidad y consecuencias negativas. -os encargados >parte del equipo de :esti)n de 5iesgos< necesitan establecer una cultura donde los riesgos son identificados y direccionados como parte de las actividades diarias y donde la informaci)n de los riesgos es vista positivamente y revisada. (i la comunicaci)n de los riesgos es e&itosa, genera ,erramientas bastante tiles y desec,a potenciales problemas, permitiendo que la informaci)n sea intercambiada al interior y entre todos los niveles del proyecto, valoriza la voz individual y preserva el uso sin atribuci)n y confiable de toda la informaci)n de los riesgos. -a comunicaci)n soporta todas las actividades anteriores y asegura !:all1D%' -os riesgos y sus planes de mitigaci)n son completamente comprendido por todos. -a informaci)n de los riesgos es conocida por todos los miembros del proyecto. (e aplica vigilancia suficiente a la informaci)n de los riesgos. (e establece una efectiva retroalimentaci)n entre el responsable del equipo de :esti)n de 5iesgo y el equipo de proyecto.

1.0 Gesti#n de Ries!o en (a Gesti#n de Pro1ecto -a :esti)n de 5iesgo se enmarca dentro de un proyecto de desarrollo de soft@are, y como tal, no se debe perder el fin ltimo, que es lograr ,acer calzar las actividades del proceso de :esti)n de 5iesgo al interior del Proyecto. El equipo de proyecto es un conjunto de personas con id*ntica orientaci)n y actividades integradas !0igu12%'

?igura 9' Giagrama de :esti)n de Proyecto. 1.0.1 1.0.2 &cti'idades de Gesti#n de Pro1ecto -as actividades que se desarrollan durante el transcurso del proyecto, como se puede ver en el diagrama se pueden superponer con las actividades que se realizan en el proceso de :esti)n de 5iesgo. A continuaci)n se e&plican las actividades'

$J

3onceptos .ntroductorios de :esti)n de 5iesgo

Andr*s Pinar ;uezada

&cti'idad Planificaci)n

Descripci#n Gefinir resultados estrategia, cursos de checkpoints. esperados, acci)n y roles,

Arganizaci)n Girigir 3ontrolar

Establecer la estructura, responsabilidades y recursos. 3omunicar, actividades. delegar y

coordinar

Proveer mediciones y m*tricas, retroalimentaci)n, evaluaciones y ajustes.

1.0. *a(or -,e &!re!a (a Gesti#n de Ries!o a (a Gesti#n de Pro1ecto -a :esti)n de 5iesgo es un proceso que 4mira ,acia adelante6 en el proyecto, y agrega una estructura para identificar y analizar los potenciales riesgos para comenzar a planificar. -a planificaci)n de los riesgos agrega adems, una perspectiva proactiva de alternativas y acciones para mitigar o contener riesgos, mientras las fases de (eguimiento y 3ontrol se fusionan con la etapa de 3ontrol en la :esti)n de Proyectos. A continuaci)n se muestra la combinaci)n de ambos conceptos'

?igura H' :esti)n de 5iesgo en la :esti)n del Proyecto. 1.2 E-,ipo de Gesti#n de Ries!o. 1.2.1 Moti'aci#n Anteriormente se dej) entrever la necesidad de contar con un equipo que pueda coordinar la :esti)n de 5iesgo. Este es el equipo de :esti)n de 5iesgo y define la estructura organizacional y operacional para administrar adecuadamente los riesgos a trav*s de todas las fases del ciclo de vida del proyecto. 3uando se adopta un proceso de

$K

3onceptos .ntroductorios de :esti)n de 5iesgo

Andr*s Pinar ;uezada

:esti)n de 5iesgo, tanto el cliente, como el desarrollador del sistema, cuentan con procesos, m*todos y ,erramientas que permiten a ambas individual y colectivamente, aumentar la toma de decisiones en forma anticipada. 1.2.2 Introd,cci#n A menudo la visi)n que tienen tanto el cliente como el desarrollador de un sistema, es compartida por ambos y queda definida, en gran parte, durante la etapa de definici)n de requerimientos. (in embargo, la escasa anticipaci)n a los eventos, la incerteza y lo inesperado ,acen que el progreso de lo programado no prospere. Para dar soluci)n a esta situaci)n, y para proveer guas entre desarrolladores y clientes acerca de la administraci)n de los riesgos, nace el equipo de !estin de "iesgo. El objetivo principal de este grupo es lograr una fusi)n entre las visiones de ambos, de modo que se trabaje en forma conjunta para anticiparse a los riesgos. "sicamente, este equipo establece un marco de trabajo cooperativo a trav*s de todos los niveles de desarrollo y le otorga a cada uno la ,abilidad y motivaci)n para mirar ,acia adelante antes que los riesgos se transformen en problema. Esto garantiza que e&iste un grupo de personas que trabajan para contrarrestar los riesgos que pueden ser vitales para el proyecto. -os procesos, m*todos y ,erramientas que utiliza el equipo, son rutinas de actividad continua y proveen gesti)n en todos los niveles. 3ada organizaci)n tiene sus propios procedimientos y su propio equipo de :esti)n de 5iesgo, de esta forma el alcance de dic,os procedimientos es solamente a esa organizaci)n. 3onsecuentemente, como la adopci)n de un equipo de :esti)n de 5iesgo es una parte integral en la :esti)n de Proyecto, las organizaciones pueden alcanzar autosuficiencia en la :esti)n de 5iesgo. Aunque el desarrollo de una estrategia y el establecimiento de un equipo de :esti)n de 5iesgo no garantiza que los problemas no vayan a ocurrir, ayuda a identificar y dirigir las acciones y decisiones con un fundamento s)lido. El equipo de :esti)n de 5iesgo se construye sobre la e&periencia de un grupo diverso y es una implementaci)n sistemtica de los principios de :esti)n de 5iesgo. 1.2. Descripci#n (e entiende por equipo a un pequeo n mero de personas que cuentan con ,abilidades complementarias que son desempeadas con un fin en com n. El equipo de :esti)n de 5iesgo se acopla dinmicamente en el proceso de :esti)n de 5iesgo, actuando coordinadamente en cada una de las actividades del proceso. Este equipo define la estructura organizacional y operacional para administrar los riesgos colectivamente a trav*s de todas las fases del ciclo de vida del proyecto, de modo que todos los individuos al interior de las organizaciones, grupos y reas directamente involucrados en el programa se ,agan partcipes. El esquema de trabajo del equipo de :esti)n de 5iesgo se construye sobre los siete principios de :esti)n de 5iesgo. Estos principios combinan el proceso de :esti)n de 5iesgo y los conceptos de trabajo cooperativo para lograr un conjunto de procesos, m*todos y ,erramientas para administrar riesgos. -as actividades del equipo de :esti)n de 5iesgo involucran actividades concurrentes que son desarrolladas conjuntamente entre desarrolladores y clientes. ?undamentalmente, el ,ec,o que e&ista un equipo de :esti)n de 5iesgo aporta a desarrolladores y clientes esfuerzos colectivos enfocados en obtener e&itosos programas de :esti)n de 5iesgo y, por supuesto, de Proyecto.
$D

3onceptos .ntroductorios de :esti)n de 5iesgo

Andr*s Pinar ;uezada

1.2." Procesos de( E-,ipo de Gesti#n de Ries!o El proceso del equipo de !estin de "iesgo est naturalmente determinado por el proceso de !estin de "iesgo. Al igual que este ltimo, el proceso del equipo es continuo e incorpora los cinco pasos del proceso de :esti)n de 5iesgo en cuatro actividades, combinando las actividades de .dentificaci)n y Anlisis en la 5utina de .dentificaci)n y Anlisis. Asimismo, el establecimiento de lneas de base para los riesgos, incluye las actividades de .dentificaci)n y Anlisis para establecer un conjunto de riesgos que comiencen con el proceso continuo. -a revisi)n es una actividad que permite realizar trabajo cooperativamente entre la organizaci)n desarrolladora y aquella que encarga el desarrollo. -as actividades de logro de baselines >o lneas de base< es intraOorganizacional, pues es realizada por el equipo desarrollador o por el cliente por s solo. -a actividad de revisi)n es una actividad interOorganizacional que se realiza conjuntamente por las dos organizaciones y el resto de las actividades son ,bridas, es decir, se realizan tanto a nivel intra como interO organizacional. -os nueve principios de :esti)n de 5iesgo y los principios de trabajo cooperativo proveen un fundamento para las actividades del equipo de :esti)n de 5iesgo, ya sea a nivel intraOorganizacional, interOorganizacional o en dualidad de funciones. En !:luc12% se define el diagrama del proceso del equipo de :esti)n de 5iesgo, como se muestra a continuaci)n'

$L

3onceptos .ntroductorios de :esti)n de 5iesgo

Andr*s Pinar ;uezada

?igura 2' Giagrama de procesos del equipo de :esti)n de 5iesgo. A continuaci)n se presenta un cuadro que aclara los conceptos fundamentales del diagrama del equipo de :esti)n de 5iesgo'

$1

3onceptos .ntroductorios de :esti)n de 5iesgo

Andr*s Pinar ;uezada

Concepto Proceso continuo

Descripci#n (e basa en el proceso continuo de :esti)n de 5iesgo sobre la base de .dentificaci)n, Anlisis, Planificaci)n, (eguimiento y 3ontrol as como la mantenci)n de canales formales e informales de comunicaci)n. Bodo ello aplicado sobre el ciclo completo de vida del proyecto. El conjunto inicial de riesgos descubiertos que se establecen por cada parte desarrollador y cliente.

Actividades de logro de baselines

3ada parte involucrada >desarrollador y cliente<, realiza sus propias actividades de :esti)n de 5iesgo >y por lo tanto, generan su propio conjunto de baselines<, que luego son compartidas a trav*s de la discusi)n, para dar paso a una baseline com n.

?igura J' Giagrama de equipo para desarrollador y cliente. Ambos trabajos son coordinados por las revisiones de equipo.

9#

3onceptos .ntroductorios de :esti)n de 5iesgo

Andr*s Pinar ;uezada

RE+ERENCI&S 3I34IOGR&+IC&S !Eone12% Eones, 3., &ssessment and Contro( o% So%t5are Ris6 . Prentice 0all, $112. !"rav#$% "ravo, E., Gesti#n de Procesos. Editorial Evoluci)n, 9##$. -ibro !0igu12% 0iguera, 5., Gorofee, A., Fal8er, E., Filliams, 5., Team Ris6 Mana!ement7 & ne5 mode( %or C,stomer8S,pp(ier Re(ations9ip , (pecial 5eport 3C+P(E.O12O(5OJ, Eulio de $112. !:luc12% 0iguera, 5., :luc,, G., Gorofee, A., Curp,y, 5., Fal8er, E., Filliams, 5., &n Introd,ction to Team Ris6 Mana!ement >version $.#<, (pecial 5eport 3C+P(E.O12O(5O$, Cayo de $112. !Cill1D% Ciller, 5., :,a(it1 and Ris6 Mana!ement. (pring $11D Berm Paper, Abril de $11D. !7ir819% 7ir8patric8, 5., Fal8er, E., ?irt,, 5., So%t5are De'e(opment Ris6 Mana!ement7 &n SEI &ppraisa(, $119 (E. Bec,nical 5evie@, $119 !:all1D% :allager, "., Alberts, 3., "arbour, E., So%t5are &c-,isition Ris6 Mana!ement ;e1 Process &rea <;P&/ = & G,ide)oo6 *ersion >.>2 , 3C+P(E.O1DO0"O##9, $11D !=ans19% =an (coy, 5., So%t5are De'e(opment Ris67 Oport,nit1? Not Pro)(em. Bec,nical 5eport 3C+P(E.O19OB5OH#, (eptiembre de $119. !Goro1K% Gorofee, A., Fal8er, E., Alberts, 3., 0iguera, 5., Curp,y, 5., Filliams, 5., Contin,o,s Ris6 Mana!ement G,ide)oo6. Pittsburg, Pa.' (oft@are Engineering .nstitute, 3arnegie Cellon +niversity, $11K. !Feb#$% 9ttp7@@555.sei.cm,.ed, (itio del Software Engineering Institute. En *l se encuentra gran cantidad de documentos respecto al tema y servicios ofrecidos por ellos. !Feb#9% 9ttp7@@neon.airtime.co.,6@,sers@51s15i!@ris6A1.9tm En este sitio se puede obtener variados conceptos acerca de :esti)n de 5iesgo y de ,erramientas.

9$