Adminstración de Riesgos


Risk-vs-cost-balance Todo proyecto tiene riesgos asociados, al menos los que valen la pena y dejan ganancia. Estos riesgos, en caso de ocurrir, suelen invalidar la planificacion realizada.

Un riesgo es un problema que aún no se manifestó. Un problema es un riesgo que ya se manifestó

Si no se administran los riesgos de un proyecto lo que suele ocurrir es que la fecha planificada se mantiene (ya que no hay causas claras para replanificar), pero el alcance o complejidad de las tareas a incluir ya cambio. Para peor, probablemente nadie pueda adelantarse a este desvio y seguramente se detecte cuando las unicas salidas sean trabajar 20 horas seguidas o atrazarse.

La administración de riesgos consiste en identificar, direccionar y eliminar las fuentes de riesgo antes de que se conviertan en amenazas al proyecto. La administración de riesgos se divide en dos grandes actividades, detalladas a continuación.

1. Evaluación de Riesgos

a. Identificación

Se debe obtener una lista de los riesgos que pueden afectar el proyecto.  Se debe repasar la lista de riesgos, comenzando por:

  • Riesgos clásicos de administración y comunicación
  • Riesgos por innovación
  • Riesgos por no administrar los riesgos

Como cada proyecto tiene sus propios riesgos es conveniente contar con una lista exhaustiva de riesgos y revisarla.

Algunos de ejemplo:

  • Incremento de los requerimientos
  • Desarrolladores que buscan la excelencia
  • Eliminación de tareas de aseguramiento de calidad
  • Presentar cronogramas muy optimistas
  • Diseño inadecuado
  • Síndrome de la “Bala de Plata”
  • Desarrollo orientado a la investigación
  • Falta de personal
  • Incumplimiento del proveedor
  • Fricción entre desarrolladores y clientes
b. Análisis

Luego de identificar los riesgos en el proyecto se debe determinar el impacto de los mismos. Esto nos permitirá definir cuál será la estrategia más adecuada para la Implementación de un proyecto, o si esta ya se encuentra definida administrar los riesgos asociados.

Una práctica útil es determinar la exposición al riesgo de cada uno de los riesgos identificados. La exposición al riesgo podría ser definida como la probabilidad de ocurrencia multiplicada por el impacto del riesgo en el proyecto.

Ejemplo:

PO = 25 %
Impacto = 4 semanas
Exposición = 0,25 x 4 = 1 semana

Llevando los riesgos a estas unidades (en el caso de riesgos de cronograma), o similares es posible efectuar comparaciones.

c. Priorización

Luego de tener la lista de exposición al riesgo, el paso siguiente es priorizarla. Una forma es ordenar en forma decreciente de acuerdo al valor de la exposición. Luego aplicando la regla 80:20 (Principio de Pareto) obtener los principales riesgos a controlar. De esta manera nos concentraremos en controlar el 20 % de los riesgos más importantes.

Se debe tener en cuenta que son riesgos estimados, y el éxito de esto depende de la exactitud de la estimación.

La Priorización también nos sirve para indicarnos sobre cuales riesgos no debemos trabajar para no encarecer la administración inútilmente, ya que correríamos el riesgo (valga la redundancia) de gastar más tiempo en la administración que lo que indica la exposición.

 

2. Control de Riesgos

Luego de tener identificados los riesgos, analizado su impacto y probabilidad de ocurrencia y priorizados, se podrán controlar.

a. Planificación de la Administración

El foco de esta tarea es el de desarrollar un plan para manejar cada uno de los riesgos prioritarios identificados.

El plan puede ser tan simple como un párrafo que diga para cada riesgo quien, que, cuando, donde, porque (o a partir de que) y como será tratado cada riesgo; o tener identificados elementos a observar para monitorear los riesgos, seguimiento de riesgos e identificación de riesgos de emergencia.

b. Resolución

La resolución depende de cada riesgo particular. Puede detallar tanto acciones a tomar en caso que el riesgo de materialice, acciones para mitigarlo o para que el mismo sea eliminado. Algunos items a tener en cuenta son:

  • Transferir el riesgo de un lugar a otro: Fundamentalmente para que no afecte al camino crítico del proyecto.
  • Eliminar la raíz del riesgo: Ejemplo cambiar la tecnología a emplear si esta implica un riesgo.
  • Asumir el riesgo: Si el impacto es pequeño (menor que el esfuerzo para evitarlo) es conveniente asumir el riesgo.
  • Publicitar el riesgo: Que los interesados conozcan el riesgo y sus consecuencias hará que no se sorprendan si ocurre.
  • Controlar el riesgo: Aceptar que el riesgo puede ocurrir y desarrollar un plan de contingencia para solucionarlo si no se lo puede evitar. Por ejemplo si una parte del sistema tiene alto riesgo de fallas, prever una mayor actividad de testeo.
  • Recordar el riesgo: Tener un inventario de los riesgos que ocurrieron en los diferentes proyecto y las acciones preventivas o correctivas tomadas. Guardar los planes de administración de riesgos para reusarlos en otros proyectos.
Monitoreo

Los riesgos aumentan y disminuyen a lo largo del proyecto, por lo que debemos monitorearlos para verificar su estado, saber cuales fueron resueltos y detectar nuevos riesgos.

Una posibilidad es efectuar el seguimiento de los 10 riesgos top. Para ello se arma una lista que contiene el ranking actual, el anterior, la cantidad de semanas en la lista  y el avance de su resolución. Dicha lista debe ser revisada como mínimo una vez por semana, esto obliga a tener en cuenta los riesgos.

En proyectos grandes puede incluso definirse un perfil exclusivo para el control de riesgos, ya que suele ser una tarea tiempo completo.

 

Referencias

  • FIUBA / 71.16 Adm. de Proyectos
  • Rapid Development (Cap V) – Steve Mc.Connell – Microsoft Press
  • Software Risk Management – Boehm, Barry – IEEE Computer Society Press – 1989
  • Software Risk Management: Principles and Practices – Boehm, Barry – IEEE Software, Enero 1991 (pag. 32 – 41)
  • Principles of Software Engineering Management (Capítulo de Riesgos) – Tom Gilb – Yourdon Press, 1994
  • Third Wave Project Management – Rob Thomsett – Yourdon Press, 1994
  • Ingeniería de Software (tercera edición: Capítulo 4) – Roger Pressman – Mc. Graw Hill
Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s