SlideShare una empresa de Scribd logo

Análisis y gestión de riesgos

F
fernandodanielsilvero
1 de 5
Análisis y Gestión de Riesgos Concepto Un riesgo es una variable del proyecto que pone en peligro o impide el éxito del mismo. Es la probabilidad de que un proyecto experimente sucesos no deseables, como retrasos en las fechas, excesos de costes, o la cancelación directa Se han producido amplios debates sobre la definición adecuada para riesgo de software, y hay acuerdo común en que el riesgo siempre implica dos características: - Incertidumbre: el acontecimiento que caracteriza al riesgo puede o no puede ocurrir; por ejemplo, no hay riesgos de un 100 por ciento de probabilidad. - Pérdida: Si el riesgo se convierte en una realidad, ocurrirán consecuencias no deseadas o pérdidas. Es por esta razón que, para que un proyecto de desarrollo pueda llevarse a cabo dentro de los tiempos establecidos y los costos previstos, esos riesgos deben ser identificados y controlados, es decir se debe realizar un adecuado “Análisis y Gestión de Riesgos”. Mediante el análisis de los riesgos podremos identificar las amenazas que acechan a los distintos componentes pertenecientes o relacionados con el Sistema de información (conocidos como ‘activos’); para determinar la vulnerabilidad del sistema ante esas amenazas y para estimar el impacto o grado de perjuicio que una seguridad insuficiente puede tener para la organización, obteniendo cierto conocimiento del riesgo que se corre. La gestión de los riesgos, basada en los resultados obtenidos en el análisis anterior, permite seleccionar e implantar las medidas o ‘salvaguardas’ de seguridad adecuadas para conocer, prevenir, impedir, reducir o controlar los riesgos identificados y así reducir al mínimo su potencialidad o sus posibles perjuicios. 2. Propósito del plan El propósito del presente plan es identificar los riesgos que se puedan presentar en el desarrollo del proyecto, analizarlos, calcular la exposición al riesgo (combinando información de su probabilidad de ocurrencia con la magnitud de su impacto), en base a ello poder priorizarlos, para establecer estrategias de control y resolución y ejercer una correcta supervisión de los mismos. 3. Visión general 3.1. Objetivos El objetivo del presente plan es asegurar que el proyecto se concrete dentro de los plazos previstos y observando todos los requerimientos fijados por los futuros usuarios. Permitiendo, al mismo tiempo, la detección oportuna de los problemas técnicos que se puedan presentar y la ejecución de un adecuado control y gestión de los cambios que se vayan presentando durante el desarrollo.
3.2. Prioridades de aversión al riesgo Se definen para el presente plan las siguientes prioridades de aversión al riesgo: 1. Volatilidad de requisitos. 2. Cumplimiento de requisitos. 3. Cumplimiento de la planificación temporal. 4. Problemas de personal. 5. Problemas tecnológicos. 6. Problemas económicos. 3.3. Organización 3.3.1. Gestión La gestión del presente plan deberá ser llevada a cabo en forma directa por el Jefe de Proyecto con el apoyo de sus ayudantes. 3.3.2. Responsabilidades Del Jefe de Proyecto: - Gestionar el presente plan. - Interactuar con los futuros usuarios del Sistema para discutir posibles solicitudes de cambio y variación de los requisitos ya establecidos. - Comprobar que el producto satisfaga los requerimientos establecidos. - Evaluar con el equipo de gestión de configuración los cambios solicitados en el caso que se presenten. - Ordenar al equipo de desarrollo la implementación de los cambios aprobados. - Supervisar el cumplimiento de la planificación de desarrollo del proyecto. - Adoptar las medidas necesarias tendientes a evitar retrasos en la planificación realizada. - Resolver los problemas económicos que se puedan presentar. De los Ayudantes del Jefe de Proyecto: - Interactuar con el equipo de trabajo para detectar tempranamente problemas técnicos o de personal. - Gestionar los informes de incidencia. 4. Análisis y Gestión de Riesgos 4.1. Identificación La identificación del riesgo es un intento sistemático para especificar las amenazas al plan del proyecto. Los riesgos deben ser identificados y expresados en forma clara e inequívoca para que el equipo de desarrollo pueda llegar a un consenso y continuar hacia la fase de análisis y prioridad. La meta en la identificación de riesgos es la elaboración de una lista de los riesgos con los que el equipo deberá enfrentarse. Esta lista debe ser lo más extensa posible y deberá cubrir todas las áreas del proyecto, para ello se hará uso la clasificación de riesgos.
4.1.1. Clasificación (o Taxonomía) de los Riesgos – Fuentes La clasificación de los riesgos -también denominadas taxonomías de riesgos- puede servir de ayuda para elaborar un enfoque coherente, reproducible y medible. Las listas de clasificación permiten al equipo pensar con mayor amplitud sobre los riesgos que pueden afectar al proyecto porque se dispone de una lista de áreas del proyecto susceptibles de esconder riesgos. Existen muchas taxonomías o clasificaciones para los riesgos de proyectos generales de desarrollo de software. 4.1.2 Declaración de los Riesgos Las definiciones genéricas de un riesgo no hacen desaparecer la incertidumbre y dan lugar a distintas interpretaciones del riesgo. Las definiciones que no dejan lugar a dudas permiten a los equipos: - Asegurarse de que todos los miembros del equipo comprenden el riesgo de la misma forma. - Comprender la causa o causas del riesgo y la relación con los problemas que puedan surgir. - Disponer de una base para realizar un análisis formal y cuantitativo y planear los esfuerzos. La primera parte de la declaración de riesgo se denomina condición y describe una situación o atributo del proyecto existente que el equipo prevé que puede resultar en una pérdida en el proyecto o en una reducción de beneficios. La segunda parte de la declaración de riesgo se denomina consecuencia y describe el atributo o situación no deseable del proyecto. Además se incluyen los efectos que tendrían estos riesgos de no controlarse debidamente. 4.2 Análisis y prioridad de los riesgos. La meta principal del análisis de riesgos consiste en establecer las prioridades de los elementos de la lista de riesgos y determinar cuál de ellos justifica la reserva de recursos para el planeamiento. Por otro lado la asignación de prioridades a los riesgos permitirá tratar en primer lugar los riesgos más importantes del proyecto. 4.2.1 Estimación de la probabilidad. La probabilidad del riesgo es una medida que calcula la probabilidad de que la situación descripta en el apartado de consecuencias de los riesgos de la declaración de riesgos llegue a producirse de verdad. Para cuantificar la incertidumbre acerca de la ocurrencia de los riesgos se emplearán las categorizaciones expresadas en lenguaje natural, en base a un rango de probabilidades establecido, como se muestra en la siguiente tabla: Rango de Promedio para el Expresión de lenguaje Valor probabilidad calculo natural numérico de 1% a 10% 5% Baja 1 de 11 % a 25% 18 % Poco probable 2 de 26% a 55% 40 % Media 3 de 56% a 80% 68 % Altamente probable 4 de 81% a 99% 90 % Casi seguro 5
4.2.2 Estimación del impacto. El impacto del riesgo calcula la gravedad de los efectos adversos, la magnitud de una pérdida o el costo potencial de la oportunidad si el riesgo llega a producirse dentro del proyecto. Retraso en la Valor Criterio planificación numérico Insignificant 1 semana 1 e Marginal 2 semanas 2 Medio 1 mes 3 Crítico 2 meses 4 Catastrófico Mas de 2 meses 5 4.2.3 Exposición al riesgo. La exposición al riesgo calcula la amenaza general que supone el riesgo combinando la información que expresa la probabilidad de una pérdida real con información que indica la magnitud de la pérdida potencial en un único valor numérico. Para el presente estudio la exposición al riesgo se calcula multiplicando la probabilidad de riesgo por el impacto. Luego se utilizará la magnitud de la exposición al riesgo para clasificar los riesgos. Magnitud de exposición al riesgo: Aprox. 1 = bajo riesgo. Aprox. 2 = riesgo medio. Aprox. 3 = alto riesgo 4.3 Gestión de los Riesgos La lista de riesgos presentada anteriormente servirá como punto de partida al proceso de administración de riesgos. Cabe mencionar que debido a que la gestión de riesgos es una actividad continua, esta lista es susceptible de presentar modificaciones a medida que avance el proyecto, y como consecuencia de ello deberá ser actualizada a lo largo de todo el ciclo de análisis, planeamiento y supervisión de los riesgos. 4.3.1. Líneas de Acción Para ejercer una adecuada gestión y supervisión de los riesgos mencionados anteriormente, se elaborará un Plan de Acción y Un Plan de Contingencias para cada unos de ellos. - El Plan de Acción será utilizado para minimizar los riesgos mediante acciones preventivas. La probabilidad que un riesgo ocurra así como el impacto que el mismo podría ocasionar en el proyecto pueden ser mitigados encarando los problemas en forma proactiva. - El Plan de Contingencia, por el contrario intenta implementar respuestas rápidas para mitigar los efectos en el caso que los riesgos se concreten, es decir reducir el
impacto de los mismos mediante una reacción planeada.. Este plan, además definirá ciertos indicadores que permitirán poner en marcha las acciones previstas, es decir, en caso que se verifiquen ciertos disparadores se adoptarán las medidas indicadas. Riesgos técnicos del software Son la medida de la probabilidad y severidad de que se produzcan efectos adversos en el proceso software. Las consecuencias de estos efectos pueden ser: - Productos que no satisfacen los requerimientos - Proyectos que no cumplen los plazos establecidos - Proyectos que exceden los presupuestos - Productos software de mala calidad Los riesgos técnicos son directamente proporcionales a la complejidad del proyecto. Peter Drucker dijo una vez: Mientras que es inútil intentar eliminar el riesgo y cuestionable el poder minimizarlo, es esencial que los riesgos que se tomen sean los riesgos adecuados. Análisis de Riesgo Es el conjunto de técnicas, procedimientos y herramientas que se utilizan para controlar los riesgos a lo largo de todo el proceso software, permitiéndonos identificarlos, calcularlos, comunicarlos, priorizarlos, establecer estrategias de control, resolverlos y controlarlos.

Recomendados

Gestión de riesgos en proyectos
Gestión de riesgos en proyectosGestión de riesgos en proyectos
Gestión de riesgos en proyectos
Guillermo Montero Fdez-Vivancos
 
análisis y gestión del riesgo
análisis y gestión del riesgoanálisis y gestión del riesgo
análisis y gestión del riesgo
Sindi Santos Cardenas
 
Herramientas de Negocios - Riesgos
Herramientas de Negocios - RiesgosHerramientas de Negocios - Riesgos
Herramientas de Negocios - Riesgos
Sergio Salimbeni
 
Una introducción a la gestión de riesgos en proyectos complejos
Una introducción a la gestión de riesgos en proyectos complejosUna introducción a la gestión de riesgos en proyectos complejos
Una introducción a la gestión de riesgos en proyectos complejos
Angel Gavin
 
Plan de gestión del riesgo
Plan de gestión del riesgoPlan de gestión del riesgo
Plan de gestión del riesgo
Emiliano Grande
 
GestióN De Proyectos Riesgos
GestióN De Proyectos RiesgosGestióN De Proyectos Riesgos
GestióN De Proyectos Riesgos
María Jesús Salido Rojo
 
Gestión de los riesgos
Gestión de los riesgosGestión de los riesgos
Gestión de los riesgos
Manager Asesores
 
Como elaborar un plan de gestión de riesgos 12 pasos
Como elaborar un plan de gestión de riesgos 12 pasos Como elaborar un plan de gestión de riesgos 12 pasos
Como elaborar un plan de gestión de riesgos 12 pasos
Sistemas Integrados de Gestión
 

Recomendados

Gestión de riesgos en proyectos
Gestión de riesgos en proyectosGestión de riesgos en proyectos
Gestión de riesgos en proyectos
Guillermo Montero Fdez-Vivancos
 
análisis y gestión del riesgo
análisis y gestión del riesgoanálisis y gestión del riesgo
análisis y gestión del riesgo
Sindi Santos Cardenas
 
Herramientas de Negocios - Riesgos
Herramientas de Negocios - RiesgosHerramientas de Negocios - Riesgos
Herramientas de Negocios - Riesgos
Sergio Salimbeni
 
Una introducción a la gestión de riesgos en proyectos complejos
Una introducción a la gestión de riesgos en proyectos complejosUna introducción a la gestión de riesgos en proyectos complejos
Una introducción a la gestión de riesgos en proyectos complejos
Angel Gavin
 
Plan de gestión del riesgo
Plan de gestión del riesgoPlan de gestión del riesgo
Plan de gestión del riesgo
Emiliano Grande
 
GestióN De Proyectos Riesgos
GestióN De Proyectos RiesgosGestióN De Proyectos Riesgos
GestióN De Proyectos Riesgos
María Jesús Salido Rojo
 
Gestión de los riesgos
Gestión de los riesgosGestión de los riesgos
Gestión de los riesgos
Manager Asesores
 
Como elaborar un plan de gestión de riesgos 12 pasos
Como elaborar un plan de gestión de riesgos 12 pasos Como elaborar un plan de gestión de riesgos 12 pasos
Como elaborar un plan de gestión de riesgos 12 pasos
Sistemas Integrados de Gestión
 
Gestión de riesgos
Gestión de riesgosGestión de riesgos
Gestión de riesgos
revistadigital
 
Gerencia de riesgos resumen
Gerencia de riesgos resumenGerencia de riesgos resumen
Gerencia de riesgos resumen
Carlos Campos Paredes
 
Clase 2 practica
Clase 2 practicaClase 2 practica
Clase 2 practica
Ricardo-c
 
6 GestióN De Riesgos
6 GestióN De Riesgos6 GestióN De Riesgos
6 GestióN De Riesgos
equisoide
 
Gestion de riesgos - pmi
Gestion de riesgos - pmiGestion de riesgos - pmi
Gestion de riesgos - pmi
Margarita Zambrano
 
Gestion Riesgos
Gestion RiesgosGestion Riesgos
Gestion Riesgos
Diego Celi
 
Resumen de gestión de calidad y de los riesgos
Resumen de gestión de calidad y de los riesgosResumen de gestión de calidad y de los riesgos
Resumen de gestión de calidad y de los riesgos
María Belén Unzueta Zari
 
Riesgos
RiesgosRiesgos
Riesgos
César Augusto Céspedes Cornejo
 
Gestión de riesgos
Gestión de riesgosGestión de riesgos
Gestión de riesgos
Israel Cueva
 
Gestión de los riesgos del proyecto
Gestión de los riesgos del proyectoGestión de los riesgos del proyecto
Gestión de los riesgos del proyecto
vanejv31
 
Analisis y gestion_de_riesgos
Analisis y gestion_de_riesgosAnalisis y gestion_de_riesgos
Analisis y gestion_de_riesgos
Anahi Flores
 
La gerencia de riesgos resumen
La gerencia de riesgos resumenLa gerencia de riesgos resumen
La gerencia de riesgos resumen
grupoupao
 
Gestion_De_Riesgos
Gestion_De_RiesgosGestion_De_Riesgos
Gestion_De_Riesgos
SHEPHIRODSK
 
Metodologia mosler
Metodologia moslerMetodologia mosler
Metodologia mosler
Alejandra Valdez
 
Gestión riesgos
Gestión riesgosGestión riesgos
Gestión riesgos
Liz Carrera Abila
 
Gestión de los riesgos del proyecto
Gestión de los riesgos del proyectoGestión de los riesgos del proyecto
Gestión de los riesgos del proyecto
Sorely Urueta Celedon
 
Charla 3
Charla 3Charla 3
Charla 3
Diany Gonzalez
 
Analisis Y Gestion De Riesgos
Analisis Y Gestion De RiesgosAnalisis Y Gestion De Riesgos
Analisis Y Gestion De Riesgos
sgalvan
 
Matriz riesgo brunobv28
Matriz riesgo brunobv28Matriz riesgo brunobv28
Matriz riesgo brunobv28
Luis Rodrigo Pupiales
 
Mapa riesgos-y-acciones-contingencias
Mapa riesgos-y-acciones-contingenciasMapa riesgos-y-acciones-contingencias
Mapa riesgos-y-acciones-contingencias
oswaldo ramon llapa
 
CV A.T.S
CV A.T.SCV A.T.S
CV A.T.S
Bernelee Holmes
 
CH2 Wireless system architecture
CH2 Wireless system architectureCH2 Wireless system architecture
CH2 Wireless system architecture
richtsai
 

Más contenido relacionado

La actualidad más candente

6 GestióN De Riesgos
6 GestióN De Riesgos6 GestióN De Riesgos
6 GestióN De Riesgos
equisoide
 
Analisis y gestion_de_riesgos
Analisis y gestion_de_riesgosAnalisis y gestion_de_riesgos
Analisis y gestion_de_riesgos
Anahi Flores
 
La gerencia de riesgos resumen
La gerencia de riesgos resumenLa gerencia de riesgos resumen
La gerencia de riesgos resumen
grupoupao
 
Gestión de los riesgos del proyecto
Gestión de los riesgos del proyectoGestión de los riesgos del proyecto
Gestión de los riesgos del proyecto
Sorely Urueta Celedon
 

La actualidad más candente (20)

Gestión de riesgos
Gestión de riesgosGestión de riesgos
Gestión de riesgos
 
Gerencia de riesgos resumen
Gerencia de riesgos resumenGerencia de riesgos resumen
Gerencia de riesgos resumen
 
Clase 2 practica
Clase 2 practicaClase 2 practica
Clase 2 practica
 
6 GestióN De Riesgos
6 GestióN De Riesgos6 GestióN De Riesgos
6 GestióN De Riesgos
 
Gestion de riesgos - pmi
Gestion de riesgos - pmiGestion de riesgos - pmi
Gestion de riesgos - pmi
 
Gestion Riesgos
Gestion RiesgosGestion Riesgos
Gestion Riesgos
 
Resumen de gestión de calidad y de los riesgos
Resumen de gestión de calidad y de los riesgosResumen de gestión de calidad y de los riesgos
Resumen de gestión de calidad y de los riesgos
 
Riesgos
RiesgosRiesgos
Riesgos
 
Gestión de riesgos
Gestión de riesgosGestión de riesgos
Gestión de riesgos
 
Gestión de los riesgos del proyecto
Gestión de los riesgos del proyectoGestión de los riesgos del proyecto
Gestión de los riesgos del proyecto
 
Analisis y gestion_de_riesgos
Analisis y gestion_de_riesgosAnalisis y gestion_de_riesgos
Analisis y gestion_de_riesgos
 
La gerencia de riesgos resumen
La gerencia de riesgos resumenLa gerencia de riesgos resumen
La gerencia de riesgos resumen
 
Gestion_De_Riesgos
Gestion_De_RiesgosGestion_De_Riesgos
Gestion_De_Riesgos
 
Metodologia mosler
Metodologia moslerMetodologia mosler
Metodologia mosler
 
Gestión riesgos
Gestión riesgosGestión riesgos
Gestión riesgos
 
Gestión de los riesgos del proyecto
Gestión de los riesgos del proyectoGestión de los riesgos del proyecto
Gestión de los riesgos del proyecto
 
Charla 3
Charla 3Charla 3
Charla 3
 
Analisis Y Gestion De Riesgos
Analisis Y Gestion De RiesgosAnalisis Y Gestion De Riesgos
Analisis Y Gestion De Riesgos
 
Matriz riesgo brunobv28
Matriz riesgo brunobv28Matriz riesgo brunobv28
Matriz riesgo brunobv28
 
Mapa riesgos-y-acciones-contingencias
Mapa riesgos-y-acciones-contingenciasMapa riesgos-y-acciones-contingencias
Mapa riesgos-y-acciones-contingencias
 

Destacado

BLS White Paper - What can banks do to build a closer relationship with their...
BLS White Paper - What can banks do to build a closer relationship with their...BLS White Paper - What can banks do to build a closer relationship with their...
BLS White Paper - What can banks do to build a closer relationship with their...
Business Logic Systems Ltd
 
Casher_Mark_Res_Final
Casher_Mark_Res_FinalCasher_Mark_Res_Final
Casher_Mark_Res_Final
Mark Casher
 
Квантов свят 2 - Сбогом Драма! Овладей квантовия свят. Ясен Николов. Quantum ...
Квантов свят 2 - Сбогом Драма! Овладей квантовия свят. Ясен Николов. Quantum ...Квантов свят 2 - Сбогом Драма! Овладей квантовия свят. Ясен Николов. Quantum ...
Квантов свят 2 - Сбогом Драма! Овладей квантовия свят. Ясен Николов. Quantum ...
Yasen Nikolov
 
Pull requests and testers can be friends
Pull requests and testers can be friendsPull requests and testers can be friends
Pull requests and testers can be friends
Alan Parkinson
 
Payfirma Mobile Payment App
Payfirma Mobile Payment AppPayfirma Mobile Payment App
Payfirma Mobile Payment App
Payfirma
 

Destacado (19)

CV A.T.S
CV A.T.SCV A.T.S
CV A.T.S
 
CH2 Wireless system architecture
CH2 Wireless system architectureCH2 Wireless system architecture
CH2 Wireless system architecture
 
BLS White Paper - What can banks do to build a closer relationship with their...
BLS White Paper - What can banks do to build a closer relationship with their...BLS White Paper - What can banks do to build a closer relationship with their...
BLS White Paper - What can banks do to build a closer relationship with their...
 
Reflexion modulo 3.f
Reflexion modulo 3.fReflexion modulo 3.f
Reflexion modulo 3.f
 
Vauxhall Corsa Used Engines for Sale
Vauxhall Corsa Used Engines for SaleVauxhall Corsa Used Engines for Sale
Vauxhall Corsa Used Engines for Sale
 
Quizzes and assignments
Quizzes and assignmentsQuizzes and assignments
Quizzes and assignments
 
Biciclete
BicicleteBiciclete
Biciclete
 
Programacion,lenguaje c , matriz,producto, resta, suma
Programacion,lenguaje c , matriz,producto, resta, sumaProgramacion,lenguaje c , matriz,producto, resta, suma
Programacion,lenguaje c , matriz,producto, resta, suma
 
Media Deconstruction 3 - All Time Low - Weightless
Media Deconstruction 3 - All Time Low - Weightless Media Deconstruction 3 - All Time Low - Weightless
Media Deconstruction 3 - All Time Low - Weightless
 
Gaunt Booking
Gaunt BookingGaunt Booking
Gaunt Booking
 
KAMK kehittää kaivosten sivutuotteista uusia tuotteita infrarakentamiseen
KAMK kehittää kaivosten sivutuotteista uusia tuotteita infrarakentamiseenKAMK kehittää kaivosten sivutuotteista uusia tuotteita infrarakentamiseen
KAMK kehittää kaivosten sivutuotteista uusia tuotteita infrarakentamiseen
 
Casher_Mark_Res_Final
Casher_Mark_Res_FinalCasher_Mark_Res_Final
Casher_Mark_Res_Final
 
O tratamento da crise multi alvo- analgésicos combinados
O tratamento da crise multi alvo- analgésicos combinadosO tratamento da crise multi alvo- analgésicos combinados
O tratamento da crise multi alvo- analgésicos combinados
 
Квантов свят 2 - Сбогом Драма! Овладей квантовия свят. Ясен Николов. Quantum ...
Квантов свят 2 - Сбогом Драма! Овладей квантовия свят. Ясен Николов. Quantum ...Квантов свят 2 - Сбогом Драма! Овладей квантовия свят. Ясен Николов. Quantum ...
Квантов свят 2 - Сбогом Драма! Овладей квантовия свят. Ясен Николов. Quantum ...
 
Open Source Recap (Dec '15) by etagwerker
Open Source Recap (Dec '15) by etagwerkerOpen Source Recap (Dec '15) by etagwerker
Open Source Recap (Dec '15) by etagwerker
 
Pull requests and testers can be friends
Pull requests and testers can be friendsPull requests and testers can be friends
Pull requests and testers can be friends
 
CALENDARIO EVENTOS CONGRESSOS SAO PAULO 2008
CALENDARIO EVENTOS CONGRESSOS SAO PAULO 2008CALENDARIO EVENTOS CONGRESSOS SAO PAULO 2008
CALENDARIO EVENTOS CONGRESSOS SAO PAULO 2008
 
Chicos PET
Chicos PETChicos PET
Chicos PET
 
Payfirma Mobile Payment App
Payfirma Mobile Payment AppPayfirma Mobile Payment App
Payfirma Mobile Payment App
 

Similar a Análisis y gestión de riesgos

Gestion De Proyectos- gestion de riesgos
Gestion De Proyectos- gestion de riesgosGestion De Proyectos- gestion de riesgos
Gestion De Proyectos- gestion de riesgos
Freddy Berru
 
Ingenieria del software 2
Ingenieria del software 2Ingenieria del software 2
Ingenieria del software 2
Luis
 
Gestion de riesgos sw
Gestion de riesgos swGestion de riesgos sw
Gestion de riesgos sw
elizamt
 
Investigación sobre la gerencia de riesgos 1
Investigación sobre la gerencia de riesgos 1Investigación sobre la gerencia de riesgos 1
Investigación sobre la gerencia de riesgos 1
gutyr
 
Guia practica de_gestion_de_riesgos
Guia practica de_gestion_de_riesgosGuia practica de_gestion_de_riesgos
Guia practica de_gestion_de_riesgos
MM CO
 

Similar a Análisis y gestión de riesgos (20)

Gestion De Proyectos- gestion de riesgos
Gestion De Proyectos- gestion de riesgosGestion De Proyectos- gestion de riesgos
Gestion De Proyectos- gestion de riesgos
 
Ingenieria del software 2
Ingenieria del software 2Ingenieria del software 2
Ingenieria del software 2
 
software
softwaresoftware
software
 
Integrantes
IntegrantesIntegrantes
Integrantes
 
Gestion de Riesgos
Gestion de Riesgos Gestion de Riesgos
Gestion de Riesgos
 
Riesgos de un proyecto
Riesgos de un proyectoRiesgos de un proyecto
Riesgos de un proyecto
 
Gerencia de riesgos resumen
Gerencia de riesgos resumenGerencia de riesgos resumen
Gerencia de riesgos resumen
 
Gestion de riesgos en proyectos de software
Gestion de riesgos en proyectos de softwareGestion de riesgos en proyectos de software
Gestion de riesgos en proyectos de software
 
La Gerencia de Riesgos - Factor critico de éxito
La Gerencia de Riesgos - Factor critico de éxitoLa Gerencia de Riesgos - Factor critico de éxito
La Gerencia de Riesgos - Factor critico de éxito
 
Riesgos
RiesgosRiesgos
Riesgos
 
Guia practica de_gestion_de_riesgos
Guia practica de_gestion_de_riesgosGuia practica de_gestion_de_riesgos
Guia practica de_gestion_de_riesgos
 
Gestion de riesgos sw
Gestion de riesgos swGestion de riesgos sw
Gestion de riesgos sw
 
Investigación sobre la gerencia de riesgos 1
Investigación sobre la gerencia de riesgos 1Investigación sobre la gerencia de riesgos 1
Investigación sobre la gerencia de riesgos 1
 
La gerencia de riesgos
La gerencia de riesgosLa gerencia de riesgos
La gerencia de riesgos
 
Guia practica de_gestion_de_riesgos
Guia practica de_gestion_de_riesgosGuia practica de_gestion_de_riesgos
Guia practica de_gestion_de_riesgos
 
Actividad No.3 - Métodos para la evaluación integral de riesgos
Actividad No.3 - Métodos para la evaluación integral de riesgosActividad No.3 - Métodos para la evaluación integral de riesgos
Actividad No.3 - Métodos para la evaluación integral de riesgos
 
Gerencia de riesgos
Gerencia de riesgosGerencia de riesgos
Gerencia de riesgos
 
Semana 2 la gerencia de riesgos – factor crítico de éxito
Semana 2 la gerencia de riesgos – factor crítico de éxitoSemana 2 la gerencia de riesgos – factor crítico de éxito
Semana 2 la gerencia de riesgos – factor crítico de éxito
 
Presentacion gestion del riesgo
Presentacion gestion del riesgoPresentacion gestion del riesgo
Presentacion gestion del riesgo
 
Actividad 3 métodos para la evaluación integral de riesgos
Actividad 3 métodos para la evaluación integral de riesgosActividad 3 métodos para la evaluación integral de riesgos
Actividad 3 métodos para la evaluación integral de riesgos
 

Análisis y gestión de riesgos

  • 1. Análisis y Gestión de Riesgos Concepto Un riesgo es una variable del proyecto que pone en peligro o impide el éxito del mismo. Es la probabilidad de que un proyecto experimente sucesos no deseables, como retrasos en las fechas, excesos de costes, o la cancelación directa Se han producido amplios debates sobre la definición adecuada para riesgo de software, y hay acuerdo común en que el riesgo siempre implica dos características: - Incertidumbre: el acontecimiento que caracteriza al riesgo puede o no puede ocurrir; por ejemplo, no hay riesgos de un 100 por ciento de probabilidad. - Pérdida: Si el riesgo se convierte en una realidad, ocurrirán consecuencias no deseadas o pérdidas. Es por esta razón que, para que un proyecto de desarrollo pueda llevarse a cabo dentro de los tiempos establecidos y los costos previstos, esos riesgos deben ser identificados y controlados, es decir se debe realizar un adecuado “Análisis y Gestión de Riesgos”. Mediante el análisis de los riesgos podremos identificar las amenazas que acechan a los distintos componentes pertenecientes o relacionados con el Sistema de información (conocidos como ‘activos’); para determinar la vulnerabilidad del sistema ante esas amenazas y para estimar el impacto o grado de perjuicio que una seguridad insuficiente puede tener para la organización, obteniendo cierto conocimiento del riesgo que se corre. La gestión de los riesgos, basada en los resultados obtenidos en el análisis anterior, permite seleccionar e implantar las medidas o ‘salvaguardas’ de seguridad adecuadas para conocer, prevenir, impedir, reducir o controlar los riesgos identificados y así reducir al mínimo su potencialidad o sus posibles perjuicios. 2. Propósito del plan El propósito del presente plan es identificar los riesgos que se puedan presentar en el desarrollo del proyecto, analizarlos, calcular la exposición al riesgo (combinando información de su probabilidad de ocurrencia con la magnitud de su impacto), en base a ello poder priorizarlos, para establecer estrategias de control y resolución y ejercer una correcta supervisión de los mismos. 3. Visión general 3.1. Objetivos El objetivo del presente plan es asegurar que el proyecto se concrete dentro de los plazos previstos y observando todos los requerimientos fijados por los futuros usuarios. Permitiendo, al mismo tiempo, la detección oportuna de los problemas técnicos que se puedan presentar y la ejecución de un adecuado control y gestión de los cambios que se vayan presentando durante el desarrollo.
  • 2. 3.2. Prioridades de aversión al riesgo Se definen para el presente plan las siguientes prioridades de aversión al riesgo: 1. Volatilidad de requisitos. 2. Cumplimiento de requisitos. 3. Cumplimiento de la planificación temporal. 4. Problemas de personal. 5. Problemas tecnológicos. 6. Problemas económicos. 3.3. Organización 3.3.1. Gestión La gestión del presente plan deberá ser llevada a cabo en forma directa por el Jefe de Proyecto con el apoyo de sus ayudantes. 3.3.2. Responsabilidades Del Jefe de Proyecto: - Gestionar el presente plan. - Interactuar con los futuros usuarios del Sistema para discutir posibles solicitudes de cambio y variación de los requisitos ya establecidos. - Comprobar que el producto satisfaga los requerimientos establecidos. - Evaluar con el equipo de gestión de configuración los cambios solicitados en el caso que se presenten. - Ordenar al equipo de desarrollo la implementación de los cambios aprobados. - Supervisar el cumplimiento de la planificación de desarrollo del proyecto. - Adoptar las medidas necesarias tendientes a evitar retrasos en la planificación realizada. - Resolver los problemas económicos que se puedan presentar. De los Ayudantes del Jefe de Proyecto: - Interactuar con el equipo de trabajo para detectar tempranamente problemas técnicos o de personal. - Gestionar los informes de incidencia. 4. Análisis y Gestión de Riesgos 4.1. Identificación La identificación del riesgo es un intento sistemático para especificar las amenazas al plan del proyecto. Los riesgos deben ser identificados y expresados en forma clara e inequívoca para que el equipo de desarrollo pueda llegar a un consenso y continuar hacia la fase de análisis y prioridad. La meta en la identificación de riesgos es la elaboración de una lista de los riesgos con los que el equipo deberá enfrentarse. Esta lista debe ser lo más extensa posible y deberá cubrir todas las áreas del proyecto, para ello se hará uso la clasificación de riesgos.
  • 3. 4.1.1. Clasificación (o Taxonomía) de los Riesgos – Fuentes La clasificación de los riesgos -también denominadas taxonomías de riesgos- puede servir de ayuda para elaborar un enfoque coherente, reproducible y medible. Las listas de clasificación permiten al equipo pensar con mayor amplitud sobre los riesgos que pueden afectar al proyecto porque se dispone de una lista de áreas del proyecto susceptibles de esconder riesgos. Existen muchas taxonomías o clasificaciones para los riesgos de proyectos generales de desarrollo de software. 4.1.2 Declaración de los Riesgos Las definiciones genéricas de un riesgo no hacen desaparecer la incertidumbre y dan lugar a distintas interpretaciones del riesgo. Las definiciones que no dejan lugar a dudas permiten a los equipos: - Asegurarse de que todos los miembros del equipo comprenden el riesgo de la misma forma. - Comprender la causa o causas del riesgo y la relación con los problemas que puedan surgir. - Disponer de una base para realizar un análisis formal y cuantitativo y planear los esfuerzos. La primera parte de la declaración de riesgo se denomina condición y describe una situación o atributo del proyecto existente que el equipo prevé que puede resultar en una pérdida en el proyecto o en una reducción de beneficios. La segunda parte de la declaración de riesgo se denomina consecuencia y describe el atributo o situación no deseable del proyecto. Además se incluyen los efectos que tendrían estos riesgos de no controlarse debidamente. 4.2 Análisis y prioridad de los riesgos. La meta principal del análisis de riesgos consiste en establecer las prioridades de los elementos de la lista de riesgos y determinar cuál de ellos justifica la reserva de recursos para el planeamiento. Por otro lado la asignación de prioridades a los riesgos permitirá tratar en primer lugar los riesgos más importantes del proyecto. 4.2.1 Estimación de la probabilidad. La probabilidad del riesgo es una medida que calcula la probabilidad de que la situación descripta en el apartado de consecuencias de los riesgos de la declaración de riesgos llegue a producirse de verdad. Para cuantificar la incertidumbre acerca de la ocurrencia de los riesgos se emplearán las categorizaciones expresadas en lenguaje natural, en base a un rango de probabilidades establecido, como se muestra en la siguiente tabla: Rango de Promedio para el Expresión de lenguaje Valor probabilidad calculo natural numérico de 1% a 10% 5% Baja 1 de 11 % a 25% 18 % Poco probable 2 de 26% a 55% 40 % Media 3 de 56% a 80% 68 % Altamente probable 4 de 81% a 99% 90 % Casi seguro 5
  • 4. 4.2.2 Estimación del impacto. El impacto del riesgo calcula la gravedad de los efectos adversos, la magnitud de una pérdida o el costo potencial de la oportunidad si el riesgo llega a producirse dentro del proyecto. Retraso en la Valor Criterio planificación numérico Insignificant 1 semana 1 e Marginal 2 semanas 2 Medio 1 mes 3 Crítico 2 meses 4 Catastrófico Mas de 2 meses 5 4.2.3 Exposición al riesgo. La exposición al riesgo calcula la amenaza general que supone el riesgo combinando la información que expresa la probabilidad de una pérdida real con información que indica la magnitud de la pérdida potencial en un único valor numérico. Para el presente estudio la exposición al riesgo se calcula multiplicando la probabilidad de riesgo por el impacto. Luego se utilizará la magnitud de la exposición al riesgo para clasificar los riesgos. Magnitud de exposición al riesgo: Aprox. 1 = bajo riesgo. Aprox. 2 = riesgo medio. Aprox. 3 = alto riesgo 4.3 Gestión de los Riesgos La lista de riesgos presentada anteriormente servirá como punto de partida al proceso de administración de riesgos. Cabe mencionar que debido a que la gestión de riesgos es una actividad continua, esta lista es susceptible de presentar modificaciones a medida que avance el proyecto, y como consecuencia de ello deberá ser actualizada a lo largo de todo el ciclo de análisis, planeamiento y supervisión de los riesgos. 4.3.1. Líneas de Acción Para ejercer una adecuada gestión y supervisión de los riesgos mencionados anteriormente, se elaborará un Plan de Acción y Un Plan de Contingencias para cada unos de ellos. - El Plan de Acción será utilizado para minimizar los riesgos mediante acciones preventivas. La probabilidad que un riesgo ocurra así como el impacto que el mismo podría ocasionar en el proyecto pueden ser mitigados encarando los problemas en forma proactiva. - El Plan de Contingencia, por el contrario intenta implementar respuestas rápidas para mitigar los efectos en el caso que los riesgos se concreten, es decir reducir el
  • 5. impacto de los mismos mediante una reacción planeada.. Este plan, además definirá ciertos indicadores que permitirán poner en marcha las acciones previstas, es decir, en caso que se verifiquen ciertos disparadores se adoptarán las medidas indicadas. Riesgos técnicos del software Son la medida de la probabilidad y severidad de que se produzcan efectos adversos en el proceso software. Las consecuencias de estos efectos pueden ser: - Productos que no satisfacen los requerimientos - Proyectos que no cumplen los plazos establecidos - Proyectos que exceden los presupuestos - Productos software de mala calidad Los riesgos técnicos son directamente proporcionales a la complejidad del proyecto. Peter Drucker dijo una vez: Mientras que es inútil intentar eliminar el riesgo y cuestionable el poder minimizarlo, es esencial que los riesgos que se tomen sean los riesgos adecuados. Análisis de Riesgo Es el conjunto de técnicas, procedimientos y herramientas que se utilizan para controlar los riesgos a lo largo de todo el proceso software, permitiéndonos identificarlos, calcularlos, comunicarlos, priorizarlos, establecer estrategias de control, resolverlos y controlarlos.