Conforme las organizaciones migran a estrategias y metodologías ágiles, las funciones de control, incluyendo la gestión de riesgos, conformidad de requerimientos y normas, así como los equipos de control de operaciones del negocio, necesitarán repensar los modelos de interacción para ejecutar acciones que respondan a las situaciones que enfrenta el negocio en tiempo real, de volatilidad, incertidumbre, complejidad y ambigüedad. Considerando aplicaciones en transformación digital, células de desarrollo de software, entre otros, y aplicando procesos propios de gestión del cambio para lograr una modificación en la cultura de la organización.
1. AGILE RISK
MANAGEMENT
Un enfoque necesario en las
metodologías y prácticas ágiles
Dr. Rafael Díaz Real, PMP, PMI-RMP | PMI CDMX
20-10 - 2020
2. AGILE RISK
MANAGEMENT
Un enfoque necesario en las
metodologías y prácticas ágiles
Dr. Rafael Díaz Real, PMP, PMI-RMP | PMI CDMX
22-06 - 2021
3. Notas sobre Derechos de Autor y Registros de Marca – ®
• El logotipo de PMI Registered Education Provider, el logotipo de Project
Management Institute, PMP, PMI, PMBOK, Project Management Professional,
Project Management Professional (PMP), PMI-ACP, PMI Agile Certified Practitioner
(PMI-ACP), PgMP, Program Management Professional (PgMP), PMI-RMP, PMI Risk
Management Professional (PMI-RMP), Certified Associate in Project Management
(CAPM), CAPM, PMI-SP, PMI Scheduling Professional (PMI-SP), PMI-BPA, PMI
Professional in Business Analysis (PMI-PBA), y el PMI Talent Triangle y su Logo,
son marcas registradas del Project Management Institute, Inc.
Relación con el Project Management Institute (PMI):
• “El Capítulo México (CDMX) del PMI ha sido verificado y aprobado como proveedor
de capacitación en dirección de proyectos por el Project Management Institute
(PMI). Mexico City PMI Chapter has been reviewed and approved as a provider of
project management training by the Project Management Institute (PMI).”
• “El Capítulo México (CDMX) del PMI está de acuerdo en ajustarse a los criterios de
aseguramiento de calidad establecidos por el PMI- Mexico City PMI Chapter has
agreed to abide by PMI established quality assurance criteria.”
Cursos Talleres Virtuales en Dirección de Proyectos
2
5 JULY 2021
Agile Risk Management 3
4. Otros soportes:
• https://www.slideshare.net/MadsHermann/agile-risk-
management-in-regulated-industry
• https://www.slideshare.net/discussagile/agile-risk-management-
conf-3-jun15
• https://es.slideshare.net/SmartBizVN/lesson-9-agile-risk-
management
• https://es.slideshare.net/emiliano_soldi/on-risks-and-agile-
approaches
• https://es.slideshare.net/xbosoft/managing-agile-software-
projects-with-risk-and-uncertainty
• https://es.slideshare.net/AgileConsortiumINT/agile-risk-
management-35045054
Basado en Project Management Institute,
Project Management Body Of Knowledge Guide
(PMBOK® Guide) – Agile Practice Guide - Sexta
Edición, Project Management Institute, Inc., 2017, y en
Standard for Risk Management, Segunda Edición,
Project Management Institute, Inc., 2019
PMBOK es una marca registrada del Project Management Institute, Inc.
5 July 2021
Agile Risk Management 4
7. La Gestión de Riesgos en ambientes Ágiles
• El proceso es más bien emergente por su propia
naturaleza;
• La materialización de un riesgo ocurre rápida y
abruptamente;
• Los retrasos en la respuesta a los riesgos son
menores ya que éstos quedan expuestos en las
reuniones diarias de pie, en las reuniones
retrospectivas, en las de revisión de producto, en las
juntas de planeación o liberación de producto de una
iteración;
• En un ambiente ágil, la gestión de riesgo es una
cuestión que se maneja en tiempo real;
• La aplicación de los principios ágiles hace el proceso
robusto y resistente.
5 July 2021
Agile Risk Management 7
8. Pero… ¿es suficiente?
¿Es la aplicación de estar prácticas ágiles suficiente para gestionar
los riesgos en un proyecto desarrollado en un ambiente y marco
ágil?
¿O es que, con algunos ajustes, los procesos, metodologías y
herramientas de la gestión de riesgos en ambientes predictivos
pueda ser usado igualmente o incluso más efectivamente?
5 July 2021
Agile Risk Management 8
9. ¿CUÁL SERÍA UN
ENFOQUE PARA LA
GESTIÓN DE RIESGOS
ÁGIL?
5 JULY 2021
Agile Risk Management 9
10. ¿Cómo lo hago? – Un enfoque
5 July 2021
Agile Risk Management 10
• Use las menos posibles de las técnicas tradicionales de gestión de riesgos;
• Adapte y/o alinee la gestión de riesgos y las herramientas (tradicionales o no) con
los principios básicos ágiles para lograr un marco adaptativo ligero;
• Aplique los principios ágiles para evitar la creación de riesgos intrínsecos o
eventos con alta incertidumbre;
• Utilice herramientas y técnicas ingenieriles (u otras) para la gestión de riesgos
(según sea requerido);
• Utilice la Lista de Productos (Product Backlog) para la gestión de riesgos (Risk-
adjusted Backlog)
11. El Flujo…
Identificación
Registro de riesgos
Mapa de valor de
flujos (Value Stream
Map)
Mapa de ruta del
producto (Product
Roadmap)
Estructura de
Desglose de Riesgos
Análisis
Análisis cualitativo
Análisis cuantitativo
Tratamiento
Ejecución de
actividades
correctivas
Ejecución de
actividades
preventivas
Reparación de
defectos
Monitoreo
Inspección y
auditoría a tiempo
real dentro del sprint
5 JULY 2021
Agile Risk Management 11
13. El Flujo … Identificación
Identificación de Riesgos
¿Quién?
¿Cómo?
¿Cuándo?
5 JULY 2021
Agile Risk Management 13
14. El Flujo … Identificación
Estructura de
Desglose de
Riesgos
Proyecto
Fases
Entregables
Lista de
Productos
PMO
Organizacional
Certificaciones
procesos
Conocimiento
de marcos
ágiles
Negocio
Contratos
Cumplimiento
calidad producto
Metodología
Iteraciones
Artefactos
Radiadores de
información
Producto
Funcionalidades
Definición de
listo
Definición de
hecho
(terminado)
Estándares de
calidad
Historias de
usuarios
Seguridad
Cumplimiento
normas
Garantías
proveedores
Equipo
Coach
ágil/Scrum
master
Equipo ágil
Dueño del
Producto
Co-localización
Equipos
virtuales
Equipos
distribuidos
Interesados
Alta directiva
Cliente
Usuarios
Otros
Enfoque Ágil
5 JULY 2021
Agile Risk Management 14
15. El Flujo … Identificación
Cuándo
Revisión de la
iteración
(Demo)
Planeación de
liberaciones
Planeación de
la Iteración
Refinación de
la Lista de
Productos
Retrospectiva
Reunión diaria
de a pie
5 JULY 2021
Agile Risk Management 15
Acta de
Constitución
Ágil (APC)
Enunciado de
la Visión del
Producto
(PVS)
Mapa de Ruta
del Producto
(PR)
Lista de
Productos
(PB)
17. El Flujo … Análisis
Factores
• Probabilidad – Ocurrencia del evento
• Impacto – Costo / Cronograma (en días) / Desempeño técnico (cadencia,
velocidad) / Reputación / etc.
• Exposición – Es el potencial de pérdida cuantificado que puede ocurrir como
resultado de alguna incertidumbre (P x I ) / Severidad
Urgencia – siendo el manejo a tiempo real la urgencia está implícita – No es negociable
P x I – Pueden usarse las escalas tradicionales de medición de la matriz P x I
Impacto – se puede cuantificar en días / puntos de historias (SP) / historias de usuarios
/ etc.
5 JULY 2021
Agile Risk Management 17
19. El Flujo … Tratamiento - Registro de Riesgos Ágil
Descripción Probabilidad Impacto Exposición Respuesta Iteración
Nuevas
características del
producto pueden
requerir retrabajo
significativo y nuevas
habilidades del
equipo.
4 3 12
Spike técnico diseñado para
investigar características nuevos
del producto (TA XX1)
11
Escalabilidad de la
base de datos. 4 3 12
Pendiente – (Diseño de Spike
Técnico) *
Fallos potenciales de
seguridad
descubiertos
4 4 16
Tarea sobre procesos de seguridad
creada (TA XX2) 11
Reto de integración
de un elemento
tercerizado 3 2 6
Equipo de proyecto con líder
técnico sincronizado con equipo de
tercerización para definición de
discrepancias y retos (HU YY1)
12
Reto técnico por
desfasamiento en la
calendarización de
los streamings de
video
2 3 6
P1 + P2 – Programación por pares
(TA XX3) 13
5 JULY 2021
Agile Risk Management 19
21. El Flujo … Monitoreo – Tablero de Kanban modificado para Riesgos
Historia (HU) Tarea (TA) En Progreso En Revisión Hecho
5 JULY 2021
Agile Risk Management 21
US XY
US XZ
US XA’
Tarea XY5
Tarea XY4
Tarea XY6
Tarea XY7
Tarea XZ9
Tarea XA’9 Tarea XA’8
Tarea XY#
Tarea XY3’
Tarea XZ9’ Tarea XZ9’
Tarea XY#’
Tarea XA’8’
Tarea XA’7’
Tarea A’#’4
Tareas normales Tareas amenazas Tareas oportunidades
22. El Flujo … Monitoreo – Gráfica de Quemado para Riesgos
5 JULY 2021
Agile Risk Management 22
23. El Flujo … Monitoreo – Gráfica de Quemado para Riesgos
5 JULY 2021
Agile Risk Management 23
24. El Flujo … Monitoreo – Rituales Ágiles
Ritual Identificación de
Riesgos
Análisis de
Riesgos
Crear Respuesta Monitorear
Respuesta
Aprobación de
Riesgo Residual
Planeación de las
Liberaciones
Requerido Requerido Requerido
Refinamiento de la
Lista de Productos
Requerido Requerido Requerido
Planeación de la
Iteración
Requerido Requerido Requerido
Junta diaria de a
pie
Posible Posible Posible Requerido
Revisión de la
Iteración (Demo)
Posible Requerido Requerido
Retrospectiva Requerido Requerido Requerido Posible Posible
Pre-mortem Requerido Requerido Requerido Posible Posible
5 JULY 2021
Agile Risk Management 24
25. Marco de Referencia
5 JULY 2021
Agile Risk Management 25
Identificar de
Riesgos
Análizar
Riesgos
Crear
Respuesta
Ejecutar
Respuesta
Monitorear
Respuesta
Tablero Kanban
modificado
Gráfica de
Quemado para
Riesgos
A Lista de
Riesgos
Residuales
Registro de
Riesgos
¿Riesgo
Residual?
Aprobado
No aprobado
Actualización
26. ¿QUÉ TANTO MÁS
HABRÍA QUE VER
PARA GESTIONAR
RIESGO EN UN
AMBIENTE ÁGIL?
5 JULY 2021
Agile Risk Management 26
27. Esquema general
5 JULY 2021
Agile Risk Management 27
Riesgos
Gestionados
• Mitigados
• Aceptados
• Cerrados
Gestión de Riesgos
Ágil
Riesgos
• Evalúe el apetito de riesgos
• Identifique riesgos
• Analice y reporte riesgos
• Encuentre acciones de
mitigación
• Riesgo del proyecto
• Riesgo estratégico
• Riesgo de
cumplimiento
• Riesgo legal
• Riesgo de negocios
• Riesgo técnico
28. Esquema de procesos
5 JULY 2021
Agile Risk Management 28
Entendiendo los Objetivos del proyecto, su contexto y ambiente de riesgos
Proceso Ágil de Optimización de Riesgos
Búsqueda /
Enfoque de
Riesgos
• Identificación de los disparadores de riesgo y del apetito de riesgo de los
interesados
Ajuste de Riesgos
• Alinee y ajuste el proceso de gestión de riesgos en el contexto de las prácticas y
metodologías ágiles
Gestión de
Riesgos
• Identifique, analice, gestione y monitoree los riesgo
29. Gestión de Riesgos: Cascada vs. Ágil
5 JULY 2021
Agile Risk Management 29
Riesgo
Tiempo del proyecto
Cierre
validado
Cierre
verificado
Verificación significa que la solución
satisface su especificación
La gestión tradicional de riesgos controla los
riesgos pero no los elimina sino hasta el final del
proyecto
La gestión de riesgos ágil elimina
regularmente el riesgo, por lo
tanto, reduce la acumulación del
mismo intercambiando una gran
curva de riesgo por una serie de
curvas pequeñas
30. Clasificación de Riesgos en un ambiente Ágil
Gestión de Riesgos Orgánica es la gestion de riesgos que ocurre simplemente
siguiendo las mejores prácticas de la gestion ágil, tales como la planeación iterativa y
la revision de actividades.
Gestión de Riesgos Abierta (Overt) se refiere a implementar estrategias
específicas a modo de identificar, evalur y mitigar los riesgos en los proyectos ágiles
usando herramientas y técnicas específicas de la gestion ágil de riesgos.
Algunos ejemplos de la Gestión de Riesgos Abierta son el uso de Experimentos
(Spikes) enfocados a Riesgos , la Lista de Productos ajustada por riesgos (Risk-
Adjusted Backlogs) y las gráficas de Quemado enfocadas a riesgos (Risk Burndown
Charts).
5 JULY 2021
Agile Risk Management 30
32. Áreas de Riesgo en Proyectos Ágiles
Tom DeMarco y Tim Lister identifican 5 áreas básicas communes de riesgos para todos los proyectos ágiles, como se
describen en su libro Waltzing with Bears (Bailando Vals con Osos):
• Fallas intrínsecas en la calendarización (estimados que están incorrectos y no son realizables incluso del día uno, a
menudo basados en estimados ilusorios)
• Desglose de las especificaciones (falla en lograr consenso entre los interesados en qué armar, construir)
• Corrupción del alcance (requerimientos adicionales que inflan el conjunto de requerimientos originalmente aceptado)
• Pérdida de personal
• Variación en la Productividad (diference entre el desempeño actual y el esperado)
5 JULY 2021
Agile Risk Management 32
Referencia: Tom DeMarco and Timothy Lister. 2003. Waltzing with
Bears: Managing Risk on Software Projects. Dorset House Publ. Co.,
Inc., New York, NY, USA
33. Interrupciones en las Iteraciones
• Interrupciones por clientes
• Interrupciones por la Dirección de la organización
• Interrupciones en relación a procesos
• Interrupción en relación a comunicaciones
5 JULY 2021
Agile Risk Management 33
34. VUCA
en Ágil
El esquema de considerer
los riesgos como posibles
eventos Volátiles,
Inciertos, Complejos y
Ambiguos, cae dentro del
esquema de
funcionamiento de las
prácticas y estrategias
ágiles.
Contenidos a desarrollar en el Curso: Agile Risk
Management
• Áreas de Riesgo
• Lista de Productos ajustada por Riesgos
• Experimentos basados en Riesgos
• Gráficas de Quemados para Riesgos
• Exposición al Riesgo
• Mapas de Riesgos
• Multiplicadores del Riesgo
5 JULY 2021
Agile Risk Management 34
35. Responsable
de los
Riesgos en un
ambiente Ágil
El Dueño del Producto /
Cliente o el mismo equipo
de Desarrollo del Proyecto
son los responsables
(según el marco o
metodología) en llevar la
gestion de riesgos, la cual
debe ser propiamente
asignada evitando dejar al
azar esta gestión.
Metodologías y Marcos ágiles a examinar en el
Curso: Agile Risk Management
• Lean
• XP
• DSDM
• FDD
• BDD
• Kanban
• Scrum
• Crystal
5 JULY 2021
Agile Risk Management 35
Fechas: 23, 24, 30 y 31 de julio
Viernes 7:00 – 9:00 pm
Sábado 9:00 – 11:00 pm
36. Priorización
en la Lista de
Productos
Con un apropiado enfoque
ágil, esta Lista de
Productos puede ser
ajustada y repriorizada
(excepto los Productos I, II
y XI para dar context) de
acuerdo a las necesidades
de los clientes (quienes se
inscriban en el curso)
Lista de Productos actual en el Curso: Agile Risk
Management
I. ¿A qué se denomina riesgo en un proyecto ejecutado bajo una metodología ágil?
II. Antecedentes y básicos de la Gestión de Riesgos Ágil
III. Cómo se manejan los riesgos en los proyectos ejecutados en un ambiente ágil
IV. Herramientas y técnicas propias de la Gestión de Riesgos Ágil
V. Riesgos principales desde la visión ágil
VI. Diferencias en la gestión de riesgos usando diferentes metodologías
VII. Usando Kanban en la gestión de riesgos ágil
VIII.Líderes de servicio
IX. Modelo operativo Gestión de Riesgos/Metodologías Ágiles
X. ¿Puedo usar la gestión de riesgos tradicional/predictiva en mi proyecto ejecutado en un
ambiente ágil?
XI. Conclusiones
5 JULY 2021
Agile Risk Management 36
37. “Aquellos que
planean lo hacen
mejor que aquellos
que no planean,
incluso aunque muy
pocas veces se
apeguen a su plan”
Winston Churchill
5 JULY 2021
Agile Risk Management 37
”A menos que se
haga un
compromiso, sólo
hay promesas y
esperanzas, pero no
hay planes.”
Peter F. Drucker
“Es un mal plan
aquel que no
admite
modificaciones.”
Publilius Syrus