III. Curso de Gestión de Riesgos de TI - Plan de Rpta II - Cierre
Descripción
Maestría en Ingeniería de Sistemas con mención en Gerencia de TI y Gestión de Software Universidad Nacional Pedro Ruiz Gallo
Curso de Gestión de Riesgos de Tecnologías de la Información – Tercera Parte Dra. Maribel Capuñay Guzmán
IV. Planificar la Respuesta al Riesgo
Exposición: Descripción y ejemplos de estrategias de respuesta a riesgos: • Estrategias para amenazas/riesgos negativos • Estrategias para aprovechar las oportunidades/riesgos positivos • Estrategias de respuesta a las contingencias
IV. Planificar la Respuesta al Riesgo
Una vez priorizados los riesgos toca responder ante ellos Planificación de la Respuesta a los Riesgos es el proceso de desarrollar opciones y acciones para mejorar las oportunidades y reducir las amenazas en el proyecto, dentro del triángulo de restricciones de costo, tiempo y desempeño El plan de respuesta a riesgos aborda los riesgos según su prioridad, asignando recursos y actividades al presupuesto, cronograma y plan de gestión del proyecto El plan de respuesta a riesgos documenta la estrategia elegida para los riesgos identificados Tareas de la Planificación de Respuesta al Riesgo: 1. Desarrollar la estrategia de respuesta + Identificar propietario del riesgo 2. Implementar/poner en marcha el plan de respuesta de riesgos Valora la estrategia y los planes de respuesta Implementa planes de contingencia para los riesgos aceptados Determina riesgos residuales 3. Fijar/determinar la reserva de riesgos del proyecto
IV. Planificar la Respuesta al Riesgo El Responsable del Riesgo
El responsable de riesgos: Alerta sobre los riesgos del proyecto evitando que los miembros del equipo de trabajo los ignoren en la planificación Busca todas las razones por las que el proyecto puede fallar Supervisa la efectividad de los planes de reducción de riesgos Realiza el plan de contingencia del riesgo Desarrollar la estrategia de gestión de riesgos implica identificar varias estrategias de respuesta por c/ riesgo seleccionado, evaluar la efectividad de c/acción y seleccionar la mejor. Depende del conocimiento y la experiencia del gestor del proyecto
IV. Planificar la Respuesta al Riesgo Las respuestas a los riesgos deben ser….
Respuestas …. Apropiadas: Congruentes a la importancia del riesgo, con coste proporcional al desafío Ejecutables: Ser realistas en el contexto del proyecto, y factibles técnica y legalmente Financiadas: Cada respuesta tiene asociada un presupuesto. El tiempo, esfuerzo y dinero que se invierta en el riesgo no excederá su presupuesto disponible A tiempo: Algunos riesgos requieren acción inmediata; otros pueden esperar Acordadas: Las respuestas son acordadas por todas las partes implicadas y a cargo de una persona (“dueño del riesgo”) que acepta su responsabilidad respecto a la implementación Evaluables: Para medir su efectividad tras la implementación, en el monitoreo de riesgos Para cada riesgo, se utiliza la estrategia o combinación de estrategias más adecuada, así también se debe desarrollar las acciones específicas para ponerla en marcha Buenas prácticas: Es conveniente seleccionar estrategias de apoyo a la estrategia primaria y un plan de reserva, que será implantado si la estrategia seleccionada no resulta ser totalmente efectiva
IV. Planificar la Respuesta al Riesgo
En síntesis, planificar la respuesta al riesgo es un …
• Desarrollar opciones y determinar las acciones a seguir en pro de Max. oportunidades y Min. amenazas a los objetivos del proyecto Proceso • Aborda los riesgos en función de prioridad • Introduce Recursos / Actividades en el presupuesto, cronograma y plan de gestión del proyecto según sea necesario • Estrategia de respuesta elegida para los riesgos identificados Documenta • Acciones detalladas para implementar la estrategia así como quién es responsable de los elementos de riesgo
Debe
• Ser congruentes con la importancia del riesgo • Aplicado con un debido tiempo • Ser realista dentro del contexto del proyecto, acordados por las partes implicadas y a cargo de un responsable
Nota: Aún cuando el equipo del proyecto elija no centrarse en suposiciones, éstos han de monitorizarse, pues su “p” o impacto pueden variar a medida que avanza el proyecto
IV. Planificar la Respuesta al Riesgo Entradas, Salidas y Herramientas
Entradas • • • •
Plan de Gestión de Riesgos Lista de Riesgos priorizados y cuantificados Lista de Riesgos para análisis y gestión adicional Propietarios del Riesgo
Salidas • • •
•
Plan de Respuesta de Riesgos Reserva de riesgos Plan de gestión del proyecto y Registro de riesgos actualizados Acuerdos contractuales
Herramientas
• • •
Registro de riesgos Estrategias para Riesgos Estrategia de respuesta para contingencias
Entradas, salidas y herramientas de Planificación de Respuesta a Riesgos
IV. Planificar la Respuesta al Riesgo
Tareas para la Planificación de la Respuesta a Riesgos
Desarrollar la estrategia de respuesta a los riesgos
Implementar el plan de estrategia a riesgos
Determinar la reserva de riesgo del proyecto
IV. Planificar la Respuesta al Riesgo
Desarrollar la estrategia de respuesta a los Riesgos
• Identifica varias estrategias de respuesta para cada riesgo seleccionado; valora la efectividad de cada una y selecciona la mejor • Equipo de trabajo: el propio equipo de proyecto puede ser el grupo de desarrollo de estrategias para cada riesgo, o el jefe del proyecto divide los riesgos entre los miembros del equipo en base a su experiencia • Identificar al propietario de cada riesgo, quien se involucra en el desarrollo de la estrategia y acciones de respuesta para dicho riesgo, así como su control durante el proyecto. Puede ser alguien externo al equipo del proyecto, por ej. un representante comercial a cargo de los riesgos comerciales
IV. Planificar la Respuesta al Riesgo Implementar el plan de estrategia de riesgos
• Evaluar la estrategia y los planes de respuesta La estrategia se evalúa por su valor y por cómo afecta a los demás elementos del proyecto Si identificamos riesgos adicionales + causas, debieran analizarse para minimizar su impacto: ¿Qué ocurre si implementamos la estrategia? ¿Afecta otros paquetes de trabajo del proyecto? ¿Cuál será la “p” del riesgo si se implementa la estrategia? ¿Qué impactos adicionales de precio/cronograma habrían si otras actividades son afectadas?
Implementar el plan de estrategia de riesgos
• Implementar planes de contingencia para los riesgos aceptados Los planes de contingencia utilizan la reserva de riesgos Asegurar la estrategia de respuesta activa implementándola según el cronograma, y controlando el estado de riesgo del elemento WBS por el responsable y propietario del riesgo Al activar la estrategia de aceptación, el JP refleja en el plan de proyecto, el coste de la implementación de la acción en tiempo, personas y dinero. Esta revisión es necesaria pues el coste no está incluido en la estimación original, debiendo ser registrada en el registro de riesgos • Determinar riesgos residuales Luego de implementar el plan de respuesta, el riesgo puede no eliminarse del todo: nuevas actividades dentro del proyecto, que afecten otros elementos son nuevos riesgos Por esto, ES NECESARIO asignar DUEÑOS A LOS RIESGOS que mantengan el estado de los mismos, y evalúen la implementación de los planes de respuesta Cualquier riesgo que permanezca y no consiga ser eliminado aún habiendo implementado un plan de respuesta, se llama Riesgo Residual y debe ser analizado e identificado como cualquier otro riesgo Aplican para ellos las estrategias MITIGAR, TRANSFERIR, EVITAR, pues el valor esperado de los riesgos adicionales está incluido en el presupuesto de reserva de riesgos
IV. Planificar la Respuesta al Riesgo Determinar la reserva de riesgo del proyecto
Determinar la reserva de riesgo del proyecto
• A cargo: del jefe de proyecto bajo la validación de la empresa • Comprende dos partes: RESERVA DE CONTINGENCIA + RESERVA DE GESTION • RESERVA DE CONTINGENCIA comprende el VE de las estrategias de Aceptación + VE de los Riesgos Residuales (conocidos pero no controlables, a los que aplican estrategias de mitigación, transferencia o evitación) • RESERVA DE GESTION depende de la probabilidad de ocurrencia de los riesgos no conocidos • Los riesgos no conocidos son un GRAN PROBLEMA pues surgen inesperadamente. Al plasmarlos en el Registro de Riesgos hay que hacerlo como una sola entrada que engloba a todos los riesgos desconocidos con su descripción, p , impacto así como desarrollar una estrategia de aceptación • Importante diferenciar: el presupuesto incluye otros costes asociados a los riesgos con estrategia de mitigar, transferir y evitar; la reserva de riesgos incluye VE riesgos residuales de las estrategias antes mencionadas + reserva de gestión (riesgos imprevistos/desconocidos)
IV. Planificar la Respuesta al Riesgo Determinar la reserva de riesgo del proyecto
Presupuesto de Riesgos
•
Ppto. De Riesgos a Mitigar
•
Ppto. De Riesgos a Transferir
•
Ppto. De Riesgos a Evitar
Determinar la reserva de riesgo del proyecto
Reserva de Riesgos •
VE. Riegos Residuales
•
Reserva de Gestión Riesgos desconocidos/imprevistos
IV. Planificar la Respuesta al Riesgo
Herramientas:
El plan de respuesta a los riesgos debe contar con herramientas que respondan las siguientes expectativas:
Ubicar Riesgos de categoría alta + planes de respuesta de minimización correspondientes Ubicar los Riesgos que forman la Reserva de Riesgos del proyecto (Residuales + Desconocidos)
El registro de riesgos recoge del Plan de Respuesta a Riesgos:
Registro de riesgos – Excel Plan de Gestión de Riesgos (Responsable) Plan de Gestión del Proyecto Análisis de Riesgos anteriores, etc.
Propietario del Riesgo Estrategia de respuesta si aplica Descripción de la respuesta
Las áreas de alta sensibilidad del proyecto deben contar con un plan de respuesta a riesgos y plan de riesgos alternativos detallados
IV. Planificar la Respuesta al Riesgo
Afianzando los contenidos: • Actividad 1 (informe individual) - Investigando Planes de Gestión de Riesgos : Ver documento Ejercicio 1. Plan de Gestion de RiesgosVC2.doc • Actividad 2 (grupos de 3 personas) – Completando el Registro de Riesgos: Ver documento Ejercicio 2. Completando el Registro de Riesgos
V. Monitorización y Control •
PROCESO CONTINUO en el ciclo de vida del proyecto
•
COMPRENDE: control de los disparadores del riesgo, gestión de
•
•
•
riesgos identificados, seguimiento de los riesgos residuales, descubrir nuevos riesgos, ejecutar planes de respuesta de riesgos y evaluar su efectividad, velar por cumplir las políticas de la cía. PROPORCIONA avisos tempranos de los riesgos y ayuda a la toma de decisiones efectiva, con buena comunicación entre los propietarios de riesgos y los involucrados del proyecto INFO. DEBE FLUIR: Propietarios de respuestas a riesgos informan de la efectividad del plan de respuesta, riesgos secundarios, estado de riesgos residuales y cambios en la estrategia de respuesta
IMPLICA normalmente elegir nuevas estrategias de respuesta, ejecutar planes de contingencia, tomar acciones
correctivas o modificar planes de gobierno ENTRADAS
• • • • • • • •
Plan de gestión de riesgos Plan de respuesta a los riesgos Registro de riesgos Cambios de alcance Comunicación del proyecto Identificación y análisis de riesgos adicionales Solicitudes de cambio aprobadas Informes de rendimiento
SALIDAS
• • • • •
Documentación adicional sobre riesgos del proyecto: planes temporales, planes de acción correctiva, solicitudes de cambio Plan de gestión del proyecto actualizado Actualizaciones de información de riesgos, planes de respuesta y estado de registro de riesgos Lecciones aprendidas Acciones correctivas y preventivas recomendadas
HERRAMIENTAS
• • • • •
Registro de riesgos Reuniones sobre el estado de la situación Medición del rendimiento Auditorías de los riesgos
V. Monitorización y Control
Pasos para la valoración y actualización del Registro de Riesgos
Revisar Planes de respuesta de riesgos implementados para valorar su efectividad o la necesidad de acciones correctivas … y actualizar la p, impacto, prioridad, estado de riesgos ya identificados Actualizar el plan de proyecto para que refleje cambios en los planes de respuesta de riesgos Volver a
Analizar los riesgos residuales ya filtrados, o los que tengan una categoría media o alta Evaluar la reserva de riesgos para determinar si es suficiente
Determinar si los umbrales/disparadores establecidos aumentaron , o si el plan de reserva de riesgos será sobrepasado Buenas practicas: Documentar los esfuerzos de respuesta de riesgos en el Registro de Riesgos, para generar un Histórico de acciones y resultados obtenidos, de forma que los demás jefes de proyecto pueden aprender de experiencias pasadas y conocer qué estrategias y acciones funcionaron con éxito y cuáles no.
V. Monitorización y Control
Información a incluir en el Registro de Riesgos - Sugerencias
Identificador del riesgo Estado del riesgo Descripción del riesgo Probabilidad cualitativa: baja, media, alta, muy alta Impacto cualitativo: bajo, medio, alto, muy alto Impacto en costes Categorización de riesgos cualitativa (Matriz P-I) Probabilidad cualitativa (%) Impacto cualitativo en dinero (S/. ó USD) Valor esperado Estrategia de respuesta Descripción de la respuesta
Nota: Ver sesión I: documento 2. t17_Template_Registro de Riesgos.doc Ver sesión III: documento Anexo 2. Plantilla Registro de Riesgos del Proyecto v211114.xls
VI. Cierre de la Gestión de Riesgos
Compartir las lecciones aprendidas durante toda la vida del proyecto en reuniones de revisiones del proyecto o de riesgos Las siguientes preguntas pueden ayudar a identificar estas lecciones: ¿Qué se ha hecho bien? ¿Qué debiéramos haber hecho de otra forma? ¿Es posible hacer mejoras o cambios dentro del proceso de gestión de riesgos y con las herramientas existentes? ENTRADAS
• • • •
Plan de gestión de riesgos • Plan de respuesta a los riesgos • Comunicación del proyecto • Realimentación del equipo
SALIDAS
Lecciones aprendidas documentadas en Informe de cierre del proyecto Mejoras registradas para el proceso, plantillas • y herramientas de la gestión de riesgos Mejoras registradas para otros procesos del proyecto, plantillas y herramientas
HERRAMIENTAS
Registro de riesgos
Anexo. Planificación de la Respuesta al Riesgo Estrategias para Riesgos Negativos
Evitar (Cambiar la situación) -
Elimina la causa al cambiar la situación, de forma que el riesgo no afecte al proyecto Aislar los objetivos del proyecto del impacto Disminuir el objetivo en peligro Ej. Reducir el alcance para evitar ciertas actividades; añadir recursos; extender la programación
Mitigar (Reducir la probabilidad y/o Impacto) -
-
Reducir la p y/o el impacto de la amenaza a un umbral aceptable adoptar acciones tempranas para ello, es más efectivo que tratar de reparar el daño después de que ha ocurrido el riesgo Gnral. requiere cambiar el plan de proyecto: añadir actividades y recursos, cambiar a procesos menos complejos, realizar más pruebas, seleccionar un proveedor más estable para tratar de forma proactiva el riesgo Si no es posible reducir la probabilidad, una respuesta de mitigación puede tratar el impacto del riesgo, dirigiéndose específicamente a los elementos que determinan su severidad Ej. diseñando redundancia en un subsistema se puede reducir el impacto que resulta de un fallo del componente original
Transferir (Transladar a un tercero) -
Transferir el riesgo requiere trasladar a un tercero todo o parte del impacto negativo de una amenaza, junto con la propiedad de la respuesta Confiere a un tercero la responsabilidad de la gestión de un riesgo; no lo elimina Es más efectiva cuando se trata de exposición a riesgos financieros. En general supone el pago de una prima de riesgo a la parte que toma el riesgo Ej. uso de seguros, garantías de cumplimiento, certificados de garantía, contratos para transferir la responsabilidad por riesgos específicos (contrato de costes para transferir el riesgo de costes al comprador, contrato de precio fijo para transferir el riesgo al vendedor, en caso que el diseño del proyecto es estable)
Aceptar - Esta estrategia se adopta debido a que rara vez es posible eliminar todas las amenazas de un proyecto - Ej. No cambiar el plan para la dirección de proyectos para hacerle frente a un riesgo, o no identificar ninguna otra estrategia de respuesta adecuada. Los costes asociados a los planes de respuesta con estrategias de Mitigar, Transferir y Evitar se incluyen en el PRESUPUESTO del proyecto, no en el presupuesto de reserva de riesgos ya que en estos casos se sabe qué coste y cuándo se acomete para responder a cada riesgo
Anexo. Planificación de la Respuesta al Riesgo Estrategias para Aprovechar los Riesgos Positivos
EXPLOTAR
- La organización desea asegurarse que la oportunidad se haga realidad, eliminando la incertidumbre asociada a la oportunidad, haciendo que la oportunidad se concrete - Ej. asignar los recursos más talentosos al proyecto y reducir el tiempo hasta la conclusión, ofrecer una mejor calidad que la planificada originalmente
COMPARTIR - Implica asignar la propiedad del riesgo a un tercero que está mejor capacitado para captar la oportunidad en beneficio del proyecto - Ej. formar asociaciones de riesgo conjunto, equipos/uniones temporales de empresas con la finalidad expresa de gestionar oportunidades
MEJORAR - Modifica el “tamaño” de una oportunidad al aumentar la probabilidad y/o impacto positivo, e identifica y maximiza las fuerzas impulsoras clave de dichos riesgos - Buscar facilitar o fortalecer la causa de la oportunidad, y dirigirse de forma proactiva a las condiciones que la disparan para reforzarlas, lo cual puede aumentar la probabilidad - También puede centrarse en las fuerzas impulsoras del impacto, buscando aumentar la susceptibilidad del proyecto a la oportunidad
Anexo. Planificación de la Respuesta al Riesgo Estrategias de Respuesta a Contingencias
• Algunas estrategias se diseñan para ser usadas únicamente si se presentan eventos determinados • Para algunos riesgos, resulta apropiado para el equipo del proyecto elaborar un plan de respuesta que sólo se ejecutará bajo determinadas condiciones predefinidas, si se cree que habrá suficientes señales de advertencia para implementar el plan • Esta estrategia consiste en desarrollar un PLAN PARA CONTINGENCIAS que se ejecutará bajo DETERMINADAS CONDICIONES PREDEFINIDAS • Es muy importante definir las señales de advertencia o eventos que disparan la respuesta para contingencias (triggers) y dar seguimiento constante durante la ejecución del proyecto. • Un disparador de riesgo también conocido como señal de advertencia, síntoma o trigger, proporciona la advertencia que un riesgo está a punto de ocurrir, e informa al equipo de gestión de riesgos que es tiempo de pasar a la acción, o como mínimo, tener una idea de lo que está por venir y cómo se ha de responder (plan de contingencia). • Es importante conocer y documentar lo que son los disparadores de riesgo para los riesgos del proyecto. Cuando un plan de contingencia es generado, son disparadores de riesgos, señales de advertencia y síntomas, que indicarán al equipo de gestión del riesgo cuando ejecutar el plan, de modo que pueda observar por qué se está consciente de estos factores de riesgo son tan importantes.
Anexo. Planificación de la Respuesta al Riesgo
Estrategias de Respuesta a Contingencias y los Disparadores
Observe: Planes de Mitigación: Identifican qué debe ser hecho para reducir la probabilidad de la ocurrencia de la condición del riesgo Planes de Contingencia. Identifica que debería ser hecho para reducir el impacto de la consecuencia del riesgo. El disparador identifica los criterios para determinar cuándo iniciar el plan de contingencia
Anexo. Planificación de la Respuesta al Riesgo Ejemplo Respuesta a Contingencias y Disparadores
Bibliografía
Dharma Consulting (2013). Planificar Respuestas a los Riesgos: http://es.slideshare.net/Dharmacon/curso-depreparacin-para-la-certificacin-pmi-rmp-planificar-respuestas-a-los-riesgos-modo-de-compatibilidad Fernández Martínez, F. (2011). Gestión de la Planificación de los Riesgos del Proyecto Basado en los estándares del PMI®. Universidad para la Cooperación Internacional: http://www.ucipfg.com/Repositorio/MAP/MAPD10/presentaciones/Gesti%C3%B3n%20de%20la%20Planificaci%C3%B3n%20de%20los%20Riesgos%20del%20Proyec to%20-%20Tema%2001.pptx Instituto Nacional de Tecnologías de la Comunicación (2008). Guía Avanzada De Gestión De Riesgos. https://www.incibe.es/file/TnOIvX7kM5r8OY-S8r9Bmg Kuna, D.; Caballero, S.; Jaroszezuk, S.; Miranda, M. (2008). Plan de Riesgos para la implementación, desarrollo y mantenimiento de componentes de Web 2.0 en Bibliotecas, caso de estudio en una Biblioteca Especializada. http://www.amicus.udesa.edu.ar/documentos/6jornada/documentos/pdf/PONENCIA%20MISIONES%20RIESGOS%2 0Web2.0.pdf Project Management Professional (PMP) 5ta Edición. Casos de Estudio UIB (2001) Gestión de Riesgos. Asignatura de Ingeniería del Software III. http://dmi.uib.es/~bbuades/riesgos/riesgos.ppt
Lihat lebih banyak...
Comentarios
