GESTION DE RIESGOS

INGENIERIA DE SOFTWARE 2
J. ANDRES BOYACA SILVA
NICOLAS PATIO CAAS
FUNDACION UNIVERSITARIA PANAMERICANA
UNIPANAMERINCA
2017

Contenido
Descripcin general ..................................................................................................................................2
Riegos del proyecto ..............................................................................................................................2
Riesgos tcnicos....................................................................................................................................2
Riesgos del negocio..............................................................................................................................2
Proceso de gestin del riesgo ................................................................................................................3
Establecimiento del contexto .............................................................................................................3
Identificacin de los riesgos ...............................................................................................................3
Anlisis de riesgos ................................................................................................................................4
Evaluacin de riesgos ..........................................................................................................................4
Tratamiento de los riesgos..................................................................................................................4
Monitoreo y revisin .............................................................................................................................4
Competencias .........................................................................................................................................4
Ejemplo ..........................................................................................................................................................5
Contexto ...................................................................................................................................................5
Identificacin de riesgos y factores de riesgo ...............................................................................6
Evaluacin de riesgo (medicin cuantitativa o cualitativa) ........................................................6
Medicin cuantitativa Riesgo A .....................................................................................................6
Medicin cualitativa Riesgo B ........................................................................................................6
Definicin e implementacin de controles......................................................................................7
Matriz de riesgos donde se aprecie el riesgo inherente y riesgo residual de cada riesgo 7
Riesgo Inherente ................................................................................................................................7
Riesgo Residual .................................................................................................................................7
Referencias ...................................................................................................................................................8
Descripcin general
Se puede decir que un riesgo es cualquier situacin o evento que pueda afectar a
un proyecto de manera negativa, aunque algunos de estos son impredecible el
principal objetivo de la gestin de riesgo es analizar cuales podrn ser los riesgos a
presentarse en el desarrollo de un proyecto, para as mitigar el impacto que tienen
estos sobre el proyecto, igualmente en el anlisis de estos se analizan segn la
prioridad y el impacto que tendrn frente al proyecto. Los temas acerca de la
orientacin de la empresa y su core son los factores que predominan en los riesgos
determinantes del proyecto.
Hay que tomar medidas que nos ayuden a evitar el riesgo, para ello se definirn
estrategias para que este no se produzca y planes de accin necesarios para poder
minimizar sus efectos. Para el seguimiento de los riesgos hay que establecer unos
indicadores para cada uno de ellos que determinan la probabilidad de que lleguen a
suceder y hay que revisar con cierta periodicidad estos factores para su debido
manejo, si llegan a suceder estos hay que evaluar cual es la efectiva del plan de
accin previsto para este.
Riegos del proyecto
Este riesgo define cuales son las posibilidades que hay al no cumplir con el plan, en
caso de suceder el proyecto requerir ms esfuerzo y recursos. Principalmente se
relacionan con los temas de presupuesto, planificacin, personal, recursos y
requisitos.
Riesgos tcnicos
El riesgo de no cumplir con la calidad, en caso de suceder el proyecto es ms
complejo de lo esperado. Este se relaciona con los requisitos, se necesitan ms
condiciones; diseo, mejorar arquitectura; implementacin, necesidad de ms
personal o tiempo para finalizar; interfaz, mejorar la usabilidad e interaccin;
verificacin, realizar ms pruebas; mantenimiento, mayor reproceso despus de la
entrega; incertidumbre tcnica, adquirir ms conocimientos del rea; tecnologas
desconocidas, mayor experiencia de cmo realizar el proyecto de forma correcta.
Riesgos del negocio
El riesgo es que se detenga la realizacin del proyecto, en caso de suceder el
proyecto es cancelado. Est relacionado con utilidad, ya no es necesario; estrategia,
no se adapta a los objetivos de la compaa; dificultad de venta; apoyo, no se cree
en el proyecto por parte de los superiores; presupuesto, no se financia la totalidad
necesaria.
Proceso de gestin del riesgo
Todo el proceso de gestin del riesgo es un ambiente de incertidumbre sobre lo que
una accin puede hacer y sobre las consecuencias que existieran si algo ocurre,
por esto se plantean las siguientes actividades para su evaluacin:
1. Establecimiento del
contexto
2. Identificacin de riesgos
3. Anlisis de riesgo
4. Evaluacin y priorizacin de
riesgos
5. Tratamiento de riesgos
6. Monitoreo y revisin

(Desconocido, 2007)

Establecimiento del contexto

El encargado de la administracin de riesgos es la persona quien estar
identificando los riesgos y aplicndoles:
Objetivos
Valores
Polticas
Estrategias
Todos estos tems sern usados para identificar si un riesgo es aceptado y cul no,
todo para poder establecer:
Control
Administracin
Identificacin de los riesgos
La identificacin de riesgos, como su nombre lo indica identifica riesgos y la relacin
que tiene con los controles aplicados anteriormente.
La buena identificacin de los riesgos parte de examinar con detalle la fuente de los
riesgos, como estos se tienen bien documentados y se comprender como y donde
han tenido riesgos o tendrn.
Algunos mtodos para la identificacin de riesgos son:
Diagramas de flujo
Discusiones grupales
Experiencia profesional
Auditorias
Brainstorming
Encuestas y cuestionarios
Anlisis de riesgos
Con la identificacin previa de riesgos, se procede a analizar la posibilidad y las
consecuencias de cada factor de riesgo con el fin de establecer el nivel de prioridad.
Con el anlisis se identifica el control que se tiene evaluando:
1. La posibilidad de existencia de que las cosas sucedan
2. Las posibles consecuencias que existen si eso sucede.
Todo el anlisis del riesgo debe ser debidamente documentado para posteriormente
poder medir los riesgos de manera:
1. Cualitativos
2. Semi-Cualitativos y
3. Cuantitativos
Evaluacin de riesgos
Se evala si el riesgo se acepta o no, se comparan los niveles de cada riesgo a
partir de mtricas tales como :
1. Impacto en costos
2. Oportunidades de riesgos
3. Relacin con otros riesgos
La decisin que sea tomada debe estar dentro del contexto ms global del riesgo.
En esta actividad adems se clasifica el riesgo para tener una catalogacin.
Tratamiento de los riesgos
El tratamiento de riesgo se basa a su clasificacin y las polticas que se tengan
(Planeadas en identificacin de riesgos).
Todo el tratamiento consiste en actividades de mitigacin o control del riesgo. Cada
actividad planteada respecto al riesgo.
Monitoreo y revisin
El monitoreo y la revisin es una etapa esencial para el proceso; Es donde se
monitorean los riesgos, como los planes para mitigar o controlar son efectivos, las
estrategias y administracin para los riesgos. Esta actividad al ser una de las ms
integrales debe realizarse con periodicidad ya que son muy pocos los riesgos que
son estticos.
Competencias
Teniendo presente que todas las actitudes son necesarias en cada actividad, se
listan a continuacin y se segmentan en 3 categoras (A: Factores de importancia
relevante, B : Factores de importancia media , C : Factores de importancia menor):
Esta tabla presenta las proporciones porcentuales segn las respuestas de los
encuestados respecto a los tres grupos de competencias. Dichos grupos son::
competencias de importancia relevante (A), de importancia media (B) y de menor
importancia (C). Los resultados figuran en orden decreciente, partiendo de la
pertenencia al grupo A. El anlisis de la frecuencia de las diversas respuestas
pone de manifiesto los factores mayoritariamente considerados de importancia
relevante por los encuestados (profesionalidad, comunicacin, autenticidad), as
como los considerados de menor importancia (network, medios empleados,
comunicacin verbal) y los factores cuya importancia fue evaluada ms
diferenciadamente por los grupos-objetivo (reputacin corporativa, delegacin de
responsabilidades y autoridades). (Veres, 2012)

Ejemplo
Contexto
La gestin de riesgos para valores panamericanos parte de su nueva
reestructuracin en donde la compaa busca optimizar su parte operativa y
financiera a base de ajustes en su planta tecnolgica. Se buscan realizar ajustes
en sus software y proveedores para de esta manera poder justificar el pago que se
realiza al rea de tecnologa.
Teniendo presente la estructuracin, la compaa plantea actividades las cuales
tienen como objetivo poder unificar sus procesos y poder valerse de tu propia rea
de tecnologa , todo estas actividades con llevaran valores a la empresa que sern
reflejadas en un lapso de tiempo , entre medio y largo plazo, para poder ver
resultados, las polticas de la compaa se estn basando en unificar sus operacin
alrededor de la iso 9001 para esto busca tener una estrategia donde se identifiquen
cada tem que hace falta para cumplir y de esta manera efectuar su gestin
correspondiente.
Identificacin de riesgos y factores de riesgo
Frente al proceso de reestructuracin de procesos, se plantea la tarea de migrar
todos los procesos y tecnologas a Google, esto para dejar todo en la nube,
teniendo presente esta tarea se puede identificar como riesgos:
Compatibilidad de las aplicaciones en la nube (Riesgo A)
Posibles costos extras por parte de Google (Riesgo B)
Estos riesgos se identifican a base de la experiencia profesional del arquitecto y
varias discusiones grupales donde se genera un brainstorming y se validan estos
dos puntos.
Evaluacin de riesgo (medicin cuantitativa o cualitativa)
Medicin cuantitativa Riesgo A
Al no tener mediciones numricas, ya sean histricas o nuevas, el riesgo A debe
ser evaluado de manera cualitativa para posteriormente poder realizar su medicin
cuantitativa.
Medicin cualitativa Riesgo B
Ya que sobre esto no se tiene un indicador o anlisis numricos para realizar una
medicin cuantitativa, se genera la cualitativa con una matriz de riesgo.

CUALITATIVA

CASI
POCO
RARO POSIBLE MUY PROBABLE SEGUR
PROBABLE
O

DESPRECIABLE

MENORES
CONSECUENCIAS

POCA COBRO
MODERADOS COMPATIBILIDAD TRANSACCIONAL(B4
(B3) )

COBRO
DE USO
DE
MAYORES TECNOL
OGA
GOOGLE
(B1)

CADA
DE
CATASTRFICOS
GOOGLE
(B2)

CUALITATIVA
Definicin e implementacin de controles
Las polticas de control que sern aplicadas van directamente aplicadas al sector
financiero para los riesgos nmero B1 y B4 el cual conlleva costos de llegar a
ocurrir, frente al error B2 valores panamericanos queda totalmente a la gestin de
Google la cual controlara este riesgo. El control a generar para el riesgo B3 va
directamente ligado al seguimiento y control que realice el rea de tecnologa sobre
sus desarrollos para la implementacin a desarrollar.
Matriz de riesgos donde se aprecie el riesgo inherente y riesgo residual de
cada riesgo
Riesgo Inherente

Muy Alta

COBRO
Alta
PROBABILIDAD

TRANSACCIONAL(B4)

POCA
Media COMPATIBILIDAD(B3)

Baja
COBRO DE
CADA DE
USO DE
Muy Baja TECNOLOGA
GOOGLE
(B2)
GOOGLE (B1)

Mnimo Menor Medio Mayor Superior

NIVEL DE IMPACTO
Riesgo Residual

Muy
Alta

COBRO COBRO
Alta TRANSACCIONAL(B4) TRANSACCIONAL(B4)
PROBABILIDAD

POCA
Media COMPATIBILIDAD(B3)

COBRO DE
USO DE
Baja TECNOLOGA
GOOGLE (B1)
COBRO DE
Muy CADA DE
POCA USO DE
GOOGLE
Baja COMPATIBILIDAD(B3) TECNOLOGA
(B2)
GOOGLE (B1)

Mnimo Menor Medio Mayor Superior

NIVEL DE IMPACTO
Referencias
Desconocido. (2007). EL PROCESO DE GESTIN DE RIESGO. Obtenido de
aduana.
Rabadan, A. (30 de 10 de 2014). Wikiversidad. Obtenido de
https://es.wikiversity.org/wiki/Gesti%C3%B3n_de_riesgos_de_proyectos_soft
ware
Veres, Z. (2012). COMPETENCIAS Y GESTIN DE RIESGOS DE LOS. REVISTA
INTERNACIONAL ADMINISTRACION & FINANZAS.