Apunte de Administración de Riesgos (Ingeniería II)

De Cuba-Wiki
Saltar a: navegación, buscar
Back.png Volver a la página de la materia

Conceptos[editar]

Un riesgo es un problema que todavía no ocurrió, un problema es un riesgo que se manifestó. Los riesgos se miden por su probabilidad e impacto en el proyecto.

Para los principales riesgos se suelen desarrollar planes de mitigación (para reducir su probabilidad o impacto) y de contingencia (para ejecutar en caso de que un riesgo se manifieste). Por eso se puede decir que elaborar un plan de contingencia es una medida de mitigación pues reduce el impacto.

Etapas[editar]

Identificación[editar]

En la primera etapa se busca identificar los principales riesgos, documentarlos de manera apropiada y la información de contexto requerida. Para descubrirse pueden usarse cuestionarios de identificación taxonómica (provistos por el SEI), brainstorms, reportes, listas de riesgos comunes, etc.

La documentación suele hacerse usando la representación de Gluch: dado que [condición] entonces posiblemente [consecuencia]. La condición es la fuente del riesgo, como ser falta de experiencia en una tecnología, y en la consecuencia el problema, como ser atraso en el proyecto.

Análisis[editar]

Los riesgos se clasifican según impacto o severidad y probabilidad, en tres categorías (high, medium, low). Opcionalmente también se clasifcan según tiempo (inmediato, corto plazo, mediano plazo).

A partir de la clasificación y de votaciones se pueden definir prioridades para los riesgos y se toman los 5 o 10 de mayor exposición.

Planificación[editar]

Se determinan áreas de mitigación para agrupar riesgos similares y atacar varios riesgos con un mismo plan. Se define un plan, una lista de acciones, y los mecanismos de tracking para cada riesgo (objetivo-pregunta-medición).

Para cada riesgo, entonces, se define una pregunta para analizar su status, se mide la respuesta y se la compara contra un umbral que determina el estado del riesgo. Asociado a este umbral pueden definirse los planes de contingencia.

Seguimiento[editar]

Para el seguimiento se utilizan reportes de estado para todos los planes y riesgos identificados. Además se debe repetir el proceso de identificación por si surgen nuevos riesgos.

Pueden usarse charts de semáforos para indicar el estado de cada riesgo. Verde indica que el plan de mitigación marcha bien y no se requieren acciones de management. Amarillo indica que el plan no marcha como esperado pero aún no son necesarias acciones. Y rojo requiere intervención de management.

Otra posibilidad es usar gráficos temporales de métricas para determinar la evolución de una condición para la métrica de un riesgo en función de su threshold.

Control[editar]

Se analizan las tendencias, desviaciones y anomalías; se decide qué acción realizar sobre cada riesgo y se ejecutan las acciones tomadas. Luego de la etapa de control se reentra en una nueva identificación.

Comunicación[editar]

Fuera del ciclo de tareas, la comunicación está presente en todo el ciclo. Es necesario comunicar a todos los afectados de los riesgos de mayor importancia.