Professional Documents
Culture Documents
GESTION DE PROYECTOS
INFORMATICOS
Departamento de Informtica
y Computacin
Facultad de Ingeniera
2013
Oscar Magna V.
Civil Engineering on Computer Science & MBA
Dr (c) in Business Management and Administration
Technological Metropolitan University
Santiago of Chile
omagna@utem.cl, osemav@gmail.com
http://omagna.tripod.com
(56-2) 787.7211
C H I L E.
2013 - I
OMV GPI / INF 7500 / 411- UTEM
SLIDES 5
-2-
GESTIN DE RIESGOS DE
PROYECTOS:
La probable frecuencia y
probable magnitud de
prdidas futuras.
RIESGO
RIESGO
El riesgo es un potencial de
problemas
Se debe evitar que una
amenaza explote una
vulnerabilidad existente
Conocidos los riesgos, se deben
mitigar
Consecuencia
s
del fracaso
OMV GPI / INF 7500 / 411- UTEM
Aversin al riesgo
Aversin a participar
en este tipo de proyectos
Conceptos Bsicos
NO
se
conoce
la
Incertidumbre probabilidad
de ocurrencia del evento.
Riesgo
se conoce la probabilidad
de ocurrencia del evento.
Valor Esperado
Se calcula el valor esperado en funcin de los
distintos escenarios posibles de un riesgo.
Valor esperado = Prob. de ocurrencia x
Impacto
Ventajas del mtodo del valor esperado
No existe ambigedad en el anlisis (clculos
aritmticos).
El modelo ser confiable dado la fiabilidad de las
variables de entrada del modelo.
10
Adversos al Riesgo
El
individuo
aceptar
juegos justos y otros en
los que las chances de
ganar sean menores a las
de un juego justo.
Preferencia
por
jugar
seguro,
Se
elige
un
proyecto
seguro ante otro ms
inseguro.
11
12
Marco Referencial
Nacional
CAIGG
NCh-ISO27005.Of2009
Internacional
ISO 31000:2009
ISO/IEC 31010:2009
13
14
15
Proactivas
Mtodo
Evaluacin previa y sistemtica de riesgos.
Evaluacin de consecuencias.
Plan de evitacin y minimizacin de consecuencias.
Plan de contingencias.
Consecuencias
Evasin del riesgo.
Menor tiempo de reaccin.
16
Incertidumbre.
Prdidas.
Producto
Proceso de produccin
17
Riesgos Tcnicos
Riesgos del Negocio.
18
Genricos.
Comunes en todos los
proyectos.
Especficos.
Implican un conocimiento
profundo del proyecto.
Categoras
Relacionados con el tamao del
producto.
Con el impacto en la organizacin.
Con el tiempo del cliente.
Con la estrategia de produccin.
Con el entorno de desarrollo.
Con la tecnologa.
Con la experiencia del equipo.
19
Rol
Riesgos asociados
Clientes
Comprar
final
Proveedores
Entregar
intermedios
Inversores
Financiar el proyecto
Bancos
Financiar el proyecto
Quiebra el Banco
Administrador
Coordinacin general
Falta de liderazgo
Equipo
trabajo
bs. No
de Implementacin
Ciudadanos
Gobierno
Evitar
ecolgicos
entregar
forma
en
tiempo
Falta de comunicacin
las
normativas
Se evaluarn
Riesgos del proyecto pueden ser oportunidades para otros
OMV GPI / INF 7500 / 411- UTEM
Consecuencia
Falta de Especializacin
Mayor Tiempo, costos
adicionales (duplicacin).
Falta de Conocimientos
No cumple la mnima calidad
Tcnicos
aceptable.
Falta de Tiempo
20
Consecuencia
Problemas al propietario.
21
22
23
Impacto en la organizacin
24
25
26
Riesgos tecnolgicos
27
Identificacin de riesgos
Respecto al entorno de desarrollo:
28
29
Identificacin de riesgos
Asociados al equipo y la experiencia:
30
31
Modelo de Clculo de
Riesgo
RIESGO
Probabilidad
Impacto
Estimacin de la
Probabilidad
Porcentual
Cualitativa
0% a 100%
Alta
Media
Baja
CAIGG
32
Cualitativa
CAIGG
33
Modelo de Clculo de
Riesgo
RIESGO
Amenaza
Vulnerabilidad
Modelo ICSA.net
34
Impacto
Modelo Pragmtico de
Riesgo
Riesgo = Amenaza * Vulnerabilidad * Impacto
SI
ENTONCES
35
Modelo Pragmtico de
Riesgo
Riesgo = Amenaza * Vulnerabilidad * Impacto
36
Recuperacin
Recuperacin
Medio
Medio
Segn
Segn
Organizacin
Organizacin
Deteccin
Deteccin
Legal
Legal yy
Regulatorio
Regulatorio
Competidores
Competidores
Deteccin
Deteccin
Segn
Segn
Amenaza
Amenaza
Remediacin
Remediacin
Impacto Primario
Contencin
Contencin
Tiempo
Tiempo
Debido
Debido
Cuidado
Cuidado
Respuesta
Respuesta
Frecuencia de la
Prdida
DoS
DoS
Modificacin
Modificacin
Accin
Accin
Interna
Interna //
Externa
Externa
Competencia
Competencia
Segn
Segn Activo
Activo
Divulgacin
Divulgacin
Uso
Uso indebido
indebido
Vulnerabilidad
Acceso
Acceso
Capacidad
Capacidad de
de
la
la Amenaza
Amenaza
Sensitividad
Sensitividad
Fortaleza
Fortaleza de
de
los
los controles
controles
General
General
Accin
Accin del
del
atacante
atacante
Costo
Costo
Frecuencia de la
amenaza
Criticidad
Criticidad
Esfuerzo
Esfuerzo
Sancin
Sancin //
Pena
Pena
Beneficio
Beneficio
Tiempo
Tiempo de
de
Contacto
Contacto
Reputacin
Reputacin
Competitivida
Competitivida
dd
Compliance
Compliance
Peridica
Peridica
nica
nica vez
vez
No
No
Programada
Programada
Programada
Programada
Factores del
Riesgo
Impacto
Impacto
Secundario
Factores
Factores
Externos
Externos
Riesgo Aceptable
38
39
Evaluacin y Gestin de
Riesgo TI
P09 Planear y Organizar
40
Ciclo de Mitigacin de
Riesgos
Agente de
la amenaza
Activa
Amenaza
Interviene
directamente
Proteccin
Puede explotar
Vulnerabilidad
RIESGO
Puede ser
contrarrestado
Activo
Exposicin
OMV GPI / INF 7500 / 411- UTEM
Evidencia
Representa una
Puede Daar
41
Gestin de Riesgos
http://www.iso27000.es/sgsi.html#section2d
OMV GPI / INF 7500 / 411- UTEM
42
43
44
Control
Normativa, proceso o tecnologa que
permite contrarrestar el riesgo de la
organizacin mejorando la prevencin,
deteccin o respuesta frente a determinada
amenaza, vulnerabilidad o impacto.
45
Cmo evitarlos
Cmo monitorizarlos
Cmo gestionarlos y plan de contingencia
46
47
48
Plan de Mitigacin
Do
Do
Do
Do
Act
Act
Check
Check
49
Plan RMMM
Introduccin
50
51
RMMM
Riesgo X
Evitacin
Monitorizacin
Factores y modo
Gestin
Plan de contingencia
Planificacin
Fuentes:
53
La Gestin de los Riesgos del Proyecto incluye los procesos relacionados con llevar a cabo la
planificacin de la gestin, la identificacin, el anlisis, la planificacin de respuesta a los riesgos,
as como su monitoreo y control en un proyecto. Los objetivos de la Gestin de los Riesgos del
Proyecto son aumentar la probabilidad y el impacto de eventos positivos, y disminuir la
probabilidad y el impacto de eventos negativos para el proyecto.
El Grfico 11-1 brinda una descripcin general de los procesos de Gestin de los Riesgos del
Proyecto, a saber:
11.1 Planificar la Gestin de RiesgosEs el proceso por el cual se define cmo realizar las
actividades de gestin de los riesgos para un proyecto.
11.2 Identificar los RiesgosEs el proceso por el cual se determinan los riesgos que pueden
afectar el proyecto y se documentan sus caractersticas.
11.3 Realizar el Anlisis Cualitativo de RiesgosEs el proceso que consiste en priorizar los
riesgos para realizar otros anlisis o acciones posteriores, evaluando y combinando la
probabilidad de ocurrencia y el impacto de dichos riesgos.
11.4 Realizar el Anlisis Cuantitativo de RiesgosEs el proceso que consiste en analizar
numricamente el efecto de los riesgos identificados sobre los objetivos generales del
proyecto.
11.5 Planificar la Respuesta a los RiesgosEs el proceso por el cual se desarrollan opciones y
acciones para mejorar las oportunidades y reducir las amenazas a los objetivos del
proyecto.
11.6 Monitorear y Controlar los RiesgosEs el proceso por el cual se implementan planes de
respuesta a los riesgos, se rastrean los riesgos identificados, se monitorean los riesgos
residuales, se identifican nuevos riesgos y se evala la efectividad del proceso contra
riesgos a travs del proyecto.
53
54
55
56
Apuntes Complementarios
1.
Anlisis del riesgo en la administracin de proyectos de tecnologa de informacin. Javier Del Carpio Gallegos. Industrial
data, 2006, vol. 9, N1, 104-107. Univ. Nacional de San M;arcos, Lima. Per. http://
www.hacienda.go.cr/cifh/sidovih/spaw2/uploads/images/file/An%C3%A1lisis%20Riesgo%20Adm%20Proyectos.pdf
2. Conceptos Introductorios de Gestin De Riesgos. Andrs Pinar Quezada.
3. Team Risk Management:A New Model for Customer-Supplier Relationships.Ronald P., Higuera; Audrey J. Dorofee; Julie A.
Walker; Ray C. Williams: http://www.sei.cmu.edu/reports/94sr005.pdf
4. Risk_Management_Standard. AIRMIC, ALARM, IRM (The Institute of Risk Management)- 2002. http://
www.theirm.org/publications/documents/Risk_Management_Standard_030820.pdf
5. Quality Risk Management. Implementation of ICH Q9 in the pharmaceutical field an example of methodology from PIC/S. L.
Viornery (AFSSAPS); Ph. Le Goff (H&LG Consultants)
6. Principles of Quality Risk Management: SESSION I: Principles for Building Quality into Clinical Trial Development . CTTI
Workshop on Quality Risk Management: Making Clinical Trials Fit for Purpose. https://
www.ctti-clinicaltrials.org/website-administration/documents/Widler201108CTTIPrinciplesQualityRiskManagement2.pdf
7. Project Risk Management.
Quality Risk Management Implementation at Roche: http://
www.wccpda.org/Pages/Archives/Implementation_of_QRM_at_Roche_PDA_Dinner_Sept_29-2011%20Ram.pdf
Quality Risk Management. Implementation of ICH Q9: http://
www.picscheme.org/pdf/65_psinf012010exampleofqrmimplementation-copy1.pdf
Quality Risk Management. Implementation of ICH Q9 anexo I: method and tools.
http://www.ich.org/fileadmin/Public_Web_Site/ICH_Products/Guidelines/Quality/Q9/Q9_Briefing_Pack/Tools_-_
Applications.pdf
Project Risk Management Guidance for WSDOT Projects, July 2010. Washington State Department of Transportations
(WSDOT), USA. http://www.wsdot.wa.gov/publications/fulltext/cevp/ProjectRiskManagement.pdf
July 2010Project Management Fact Sheet: Developing a Risk Management Plan Version: 1.4, November 2008
8. Introducing Project Risk Management. Chapter II.
9. Quantitative Risk Analysis for Project Management. A Critical Review. LIONEL GALWAY (2004). http://
www.rand.org/content/dam/rand/pubs/working_papers/2004/RAND_WR112.pdf
10. Project Risk Management Handbook: A Scalable Approach. Version 1 (June 2012). http://
www.dot.ca.gov/hq/projmgmt/documents/prmhb/PRM_Handbook.pdf
11. Risk management in ERP project introduction. Davide Aloini, Riccardo Dulmin, Valeria Mininno- Information &
Management 44 (2007) 547567. http://cas.uah.edu/guptaj/m680/erprsikmagt.pdf
12. How to Effectively Manage Project Risks. Michael D. Taylor - Systems Management Services (
http://www.projectmgt.com). http://
OMV GPI / INF 7500 / 411- UTEM
www.projectmgt.com/Articles/Article-How%20to%20Manage%20Project%20Risks.pdf .
13. Risk Factor AnalysisA New Qualitative Risk Management Tool. John P. Kindinger, & John L. Darby. Probabilistic Risk