Disminución de la exposición a los riesgos en el proyecto Sistema de Información Geográfica de la Universidad de las Ciencias Informáticas a través de la aplicación de un modelo formal de Gestión de Riesgos.
Introducción
La naturaleza de los proyectos puede aplicarse a aspectos tales como la identificación del análisis interno y externo de la entidad, lo que provoca que si se aprovechan adecuadamente las oportunidades se logran los objetivos y conjugadas eficientemente con las fortalezas se logra disminuir las amenazas y las debilidades que no son más que los riesgos que pueden o no presentarse.
La Gestión de Riesgos (GR) es la práctica compuesta de procesos, métodos y herramientas que posibilita la gestión de los riesgos en un proyecto y que provee de un entorno disciplinado para la toma de decisiones proactiva en base a determinar constantemente que puede ir mal (riesgos), identificar cuáles son los riesgos más importantes en los cuales enfocarse e implementar estrategias para gestionarlos. (SEI, 2004)
Los objetivos de la GR del Proyecto son aumentar la probabilidad y el impacto de los eventos positivos, y disminuir la probabilidad y el impacto de los eventos adversos para el proyecto. (PMI, 2004).
Uno de los proyectos que se encuentran en ejecución en la Universidad de las Ciencias Informáticas (UCI) que no están exento de la aparición de los riesgos es el Sistema de Información Geográfica de la UCI (SIG-UCI).
Los sistemas de información geográfica pueden definirse como la integración del hardware, software y datos geográficos que son diseñados para la captura, el almacenamiento, la manipulación, el análisis y el despliegue en todas sus formas de la información geográficamente referenciada con el fin de resolver problemas complejos de planificación y gestión.
A través de la entrevista aplicada al líder del SIG-UCI se pudo llegar a la conclusión de que el mismo no ha realizado una adecuada Gestión de Proyecto que logre asegurar en consecuencia la GR de forma organizada y efectiva con la utilización de un método formal.
Luego de analizar las condiciones del proyecto SIG-UCI surge el siguiente problema a resolver.
¿Cómo disminuir la exposición a los riesgos en el proyecto Sistema de Información Geográfica de la UCI a través de métodos formales?
Desarrollo
"Aplicación de los procesos contenidos en el modelo mogeri al proyecto SIG-UCI."
Figura 1. Procesos del MoGeRi (Zulueta, 2007).
1. Planificación de la gestión de riesgos (P1)
Una planificación cuidadosa y explícita mejora la posibilidad de éxito de los otros seis procesos de gestión de riesgos. La Planificación de la Gestión de Riesgos es el proceso de decidir cómo abordar y llevar a cabo las actividades de gestión de riesgos de un proyecto. Este proceso debe completarse en las fases tempranas de la planificación del proyecto, dado que es crucial para realizar con éxito los demás procesos involucrados en la GR. (PMI, 2004)
2. Identificación de los riesgos (P2).
En este proceso se determina qué riesgos pueden afectar al proyecto y documenta sus características.
A continuación se expone la lista con los riesgos identificados en el proyecto como resultado del empleo de la lista de chequeo como técnica para la identificación de riesgos.
Persona
- Existen especialistas cumpliendo más de un rol dentro del proyecto.
- Falta de motivación en el Proyecto.
- El personal del proyecto no cumple con su horario de producción.
Proceso
- No se utiliza una gestión de configuración para mantener la consistencia entre los requisitos del sistema/software, diseño, código y casos de prueba.
- No se han establecido métricas de calidad para el proyecto.
- No se ha realizado correctamente el seguimiento de los riesgos en el proyecto.
- Algunas tareas a desarrollar en el proyecto no son distribuidas correctamente.
- Desconocimientos por parte del equipo de las herramientas y lenguajes de programación a utilizar en el proyecto.
Proyecto
- Fechas de compromisos inestables.
- Existencia de cambios en las condiciones de trabajo en los laboratorios.
- Necesidad de tener mayores recursos de hardware (disco duro, memoria, etc.)
- No asignación de las máquinas necesarias para el proyecto.
3. Análisis de los riesgos (P3).
Mediante este proceso de análisis de riesgos se hace un estudio de cada riesgo identificado para determinar la probabilidad de ocurrencia en el proyecto, su impacto sobre los componentes del mismo y la fuerza o extensión que presenta mediante la métrica de Exposición de los Riesgo, la cual servirá para determinar los riesgos más importantes en el proyecto SIG-UCI.
Figura 2. Definición de Probabilidad (Graves, 2000)
Tabla 1. Valores estimados de probabilidad e impacto de los riesgos del SIG-UCI (Elaboración propia).
Riesgos | Pr | Im |
No se utiliza una gestión de configuración para mantener la consistencia entre los requisitos del sistema/software, diseño, código y casos de prueba. | 0,9 | 0,8 |
Existencia de cambios en las condiciones de trabajo en los laboratorios. | 0,3 | 0,2 |
No se han establecido métricas de calidad para el proyecto. | 0,9 | 0,8 |
No se ha realizado correctamente el seguimiento de los riesgos en el proyecto. | 0,7 | 0,8 |
Fechas de compromisos inestables. | 0,7 | 0,4 |
Muchas de las tareas a desarrollar en el proyecto no son distribuidas correctamente. | 0,7 | 0,2 |
Existen especialistas desarrollando más de un rol dentro del proyecto. | 0,7 | 0,1 |
Falta de motivación en el Proyecto. | 0,3 | 0,4 |
Desconocimientos por parte del equipo de las herramientas y lenguajes de programación a utilizar en el proyecto. | 0,7 | 0,4 |
El personal del proyecto no cumple con su horario de producción. | 0,7 | 0,4 |
Necesidad de tener mayores recursos de hardware (disco duro, memoria, etc.) | 0,9 | 0,4 |
No asignación de las máquinas necesarias para el proyecto. | 0,3 | 0,1 |
4. Planificación de las respuestas a los riesgos (P4).
La Planificación de la Respuesta a los Riesgos es el proceso de desarrollar opciones y determinar acciones para reducir las amenazas a los objetivos del proyecto. La Planificación de la Respuesta a los Riesgos aborda los riesgos en función de su prioridad, introduciendo recursos y actividades en el cronograma y plan de gestión del proyecto, según sea necesario. Las respuestas a los riesgos planificadas deben ser congruentes con la importancia del riesgo, ser aplicadas a su debido tiempo, ser realistas dentro del contexto del proyecto, estar acordadas por todas las partes implicadas, y a cargo de una persona responsable. A menudo, es necesario seleccionar la mejor respuesta a los riesgos entre varias opciones (PMI, 2004).
5. Seguimiento y control de los riesgos (P5).
El Seguimiento y Control de Riesgos es el proceso de identificar, analizar y planificar nuevos riesgos, realizar el seguimiento de los riesgos identificados, volver a analizar los riesgos existentes, realizar el seguimiento de las condiciones que disparan los planes para contingencias y revisar la ejecución de las respuestas a los riesgos mientras se evalúa su efectividad. Además permite comprobar ciertos valores esperados con el avance de la investigación mediante el uso de métricas de GR.
6. Comunicación de la información sobre los riesgos (P6).
La comunicación de la información sobre los riesgos es un proceso que ha sido desarrollado de forma sistemática en los cinco procesos restantes del MoGeRi. Este ha transmitido en todos los sentidos al proyecto la información concebida y los resultados obtenidos durante la realización de la investigación “Gestión de Riesgos para el Sistema de Información Geográfica de la Universidad de las Ciencias Informáticas (SIG-UCI)", logrando mantener a todo el proyecto informado. Además permitió que mediante él se documentara las experiencias obtenidas al terminar de desarrollar cada proceso del MoGeRi, las cuáles pueden servir para desarrollar la Gestión de Riesgos nuevamente en el proyecto.
Conclusiones
El empleo del MoGeRi permitió planificar las actividades de GR a desarrollar, identificar los riesgos que podían afectar los componentes u objetivos del proyecto, analizar los mismos asignándoles valores de probabilidad e impacto a cada uno y priorizarlos, establecer un Plan de Mitigación y Contingencia para cada riesgo priorizado, desarrollar un seguimiento y control de ellos, donde se aplicaron métricas que arrojaron excelentes resultados y se verificó el cumplimiento de las respuestas planificadas y de los hitos de la GR.
Se comunicó al proyecto de cada resultado obtenido en el desarrollo de la investigación para garantizar el flujo de información en todos los sentidos en el proyecto SIG-UCI y se obtuvo la documentación completa del proceso de gestión de riesgos en el mismo, lo que posibilitará evitar o minimizar los riesgos que puedan afectar el desarrollo de próximos productos.
Referencias
- PMI. 2004. Guía de los Fundamentos de la Dirección de Proyectos(Guía del PMBOK®). [Digital] Pennsylvania : Four Campus Boulevard, Newtown Square, 2004. ANSI/PMI 99-001-2004.
- SEI. 2004. Continuous Risk Management Guidebook. 2004.
- Zulueta, Yeleny. 2007. Modelo de Gestión de Riesgos en Proyectos de Desarrollo de Software. Ciudad de la Habana : s.n., 2007.
1 Universidad de las Ciencias Informáticas, [email protected]
2 Universidad de las Ciencias Informáticas, [email protected]
3 Universidad de las Ciencias Informáticas, [email protected]
Datos para citar este artículo:
Revista Vinculando. (2009). Cómo disminuir la exposición a riesgos: estudio de un modelo de gestión de riesgos. Revista Vinculando, 7(2). https://vinculando.org/articulos/sociedad_america_latina/exposicion_riesgos_gestion_adinistracion_riesgos.html
Deja un comentario