15/03/2017

Desarrollo de Software II

Capability Maturity Model Integration (CMMI)

RSKM - Gestin de Riesgos

Mg. Ing. MARTN VALDERRAMA TIMAN

Desarrollo del curso

Mg. Ing. MARTN VALDERRAMA TIMAN

1
 15/03/2017

Categora:Gestin de Proyectos

Mg. Ing. MARTN VALDERRAMA TIMAN

Componentes

Requeridos

Esperados

Informativos

Mg. Ing. MARTN VALDERRAMA TIMAN

2
 15/03/2017

RSKM Gestin de Riesgos (437 - 451)

Propsito
El propsito de la Gestin de Riesgos (RSKM) es identificar problemas potenciales antes de
que ocurran, para que las actividades de tratamiento de riesgos puedan planificarse e
invocarse segn sea necesario a lo largo de la vida del producto o del proyecto para mitigar
los impactos adversos sobre la consecucin de objetivos.

Notas introductorias
La gestin de riesgos es un proceso continuo, orientado hacia el futuro que es una parte
importante de la gestin de proyectos. La gestin de riesgos debera tratar las cuestiones que
podran poner en peligro el logro de los objetivos crticos. Una aproximacin de gestin de
riesgos continua anticipa y mitiga eficazmente los riesgos que puedan tener un impacto crtico
sobre un proyecto.

reas de proceso relacionadas

Anlisis de Decisiones y Resolucin, Monitorizacin y Control del Proyecto, y Planificacin
del Proyecto.
Mg. Ing. MARTN VALDERRAMA TIMAN

RSKM Gestin de Riesgos

Resumen de metas y prcticas especficas

SG 1 Preparar la gestin de riesgos.
SP 1.1 Determinar las fuentes y las categoras de riesgos.
SP 1.2 Definir los parmetros de riesgos.
SP 1.3 Establecer una estrategia de gestin de riesgos.
SG 2 Identificar y analizar los riesgos.
SP 2.1 Identificar los riesgos.
SP 2.2 Evaluar, clasificar y priorizar los riesgos.
SG 3 Mitigar los riesgos.
SP 3.1 Desarrollar los planes de mitigacin de riesgos.
SP 3.2 Implementar los planes de mitigacin de riesgos.

Mg. Ing. MARTN VALDERRAMA TIMAN

3
 15/03/2017

RSKM Gestin de Riesgos

SG 1 Preparar la gestin de riesgos.

La preparacin de la gestin de riesgos se lleva a cabo.

Preprese para la gestin de riesgos estableciendo y manteniendo una

estrategia para identificar, analizar y mitigar los riesgos. Normalmente, esta
estrategia se documenta en un plan de gestin de riesgos.

La estrategia de gestin de riesgos trata las acciones especficas y el enfoque

de gestin usado para aplicar y controlar el programa de gestin de riesgos.

La estrategia normalmente incluye la identificacin de las fuentes de riesgos, el

esquema utilizado para clasificar los riesgos y los parmetros usados para
evaluar, limitar y controlar los riesgos para su tratamiento eficaz.

Mg. Ing. MARTN VALDERRAMA TIMAN

RSKM Gestin de Riesgos

SG 1 Preparar la gestin de riesgos.

SP 1.1 Determinar las fuentes y las categoras de riesgos.

Determinar las fuentes y las categoras de los riesgos.

Identificar las fuentes de riesgo proporciona una base para examinar de forma
sistemtica las situaciones que cambian en el tiempo para descubrir circunstancias
que afectan a la capacidad del proyecto para cumplir sus objetivos. Las fuentes de
riesgo son tanto internas como externas al proyecto. A medida que el proyecto
avanza, pueden identificarse fuentes de riesgo adicionales.

Establecer categoras para los riesgos proporciona un mecanismo para recopilarlos y

organizarlos, adems de asegurar el anlisis apropiado y la atencin que le dedica la
gerencia a los riesgos que puedan tener consecuencias serias para el cumplimiento
de los objetivos del proyecto.

Mg. Ing. MARTN VALDERRAMA TIMAN

4
 15/03/2017

RSKM Gestin de Riesgos

SG 1 Preparar la gestin de riesgos.

SP 1.1 Determinar las fuentes y las categoras de riesgos.

Determinar las fuentes y las categoras de los riesgos.
Algunas fuentes tpicas de riesgo internas y externas son:
Requisitos inciertos.
Esfuerzos sin precedentes (ej: estimaciones no disponibles).
Diseo inviable.
Requisitos de atributos de calidad en competencia que afectan a la seleccin de la solucin y al diseo.
Tecnologa no disponible.
Estimaciones o asignacin de calendarios no realistas.
Recursos de personal y habilidades inadecuadas.
Cuestiones de coste o financiacin.
Capacidad del subcontratista incierta o inadecuada.
Capacidad del proveedor incierta o inadecuada.
Comunicacin inadecuada con los clientes actuales o potenciales o con sus representantes.
Interrupciones en la continuidad de las operaciones.
Restricciones reglamentarias (ej: seguridad, proteccin, entorno).
Mg. Ing. MARTN VALDERRAMA TIMAN

RSKM Gestin de Riesgos

SG 1 Preparar la gestin de riesgos.

SP 1.1 Determinar las fuentes y las categoras de riesgos.

Determinar las fuentes y las categoras de los riesgos.
Los siguientes factores pueden considerarse cuando se determinan las categoras de riesgos:

Fases del modelo del ciclo de vida del proyecto (p. ej., requisitos, diseo, fabricacin, prueba y evaluacin, entrega, retirada).
Tipos de procesos utilizados.
Tipos de productos utilizados.
Riesgos de gestin de proyectos (ej: riesgos del contrato, riesgos del presupuesto, riesgos de calendario, riesgos de recursos).
Riesgos tcnicos de rendimiento (ej: riesgos relativos a los atributos de calidad, riesgos de soporte).

Mg. Ing. MARTN VALDERRAMA TIMAN

5
 15/03/2017

RSKM Gestin de Riesgos

SG 1 Preparar la gestin de riesgos.

SP 1.2 Definir los parmetros de riesgos.

Definir los parmetros usados para analizar y clasificar los riesgos y para controlar
el esfuerzo de la gestin de riesgos.

Algunos parmetros para evaluar, clasificar y priorizar los riesgos son:

Probabilidad del riesgo (es decir, probabilidad de ocurrencia del riesgo).

Consecuencia del riesgo (es decir, impacto y gravedad de la ocurrencia del riesgo).
Umbrales para desencadenar las actividades de gestin.

Mg. Ing. MARTN VALDERRAMA TIMAN

RSKM Gestin de Riesgos

SG 1 Preparar la gestin de riesgos.

SP 1.3 Establecer una estrategia de gestin de riesgos.

Establecer y mantener la estrategia que se usar para la gestin de riesgos.
Una estrategia de gestin de riesgos exhaustiva trata elementos como:
El alcance del esfuerzo de gestin de riesgos.
Los mtodos y las herramientas que se usarn para la identificacin de riesgos, su anlisis, mitigacin,
monitorizacin y comunicacin.
Las fuentes especficas de riesgos del proyecto.
La forma en que los riesgos se organizarn, clasificarn, compararn y consolidarn.
Los parmetros usados para tomar acciones sobre los riesgos identificados, incluyendo la probabilidad,
la consecuencia y los umbrales.
Las tcnicas de mitigacin de riesgos que sern utilizadas, como prototipos, pilotos, simulacin, diseos
alternativos o desarrollo evolutivo.
La definicin de medidas de riesgos utilizadas para monitorizar el estado de los riesgos.
Los intervalos de tiempo para la monitorizacin o reevaluacin de los riesgos.

Mg. Ing. MARTN VALDERRAMA TIMAN

6
 15/03/2017

RSKM Gestin de Riesgos

SG 2 Identificar y analizar los riesgos.

Los riesgos se identifican y analizan para determinar su importancia relativa.

El grado de riesgo afecta a los recursos asignados para manejar el riesgo y al momento en
el que se requiere la atencin apropiada de la gerencia.

El anlisis de riesgos implica la identificacin de los riesgos de las fuentes internas y

externas identificadas, y la evaluacin de cada riesgo identificado para determinar su
probabilidad y consecuencias. La clasificacin de los riesgos, basada en una evaluacin
frente a las categoras de riesgo establecidas y los criterios desarrollados para la estrategia
de gestin de riesgos, proporciona informacin necesaria para su tratamiento.

Los riesgos relacionados pueden agruparse para permitir el tratamiento

eficiente y el uso eficaz de los recursos de la gestin de riesgos.
Mg. Ing. MARTN VALDERRAMA TIMAN

RSKM Gestin de Riesgos

SG 2 Identificar y analizar los riesgos.

SP 2.1 Identificar los riesgos.

Identificar y documentar los riesgos.

La identificacin de cuestiones potenciales, peligros, amenazas y vulnerabilidades

que podran afectar negativamente a los esfuerzos de trabajo o a los planes es la
base para una gestin de riesgos slida y exitosa. Los riesgos deberan identificarse y
describirse de forma comprensible antes de que puedan analizarse y gestionarse
apropiadamente. Los riesgos se documentan en una declaracin concisa que incluye
el contexto, las condiciones y las consecuencias de la ocurrencia del riesgo.

Mg. Ing. MARTN VALDERRAMA TIMAN

7
 15/03/2017

RSKM Gestin de Riesgos

SG 2 Identificar y analizar los riesgos.

SP 2.1 Identificar los riesgos.

Identificar y documentar los riesgos.

Se utilizan muchos mtodos para identificar los riesgos. Algunos mtodos tpicos de
identificacin son:

Examinar cada elemento de la estructura de descomposicin del trabajo del proyecto.

Llevar a cabo una evaluacin de riesgos usando una taxonoma de riesgos.
Entrevistar a expertos en la materia en cuestin.
Revisar los esfuerzos de gestin de riesgos de productos similares.
Examinar los documentos o bases de datos de lecciones aprendidas.
Examinar las especificaciones de diseo y los requisitos del acuerdo.

Mg. Ing. MARTN VALDERRAMA TIMAN

RSKM Gestin de Riesgos

SG 2 Identificar y analizar los riesgos.

SP 2.2 Evaluar, clasificar y priorizar los riesgos.

Identificar y documentar los riesgos.

La evaluacin de los riesgos es necesaria para asignar una importancia relativa a

cada riesgo identificado y se usa para determinar cundo se requiere la atencin
apropiada de la gerencia. A menudo, es til agregar riesgos basados en sus
interrelaciones y desarrollar opciones en un nivel agregado. Cuando se crea un
riesgo agregado mediante un conjunto de riesgos de nivel ms bajo, se debera
tener cuidado para asegurar que los riesgos importantes de nivel ms bajo no son
ignorados.
Colectivamente, las actividades de evaluacin, clasificacin y priorizacin de riesgos
son denominadas algunas veces evaluacin de riesgos o anlisis de riesgos.

Mg. Ing. MARTN VALDERRAMA TIMAN

8
 15/03/2017

RSKM Gestin de Riesgos

SG 2 Identificar y analizar los riesgos.

SP 2.2 Evaluar, clasificar y priorizar los riesgos.

Identificar y documentar los riesgos.

La probabilidad, por ejemplo, puede clasificarse como: remota, improbable,

probable, altamente probable o casi certeza.

Algunos ejemplos de categoras de consecuencia son:

Baja.
Media.
Alta.
Despreciable.
Marginal.
Significativa.
Crtica.
Catastrfica.
Mg. Ing. MARTN VALDERRAMA TIMAN

RSKM Gestin de Riesgos

SG 3 Mitigar los riesgos.

Los riesgos son tratados y mitigados de manera apropiada para reducir los impactos
adversos sobre la obtencin de los objetivos.

Las etapas en el tratamiento de los riesgos incluyen desarrollar opciones de tratamiento

de riesgos, monitorizar los riesgos y realizar las actividades de tratamiento de riesgos
cuandose sobrepasan los umbrales definidos. Los planes de mitigacin de riesgo se
desarrollan e implementan para los riesgos seleccionados a fin de reducir de forma
proactiva el impacto potencial de la ocurrencia del riesgo.

La planificacin de la mitigacin de riesgos tambin puede incluir planes de contingencia

para tratar con el impacto de los riesgos seleccionados que puedan ocurrir a pesar de los
intentos para mitigarlos. Los parmetros de riesgo usados para desencadenar las
actividades de tratamiento del riesgo estn definidos por la estrategia de gestin de
riesgos.
Mg. Ing. MARTN VALDERRAMA TIMAN

9
 15/03/2017

RSKM Gestin de Riesgos

SG 3 Mitigar los riesgos.

SP 3.1 Desarrollar los planes de mitigacin de riesgos.

Desarrollar un plan de mitigacin de riesgos en concordancia con la estrategia
de gestin de riesgos.
Un componente crtico de la planificacin de la mitigacin de riesgos es el desarrollo de lneas de
accin alternativas, soluciones temporales y en ltima instancia y una lnea de accin recomendada
para cada riesgo crtico. El plan de mitigacin de riesgos para un riesgo dado incluye tcnicas y
mtodos usados para evitar, reducir y controlar la probabilidad de ocurrencia del riesgo; la extensin
del dao incurrido en caso de que el riesgo ocurriera (a veces llamado plan de contingencia); o
ambos. Los riesgos se monitorizan y, cuando sobrepasan los umbrales establecidos, los planes de
mitigacin de riesgo se despliegan para devolver el esfuerzo afectado a un nivel de riesgo aceptable.
Si el riesgo no puede mitigarse, puede invocarse un plan de contingencia. Tanto los planes de
mitigacin como los de contingencia del riesgo se generan con frecuencia solamente para los riesgos
seleccionados para los que las consecuencias de los riesgos sean altas o inaceptables. Otros riesgos
pueden aceptarse y simplemente monitorizarse.
Mg. Ing. MARTN VALDERRAMA TIMAN

RSKM Gestin de Riesgos

SG 3 Mitigar los riesgos.

SP 3.1 Desarrollar los planes de mitigacin de riesgos.

Desarrollar un plan de mitigacin de riesgos en concordancia con la estrategia
de gestin de riesgos.

Algunas de las opciones para tratar los riesgos normalmente son:

Evitar el riesgo: cambiar o reducir los requisitos mientras se sigan cumpliendo las necesidades del usuario final.
Controlar el riesgo: llevar a cabo actividades para minimizar los riesgos.
Transferir el riesgo: reasignar requisitos para reducir riesgos.
Monitorizar el riesgo: vigilar y reevaluar peridicamente el riesgo en funcin de los cambios en los parmetros del riesgo asignados.
Aceptar el riesgo: reconocer el riesgo pero no tomar ninguna accin.

Mg. Ing. MARTN VALDERRAMA TIMAN

10
 15/03/2017

RSKM Gestin de Riesgos

SG 3 Mitigar los riesgos.

SP 3.1 Desarrollar los planes de mitigacin de riesgos.

Desarrollar un plan de mitigacin de riesgos en concordancia con la estrategia
de gestin de riesgos.

Por ejemplo, en el caso de un evento que interrumpe la continuidad de las operaciones,

algunos enfoques para la gestin de riesgos que podran establecerse son:

Reservas de recursos para responder a los eventos perjudiciales.

Listas de equipamiento de respaldo disponible.
Respaldo para el personal clave.
Planes para probar los sistemas de respuesta a emergencias.
Procedimientos de emergencias comunicados.
Listas distribuidas de los contactos clave y de informacin de recursos para emergencias.

Mg. Ing. MARTN VALDERRAMA TIMAN

RSKM Gestin de Riesgos

SG 3 Mitigar los riesgos.

SP 3.2 Implementar los planes de mitigacin de riesgos.

Monitorizar el estado de cada riesgo peridicamente e implementar el plan de
mitigacin de riesgos segn sea apropiado.

Para controlar y gestionar eficazmente los riesgos durante el trabajo, siga un programa
proactivo para monitorizar regularmente los riesgos, y el estado y los resultados de las
acciones de tratamiento de riesgos. La estrategia de gestin de riesgos define los
intervalos en los que debera volver a revisarse el estado del riesgo. Esta actividad puede
dar como resultado el descubrimiento de nuevos riesgos o de nuevas opciones de
tratamiento del riesgo que pueden requerir replanificacin y reevaluacin.
En cualquier caso, los umbrales de aceptabilidad asociados al riesgo deberan compararse
con el estado del riesgo para determinar la necesidad de implementar un plan de
mitigacin de riesgos.

Mg. Ing. MARTN VALDERRAMA TIMAN

11
 15/03/2017

Ejemplo: Gestin de Riesgos

Mg. Ing. MARTN VALDERRAMA TIMAN

Avance en Trabajo Autnomo 03?

Entrega mx:
23/03 al medioda

Mg. Ing. MARTN VALDERRAMA TIMAN

12
 15/03/2017

Bibliografa

CMMI para Desarrollo, Versin 1.3

http://www.sei.cmu.edu/library/assets/whitepapers/Spanish%20Technical%20Report%20CMMI%20V%201%203.pdf

555 pginas

Mg. Ing. MARTN VALDERRAMA TIMAN

13