You are on page 1of 10

GESTIN DE RIESGOS:

Tratamiento contable

Riesgo e
incertidumbre en la
gestin de proyectos
Juan Izquierdo Jimnez
Director Tcnico de SchlumbergerSema informticos
FICHA RESUMEN
El objetivo de la gestin y anlisis de riesgos en los proyectos informticos consiste
en adelantarse a aquellos imprevistos que puedan desviar al proyecto de sus
Autor:
Juan Izquierdo Jimnez metas, para ello es necesario disponer de una herramienta informtica que
Ttulo:
Riesgo e incertidumbre en la gestin de permita cuantificar el riesgo de cada uno de los factores de riesgo que amenazan
proyectos informticos
Fuente:
la implantacin del proyecto informtico con todas sus especificaciones.
Partida Doble, nm. 150, pginas 86 a 95,
diciembre 2003
Localizacin: PD 03.12.07
Riesgo: (del it. Rsico o rischio y este del r. Cls, rizq, lo que depara la
Resumen: providencia). m. Contingencia o proximidad de un dao
El objeto de este artculo trata de hacer una
reflexin sobre la necesidad de la gestin de los
riesgos en los proyectos informticos y cmo 1.- LA GESTIN DE RIESGOS la velocidad de evolucin de los nue-
llevarla a cabo. Despus de introducir los vos sistemas, o bien por la variedad de
conceptos bsicos sobre la gestin de riesgos, 1.1.- Introduccin entornos diferentes que no podan ser
se describe una metodologa para la gestin de dominados por los tcnicos. Sean cua-

H
riesgos comentando las etapas que componen ace una dcada se hablaba les fueren las razones, se pudso de
la misma: planificacin, identificacin, anlisis,
de la crisis del software al ve- manifiesto que haba que buscar medi-
seguimiento y control de riesgos.
Finalmente se introduce un mtodo reducido
rificar que una gran parte de das de gestin que nos permitieran
basado en el PRIAM (Project Risk Identification los grandes proyectos infor- abordar los proyectos informticos con
& Assessment Matrix), mtodo interno en mticos no llegaban a poner- ms seguridad de xito.
SchlumbergerSema para el anlisis y gestin de se nunca en produccin. Las razones
Riesgos en los proyectos informticos, que eran varias. Unas veces eran razones Dos fueron bsicamente las res-
puede servir de base para que cada uno de los
del negocio, ya que la estrategia de las puestas:
lectores pueda desarrollar el suyo propio.
Descriptores ICALI:
empresas variaba a gran ritmo, produ-
Riesgos informticos. Gestin de riesgos. ciendo la obsolescencia de sus requisi- la gestin de los procesos que inter-
Informtica tos iniciales comparados con las nece- venan en el diseo, desarrollo y
sidades al final del proyecto. Otras ve- gestin de los proyectos informti-
ces eran dificultades tcnicas, bien por cos, y

86 N 150 Diciembre de 2003


L
la gestin de los riesgos que podan Project Management Institute, es un es-
incidir en la consecucin de los ob- fuerzo temporal para crear un producto
jetivos del proyecto. o servicio nico. A diferencia de otros a gestin del
proyectos, los proyectos informticos
Para la gestin de procesos se apli- deben cumplir con unos requisitos im-
can estndares reales o de facto, como plcitos, como son los requisitos funcio- riesgo no es una
los de la UNE-EN ISO 9001:2000, el nales, y explcitos, como pueden ser los
Capability Maturity Model (CMM) del
Software Engineering Institute o la ISO
no funcionales como los tiempos de
respuesta, el nmero mximo de usua-
disciplina aplicada
15504, tambin conocida como SPICE rios que soporta el entorno informtico,
(Software Process Improvement and la facilidad de recuperacin o de conti- slo a los
Capability dEtermination). nuidad del servicio tras un fallo de uno
o varios de sus componentes, etc.
La otra respuesta era la gestin del proyectos
riesgo, es decir, cmo adelantarse a Los proyectos informticos exigen
que un evento potencial no deseado se
produzca e impacte en el objetivo del
una actividad intelectual creativa, son
desarrollados por personas, tienen un
informticos
proyecto. La gestin del riesgo no es presupuesto finito, una fecha de inicio y
una disciplina aplicada slo a los pro- una fecha prevista de puesta en mar-
yectos informticos, de hecho es cada cha, y para conseguir estas metas, de-
vez ms popular aplicada a diferentes ben planificarse, seguirse y controlarse.
sectores de actividad y diferentes tipos Todos los que nos dedicamos a los sis-
de proyectos. Basilea II es un claro temas de informacin conocemos con
ejemplo del anlisis del riesgo crediticio cunta facilidad las previsiones iniciales
en el sector financiero. varan a lo largo de la vida del proyecto.

La gestin del riesgo no es una disci- Pues bien, en la vida de un proyecto


plina nueva, sino que antes se aplicaba informtico pueden producirse errores
bajo diferentes nombres y ha venido por causas humanas, por variar el m-
siendo utilizada en muy diferentes activi- bito inicialmente previsto, por tardar
dades. Desde que Thomas Bayes publi- ms en hacer una actividad que crea-
c su ensayo sobre cmo resolver pro- mos bien estimada, por no llegar a tiem-
blemas en la doctrina de los cambios, en po un elemento que retrasa una integra-
1763, diferentes teoras han ido surgien- cin con otros elementos, etc.
do y tienen variadas aplicaciones.
La gestin y el anlisis del riesgo
Elaine M. Hall dice que la gestin pretenden adelantarse a esos proble-
del riesgo es al riesgo lo que un algorit- mas, y asegurarnos que si se produce
mo es a un problema. Mientras que los su impacto en los objetivos del proyecto
problemas matemticos pueden resol- ser el menor posible.
verse gracias a los algoritmos, los ries-
gos pueden resolverse aplicando la
gestin del riesgo. 1.3. El riesgo: Causas y
consecuencias

1.2. Por qu existen Definimos riesgo como un evento o


riesgos en los proyectos condicin que cuando ocurre vara los
informticos? objetivos iniciales del proyecto. Hasta
ahora no hemos relacionado riesgo con
Un proyecto, segn el Project Mana- algo malo, sino como algo que vara
gement Institute y su Project Manage- una meta, un objetivo, pero esta varia-
ment Body Of Knowledge (PMBOK) del cin puede ser positiva para el proyec-

N 150 Diciembre de 2003 www.partidadoble.es 87


GESTIN DE RIESGOS:
Tratamiento contable

D
ta gestin del riesgo, empecemos a apli- tecnolgico de desarrollo lo antes
car esta teora a los riesgos con efectos posible.
efinimos positivos.

Los riesgos tienen causa y conse- 1.4. Planes de contingencias o


riesgo como un cuencia, si bien para un mismo riesgo salvaguardas.
varias causas pueden tener la misma
evento o consecuencia, o una causa puede tener Pero, es siempre posible buscar
varias consecuencias. Vemoslo con un soluciones tan fciles y tan rpidas de
ejemplo sencillo: Antes de empezar un implementar sin afectar el proyecto?.
condicin que proyecto, el gestor de riesgo analiza Evidentemente no. Todos sabemos que
qu riesgos potenciales pueden darse. los proyectos se empiezan con lo que
cuando ocurre Lo que detecta como riesgo principal es se tiene, pero el anlisis de riesgos nos
el retraso en la entrega del proyecto, y adelanta que hemos detectado 3 ries-
decide que este retraso puede ser debi- gos que si no los solventamos, en el ca-
vara los objetivos do a varias causas: so de producirse tendremos problemas
para cumplir con los plazos y calidad
iniciales del Causa 1: que los requisitos no estn exigidos. As que habr que buscar sal-
bien definidos vaguardas, tambin llamados planes de
contingencias, en el caso de que las ac-
proyecto Causa 2: que el jefe de proyecto no ciones tomadas en el curso de una ges-
sea muy experto tin de proyectos habitual no se cum-
plan.
Causa 3: que el equipo de proyecto
no est bien formado en el entrono Estas salvaguardas pueden ser:
tecnolgico del proyecto.

Salvaguarda 1: Como quiera que


Cmo prever con antelacin este
los requisitos no estn definidos
riesgo que hemos detectado antes de
con un nivel suficiente, apoya-
que el proyecto empiece y cmo mini-
mos con un mayor esfuerzo la
mizarlo?. Pues desarrollamos un plan
definicin de requisitos. Al apro-
de acciones e intentamos que este plan
barse stos, llevaremos un con-
to, bien sea porque reduce el coste o se cumpla antes de iniciar el proyecto.
trol exhaustivo de los cambios en
los plazos de finalizacin del proyecto, Por ejemplo:
los requisitos y una matriz de tra-
o negativa, gastamos ms o incumplir el
zabilidad de requisitos con ges-
plazo de entrega. Accin 1: Si los requisitos no estn
tin de configuracin, de forma
bien definidos, debemos poner ma-
que a un cambio en un requisito
Muchos pueden ser los factores que yor esfuerzo en la definicin de es-
ya desarrollado seamos capaces
inciden en la gestin del riesgo, pero lo tos requisitos, y asegurarnos de que
de efectuar lo ms pronto posible
que podemos adelantar sin profundizar el Cliente de la aplicacin los aprue-
un anlisis de impacto y discutir
ms es que la gestin del riesgo tiene co- be formalmente.
con el Comit del proyecto la ne-
mo misin maximizar la probabilidad de
cesidad de tal cambio, aproban-
ocurrencia de esos eventos o condicio- Accin 2: Si el jefe de proyecto no
do formalmente el impacto en el
nes que tienen efectos positivos en el ob- es muy experto, buscamos un jefe
proyecto en caso de aceptarse
jetivo del proyecto y minimizar aquellos de proyecto experto y con experien-
tal cambio.
eventos o condiciones que tienen efectos cia exitosa en proyectos similares.
negativos en ese objetivo. Por desgracia, Salvaguarda 2: Si verificamos
los problemas nos vienen generalmente Accin 3: Si el equipo que debe de- que el jefe de proyecto no tiene
por los efectos negativos, por ello, la ma- sarrollar el proyecto no est bien la experiencia adecuada y no es
yora de las gestiones del riesgo se refie- formado, buscamos una formacin posible contar con un jefe de pro-
ren a aquellos eventos que afectan nega- adecuada para el equipo de proyec- yecto experimentado y con dedi-
tivamente. Quizs cuando se domine es- to, de forma que conozca el entorno

88 N 150 Diciembre de 2003


Riesgo e incertidumbre en la gestin de
proyectos informticos

L
vidad que debe estar integrada en el
cacin total al proyecto, buscare- proceso general que cada empresa
mos un jefe de proyecto experi-
mentado del equipo de Asegura-
tiene definido para sus sistemas de in- a gestin de
formacin, y es una parte imprescindi-
miento de la Calidad que siga de
cerca el proyecto, revisando la
ble de la gestin de proyectos, que
puede ser realizada por el jefe de pro-
riesgos en los
gestin, planificacin y control de yecto o por un gestor independiente
proyecto que est realizando el de riesgos. proyectos
jefe de proyecto titular, de forma
que nos de seguridad en la ges-
tin del proyecto y adems vaya-
Vamos a introducir una metodolo- informticos es
ga de Gestin de Riesgos simplificada
mos formando al jefe de proyecto
inexperto.
y basada en la que utilizamos en Sch-
lumbergerSema, y posteriormente expli-
una parte
Salvaguarda 3: Si el equipo de caremos la herramienta que utilizamos
proyecto no tiene experiencia en internamente, que tiene como gran ven- imprescindible de
el entorno tecnolgico y la forma- taja la visualizacin de los resultados de
cin adecuada no es posible por un anlisis y gestin de riesgos en pro- la gestin de
problemas de plazos de entrega, yectos informticos y su seguimiento en
nos aseguramos que un experto
en el entorno tecnolgico del pro-
una representacin polar, tambin lla-
mada representacin Kiviat.
proyectos
yecto efecte un seguimiento de
las tareas que realiza cada
miembro del equipo de proyecto, 2. METODOLOGA DE
de manera que corrija los defec- GESTIN DE RIESGOS
tos de interpretacin y codifica-
cin lo antes posible, asegurando Un esquema clsico del proceso de
la calidad del trabajo y la forma- gestin del riesgo puede ser el que se
cin prctica de los miembros del recoge en la figura 1
equipo.

FIGURA 1
Este sencillo ejemplo, aunque trivial,
nos permite ver que se han buscado
opciones antes de que el proyecto em- Planificacin
piece que permiten minimizar el riesgo de riesgos
en el caso de que esas causas poten-
ciales ocurran. Adems, hemos desa-
rrollado planes de contingencias o de
salvaguardas para minimizar el impacto Identificacin
en el caso de que una causa, por ejem- de riesgos
plo que slo haya disponible un jefe de
proyecto sin la experiencia necesaria
para este proyecto, se materialice.
Anlisis
Esto que hemos desarrollado de de riesgos
forma tan sencilla debe realizarse, so-
bre todo en proyectos complejos o cr-
ticos para nuestras empresas, con un
mtodo cientfico, ya que la improvisa-
Seguimieno y Contol
cin es enemiga de una buena gestin
de riesgos
de proyectos. La gestin de riesgos en
los proyectos informticos es una acti-

N 150 Diciembre de 2003 www.partidadoble.es 89


GESTIN DE RIESGOS:
Tratamiento contable

L
En los siguientes epgrafes analiza- Breakdown Structure) como una activi-
remos cada una de estas etapas. dad ms del propio proyecto. Al menos
a primera la planificacin debe especificar como
2.1. Etapa 1: Planificacin de mnimo cundo se harn las actividades
la Gestin del Riesgo
etapa, de anlisis de riesgos:

La primera etapa, Planificacin,


planificacin, tiene como objetivo ordenar en el Al inicio del proyecto, analizando
tiempo las actividades de anlisis y el riesgo estudiado y documenta-
tiene como gestin de riesgos. Es evidente que do en el momento de la definicin
del proyecto. Un nuevo anlisis
estas actividades deben empezar lo

objetivo ordenar ms temprano posible. De hecho, se


estima que los riesgos negativos se
nos permitir conocer si los resul-
tados del anlisis previo son co-
minimizan mejor cuanto antes sean rrectos o incorrectos, por una dis-
en el tiempo las detectados, y esta deteccin debe ini- conformidad con la evaluacin
ciarse desde el momento de especifi- primera o porque hay ms infor-
actividades de car el alcance y objetivos del proyecto macin del proyecto que la que
haba inicialmente.
informtico. Es tambin evidente que

anlisis y gestin la planificacin puede sufrir alteracio-


nes a lo largo del subproyecto, y las
Definicin de quin har este
anlisis de riesgo y qu herra-
interacciones con el propio proyecto mientas de seguimiento y docu-
de riesgos deben ser estudiadas en cada caso. mentacin se utilizarn.
Cada actividad debe tener un objetivo
Cules son los momentos o hitos
o meta a alcanzar, y para ello debe te-
crticos en los que se debera
ner una entrada, que en el primer mo-
asegurar que ningn riesgo im-
mento debe ser el objetivo del proyec-
pactar negativamente en el pro-
to, su situacin en la estrategia de la
yecto.
empresa, sus interfases con otros pro-
cesos o sistemas, el grado de defini- Cmo se har un informe final
cin, etc. despus del proyecto que permi-
ta aumentar la base de conoci-
El grado de detalle de esta planifica- mientos de la empresa en lo que
cin est ntimamente relacionado con a riesgos se refiere.
una primera valoracin cualitativa del je-
fe de proyecto o del gestor y planificador
del riesgo. Para ello debe basarse en su 2.2. Etapa 2: Identificacin de
propia experiencia, lo que se llama cono- Riesgos
cimiento tcito, pero tambin en el cono-
cimiento explcito contenido en los pro- La segunda etapa es la identifica-
cedimientos e historial de la empresa, lo cin de riesgos, y en general, podemos
que se llama base de conocimientos. decir que hay dos familias de riesgos:
Cuanto ms diferente sea el proyecto a
abordar de los proyectos normales de la Riesgos debidos a la gestin
empresa, cuanto ms complejo, cuantas
ms relaciones tenga con otros procesos Riesgos debidos a la tcnica.
o sistemas, o cuanto ms crtico sea pa-
ra la estrategia de la empresa, ms deta- Otra clasificacin posible es dividir-
lle y esfuerzo debe plantearse en la eta- los en riesgos estratgicos (que pueden
pa de Planificacin. ocasionar un impacto en la estrategia
de la empresa) y riesgos operativos
En proyectos complejos, la planifica- (que pueden ocasionar un impacto en
cin debe integrarse en el WBS (Work una unidad operativa de la empresa).

90 N 150 Diciembre de 2003


Riesgo e incertidumbre en la gestin de
proyectos informticos

E
Sin embargo, para el mbito que esta- La mayor complejidad reside en el
mos dando a esta reflexin, nos queda- diseo de esta definicin de riesgos en
mos con la primera divisin. los proyectos informticos de la empre- xisten
sa, aunque a veces hay que hacer una
En esta etapa de identificacin de
riesgo, la experiencia en la empresa y
definicin por proyecto informtico tipo,
o incluso por tecnologa. Lo aconsejable
herramientas en
en el entorno de sus proyectos permite es buscar una nica definicin estructu-
empezar el anlisis del riesgo con unas rada de riesgos y condiciones, de forma el mercado que
familias de riesgos, tambin llamados que sea vlida para todo proyecto infor-
Factores de riesgos, y con una serie de mtico pero que pueda personalizarse permiten efectuar
condiciones, eventos o atributos que en cada proyecto. Esto es posible intro-
nos permitirn efectuar una valoracin duciendo los pesos de cada condicin un anlisis y
posterior. Para cada factor de riesgo de riesgo en el propio proyecto. De he-
analizamos qu condiciones de gestin
y tcnicas pueden ayudarnos a identifi-
cho, existen diferentes herramientas en
el mercado que permiten efectuar un
gestin del riesgo
car riesgos. anlisis y gestin del riesgo en proyec-
tos informticos sin ninguna especifici- en proyectos
En informtica, a todos se nos ocu- dad previa.
rren unos factores tpicos de riesgo, co- informticos sin
mo pueden ser: Un ejemplo de lo que estamos bus-
cando, sin desarrollarlo completamente, ninguna
podra ser el que se recoge en la figura

1. mbito del proyecto


2. Una vez realizado el rbol con facto-
res de riesgo y eventos o condiciones
especificidad
que nos ayudan en su evaluacin, pro-
2. Requerimientos funcionales
cedemos a analizar el riesgo. previa
3. Requerimientos no funcionales

4. Diseo del sistema FIGURA 2

5. Subcontratacin a terceros
Usuarios Estn claramente definidos?
6. Entregas
Son estables?
mbito del proyecto
7. Organizacin del proyecto Dependen de otros requisitos legales?
Requerimientos El sistema debe funcionar 24x24, 7x7?
8. Planificacin y estimacin del
proyecto El sistema es crtico para la empresa y
porlo tanto debe tener recuperacin ante
9. Gestin del proyecto Mtodos y herramientas desastres?
Riesgo Global
10. Mtodos y herramientas en el
proyecto
Entornos de desarrollo,
11. Entornos de desarrollo, de Estn disponibles los perfiles adecuados?
Pruebas y operacin
pruebas y de explotacin Es un equipo con experiencia similar?

12. Equipo humano, formacin y Personal tcnico y Tienen el conocimiento funcional necesario?
experiencia Experiencia
Es un equipo nuevo o ya ha trabajado
en otros proyectos?
13. Aceptaciones parciales y acep-
tacin final Aceptaciones Est motivado el equipo?

N 150 Diciembre de 2003 www.partidadoble.es 91


GESTIN DE RIESGOS:
Tratamiento contable

E
2.3. Etapa 3: Anlisis del riesgo de cada factor en funcin de los
riesgo riesgos parciales dados por las condi-
n general, ciones, eventos o atributos, la valora-
Si en la etapa anterior hemos identi- cin de la probabilidad de ocurrencia y
ficados los riesgos potenciales que pue- la valoracin de la importancia de su
podemos decir den afectar al proyecto, esta etapa tiene impacto.
como objeto efectuar un anlisis del

que hay dos riesgo, es decir, llegar a valorar la im-


portancia del riesgo, tanto desde el pun-
En el fondo pedimos algo como lo
representado en la figura 3
to de vista cualitativo como cuantitativo.
familias de Una vez que tenemos el peso de
Bsicamente los dos mtodos slo cada factor de riesgo y de sus condicio-
se diferencian en la precisin de la eva- nes, podemos efectuar el anlisis de
riesgos: Riesgos luacin y en la adecuacin de la frmula cmo valoramos cada condicin. Por
de valoracin de cada factor y de cada ejemplo, podemos tener una valoracin

debidos a la evento, condicin o atributo. Nos cen-


tramos en una valoracin cuantitativa,
del 0 al 5, donde 0 es que no hay pro-
babilidad alguna de producirse esa con-
ya que es la ms utilizada. dicin y 5 es que tiene una probabilidad
gestin y Riesgos 100% de producirse esa condicin, y
El objetivo es calcular un valor que por lo tanto es un riesgo seguro de pro-
represente el riesgo global del proyecto. ducirse. 3 sera un valor intermedio. Po-
debidos a la Para ello partimos de una estructura ar- demos ponderar los resultados de for-
borescente como la antes indicada. Da- ma que la valoracin final est en un

tcnica mos un peso a cada factor de riesgo en


funcin de la importancia que tiene en
rango de 0 a 10, o de 0 a 1.

nuestros proyectos, y calculamos el Pero como no todos los proyectos


son iguales, y por lo tanto no todos los
factores y condiciones son aplicables
FIGURA 3 por igual, es necesario darle un peso a
la aplicabilidad de cada factor o condi-
cin en cada proyecto especfico. Este
Usuarios 10 Estn claramente definidos? 10 peso puede ser distinto para cada con-
dicin, y al aplicar la frmula matemti-
Son estables? 15 ca para clculo del riesgo se trata como
mbito del proyecto 10
Dependen de otros requisitos legales? 5 un factor corrector. Ms adelante vere-
mos en un ejemplo real de estos con-
Requerimientos El sistema debe funcionar 24x24, 7x7? 10
ceptos.
15
El sistema es crtico para la empresa y
porlo tanto debe tener recuperacin ante Una vez detectados qu factores
Mtodos y herramientas 15 desastres? 5 nos avisan de riesgos potenciales, he-
Riesgo Global mos de desarrollar planes de minora-
cin de los riesgos guiados por las res-
puestas dadas a las condiciones que
Entornos de desarrollo,
Estn disponibles los perfiles adecuados? 15 afectan a cada factor de riesgo, como
Pruebas y operacin 5
vimos en la introduccin.
Es un equipo con experiencia similar? 15
Personal tcnico y Tienen el conocimiento funcional necesario? 10 Es evidente que conseguir riesgos
Experiencia 20 cero es imposible, ya que los proyectos
Es un equipo nuevo o ya ha trabajado
en otros proyectos? 5 informticos son proyectos intelectua-
Aceptaciones 10 les, y por lo tanto siempre con riesgos.
Est motivado el equipo? 5
Pero el anlisis de riesgos tiene como
objetivo asegurarse de que el riesgo es-

92 N 150 Diciembre de 2003


Riesgo e incertidumbre en la gestin de
proyectos informticos

U
t en el nivel aceptable para la empre- riesgo segn 16 factores de riesgo, cada
sa, por lo que una base de datos que uno de ellos con unas condiciones que
acumule la experiencia de deteccin de tienen un peso inicial pero que pueden n anlisis
riesgos, planes desarrollados, efectivi- variar segn la tipologa del proyecto.
dad e impacto es vital.
Lgicamente nuestros factores de
del riesgo debe
2.4. Etapa 4: Seguimiento y riesgo, as como los eventos o condicio-
Control de riesgos nes, los pesos y las frmulas de pondera- llegar a valorar
cin y clculo son propios, pero vamos a
En la etapa de planificacin hemos simplificar esta herramienta y a explicarla la importancia
hablado de que el anlisis y la gestin de de forma que pueda servir de ayuda en
riesgos se deben planificar desde el inicio
del proyecto. Y esa planificacin debe re-
el desarrollo de una herramienta similar
por cualquiera de los lectores.
del riesgo,
visarse a lo largo del proyecto de modo
que nos aseguremos que en cualquier Por ejemplo, tomemos uno de los tanto desde el
momento en el que la probabilidad de factores de riesgo como la Gestin del
materializacin del riesgo pueda cambiar mbito del proyecto, es decir, saber si punto de vista
por cualquier causa, el riesgo sean re- los requerimientos estn bien definidos,
evaluado y vuelva a aplicarse el ciclo
completo de anlisis de riesgo. Es a jui-
son estables, entendibles, ...
cualitativo como
cio del jefe de proyecto, o del gestor de En un cuaderno Excel desarrolla-
riesgos, el que la evaluacin del riesgo mos este factor de riesgo como lo que cuantitativo
sea total o slo afecte al factor de riesgo describimos en el cuadro 1
donde han cambiado una o varias condi-
ciones, aunque es evidente que en pro-
yectos complejos o crticos la re-evalua-
cin debe ser completa. al menos suna CUADRO 1
vez durante el proyecto
FACTOR DE RIESGO: MBITO DEL PROYECTO
Otro de los objetivos de esta fase de
seguimiento y control es documentar el
Weighting Risk Notes Weighting Weighted
anlisis de riesgo en ese proyecto y ex-
Factor Risk
tenderlo a los dems proyectos-tipo.
4.1 Is the requirement not formally signed off? h 1 1 1
Hemos partido de una estimacin que
4.2 Is the requirement undocumented? h 0,3 1 0,3
es revisada y al final del proyecto debe-
4.3 Is the requirement incomplete? h 0,45 1 0,45
mos documentar la realidad de forma
4.4 Is the requirement ambiguous (or does it contain
que enriquezca la base de datos de co- the need for judgement on the part of Sema Group
nocimientos del anlisis de riesgo. Ade- or the customer either explicitly or implicitly)? h 0 1 0
ms debemos verificar si los pesos que 4.5 Has the requirement changed without the agreed
hemos dado a cada factor, a cada con- change procedure being followed? h 1 1 1
dicin en cada factor y al peso de cada 4.6 Is a high level of change expected? h 0,2 1 0,2
respuesta, son los correctos o debemos 4.7 Do the external interfaces to the system still need
to be agreed (e.g. screen and report designs)? h 0,33 1 0,33
refinarlos de manera que en la prxima
4.8 Are the deliverables likely to change? m 0,5 0,66 0,33
evaluacin tengamos una anlisis cuan- 4.9 Is there no defined procedure, or precedent, for
titativo ms exacto. contractual change? n 0 0 0

3. PRIAM Evaluacin del riesgo: de 0 a 1 Riesgo ponderado=peso x riesgo

La herramienta de SchlumbergerSema, Peso sobre la afectacin de la condicin segn el proyecto Correspondencia numrica entre
Matriz de Evaluacin e Identificacin de (h=high, m=medium, l=low, n= no aplica h=1, m=0,66, l=0,33, n=0
Riesgos de proyectos, permite calcular el

N 150 Diciembre de 2003 www.partidadoble.es 93


GESTIN DE RIESGOS:
Tratamiento contable

L
Como podemos observar, es el fac- que el riesgo es moderado, aunque con
tor 4 del riesgo global, y tiene 9 Condi- dos grandes elementos a estudiar: los
a Matriz de ciones, que tienen un peso segn la ex- requerimientos no formalmente especifi-
periencia en nuestros proyectos que cados (4.1) y los cambios no documen-
afecta a la importancia de esa condicin tados de los requerimientos (4.5). Por lo
Evaluacin en el proyecto. tanto, debemos realizar unos planes
que aminoren los efectos negativos de

e Identificacin Hacemos una correspondencia en-


tre el peso en el proyecto (h, m, l, n) y
estos dos grandes riesgos, que seguro
que se dan en casi todos los proyectos
un valor matemtico (1, 0,66, 0,33, 0). informticos en mayor o menor medida.
de Riesgos de El gestor del riesgo asigna los riesgos
que considera a cada condicin. A la De la misma forma que hemos dado
primera (Estn los requerimientos for- un peso a cada condicin para adaptar-
proyectos, malmente firmados?), la respuesta es 1, se a cada proyecto en particular, cada
que quiere decir que hay un alto riesgo, factor de riesgo debe tener un peso que

permite el 100%, por no estar los requerimien-


tos formalmente especificados y firma-
nos permita la adaptacin de ese factor
al valor global del riesgo del proyecto.
dos por el cliente del proyecto.
calcular el riesgo El resultado para los 13 factores de
Condicin a condicin, y aplicando riesgo que hemos dado anteriormente
la formula matemtica del peso de cada podra ser algo como lo que se expone
segn 16 factores condicin en el proyecto por el riesgo en el cuadro 2.
estimado por el evaluador, obtenemos

de riesgo un riesgo ponderado de 3,61, suma de


la columna de riesgos ponderados
Este cuadro nos dice que nuestra
experiencia nos dicta que el peso del
(Weighted Risk). Esto se traduce en mbito del proyecto es 8,32, y que este
es el valor mximo. La evaluacin que
hemos efectuado sobre el proyecto con-
CUADRO 2 creto del que estamos analizando el
riesgo es 3,61, luego el valor ponderado
Peso del Riesgos del Factor de
es 3,61/8,32 = 0, 43.
elemento elemento riesgo
1. mbito del proyecto 8,32 3,61 0,43 Nuestra experiencia tambin nos
dicta que no consideramos riesgo salvo
2. Requerimientos funcionales 4,99 3,20 0,64
aquellos que nos den un factor de ries-
3. Requerimientos no funcionales 15,23 15,00 0,98 go superior a 0,67, que es el umbral
4. Diseo del sistema 15,55 5,00 0,32 que creemos podemos gestionar sin ac-
ciones especiales como planes de con-
5. Subcontratacin 5,29 2,00 0,38 tingencias, etc. (es un valor que debe
6. Entregas 7,63 6,00 0,79 salir de cada empresa o grupo de pro-
yectos dentro de la empresa)
7. Organizacin del proyecto 12,96 9,00 0,69
8. Planificacin y estimacin 15,62 9,00 0,58 Por lo tanto, debemos prestar espe-
9. Gestin del progreso 5,98 4,00 0,67 cial atencin y desarrollar esos planes
de contingencias en lo que respecta a:
10. Mtodos y herramientas 11,61 5,00 0,43
11. Entornos de desarrollo 10,94 6,00 0,55
12. Personal y experiencia 23,60 20,00 0,85 Factor 3: Requerimientos no fun-
cionales
13. Aceptaciones 6,95 5,00 0,72
Factor 6: Entregas
TOTAL 144,67 94,50 0,65

94 N 150 Diciembre de 2003


Riesgo e incertidumbre en la gestin de
proyectos informticos

Kiviat. Los valores de cada factor de mticos puede hacerse mejorando la


Factor 7: Organizacin del pro- riesgo desaparecen de las hojas indivi- productividad y calidad de nuestros per-
yecto duales como la antes indicada sobre el sonal tcnico o de los proveedores de
Factor 12: Personal y experiencia mbito del proyecto y, por supuesto, de servicios, pero tambin adelantndonos
la tabla resumen como la indicada ante- a aquellos imprevistos que puedan des-
Factor 13: Aceptaciones
riormente. Llevado a una representa- viarnos de nuestras metas, imprevistos
cin polar el resultado sera el que se que pueden preverse, e incluso gestio-
Nos quedara un factor a estudiar, el expone en la figura 4. narse.
Factor 9, Gestin del progreso, que est
justo en el lmite. En este caso el gestor Como podemos fcilmente obser- Esa es la misin de la gestin y
del riesgo debe evaluar si lo pasa a facto- var, Requerimientos no funcionales anlisis de riesgos en los proyectos in-
res a gestionar, controlar y monitorizar, o destaca sobre los dems, al igual que formticos, y el mtodo y herramienta
si lo deja como factor de no riesgo. Entregas, Organizacin del Proyecto, que hemos explicado puede servir de
Personal y Experiencia y Aceptaciones. base para iniciar esta actividad, que de-
Para cada uno de estos factores de be mejorarse con la experiencia y la ba-
riesgo habr que elaborar un plan de se de datos de conocimiento que la ex-
contingencia, que podra ser el siguien- 4. CONCLUSIN periencia acumular.
te para el Factor 3: Requerimientos no
funcionales: Los sistemas de informacin tienen un Referencias en Internet:
peso cada vez mayor en la estrategia de www.pmi.org Project Management Institute y su
las empresas. Se han convertido en la Project Management Body Of Knowledge (PMBOK
1. Efectuar pruebas de carga ex- Guide 2000).
haustivas herramienta imprescindible que asegura
www.cutter.com Agile Project Management del
un aumento de productividad al facilitar Cutter Consortium
2. Desarrollar un estudio sobre la procesos e informacin necesaria para www.spmn.com . Software Program Managers
flexibilidad del sistema (resi- Network
esos procesos y la toma de decisin.
liency en anglosajn), es decir, www.sei.cmu.edu Software Engineering Institute.
respuesta del sistema ante el fa-
llo de cualquiera de sus compo- Pero estos sistemas de informacin
Referencias bibliogrficas
nentes son a la vez ms necesarios y ms crti-
Managing Risk. Methods for Software Systems
cos, de ah la importancia de tener re- Development- Elaine M. Hall. SEI Series in Software
3. Proponer servidores de 2 o ms
sultados y respuesta a las necesidades Engineering
CPUs, con balanceo automtico
y discos en espejo o RAID cambiantes de la empresa. Software Engineering Risk Management. Dale
Walter Karolak. IEEE Computer Society
4. Si el sistema a desarrollar debe Magerit Metodologa de anlisis y gestin de ries-
Asegurarnos de la respuesta en gos en los sistemas de informacin. Ministerio de
funcionar 24x24, 7x7 y adems
tiempo y coste de los proyectos infor- Administraciones Pblicas.
es vital para la empresa, contra-
tar adicionalmente un servicio
de recuperacin en caso de de-
sastres. FIGURA 4

Cuando se estudian 13 factores co-


mo los que hemos indicado, necesita-
mos una representacin visible que per-
mita a la Direccin, de un solo vistazo,
comprobar qu riesgos existen y cmo
evolucionan a lo largo del tiempo. El
cuadro anterior puede servir, pero cree-
mos que un grfico es ms impactante
y fcil de interpretar.

El mtodo de representacin que


utilizamos es la representacin polar,
tambin conocida como representacin

N 150 Diciembre de 2003 www.partidadoble.es 95