• Author / Uploaded
• Maritza Barreto

Citation preview

NOMBRE DE LA EMPRESA

LOGO

FORMATO PARA EL PLAN DE GESTION DE RIESGOS

PLAN DE GESTION DE RIESGOS

IDENTIFICACIÓN: FECHA EMISIÓN: Versión:

GRI-PGR-01

1.0

PLAN DE GESTIÓN DE RIESGOS.

1. Introducción. . 2. Alcance. . 3. Identificación de Riesgos. . Dentro del proyecto se llevan muchos procesos o etapas, para cada una de las etapas o procesos se debe utilizar la siguiente matriz para identificar los riesgos.

PROCESO EN EL QUE ESTA INVOLUCRADO EL RIESGO (1) CODIGO (1)

TEC-REQ-01

TEC-TEC-01

TEC-COMP-01

TEC-REN-01

TEC-CAL-01

RIESGO (2) Ineficiencia en la recopilación de los requerimientos funcionales Fallas en los servidores encargados salvaguardar la información de la aplicación. Baja aceptación de diseño y apariencia de interfaces. Limitación a la hora de la funcionalidad del software y no cumpla con lo acordado. Base de datos insegura, perdida de información por la

CAUSAS (Factores Internos y externos, agente generador) (3)

Falta de habilidad para recopilar los requerimientos

EFECTOS (CONSECUENCIAS) (4) Retraso en el tiempo estipulado para el análisis de sistemas.

Mala realización de las conexiones o baja calidad en las redes y servidores.

Retraso en las fechas pactadas para la entrega final.

Por poca creatividad en el diseño de interfaces poco dinámicas.

Baja aceptación por parte del cliente Descontento por parte del ente o persona contratante y mala recomendación de calidad.

Baja calidad de elaboración por parte del desarrollador.

Uso de plataformas poco confiables para la elaboración del modelado de Poca aceptación por datos y almacenamiento de la el acreedor.

Ing. María del Pilar Rojas Puentes -MAP

Página 1

PLAN DE GESTIÓN DE RIESGOS.

EXT-SUB-01

misma.

misma.

Incumplimiento o retraso en la entrega de los equipos adquiridos para la elaboración del proyecto.

Cambios inesperados de la condición climática, incumplimiento en los equipos solicitados.

Vencimiento de las licencias de las plataformas de desarrollo.

Desorganización por parte del sector administrativo y de control.

Demora en la llegada de los productos adquiridos para el desarrollo.

Origen de los equipos.

EXT-REG-01 EXT-MER-01

Incumplimiento en las fechas pactadas para la elaboración del producto. Cambio de plataforma de desarrollo y por ende descontento del cliente por qué no obtiene lo que quería en un inicio. Retraso en las fechas de entrega.

EXT-CLIE-01

EXT-CCLI-01

ORG-DEP-01

ORG-REC-01

ORG-FIN-01

Atraso en los pagos pactados en el contrato. Daños en los equipos debido a tormentas eléctricas Carencia de dirección por parte de los lideres supervisores del proyecto. Poca productividad por parte de los desarrolladores. Sobrecostos en la realización de las tareas. No tener en cuenta ciertos eventos muy obvios.

ADM-EST-01

ADM-PLA-01

Imprecisión en las fechas estipuladas para cada requerimiento por parte del administrador.

No acuerdo por parte del cliente y de la empresa desarrolladora. Aumento inesperado de la ola invernal

No finiquitar el contrato del proyecto Perdida de maquinaria por parte de la empresa.

No cumplimiento de la realización de requisitos funcionales.

Baja calidad del software.

Falta de conocimiento por parte de la persona encargada de la tarea.

Sobrecostos en la elaboración.

Inexperiencia del director del proyecto en materia de costos.

Rentabilidad negativa.

Retraso en las etapas productivas del proyecto.

Contratación de mano de obra no estimada en las actas de costos.

Mala retroalimentación en el equipo de trabajo con el administrador.

Perdida del contrato por mal procedimiento en la planificación.

Poco personal asignado para el quipo Mala estimación de recursos. de seguimiento y control. ADM-CON

ADM-COM-01 LEG-CONS-01

No socialización de los problemas encontrados en el desarrollo con el equipo. No cumplimento de las leyes de construcción.

Carencia de ambiente laboral optimo. Destrucción de las instalaciones por fenómenos como los sismos.

Ing. María del Pilar Rojas Puentes -MAP

Baja calidad del producto. Los directivos no conozcan las falencias de los trabajadores y los afecte. Pérdida total del patrimonio.

Página 2

PLAN DE GESTIÓN DE RIESGOS.

Ing. María del Pilar Rojas Puentes -MAP

Página 3

PLAN DE GESTIÓN DE RIESGOS.

(1) Código: identificación del riesgo de acuerdo con la EDR y al proceso, debe llevar un número consecutivo para enumerar los que se presenten del mismo tipo, el cual servirá para seguimiento y control a lo largo del proyecto. (2) Riesgo: describir el riesgo el cual representa la posibilidad de ocurrencia de un evento que pueda entorpecer el normal desarrollo del proyecto y afectar el logro de sus objetivos. (3) Causas (factores internos o externos): Son los medios, las circunstancias y agentes generadores de riesgo. Los agentes generadores que se entienden como todos los sujetos u objetos que tienen la capacidad de originar un riesgo. (4) Efectos (consecuencias): Constituyen las consecuencias de la ocurrencia del riesgo sobre los objetivos del proyecto. (5) WBS: Localización del riesgo dentro de la WBS del proyecto.

4. Análisis de Riesgos. . Para la medición del impacto se utiliza las mediciones de la siguiente matriz de definición de riesgos: Análisis de impacto:

Impacto

Escala

Definición de Categorías Un evento, si ocurre, causaría fallas en el proyecto (inhabilita el

Catastrófico

5

alcance de los requerimientos mínimos aceptables). Un evento, si ocurre, causaría incrementos severos en el costo y el

Mayor

4

tiempo. Requerimientos secundarios pueden no ser alcanzados. Un evento, si ocurre, causaría incrementos moderados en el costo y el

Moderado

3

tiempo, pero los requerimientos importantes pueden aún lograrse. Un evento, si ocurre, causaría incrementos bajos en el costo y el

Menor

2

tiempo. Los requerimientos pueden ser alcanzados.

Insignificante

1

Un evento, si ocurre, no tendría efecto en el proyecto.

Análisis de probabilidad:8 La medición de la probabilidad es un elemento netamente estadístico. Si no se cuenta con datos estadísticos se puede recurrir al juicio de expertos. De lo contrario podemos trabajar con los siguientes valores para los proyectos de TI, acordes con el documento guía de administración del riesgo..

Ing. María del Pilar Rojas Puentes -MAP

Página 4

PLAN DE GESTIÓN DE RIESGOS.

Criterio Probabilidad Casi certeza

5

Probable

4

Moderada

3

improbable

2

raro

1

Matriz de Probabilidad e impacto: Impacto

Muy Bajo

Bajo

Moderado

Alto

Muy Alto

Probabilidad

1

2

3

4

5

5

5

10

15

20

25

4

4

8

12

16

ADM-COM-01 (20)

EXT-CLIE-01, ORG-DEP-01, ORG-REC-01, ADM-CON-01

3 2

3

6

9 EXT-SUB-01 (6)

2

XT-MER-01, LEG-CONS-01 (4)

(12) TEC-REQ-01

(8)

TEC-COMP-01, ORG-FIN-01, ADM-PLA-01

(15) TEC-REN-01

(10)

TEC-TEC-01, EXT-REG-01, ADM-EST-01 TEC-CAL-01

1

1

2

(3)

Clasificación del Riesgo

(4)

EXT-CCLI-01

(5)

Rango de PXI

Riesgo bajo

1-4

Riesgo Moderado

5-11

Riesgo Alto

12-25

Puntuar cada uno de los riesgos del proyecto de acuerdo con el análisis de probabilidad por impacto completando la matriz de identificación de riesgos.

Ing. María del Pilar Rojas Puentes -MAP

Página 5

PLAN DE GESTIÓN DE RIESGOS.

ANALISIS Y CLASIFICACION DE LOS RIESGOS DEL PROYECTO Código (1)

Riesgo(2)

Probabilidad(3)

Impacto(4)

Total(5)

2

4

8

1

3

3

3

5

15

2

5

10

1

4

4

2

3

6

1

3

3

2

2

4

3

4

12

1

5

5

Ineficiencia en la recopilación TEC-REQ-01

de los requerimientos funcionales

TEC-TEC-01

Vencimiento de las licencias de las plataformas de desarrollo.

TEC-COMP-01

Baja aceptación de diseño y apariencia de interfaces. Limitación a la hora de la funcionalidad del software y no

TEC-REN-01

cumpla con lo acordado. Base de datos insegura, perdida de información por la

TEC-CAL-01

misma. Incumplimiento o retraso en la entrega de los equipos adquiridos para la elaboración

EXT-SUB-01

del proyecto. Vencimiento de las licencias de

EXT-REG-01

las plataformas de desarrollo. Demora en la llegada de los productos adquiridos para el

XT-MER-01

desarrollo. Atraso en los pagos pactados

EXT-CLIE-01

en el contrato. Daños en los equipos debido a

EXT-CCLI-01

tormentas eléctricas

Ing. María del Pilar Rojas Puentes -MAP

Página 6

PLAN DE GESTIÓN DE RIESGOS.

ORG-DEP-01 ORG-REC-01 ORG-FIN-01

Carencia de dirección por parte de los lideres supervisores del proyecto. Poca productividad por parte de los desarrolladores. Sobrecostos en la realización de las tareas. No tener en cuenta ciertos eventos muy obvios.

3

4

12

3

4

12

3

5

15

1

3

3

3

5

15

3

4

12

desarrollo con el equipo.

4

5

20

No cumplimento de las leyes de construcción.

2

2

4

ADM-EST-01

ADM-PLA-01

Imprecisión en las fechas estipuladas para cada requerimiento por parte del administrador.

Poco personal asignado para el quipo de seguimiento y control. ADM-CON-01 No socialización de los problemas encontrados en el ADM-COM-01 LEG-CONS-01

(3) Probabilidad: entendida como la posibilidad de ocurrencia del riesgo (4) Impacto: consecuencias que puede ocasionar al proyecto la materialización del riesgo. (5) Total: Resultado de multiplicar probabilidad por impacto. En esta parte se deben clasificar los riesgos colocando de primero los riesgos altos, para continuar con la etapa de planificación de riesgos.

5. Planificación de la respuesta a riesgos. .

PLANIFICACION DE LOS RIESGOS DEL PROYECTO

Ing. María del Pilar Rojas Puentes -MAP

Página 7

PLAN DE GESTIÓN DE RIESGOS. Código (1)

Riesgo (2)

Acciones Total (3) (4)

Responsable (5)

Cronograma (6) Indicador (7)

(4) Acciones: es la aplicación concreta de las opciones de manejo del riesgo que entrarán a prevenir o a reducir el riesgo y harán parte del plan de manejo del riesgo, se debe indicar si la acción está orientada a mitigar/transferir/aceptar el riesgo. Las acciones preventivas de los riesgos deben hacer parte de la línea base del cronograma, por lo tanto del alcance del proyecto. (5) Responsable: encargados dentro del proyecto de adelantar las acciones propuestas. (6) Cronograma: son las fechas establecidas para implementar las acciones por parte del grupo de trabajo. (7) Indicadores: se consignan los indicadores diseñados para evaluar el desarrollo de las acciones implementadas.

6. Monitoreo de los riesgos. < El seguimiento, monitoreo y control de los riesgos sirve para determinar como el riesgo está progresando así como cualquier estrategia de mitigación/contingencia que haya sido ejecutada. Cuando el riesgo cambia, se debe repetir el proceso de identificar, analizar y planear. Se deberá modificar el plan de acción existente para cambiar el planteamiento en caso que no se esté logrando el efecto deseado>.

Código (2)

Riesgo (5)

MONITOREO DE LOS RIESGOS DEL PROYECTO Estado Descripción de la situación a la Firma (15) fecha (16) Fecha(17) (18)

(15) Estado: Activo - Seguimiento - Retirado (16) Descripción de la situación a la fecha: Indicar brevemente en que va el riesgo. (17) Fecha: colocar fecha de estudio del riesgo. (18) Firma: el responsable del riesgo debe firmar.

7. Roles y responsabilidades. < Proporcionar una lista de los grupos específicos o personas implicadas en las actividades de gestión de riesgos del proyecto, y se describen las tareas y responsabilidades respectivas. En algunos casos, una misma persona puede realizar múltiples funciones en toda la organización. El administrador de riesgos es responsable de capacitar a todo el personal del proyecto sobre las responsabilidades de riesgo cuando se unen al proyecto>.

Ing. María del Pilar Rojas Puentes -MAP

Página 8

PLAN DE GESTIÓN DE RIESGOS.

Elaborado: Aprobado:

Ing. María del Pilar Rojas Puentes -MAP

Fecha:

Página 9