Está en la página 1de 62

Auditando con COBIT una Oficina de Gestin de Proyectos (PMO) basada en PMBOK

@FrancoIT_GRC, CISA,CRISC,PMP

Agenda
Introduccin a la Gestin de Proyectos Oficina de Gestin de Proyectos (PMO):
Definiciones, tipos, caractersticas y funciones

Metodologa PMBOK del PMI:


Procesos y reas de conocimiento

COBIT 5: Relacin positiva con PMBOK Auditora de una PMO Debilidades frecuentes Interacciones de una PMO bajo el enfoque IT- GRC Conclusiones y preguntas de cierre

Toda Organizacin tiene Proyectos


Proyecto: Es un esfuerzo temporario realizado

para elaborar progresivamente un producto, servicio o resultado nico (PMBOK, 4 Edicin, PMI 2008)
Fases del Proyecto
Monitoreo y Control

El Problema
Solo 1/3 de los Proyectos son Exitosos (*)

(*) Fuente: The Standish Group CHAOS Report 2009

Parcial xito o Parcial Fracaso?

(*) Fuente: The Standish Group CHAOS Report 2009

Problemas frecuentes en los Proyectos


Cambios en el alcance definido Proyectos que nunca terminan Presupuesto excedido Clientes internos/externos disconformes Proyectos que requieren excesivo re-work Plazos imposibles de cumplir Riesgos no previstos originalmente (Ej. RRHH) Dependencia de proveedores que no cumplen

Respuestas al Problema

Agenda
Introduccin a la Gestin de Proyectos Oficina de Gestin de Proyectos (PMO):
Definiciones, tipos, caractersticas y funciones

Metodologa PMBOK del PMI:


Procesos y reas de conocimiento

COBIT 5: Relacin positiva con PMBOK Auditora de una PMO Debilidades frecuentes Interacciones de una PMO bajo el enfoque IT- GRC Conclusiones y preguntas de cierre

Definiciones de PMO
PMBOK: Sector con responsabilidades asignadas en relacin a la gestin centralizada y coordinada de aquellos proyectos bajo su jurisdiccin COBIT 5: La funcin responsable de soportar a los gerentes de programas y proyectos, recopilando evaluando y reportando informacin acerca del conducir de sus programas y proyectos que los constituyen
(Fuente: COBIT 5 Ed ISACA Matrices RACI Framework Pag. 77)

Clasificaciones de PMO
Por mbito de la PMO: Un Programa (y sus proyectos) Una Gerencia (ej. TI) Enterprise PMO Por Tipo de PMO: Estacin Meteorolgica Torre de Control Pool de Recursos
(Fuente: Cassey & Peck (2001)

Funciones tpicas de la PMO


Elabora informes sobre estado de los proyectos Mantiene la documentacin de los proyectos Define la metodologa a utilizar y la difunde Crea los templates y las bases de conocimiento Apoya a los PMs para evitar/recuperar desvos Define Roles y Herramientas para la gestin Coordina las prioridades de los proyectos Gestiona RRHH y asigna PMs segn el proyecto
(*) Fuente: 27 funciones de la PMO segn Hobbs & Aubry (2007)

I N F L U E N C I A

PMO segn cada Organizacin


K
- Establecer el ROI de los Proyectos - Registros y Lecciones Aprendidas - Recomendar Respuestas a Riesgos - Base para Solucin de Problemas - Entrenamiento a los PMs - Control de los Recursos - Control de los Riesgos y Restricciones - Resolucin de conflictos - Gestin efectiva de los Proyectos - Control Econmico Total

PMO
- Recomendar Polticas Generales - Mantener Registro de Proyectos - Mantener base de herramientas - Revisin del Plan del Proyecto - Mantener base de estadsticas - Determinar Polticas - Control de Indicadores de Proyectos - Recomedacin de herramientas - Auditora de Calidad de Proyectos - Evaluar Progresos y Evolucin

Beneficios esperados de la PMO


Aproximacin consistente, estandarizada, reutilizable y eficiente para la gestin de proyectos. Reduccin de costos de gestin de proyectos. Roles y responsabilidades claros. Alineamiento estratgico con el Negocio. Comunicacin efectiva con los Stakeholders. Mejora continua por Bases de conocimiento

Pasos bsicos para crear una PMO

Asegurar Apoyo de Direccin

Decidir Estructura y Recursos

Desarrollar Estndares y Templates

Entrenar Staff y PMs

Comenzar PMO

Escenario Real: COBIT + PMBOK


COBIT

ITIL

CMMI

PMBOK

BALANCED SCORECARD

6SIGMA

Agenda
Introduccin a la Gestin de Proyectos Oficina de Gestin de Proyectos (PMO):
Definiciones, tipos, caractersticas y funciones

Metodologa PMBOK del PMI:


Procesos y reas de conocimiento

COBIT 5: Relacin positiva con PMBOK Auditora de una PMO Debilidades frecuentes Interacciones de una PMO bajo el enfoque IT- GRC Conclusiones y preguntas de cierre

Metodologa PMBOK del PMI


PMI: Project Management Institute (USA69) 340k Miembros en 70 pases PMBOK 4 Edicin: Fundamentos para Direccin de Proyectos 1 Versin en 1996 42 Procesos en 9 reas de conocimiento totalmente compatibles con COBIT5

Ejemplo de Estructura de un Proceso del PMBOK

Grupos de Procesos

Las Fases Tpicas de un Proyecto

reas de Conocimientos del PMBOK

Dos Formas de Agrupar Procesos

Dos Formas de Agrupar Procesos

reas de Conocimientos del PMBOK


1. Gestin de la Integracin del Proyecto:
I P E M M C

Desarrollar el Acta de Constitucin del Proyecto Desarrollar el Plan para la Direccin del Proyecto Dirigir y Gestionar la Ejecucin del Proyecto Monitorear y Controlar el Trabajo del Proyecto Realizar Control Integrado de Cambios Cerrar el Proyecto o la Fase
Integrar

reas de Conocimientos del PMBOK


2. Gestin del Alcance del Proyecto:
P P P M M

Recopilar los Requisitos Definir el Alcance Crear Estructura de Desglose del Trabajo (WBS) Verificar el Alcance Controlar el Alcance
Alcance

reas de Conocimientos del PMBOK


3. Gestin del Tiempo del Proyecto:
P P P P P M

Definir las Actividades Secuenciar las Actividades Estimar los Recursos para las Actividades Estimar la Duracin de las Actividades Desarrollar el Cronograma Controlar el Cronograma
Tiempos

reas de Conocimientos del PMBOK


4. Gestin del Costo del Proyecto:
P P M

Estimar los Costos Determinar el Presupuesto Controlar los Costos

Costos

5. Gestin de la Calidad del Proyecto:


P E M

Planificar la Calidad Realizar el Aseguramiento de Calidad Realizar el Control de Calidad

Calidad

reas de Conocimientos del PMBOK


6. Gestin de los RR.HH. del Proyecto:
P E E E

Desarrollar el Plan de Recursos Humanos Adquirir el Equipo del Proyecto Desarrollar el Equipo del Proyecto Gestionar el Equipo del Proyecto
RR.HH.

reas de Conocimientos del PMBOK


7. Gestin de los Reportes del Proyecto:
Identificar a los Interesados (Stakeholders) P Planificar las Comunicaciones E Distribuir la Informacin E Gestionar las Expectativas de los Interesados M Informar el Desempeo
I
Reportes

reas de Conocimientos del PMBOK


8. Gestin de los Riesgos del Proyecto:
P P P P P M

Planificar la Gestin de Riesgos Identificar los Riesgos Realizar Anlisis Cualitativo de Riesgos Realizar Anlisis Cuantitativo de Riesgos Planificar la Respuesta a los Riesgos Dar seguimiento y Controlar los Riesgos
Riesgos

reas de Conocimientos del PMBOK


9. Gestin de las Compras del Proyecto:
P E M C

Planificar las Adquisiciones Efectuar las Adquisiciones Administrar las Adquisiciones Cerrar las Adquisiciones
Compras

Agenda
Introduccin a la Gestin de Proyectos Oficina de Gestin de Proyectos (PMO):
Definiciones, tipos, caractersticas y funciones

Metodologa PMBOK del PMI:


Procesos y reas de conocimiento

COBIT 5: Relacin positiva con PMBOK Auditora de una PMO Debilidades frecuentes Interacciones de una PMO bajo el enfoque IT- GRC Conclusiones y preguntas de cierre

Relacin de COBIT con PMBOK

Fuente: COBIT 5 Framework (ISACA) - 2012

Relacin de COBIT 5 con PMBOK

Fuente: COBIT 5 Framework (ISACA) - 2012

Procesos de COBIT 5

Portafolios, Programas y Proyectos

COBIT 5 Proceso BAI01

Metas y Mtricas del Proceso BAI01

Matriz RACI del Proceso COBIT-BAI1

COBIT 5 (BAI01) y PMBOK - Relaciones

Potenciando PMBOK con COBIT 5


Trazabilidad total entre proyectos, las Metas de TI, las Metas del Negocio y los Objetivos de Gobierno. Incorpora prcticas para la gestin de Programas Foco: Requisitos de seguridad y control interno Incluye mtricas predifinidas y Matriz RACI Utiliza Nivel de Madurez segn la ISO/IEC 15504 Guas de Auditora COBIT con objetivos de control

Agenda
Introduccin a la Gestin de Proyectos Oficina de Gestin de Proyectos (PMO):
Definiciones, tipos, caractersticas y funciones

Metodologa PMBOK del PMI:


Procesos y reas de conocimiento

COBIT 5: Relacin positiva con PMBOK Auditora de una PMO Debilidades frecuentes Interacciones de una PMO bajo el enfoque IT- GRC Conclusiones y preguntas de cierre

Entrevistar a Roles Claves


Responsables de: Oficina de Gestin de Proyectos (PMO) Comit de Supervisin de Programas y Proyectos Gestin de Riesgos (CRO) Gestin de la Calidad Control de Gestin Project Managers de los Proyectos ms crticos Sponsors de los Proyectos ms crticos Alta Gerencia / Board / Comits Usuarios claves

Roles Claves segn COBIT 5


Oficina de Gestin de Proyectos (PMO):
La funcin responsable de soportar a los gerentes de programas y proyectos, recopilando, evaluando y reportando informacin acerca del conducir de sus programas y proyectos que los constituyen.

Comit de Supervisin de Programas y Proyectos:


Un grupo de interesados y expertos quienes son responsables de que se haga la direccin de programas y proyectos, incluyendo el gerenciamiento y la monitorizacin de: planes, asignacin de recursos, entrega de beneficios y valor, y la gestin de los riesgos de programas y proyectos

Funciones segn COBIT 5

Evidencia a Requerir y Analizar


Organigrama, Misiones y Funciones de la PMO Polticas y Procedimientos en relacin con la PMO Metodologa para la Gestin de Proyectos Documentacin Tcnica del Software de la PMO Plan Estratgico de Negocio y de IT Listado de Programas y Proyectos bajo la PMO Contratos de Proveedores que atienden a la PMO Estndares y templates establecidos por la PMO

Evidencia a Requerir y Analizar


Recopilar evidencia sobre proyectos crticos:
Actas formales de constitucin de los proyectos Registros de Stakeholders y sus Matrices Cronogramas y presupuestos de la lnea base Documentos de lecciones aprendidas Evidencias de revisiones post-cierre Anlisis de riesgos y planes de respuesta Evidencias de capacitaciones realizadas a los PMs Reportes de progreso distribuidos oportunamente

Niveles de Debilidades Frecuentes

Debilidades frecuentes (E)


Falta de concientizacin de Alta Gerencia sobre PM Proyectos crticos fuera de la rbita de la PMO Ausencia de una metodologa unificada para PMO Inadecuada priorizacin y evaluacin de proyectos. Ausencia de Polticas, Procedimientos y Estructura Expectativas de los Stakeholders no identificadas

Debilidades frecuentes (T)


Falta de capacitacin de los PM sobre metodologa Ausencia de un sistema de gestin de proyectos Conflicto de recursos compartidos entre proyectos Falta de KB para incorporar lecciones aprendidas Riesgos de los proyectos no gestionados Falta de herramientas metodolgicas (templates)

Debilidades frecuentes (O)


Fallas de servicios de la PMO hacia los PM Ausencia de reportes de estado de los proyectos Debilidades de monitoreo y control sobre los PM Falencias de documentacin de respaldo Desvos no detectados/alertados oportunamente Falta de revisiones post-cierre de proyectos

Agenda
Introduccin a la Gestin de Proyectos Oficina de Gestin de Proyectos (PMO):
Definiciones, tipos, caractersticas y funciones

Metodologa PMBOK del PMI:


Procesos y reas de conocimiento

COBIT 5: Relacin positiva con PMBOK Auditora de una PMO Debilidades frecuentes Interacciones de una PMO bajo el enfoque IT- GRC Conclusiones y preguntas de cierre

Relacin de la PMO con el IT-GRC


IT-GRC: Enfoque holstico para maximizar la creacin de valor desde IT para los stakeholders, alineando e integrando las actividades que la organizacin realiza sobre:
Gobierno Corporativo de IT Gestin Integral del Riesgo (ERM) Cumplimiento de leyes y regulaciones

PMO y Governance of Enterprise IT

PMO y Risk Management de IT


EDM03: Garantizar que el apetito y la tolerancia respectos a los riesgos para el valor de la organizacin son entendidos, articulados, comunicados, gestionados, optimizados, minimizando el riesgo de falta de Compliance APO12: Continuamente identificar, evaluar, reducir los riesgos de dentro de los niveles fijados por la Direccin, en forma integrado al ERM, balanceando costos y beneficios para la organizacin. Incluye la prctica BAI01.10 para gestionar riesgos de los proyectos, con actividades y roles en las matrices RACI, para interactuar con el proceso APO12.

PMO y Compliance de IT
MEA03 Monitorear y Evaluar Compliance con Requerimientos Externos

Evaluar si los procesos de IT y los procesos de negocio soportados por IT, cumplen con leyes, regulaciones y clusulas de contratos, asegurndose de que los requsitos han sido identificados y cumplidos e integrando el IT Compliance con el Compliance Corporativo

Incluyen prcticas y actividades para tratar de garantizar el Compliance de los Proyectos IT, junto con un rol al efecto en las matrices RACI, no limitndose al Compliance externo sino tambin con los principios y polticas determinados por el Gobierno Corporativo.

La PMO bajo el enfoque IT-GRC

Compliance

Agenda
Introduccin a la Gestin de Proyectos Oficina de Gestin de Proyectos (PMO):
Definiciones, tipos, caractersticas y funciones

Metodologa PMBOK del PMI:


Procesos y reas de conocimiento

COBIT 5: Relacin positiva con PMBOK Auditora de una PMO Debilidades frecuentes Interacciones de una PMO bajo el enfoque IT- GRC Conclusiones y preguntas de cierre

Conclusiones de Cierre
Una PMO basada en el estndar PMBOK (PMI):

Agrega valor para el xito de los Proyectos Puede convivir y potenciarse con COBIT 5 Implica riesgos que deben ser auditados Es compatible con el enfoque IT-GRC

Conclusiones de Cierre
Proyectos exitosos!

+
Mejor!

=
Ms!

Preguntas de Cierre

Muchas Gracias!
@FrancoIT_GRC, CISA,CRISC,PMP Blog: http://francoitgrc.wordpress.com @FrancoIT_GRC