Está en la página 1de 15

UNIVERSIDAD POLITCNICA DE CATALUNYA

MAS TE R E N I NGE NI E R A DE S O FTWA RE

PROYECTO FINAL DE MSTER MRF FRAMEWORK

Plan de Gestin de Riesgos


Instrucciones
Version 1.0 30 SEP 2008

Mster en Ingeniera de Software Pro"ecto #ina$ de Mster % MR# #ra&ewor'

INSTRUCCIONES PARA EL PLAN DE (ersi)n *+, - .,/SEP /0,,1

ESTI!N DE RIES OS

Tabla de Contenidos
Introducci)n+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ * Uso de$ P$an de esti)n de Riesgos+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++0

(isi)n++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 0 A2$ica3i$idad++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 4 o3ierno " a$cance+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 4 Secci)n *+ A2ro5i&aci)n a $a esti)n de Riesgos++++++++++++++++++++++++++++++++++++++++++++++++4

*+*Estrategia $o3a$+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 4 *+0Definici)n de Ro$es++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 4 Secci)n 0+ E6a$uaci)n de$ Riesgo+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++7 0+*Identificaci)n de $os Riesgos+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++7 0+*+*M8todos " T8cnicas 7 0+*+0Riesgos de$ Pro"ecto 9 0+0An$isis de Riesgos+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ 9 0+0+*M8todos " T8cnicas 9 0+0+0An$isis de Riesgos " Priori:aci)n 1 0+0+.Acciones de Res2uesta a $os Riesgos 1 Secci)n .+ Contro$ " Monitori:aci)n de $os Riesgos++++++++++++++++++++++++++++++++++++++++++++++; .+*Segui&iento de $os Riesgos++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++; .+0Re2orte de $os Riesgos +++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++*, .+0+*<te&s de Riesgo *, .+0+0Estado de$ Riesgo *0 .+.Instituciona$i:aci)n de$ Proceso de esti)n de Riesgos +++++++++++++++++++++++++++++++++++++++++*0 Secci)n 4+ $osario+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++ *.

Secci)n 7+ =istoria$ de Re6isi)n++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++*. Secci)n 9+ A28ndices++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++*.

RS>M/Instrucciones/*,P R/*+,

Pgina i

Mster en Ingeniera de Software Pro"ecto #ina$ de Mster % MR# #ra&ewor'

INSTRUCCIONES PARA EL PLAN DE (ersi)n *+, - .,/SEP /0,,1

ESTI!N DE RIES OS

Introd !!in
Los &oti6os 2or $os ?ue $os 2ro"ectos de Tecno$ogas de $a Infor&aci)n @ITA fracasan son &u" di6ersos+ No o3stanteB una de $as 2rinci2a$es causas es $a carencia de una a2ro5i&aci)n disci2$inada 2ara rea$i:ar e6a$uaciones constantes so3re cu$es son $os factores ?ue 2ueden fa$$ar @$os riesgosA+ Un riesgo es un 2erCuicio 2otencia$ ?ue 2uede surgir tanto a 2artir de $os 2rocesos e5istentesB co&o de $as acciones futuras+ Un riesgo en un 2ro"ecto software es cua$?uier factor ?ue a&enace o $i&ite sus &etasB o3Ceti6os "Do artefactos+ La gesti)n de $os riesgosB ?ue consiste en 2redecir $a 2ro3a3i$idad de ?ue una deter&inada acci)n tenga $ugarB as co&o en $a reducci)n de dicEa 2ro3a3i$idad sie&2re ?ue signifi?ue un i&2acto ad6erso so3re $os o3Ceti6os de$ 2ro"ectoB sue$e ser ina2ro2iada cuando un 2ro"ecto fa$$a+ Fsica&enteB $os 2ro3$e&as surgen cuando e$ e?ui2o de$ 2ro"ecto introduce a&3igGedades durante e$ esta3$eci&iento de $os riesgos funda&enta$es con $os ?ue se confrontar un 2ro"ectoB 2ues e$$o i&2$ica ?ue $as estrategias i&2$e&entadas 2ara tratar con e$$os no 2roducirn e$ 85ito es2erado+ De este EecEo 2uede e5traerse e$ i&2ortante 2a2e$ ?ue Cuega $a gesti)n de riesgos en e$ &anteni&iento de $a esta3i$idad " en $a eficiencia de$ 2ro"ecto+ Proacti6a&enteB esta gesti)n dirige $os o3stcu$os 2otencia$es ?ue 2ueden e&erger " ?ue i&2iden e$ 85ito de$ 2ro"ecto "Do 3$o?uean ?ue e$ e?ui2o de$ 2ro"ecto a$cance sus &etas+ Con e$ fin de 2ro2orcionar una &etodo$oga consistente ?ue 2er&ita definir $as acti6idades " recursos necesarios en $a gesti)n de $os riesgosB e$ #ra&ewor' MR# inc$u"e este P$an de esti)n de Riesgos dentro de $a eta2a de P$anificaci)n de$ 2ro"ectoB enfati:ando as $a trascendencia ?ue tiene $a 2$anificaci)n de $a gesti)n de $os riesgos+ E$ o3Ceti6o de $$e6ar a ca3o una 2$anificaci)n de $a gesti)n de $os riesgos es 2oder antici2arB identificar " dirigir a?ue$$os e6entos ?ue 2ueden interferir en e$ 85ito de$ 2ro"ectoH es decirB a?ue$$os e6entos u ocurrencias ?ueB desatendidosB 2ueden i&2actar negati6a&ente so3re e$ 2ro"ecto+ E$ P$an de esti)n de Riesgos docu&entar c)&o dirigir acti6idades de gesti)n ta$es co&o $a identificaci)nB e$ an$isisB $os 2$anes de res2uesta " &onitoreoB e$ contro$ " e$ re2orte+ Es i&2ortante destacar ?ue no todos $os riesgos 2ueden ser e$i&inados no o3stanteB 2ueden desarro$$arse 2$anes de &itigaci)n " contingencia 2ara reducir su i&2acto en e$ caso de ?ue surCan+ E$ an$isis de $os riesgos de3e ta&3i8n identificar o2ortunidades no 2re6isi3$es con e$ fin de 2ro2orcionar 3eneficios adiciona$es+ E$ P$an de esti)n de Riesgos deter&inar un &8todo consistente 2ara definir $os recursosB $as acti6idades " $os artefactos necesarios co&o res2uesta a $os riesgos+ E$ P$an de esti)n de Riesgos docu&enta una a2ro5i&aci)n a $a gesti)n de estos 2rocesos e identifica $os ro$es " $as res2onsa3i$idades de$ e?ui2o de$ 2ro"ectoB de$ organis&o de gesti)n " de$ resto de sta'eEo$ders+ E$ P$an descri3e ?ui8n es res2onsa3$e de $os riesgos de gesti)nB c)&o tiene ?ue rea$i:arse su segui&iento a $o $argo de todo e$ cic$o de 6ida de$ 2ro"ecto " c)&o de3en desarro$$arse e i&2$e&entarse $os 2$anes de &igraci)n " contingencia+

RS>M/Instrucciones/*,P R/*+,

Pgina 1

Mster en Ingeniera de Software Pro"ecto #ina$ de Mster % MR# #ra&ewor'

INSTRUCCIONES PARA EL PLAN DE (ersi)n *+, - .,/SEP /0,,1

ESTI!N DE RIES OS

Uso del Plan de Gestin de Riesgos


Visin
Dentro de$ fra&ewor'B e$ P$an de esti)n de Riesgos es un artefacto entrega3$e c$a6e dentro de $a eta2a de P$anificaci)n+ Se de3en re6isar $as instrucciones de$ P$an de$ Pro"ecto 2ara infor&aci)n so3re e$ P$an de esti)n de Riesgos en re$aci)n con e$ P$an de$ Pro"ecto+ Las organi:aciones 2ueden usar e$ P$an de esti)n de Riesgos 2ara res2a$dar un 2roceso continuo ?ue gua Eacia $a entrega de artefactos so3re $a gesti)n de $os riesgos es2ecficos "a sea de$ &odo ?ue se Ea3a 2rogra&ado o a 2artir de incre&entos 3asados en e$ surgi&iento de ciertos e6entos+ Co&o 2arte de $as acti6idades de gesti)n de riesgosB $as e&2resas de3en crearB referenciar " gestionar $os siguientes artefactos a $o $argo de todo e$ cic$o de 6ida de$ 2ro"ectoI Lista de riesgos de$ 2ro"ecto @identificaci)n de $os riesgosAH An$isis " 2riori:aci)n de $os resu$tados 2ara $os riesgos de$ 2ro"ecto @an$isis de $os riesgosAH Acciones 3asadas en e$ an$isis " 2riori:aci)n de resu$tados 2ara dirigir $os riesgos de$ 2ro"ecto @2$anes de res2uesta a $os riesgosAH Asignaci)n de res2onsa3$es a cada acci)n de res2uesta es2ecificadaH Segui&iento " reacci)n en funci)n de $a e6o$uci)n @&onitoreo " contro$AH Re2ortes de$ estado de $os riesgos @re2orteA+

La gesti)n de $os riesgos es un 2roceso iterati6o ?ue de3e iniciarse en $as 2ri&eras fases de$ 2ro"ecto " ?ue est 2resente durante todo e$ cic$o de 6ida+ En $a 2rcticaB 2uede 6erse co&o $a acti6idad de i&aginar todas $as sa$idas 2osi3$es antes de ?ue tengan $ugar " definir 2rocesos 2ara ace2tarB e6itar o &ini&i:ar e$ i&2acto de $os riesgos so3re e$ 2ro"ecto+ La identificaci)n de $os riesgos es un 2roceso iterati6o ?ue de3e rea$i:arse durante todo e$ cic$o de 6ida de$ 2ro"ecto+ Todo e$ 2ersona$ asociado con e$ 2ro"ecto de3e estar esti&u$ado 2ara identificar cua$?uiera de $os riesgos 2otencia$es ?ue 2ueden surgir+ En J$ti&o $ugarB esta identificaci)n de3e concretarse for&a$&ente en e$ P$an de esti)n de$ Riesgo+ PMFO> define $a identificaci)n de $os riesgos co&o e$ 2roceso de deter&inar ?u8 riesgos 2ueden afectar un 2ro"ecto " docu&entar $as caractersticas de cada uno de e$$os+ En e$ &3ito de este docu&entoB $a organi:aci)n 2uede fa6orecerse de$ uso de $a Eerra&ienta 2ro2orcionada 2or e$ #ra&ewor' co&o a28ndice a$ P$an de esti)n de Riesgos @$a 2$anti$$a 2ara $a Identificaci)n de $os #actores de RiesgoB RS>M/ ua/*,I#R/ *+,A+ Esta Eerra&ienta Ea sido for&u$ada con $a intenci)n de asistir a$ e?ui2o de$ 2ro"ecto en $a identificaci)n de $os riesgosB 2ues es una eta2a &u" i&2ortante 2ara e$ an$isis " gesti)n 2osteriores+ En 2ri&er $ugarB e$ an$isis de $os riesgos est re$acionado con $a 2riori:aci)n " c$asificaci)n de $os riesgos "B 2osterior&enteB deter&inar cu$es de e$$os re?uerirn $a definici)n de estrategias de

RS>M/Instrucciones/*,P R/*+,

Pgina 2

Mster en Ingeniera de Software Pro"ecto #ina$ de Mster % MR# #ra&ewor'

INSTRUCCIONES PARA EL PLAN DE (ersi)n *+, - .,/SEP /0,,1

ESTI!N DE RIES OS

&itigaci)n "Do 2$anes de contingencia+ Este an$isis ref$eCa $a to$erancia de$ 2ro"ecto a $os riesgos " es2ecifica u&3ra$es " ni6e$es de to$erancia en reas ta$es co&o e$ costeB $a 2$anificaci)nB $os recursosB $a ca$idadB etc+ de &odo ?ue si se su2eran estos ni6e$esB ser necesario i&2$e&entar $os 2$anes de contingencia definidos+ Esta eta2a es ta&3i8n un 2roceso iterati6o ?ue se eCecutar de for&a continua durante todo e$ 2ro"ecto a &edida ?ue se identifi?uen nue6os riesgos o de ?ue $os riesgos e5istentes ca&3ien+ Los 2$anes de res2uesta a $os riesgos inc$u"en $a identificaci)n " asignaci)n de una o &s 2ersonas co&o res2onsa3$es de cada riesgo identificado " definen $as acciones a rea$i:ar 2ara co&3atir e$ riesgo &ediante e$ desarro$$o de &ediadas " 2$anes de acci)n 2ara res2onder a $os 2osi3$es riesgos+ PMFO> define $os 2$anes de res2uesta co&o $os 2rocesos de desarro$$ar o2ciones " acciones 2ara incre&entar $as o2ortunidades " reducir $as a&ena:as de $os o3Ceti6os de$ 2ro"ecto+ E$ segui&iento " contro$ de $os riesgos &onitorea e$ 2rogreso de $as 2ro3a3i$idades de ocurrencia "B si es necesarioB identifica e$ 2unto en e$ cua$ $a intensificaci)n de $os riesgos re?uiere "a de $a i&2$e&entaci)n de $os 2$anes de contingencia+ E$ &onitoreo de $os riesgos 2osi3i$ita e$ aCuste de $os 2$antes 2ara inc$uir $os ca&3ios ?ue 2ueden a$terar $os ni6e$es de riesgo de un 2ro"ecto+ E$ re2orte de $os riesgos es e$ 2roceso de re6isar " 2ro2orcionar regu$ar&ente e$ estado en e$ ?ue se encuentran $os riesgos identificados+ De este &odoB cuando se re2orta e$ 2rogreso de$ 2ro"ectoB es necesario ?ue $a gesti)n de $os riesgos ta&3i8n se encuentre inc$uida+ E$ gerente de$ 2ro"ecto es e$ J$ti&o res2onsa3$e de $a gesti)n de $os riesgos " de3e re6isar de for&a regu$ar $as actua$i:aciones de$ estado de cada uno de $os riesgos identificadosB a$ tie&2o ?ue tiene ?ue asegurar ?ue $os riesgos estn 3aCo contro$+

Con todo e$$oB en e$ desarro$$o de$ P$an de esti)n de RiesgosB $as organi:aciones de3en re6isar " uti$i:ar $os riesgos inicia$es considerados " docu&entados en e$ 3usiness case co&o $a 3ase 2ara $a identificaci)n de $os riesgos de$ 2ro"ecto+ Co&o 2arte de una e6a$uaci)n 2re$i&inar de riesgosB e$ 3usiness case inc$u"e "a a$gunos de $os 2osi3$es riesgos ?ue 2ueden interferir con un 2ro"ecto+ Las

RS>M/Instrucciones/*,P R/*+,

Pgina 3

Mster en Ingeniera de Software Pro"ecto #ina$ de Mster % MR# #ra&ewor'

INSTRUCCIONES PARA EL PLAN DE (ersi)n *+, - .,/SEP /0,,1

ESTI!N DE RIES OS

e&2resas uti$i:arn e$ P$an de esti)n de Riesgos 2ara referenciar " gestionar de for&a g$o3a$ todos $os riesgos de un 2ro"ectoB desde $a eta2a de 2$anificaci)n Easta $a co&2$etitud de$ 2ro"ecto con su corres2ondiente artefacto entrega3$e+ E$ P$an de esti)n de Riesgos de3e desarro$$arse de for&a coordinada entre todo e$ e?ui2o de 2ro"ecto " $os sta'eEo$ders+ La organi:aci)n de3e 2riori:ar e$ desarro$$o de un 2rogra&a de gesti)n de $os riesgos ?ue $os gestione de for&a efecti6a " co&2rensi3$eB es2ecia$&ente cuando e$ 2ro"ecto inc$u"e 2roductos "Do ser6icios ?ue son crticos 2ara $as o2eraciones " 2rocesos de$ negocio+

Aplicabilidad
Este P$an de esti)n de Riesgos de3e ser rea$i:ado 2ara cua$?uier 2ro"ecto con e$ fin de agregar 6a$or a $os recursos de dicEo 2ro"ecto+

!bi"#n! $ alcanc"
E$ gerente de$ 2ro"ecto tiene $a res2onsa3i$idad fina$ de asegurar ?ue e$ P$an de esti)n de Riesgos se est rea$i:ando en conCunci)n con e$ P$an de$ Pro"ecto+ Una res2onsa3i$idad c$a6e de$ gerente es e$ asegura&iento de ?ue e$ P$an de esti)n de Riesgos se encuentra integrado dentro de $a 2$anificaci)n g$o3a$B ta$ " co&o se Ea esta3$ecido en e$ P$an de$ Pro"ecto+

Se!!in "#

A$ro%i&a!in a la Gestin de Riesgos

La secci)n de A2ro5i&aci)n a $a esti)n de $os Riesgos descri3e $a 2ro2uesta de gestionar e$ riesgoB inc$u"endo ro$es " acti6idadesB " &8todos " t8cnicas+

%&% Es'#a'"(ia

l!bal

Descri2ci)n en a$to ni6e$ de una a2ro5i&aci)n a $a gesti)n de riesgos de$ 2ro"ecto+ Resu&ir c)&o tienen ?ue $$e6arse a ca3o de for&a co$ecti6a $as siguientes acti6idades de gesti)n de riesgos es2ecificadas en e$ P$an de esti)n de RiesgosI identificaci)n de $os riesgosB an$isisB 2riori:aci)nB res2uestaB &onitoreoB " contro$+ Por eCe&2$oB identificar " descri3ir si ser necesario uti$i:ar una di6isi)n 2ara $a gesti)n for&a$ de $os riesgosH descri3ir si uno o &s e?ui2os tendrn ?ue for&arse 2ara dirigir e$ conCunto de acti6idades de gesti)n de $os riesgos ta$es co&o un e?ui2o de identificaci)n de riesgos o uno de &itigaci)nH descri3ir si se re?uerir $a a"uda de un e?ui2o de gesti)n de riesgos i&2arcia$B e5terno a $a organi:aci)n 2ara asegurar $a efecti6idad de $a gesti)n de riesgosH etc+ Referenciar cua$?uiera de $as 2o$ticas " 2rocedi&ientos de gesti)n de riesgos e5istentes en toda $a organi:aci)nB inc$u"endo $as su2osiciones de gesti)n de riesgos ?ue son conocidas " 2or e$$o consideradas estndar+ Descri2ci)nB sie&2re ?ue sea 2osi3$eB de $a 2ersona$i:aci)n de $os 2rocesos 2ara aco&odar$os a $as necesidades es2ecficas de un 2ro"ecto+

%&) D"*inicin d" R!l"s


Co&2$etar $a &atri: de acti6idades de $a gesti)n de riesgos 2ara cada uno de $os ro$es "Do reas funciona$es de$ 2ro"ecto+ Una eta2a crtica " ?ue sue$e 2asarse 2or a$to en $a fase de 2$anificaci)n de $os 2ro"ectos IT es $a definici)n conCunta de c)&o de3en tra3aCar coordinados $os di6ersos ro$es

RS>M/Instrucciones/*,P R/*+,

Pgina 4

Mster en Ingeniera de Software Pro"ecto #ina$ de Mster % MR# #ra&ewor'

INSTRUCCIONES PARA EL PLAN DE (ersi)n *+, - .,/SEP /0,,1

ESTI!N DE RIES OS

con e$ fin de gestionar $os riesgos de 2ro"ecto a tra68s de todo su cic$o de 6ida+ La gesti)n de $os riesgos inc$u"e acti6idades ta$es co&o $a identificaci)n " e$ an$isis de $os riesgos de$ 2ro"ectoB " $a a2ro3aci)n de $os fondos 2ara co&2$etar $as acti6idades es2ecficas de gesti)n de riesgos+ Es necesario ?ue e$ e?ui2o de 2ro"ecto defina c$ara&ente ?ui8n @2or eCe&2$oB gerente de$ negocioB gerente de$ 2ro"ectoB gerente de$ 2rogra&a de riesgos si $o Ea"A es res2onsa3$e de cada una de $as acti6idades de gesti)n de riesgos consideradas co&o esencia$es 2ara e$ 85ito de$ 2ro"ecto+ DicEas acti6idades de3en inc$uirse en consideraci)n con $a entrega continua de $os artefactos deri6ados de $a gesti)n de riesgos+ Una 6e: co&2$etaB $a &atri: ref$eCar 2ara cada uno de $os ro$es funciona$esB $as res2onsa3i$idades ?ue se $e Ean asignado en $as acti6idades c$a6e de gesti)n de riesgos+

Se!!in '#

E(al a!in del Riesgo

La secci)n de E6a$uaci)n de$ Riesgo descri3e c)&o se Ean de identificarB categori:arB ana$i:arB 2riori:ar " dirigir $os riesgos+ Esta e6a$uaci)n i&2$ica dos acti6idades 2ri&ariasI $a identificaci)n de $os riesgos " su an$isis+

)&% Id"n'i*icacin d" l!s Ri"s(!s


2.1.1 Mtodos y Tcnicas

Con e$ fin de 2re2arar e$ an$isis de $os riesgosB se de3e es2ecificar c)&o se identifican " organi:an $os riesgos+ DicEa identificaci)n i&2$ica $a deter&inaci)n de cu$es sern $os 2osi3$es riesgos ?ue afectarn a$ 2ro"ectoB as co&o docu&entar $as caractersticas de cada uno de $os riesgos+ La Identificaci)n de $os Riesgos de3e iniciarse te&2rano dentro de $a fase de 2$anificaci)n " tiene ?ue continuar durante e$ cic$o de 6ida co&2$eto de$ 2ro"ecto+ Los &8todos ?ue siguen son uti$i:ados con frecuencia 2ara identificar $os 2osi3$es riesgosI Frainstor&ing @$$u6ia de ideasA E6a$uaciones o introducci)n de datos 2or 2arte de $os sta'eEo$ders de$ 2ro"ecto Re6isiones 2eri)dicas de $os datos de$ 2ro"ecto Cuestionarios 3asados en $a ta5ono&aB $a c$asificaci)n de $as reas de 2roducto " disci2$inas Entre6istas 3asadas en $a ta5ono&a An$isis de $a estructura de desco&2osici)n de$ tra3aCo @KFS / Kor' Frea'down StructureA

E$ 2roceso de identificar $os riesgos 2uede asistirse &ediante e$ uso de ta3$as de factores de riesgo ?ue ca2turan $os indicadores de $os riesgos ?ue &s co&Jn&ente se 2resentanH e$ te&2$ate ane5o RS>M/ ua/*,I#R/*+,B 2ro2orciona una ta3$a con $os factores de riesgo &s co&unes en $os 2ro"ectos ITB " 2er&ite $a ada2taci)n de estos riesgos a $as caractersticas concretas de$ 2ro"ecto ?ue se est desarro$$ando+ Cada uno de $os factores de riesgo de $a ta3$a est organi:ado en categoras ?ue a"udarn a identificar cundo se 2uede considerar un deter&inado factor co&o de

RS>M/Instrucciones/*,P R/*+,

Pgina 5

Mster en Ingeniera de Software Pro"ecto #ina$ de Mster % MR# #ra&ewor'

INSTRUCCIONES PARA EL PLAN DE (ersi)n *+, - .,/SEP /0,,1

ESTI!N DE RIES OS

3aCoB &edio o e$e6ado riesgo 2ara e$ 2ro"ecto+ Las ta3$as de factores de riesgo de3en uti$i:arse 2ara a2untar $as ideas inicia$es so3re $os riesgos de$ 2ro"ectoB as co&o 2ara identificar cu$es de $os factores son re$e6antes 2ara e$ 2ro"ectoB esti&ando su 2otencia$ 2ara i&2$icar riesgo 2ara e$ 2ro"ecto @3aCoB &edioB a$toA+ Es necesario definir un &8todo 2ara organi:ar $os riesgos con 6ista a su 2osterior an$isis+ De esta for&aB e$ e?ui2o de3e decidir ?u8 factores son $os re$e6antes " en ?u8 &edida @3aCoB &edioB a$toA u tener en consideraci)n otras a2ro5i&aciones 2ara organi:ar $os riesgos es2ecficos en conCuntos ?ue so2orten un an$isis de riesgos+ Para e$$oB e$ #ra&ewor' MR# 2ro2orciona una Matri: de Riesgos co&o Eerra&ienta ane5a a$ P$an de esti)n de Riesgos @RS>M/P$anti$$a/*,MR/*+,H RS>M/ Instrucciones/*,MR/*+,A+ Si $os factores de riesgo " sus categoras asociadas son distintos de $os ?ue se 2ro2orcionan en e$ Ane5o es2ecificado antesB es necesario rea$i:ar una descri2ci)n de e$$os+ Asi&is&oB si se Ea uti$i:ado a$gJn for&u$ario de e6a$uaci)n de factores de riesgo 2ara reco$ectar datos de entrada en e$ desarro$$o de $a ta3$a de factoresB se tiene ?ue indicar $a fuente de$ for&u$ario " $a a2ro5i&aci)n usada 2ara o3tener $os datos en $a co&unidad de sta'eEo$ders+ 2.1.2 Riesgos del Proyecto

Identificar " descri3ir $os riesgos de$ 2ro"ecto ?ue se uti$i:arn co&o 3ase 2ara e$ an$isis de riesgosH identificar $os riesgos es2ecficos 3asados en $os &8todos " t8cnicas definidosB co&o 2or eCe&2$oB $a identificaci)n de $os riesgos 3asada en $os factores de riesgo re$e6antes+ Asi&is&oB cuando se 2ro2orcione una descri2ci)n de cada riesgoB ta&3i8n se de3ern tener en cuenta ideas 2re$i&inares so3re $as condiciones 3aCo $as ?ue 2uede surgir " $as consecuencias negati6as 2otencia$es ?ue 2uede tener so3re e$ 2ro"ecto+ Esta descri2ci)n de3er ser c$ara " concisa 2ara a"udar " asegurar e$ entendi&iento co&Jn de cada riesgoB 2osi3i$itando as $a es2ecificaci)n efecti6a de ?u8 riesgo tendr ?ue ana$i:arse en un deter&inado an$isis de riesgos+ Conc$uir si a$gJn riesgo re?uiere de un an$isis &s 2rofundoH 2or eCe&2$oB 2ara esta3$ecer si se 2ueden e5c$uir a$gunos riesgosB se 2odrn usar u&3ra$es de riesgo ?ue se o3tendrn &ediante &8todos de gesti)n de riesgos concretos " de t8cnicas esta3$ecidas 2ara e$ 2ro"ecto+ Organi:ar $os riesgos es2ecficos 2ara so2ortar e$ an$isis de$ i&2acto " desarro$$ar sa$6aguardas 2ara dirigir $os riesgos+

)&) An+lisis d" Ri"s(!s


2.2.1 Mtodos y Tcnicas

Descri3ir c)&o se tendrn ?ue ana$i:ar $os riesgos 2ara esta3$ecerB 2ara cada uno de e$$osB $a e52osici)n a $a ?ue se encuentra suCeto e$ 2ro"ecto " deter&inar cu$es sern $os riesgos &s re$e6antes a dirigir+ E$ An$isis de Riesgos es e$ 2roceso de e5a&inar cada riesgo 2ara refinar su definici)nB ais$ar su causaB cuantificar $a 2ro3a3i$idad de ocurrenciaB " deter&inar $a natura$e:a " e$ i&2acto de sus 2osi3$es efectos+ E$ resu$tado de este 2roceso es una $ista con esti&aciones " 2riori:aciones de $os riesgos en funci)n de $as 2ro3a3i$idades de ocurrenciaB intensidad de$ i&2acto " grado de re$aci)n con otras reas de riesgo+

RS>M/Instrucciones/*,P R/*+,

Pgina 6

Mster en Ingeniera de Software Pro"ecto #ina$ de Mster % MR# #ra&ewor'

INSTRUCCIONES PARA EL PLAN DE (ersi)n *+, - .,/SEP /0,,1

ESTI!N DE RIES OS

E$ 2roceso de ana$i:ar e$ riesgo se a"uda de $a identificaci)n de $a e52osici)n a$ riesgo @intensidadA+ La intensidad de un riesgoB a su 6e:B 6iene deter&inada 2or e$ 2roducto entre $a 2ro3a3i$idad de un riesgo @e6entoA ?ue est ocurriendo " e$ i&2acto 2otencia$ negati6o @consecuenciaA so3re e$ 2ro"ectoB co&o 2uede ser so3re e$ costeB $a 2$anificaci)n o $a eCecuci)n+ Ade&sB e$ an$isis de$ riesgo ta&3i8n 2uede a"udarse de$ uso de una &atri: ?ue asigna 6a$oraciones a $os riesgos @&u" 3aCoB 3aCoB &oderadoB e$e6adoB &u" e$e6adoA en funci)n de $a co&3inaci)n de 2ro3a3i$idades " de esca$as de i&2acto+ Pueden uti$i:arse di6ersas esca$asH 2or eCe&2$oB una 2ro3a3i$idad de riesgo o una esca$a de i&2acto definida entre ,+, @no 2ro3a3$eA " *+, @ciertoA se asigna co&o sigueI

Escala de Probabilidad del Riesgo Escala de Probabilidad del I !acto "lasi#icaci$n

+* +. +7 +L +;

+* +. +7 +L +;

&u" 3aCo 3aCo &oderado e$e6ado &u" e$e6ado

Asi&is&oB 2ara faci$itar $a tarea de an$isis de riesgosB e$ #ra&ewor' MR# 2ro2orciona co&o Eerra&ienta adiciona$ una 2$anti$$a con $a Matri: de Riesgos @RS>M/P$anti$$a/*,MR/*+,H RS>M/ Instrucciones/*,MR/*+,A+ Una 6e: se Ean identificado $os riesgosB sus 2ro3a3i$idades de ocurrencia " se Ean asignado sus consecuenciasB e$ riesgo 2uede c$asificarse en funci)n de su intensidad+ E$$o faci$ita $a c$asificaci)n de $os riesgos en 3ase a su 2rioridadB $o cua$ a"uda a decidir $a cantidad de recursos a dedicar a cada uno de e$$os+ E$ an$isis de $os riesgos se rea$i:a de &anera continua a $o $argo de todo e$ cic$o de 6ida de un 2ro"ectoB de &anera ?ue e$ 2erfi$ de $os riesgos actua$es 2odr ca&3iar a &edida ?ue se 6an identificando nue6os riesgos+ Descri3ir c)&o se ana$i:an $os riesgosB inc$u"endo ?ui8n $o rea$i:arB ?u8 ti2o de an$isis serB " c)&o de3ern ser $os resu$tados o3tenidosH ade&sB ta&3i8n se tendr ?ue es2ecificar ?ui8n to&ar $a decisi)n de ace2tar o re6ocar un riesgo+ Descri3ir e52$cita&ente $as esca$as uti$i:adas 2ara identificar $a 2ro3a3i$idad " deter&inar e$ i&2acto 2otencia$ negati6o so3re e$ 2ro"ectoB " $os &8todos 2ara categori:ar sus riesgos en re$aci)n con $as 2rioridades 3asadas en $as c$asificaciones+

RS>M/Instrucciones/*,P R/*+,

Pgina 7

Mster en Ingeniera de Software Pro"ecto #ina$ de Mster % MR# #ra&ewor'

INSTRUCCIONES PARA EL PLAN DE (ersi)n *+, - .,/SEP /0,,1

ESTI!N DE RIES OS

Descri3ir $os 6a$ores de $os u&3ra$es de riesgo+ DicEos 6a$ores se tienen ?ue definir " usar 2ara identificar cundo no resu$tar caro e$ in6ertir recursos 2ara Eacer e$ segui&iento " &onitoreo de $os riesgos+ Este u&3ra$B o ni6e$ de to$eranciaB 2uede identificar 6a$ores discretos 2ara e$ costeB $a 2$anificaci)nB e$ segui&ientoB $os recursosB " $a ca$idad ?ue definen si un 2ro"ecto de3e to&ar &edidas o si no re?uiere de sa$6aguardas en un &o&ento dado si ocurre un e6ento+ Mientras ?ue estos 6a$ores estn t2ica&ente re$acionados con e$ i&2actoB $a 2ro3a3i$idad o $a intensidadB ta&3i8n 2ueden estar 3asados en otros factoresH asB 2or eCe&2$oB si &s de cinco riesgos estn re$acionados con un riesgo es2ecficoB es necesario definir un u&3ra$ 2ara esta3$ecer $a gesti)n efecti6a de dicEo 6o$u&en+ 2.2.2 %nlisis de Riesgos y Priori&aci$n

Para cada riesgo de$ 2ro"ectoB asignar$e una categora " 2ro2orcionar un estado de$ riesgo+ Los riesgos de$ 2ro"ecto se encuentran categori:ados en funci)n de su 2rioridad en 3ase a $os &8todos " t8cnicas definidos 2ara e$ an$isis de riesgos+ E$ estado de $os riesgos es2ecifica de for&a c$ara " concisa e$ conte5to de$ riesgo &ediante $a identificaci)n de$ e6ento o de $a condici)n @2or eCe&2$oB ?ue e$ c$iente i&2onga ca&3ios en $os re?ueri&ientos des2u8s de Ea3er$os cerradoA " consecuencias @2or eCe&2$oB $os ca&3ios 2ueden e5tender $as fecEas de entregaA+ Cada infor&e so3re e$ estado de $os riesgos es un refina&iento de $a descri2ci)n de$ riesgo definido durante $a eta2a de Identificaci)n de $os Riesgos+ 2.2.3 %cciones de Res!'esta a los Riesgos

Los riesgos 2ueden tratarse de di6ersas for&as+ Se tiene ?ue asegurar ?ue Jnica&ente se $e Ea asignado un identificador a un riesgo+ =a" ?ue 2$anificar e$ conCunto de sa$6aguardas 2ertinentes 2ara ataCarB tanto e$ i&2actoB co&o e$ riesgoB reduciendo 3ien $a degradaci)n de un acti6o @&ini&i:ar e$ daMoAB 3ien reduciendo $a frecuencia de $a a&ena:a @&ini&i:ar $as o2ortunidadesA+ Toda a&ena:a de3e conCurarse 2rofesiona$&enteB es decir Ea" ?ueI Esta3$ecer una 2o$tica de $a organi:aci)n a$ res2ectoB indicando ?ui8n es e$ res2onsa3$e de cada tarea re$acionada con e$ 2ro"ecto+ Esta3$ecer unos o3Ceti6os a satisfacer 2ara 2oder es2ecificarB con 2ro2iedadB ?ue una a&ena:a Ea sido conCurada+ Esta3$ecer $os 2rocedi&ientos e instrucciones 2aso a 2aso ?ue indi?uen ?u8 Ea" ?ue Eacer+ Des2$egar sa$6aguardas t8cnicas ?ue se enfrenten de &anera efecti6a a $as a&ena:as+ Des2$egar contro$es ?ue 2er&itan sa3er ?ue todo $o anterior est funcionando segJn $o 2re6isto+

Para e$$oB es necesario identificar " descri3ir $a acci)n @ace2tarB transferirB e6itar o &itigarA ?ue indi?ueB 2ara un 2ro"ecto en concretoB c)&o $os 2$anes de$ 2ro"ecto 2ro2orcionan una estrategia a2ro2iada co&o res2uesta 2ara dirigir $os e6entos de riesgo en 3ase a$ ni6e$ de 2rioridad esta3$ecido+ S)$o tendrn ?ue inc$uirse $os riesgos con una categori:aci)n &s a$ta+ Identificar ?ui8n

RS>M/Instrucciones/*,P R/*+,

Pgina (

Mster en Ingeniera de Software Pro"ecto #ina$ de Mster % MR# #ra&ewor'

INSTRUCCIONES PARA EL PLAN DE (ersi)n *+, - .,/SEP /0,,1

ESTI!N DE RIES OS

es e$ res2onsa3$e de $a acci)n " $a fecEa o3Ceti6a 2ara su co&2$etitud+ Las descri2ciones de $as acciones de res2uesta a $os riesgos son $as ?ue siguenI Ace2taci)n de$ riesgoB sin in6ersi)n en esfuer:o o coste+ Esto es a2ro2iado cuando e$ coste de &itigar $os e5cesos so3re2asa a$ de $a e52osici)nB " dicEa e52osici)n a$ riesgo es ace2ta3$e+ Transferir e$ riesgo a a$guien &s o acordar una co&2artici)n de$ riesgo+ Si e$ c$iente est &s ca2acitado 2ara &aneCar e$ riesgoB 8sta ser 2osi3$e&ente $a &eCor a2ro5i&aci)n+ E6itar e$ riesgo &ediante $a 2re2araci)n " $a 2ro6isi)n de 2ersona$ con e$ fin de reducir $a 2ro3a3i$idad de ?ue e$ riesgo se con6ierta en un 2ro3$e&a+ Estas tareas de &itigaci)n 2ueden inc$uir $a 2ro6isi)n de 2ersona$ adiciona$ de so2orte 2ara a"udar en e$ desarro$$o de$ 2roductoB o3teniendo un entrena&iento es2ecia$ de $os &ie&3ros de$ e?ui2oB o siguiendo un Ei$o de desarro$$o dua$ durante todo e$ 2ro"ecto+ Mitigar e$ riesgo &ediante $a 2re2araci)n " $a 2ro6isi)n de 2ersona$ 2ara reducir $a 28rdida asociada con un riesgo si 8ste se con6ierte en un 2ro3$e&a+ Esta3$ecer 2$anes de contingencia 2ara $os riesgos significati6os ?ue no 2ueden &itigarse o reso$6erse+ En $a &itigaci)n de $os riesgosB e$ tra3aCo re?uerido 2ara &aneCar e$ riesgo de3e ser 2e?ueMoH de otro &odoB $a &itigaci)n " $as acti6idades de e6a$uaci)n de costes tienen ?ue inc$uirse en $a 2$anificaci)n de$ 2ro"ecto+ Si ocurre e$ e6ento de contingencia o $a condici)nB $a gesti)n de $a contingencia " e$ tra3aCo adiciona$ re?uerido 2ara &aneCar e$ riesgo se tienen ?ue inc$uir en e$ 2resu2uesto " 2$anificar+

Es de sentido co&Jn ?ue no se in6ierta en sa$6aguardas &s a$$ de$ 6a$or de $os 2ro2ios acti6os a 2roteger+ AsB en $a 2rctica se tendr ?ue esta3$ecer una co&2arati6a 2ara Ea$$ar e$ 2unto de e?ui$i3rio a2ro2iado entre e$ coste de $a inseguridad @$o ?ue costara no estar 2rotegidosA " e$ coste de $as &itigaciones+

Se!!in )#

Control * +onitori,a!in de los Riesgos

,&% S"(-i.i"n'! d" l!s Ri"s(!s


Descri3ir c)&o e$ e?ui2o de$ 2ro"ecto tiene ?ue deter&inar si se est rea$i:ando de for&a efecti6a $a gesti)n de $os riesgos a $o $argo de$ cic$o de 6ida co&2$eto de$ 2ro"ecto+ E$ #ra&ewor' MR# 2ro2orciona en sus a28ndices Eerra&ientas su2$e&entarias 2ara e$$o+ Estas Eerra&ientas consisten en un conCunto de cEec'$ists ?ue ser6irn 2ara identificar $os te&s a tener en consideraci)n 2ara co&2ro3ar si $a gesti)n de $os riesgos se Ea esta3$ecido " se est eCecutando ta$ " co&o se Ea esta3$ecido en e$ P$an de esti)n de Riesgos+ De for&a e5actaB se inc$u"en $as siguientes cuatro Eerra&ientasI

RS>M/Instrucciones/*,P R/*+,

Pgina )

Mster en Ingeniera de Software Pro"ecto #ina$ de Mster % MR# #ra&ewor'

INSTRUCCIONES PARA EL PLAN DE (ersi)n *+, - .,/SEP /0,,1

ESTI!N DE RIES OS

CEec'$ist de Esta3$eci&iento de $a esti)n de Riesgos @RS>M/CEec'$ist/*,E R/*+,AB 2ara identificar $os factores a tener en cuenta cuando se co&2rue3a si $a gesti)n de riesgos se Ea esta3$ecido a2ro2iada&ente+ CEec'$ist de Progreso de $a esti)n de Riesgos @RS>M/CEec'$ist/*,P R/*+,AB 2ara identificar $os factores a considerar de for&a 2eri)dica @2or eCe&2$oB &ensua$&enteA 2ara asegurar ?ue e$ 2ro"ecto sigue tra3aCando en $a gesti)n de riesgos " ?ue se Ean identificado $os 2osi3$es nue6os riesgos surgidos " se $es est rea$i:ando su segui&iento+ CEec'$ist de Cierre de $a esti)n de Riesgos @RS>M/CEec'$ist/*,C R/*+,AB 2ara identificar $os factores a considerar cuando un 2ro"ecto o una de sus fases &s a&2$ias se co&2$eta+ Con e$$os se 2uede e6a$uar e$ 2roceso " $os resu$tados deri6ados de $a gesti)n de$ riesgo+

Por otro $adoB en e$ caso de ?ue e$ &onitoreo tenga ?ue Eacerse 2ara $os 2ro"ectos con un 2erfi$ &s gi$B ?ue no re?uieren tanta 2rofundidad en e$ segui&iento de $os riesgosB e$ #ra&ewor' ta&3i8n inc$u"e una cEec'$ist genera$ co&o ane5o @CEec'$ist de esti)n de RiesgosB RS>M/ CEec'$ist/*, R/*+,A+ La e6a$uaci)n de $a gesti)n de riesgos inc$u"e de for&a es2ecfica c)&o se asegurarB 2ara un deter&inado 2ro"ectoB ?ue $as acciones de res2uesta a$ riesgo $o estn &anteniendo 3aCo contro$B inc$u"endo indicadores de &onitoreo 2ara conocer cundo ser necesario in6ocar a $os 2$anes de contingencia+ A tra68s de todo e$ 2ro"ectoB se de3en seguir $as acciones 2ara gestionar $os riesgos con e$ fin de asegurar ?ueI $as acciones 2ara reducir $a 2ro3a3i$idad de ocurrencia estn siendo efecti6asH $as acciones 2ara reducir $as 28rdidas asociadas con e$ riesgo estn siendo efecti6asH cuando $os riesgos 2ara $os ?ue no es 2osi3$e acti6ar acciones de &itigaci)n a$can:an e$ 2unto de acti6aci)n de$ 2$an de contingenciaB se eCecutar e$ 2$an de contingencia+

,&) R"p!#'" d" l!s Ri"s(!s


3.2.1 *te s de Riesgo

Descri3ir &8todos 2ara re2ortar $as acti6idades de &itigaci)n de $os riesgos+ Para cada 2unto a tratar en $as acciones de &itigaci)n identificadasB infor&ar de atri3utos ta$es co&oI Progra&aci)n de $a acci)n $ograda % la accin empieza en la fecha programada? #ecEa de $a acci)n fina$i:ada % la accin se ha completado tal y como se haba programado? Esfuer:o re?uerido % comparar la cantidad de esfuerzo utilizado en la mitigacin con lo programado en los planes del proyecto.

Descri3ir e$ uso de infor&es 2ara rea$i:ar de for&a deta$$ada $a re6isi)n " e$ segui&iento de $as acciones de &itigaci)n+ En $os a28ndicesB e$ #ra&ewor' MR# 2ro2orciona e$ te&2$ate de <te& de

RS>M/Instrucciones/*,P R/*+,

Pgina 1+

Mster en Ingeniera de Software Pro"ecto #ina$ de Mster % MR# #ra&ewor'

INSTRUCCIONES PARA EL PLAN DE (ersi)n *+, - .,/SEP /0,,1

ESTI!N DE RIES OS

Riesgo @RS>M/P$anti$$a/*,IR/*+,A+ E$ infor&e so3re $os <te&s de Riesgo se uti$i:a 2ara 2resentar e$ estado de cada uno de $os te&s de riesgo considerados &s i&2ortantes @2or eCe&2$oB $os *, &s i&2ortantesA ?ue Ean sido asignados con $a estrategia de &itigaci)nH asB s)$o ser necesario inc$uir " re6isar a?ue$$os te&s de riesgo con una c$asificaci)n &s e$e6ada+ En e$ infor&e de <te&s de RiesgoB se docu&entan $os siguientes e$e&entosI ID de$ RiesgoI identificador Jnico asignado a un riesgo N$ti&a actua$i:aci)nI J$ti&a fecEa re2ortada C$asificaci)n actua$ dentro de $os *, &s re$e6antesI 2osici)n ocu2ada 2or e$ riesgo en $a c$asificaci)n 3asada en $a intensidad Dec$araci)n de$ riesgoI 2ro3$e&a 2otencia$ @condici)n " consecuenciaA Pro3a3i$idadI 2ro3a3i$idad de ?ue e$ riesgo se con6ierta en un 2ro3$e&a I&2actoI 2osi3$e ca&3io re$ati6o @costeB o esta3$ecer un rango entre * " *,A IntensidadI 2roducto entre $a Pro3a3i$idad " e$ I&2acto RangoI $oca$i:aci)n de$ riesgo en $a c$asificaci)n U&3ra$I 6a$or u&3ra$ a 2artir de$ cua$ se de3er i&2$e&entar e$ 2$an de &itigaci)n o contingencia de$ riesgo+ Indicar ta&3i8n si e$ riesgo au&enta a$ acercarse a dicEo 6a$orB o a$ a$eCarse de 8$+ P$an de Mitigaci)n Actua$I 2$anificaci)n " acti6idades de$ 2$an de tra3aCo 2ara $os ro$es " res2onsa3i$idades 2ara $a &itigaci)n de $os te&s de riesgo Res2onsa3$e de$ P$anI &ie&3ro de$ e?ui2o de$ 2ro"ecto res2onsa3$e de$ 2$an de &itigaci)n #ecEa de inicio de $a &itigaci)nI fecEa de inicio de$ 2$an de &itigaci)n #ecEa de co&2$etitud de $a &itigaci)nI fecEa de fina$i:aci)n de$ 2$an de &itigaci)n Estado de$ P$an de Mitigaci)nI estado actua$ de $as acciones de &itigaci)n Dis2arador " (a$or 2ara e$ P$an de ContingenciaI e6ento o &edici)n 2ara e$ ?ue se tiene ?ue i&2$e&entar e$ 2$an de contingencia P$an de ContingenciaI 2$anificaci)nB 2$an de tra3aCo de $as acti6idades o acciones es2ecficas ?ue se de3ern cu3rir &ediante $a i&2$e&entaci)n de$ 2$an de contingencia =istoria$ de Re6isi)nI nJ&eros de 6ersi)nB fecEas Punto de ContactoI infor&aci)n de contacto #ecEa de CierreI &itigaci)n de$ te& de riesgo co&2$etada

RS>M/Instrucciones/*,P R/*+,

Pgina 11

Mster en Ingeniera de Software Pro"ecto #ina$ de Mster % MR# #ra&ewor'

INSTRUCCIONES PARA EL PLAN DE (ersi)n *+, - .,/SEP /0,,1

ESTI!N DE RIES OS

3.2.2

Estado del Riesgo

Descri3ir &8todos 2ara re6isar " 2resentar $os riesgos de$ 2ro"ecto+ Descri3ir e$ uso de infor&es 2ara re6isar " seguir de for&a resu&ida $as acciones de &itigaci)n de $os riesgos @tanto de toda $a co$ecci)n co&o de $os te&s de riesgoA+ Co&o a28ndiceB se adCunta e$ te&2$ate 2ara re2ortar e$ Infor&e de$ Estado de$ Riesgo @RS>M/P$anti$$a/*,IER/*+,A+ E$ Infor&e de$ Estado de$ Riesgo se uti$i:a 2ara infor&ar so3re e$ estado de todos $os riesgos de un 2ro"ectoB inc$u"endo datos co&o $a categora ocu2ada 2or e$ riesgo en e$ 2erodo en e$ ?ue se rea$i:a e$ infor&eB $a categora ocu2ada en e$ 2erodo de re2orte 2re6ioB e$ nJ&ero de 6eces ?ue e$ riesgo se Ea encontrado en $a $ista de$ estado de$ 2ro"ectoB as co&o una descri2ci)n de$ 2rogreso de $a &itigaci)n+ Pro2orcionar e$ estado de cada uno de $os te&s de riesgo &s re$e6antes en $a c$asificaci)n @2or eCe&2$oB de $os *, 2ri&erosA en funci)n de $a &itigaci)nB de &odo ?ue s)$o dicEos te&s sern $os ?ue se inc$uirn " re6isarn+ Este infor&e de3e 2ro2orcionar infor&aci)n sinteti:ada so3re $os riesgos situados 3aCo una estrategia de &itigaci)nB as co&o a?ue$$os ?ue Ean sido asignados con una estrategia " $a Ean Oace2tadoPB OtransferidoP o Oe6itadoPB " ta&3i8n a?ue$$os ?ue re?uieren de 2$anes de contingencia+

,&, Ins'i'-ci!nali/acin d"l P#!c"s! d"

"s'in d" Ri"s(!s

Con e$ fin de ?ue $as acti6idades de reducci)n " contro$ de riesgos arraiguen en $a organi:aci)n 2ara e$ desarro$$o de sus futuros 2ro"ectosB es i&2rescindi3$e ?ue $a seguridad sea $o &s &ni&a&ente intrusi6aB no dificu$tando innecesaria&ente $a acti6idad diaria ni $os o3Ceti6os de 2roducti6idad 2ro2uestos+ Si&8trica&enteB $as 2ersonas in6o$ucradasB de3en ser conscientes de su re$e6ancia continua 2ara 2re6enir 2ro3$e&as o reaccionar efecti6a&ente cuando 8stos se 2rodu:can+ AsB es i&2ortante 2ro&o6er una cu$tura de res2onsa3i$idad donde $os 2ro3$e&as 2otencia$es detectados 2uedan ser cana$i:ados Eacia $os 2untos de decisi)n+ De esta for&aB e$ siste&a de gesti)n de riesgos res2onder a $a rea$idadB 2ues en &ucEos casosB e$ 85ito de$ 2ro"ecto de2ende de $a 2reste:a de estas acti6idades de re2orte " reacci)n+ Cua$?uier errorB i&2recisi)n o a&3igGedad en estos &o&entos crticos se 6e a&2$ificadoB con6irtiendo $o ?ue 2odra ser un &ero incidenteB en un fracaso de un 2ro"ectoB $o cua$ sue$e resu$tar &u" crtico en e$ conte5to de 2e?ueMas " &edianas e&2resas donde nos &o6e&os+ Acentuar ta&3i8n $a gran i&2ortancia de ?ue tanto de $os 85itos co&o de $os fracasos con6iene a2render continua&enteB incor2orando $os nue6os conoci&ientos ad?uiridos a$ 2roceso de an$isis " gesti)n de riesgosB de for&a ?ue $a organi:aci)n a$cance unos 2rocesos de &adure: a2ro2iados 2ara e$ &3ito en e$ ?ue se en&arcan sus 2ro"ectos+ Asi&is&oB es necesario 2ro6eer un co&2ro&iso continuo de recursos 2ara cada 2$an ?ue 2er&ita $a eCecuci)n e5itosa de $as acti6idades de gesti)n de riesgos+

RS>M/Instrucciones/*,P R/*+,

Pgina 12

Mster en Ingeniera de Software Pro"ecto #ina$ de Mster % MR# #ra&ewor'

INSTRUCCIONES PARA EL PLAN DE (ersi)n *+, - .,/SEP /0,,1

ESTI!N DE RIES OS

Se!!in -#

Glosario

Definir todos $os t8r&inos " acr)ni&os re?ueridos 2ara 2oder inter2retar correcta&ente e$ P$an de esti)n de$ Riesgo+

Se!!in .# Se!!in 0#

/istorial de Re(isin
esti)n de $os Riesgos+

Identificar ca&3ios a$ P$an de

A$1ndi!es

Inc$uir cua$?uier a28ndice considerado re$e6ante+

RS>M/Instrucciones/*,P R/*+,

Pgina 13

También podría gustarte