ANLISIS DE RIESGOS EN LA IMPLEMENTACIN DE UN SOFTWARE DE

CONCILIACIN ENTRE PLATAFORMAS EN CLARO TELECOMUNICACIONES

Hernando, Lopez Jaramillo
Ing. Industrial, Analista Aseguramiento de Ingresos, Claro Soluciones Fijas. Bogot, Colombia,
hernando.lopez1@gmail.com

RESUMEN
El desarrollo de un proyecto, especialmente en el campo de software, debido a su
naturaleza compleja, a menudo se pueden encontrar muchos problemas e
imprevistos, como el incumplimiento de los plazos, presentar costos superiores a los
presupuestados y dar lugar a productos de baja calidad. Aunque estos problemas no
pueden ser totalmente eliminados, es posible controlarlos y mitigarlos mediante la
aplicacin de tcnicas de gestin y anlisis de riesgos que ayudan a resolver los
problemas de manera preventiva.
Las organizaciones que llevan a cabo los procedimientos de gestin de riesgos y
tcnicas poseen un mayor control sobre la gestin global del proyecto, y este es el
lineamiento que sigue la compaa Claro Soluciones Fijas, con el propsito de
mitigar los posibles problemas en la implementacin de este desarrollo. Es por esto
que para el anlisis realizado se toma como gua la estructura presentada en el
PMBOK, de donde se extraern conclusiones sobre la eficacia de cada uno de los
procesos definidos en la gestin de riesgos como identificacin, evaluacin, plan de
contingencia, documentacin y control.
El resultado de dicho anlisis permiti detectar los modos de falla de proceso que
generan riesgos en el desarrollo y puesta en marcha del software. Los resultados
cuantitativos permitieron, en una primera fase, advertir que en un escenario sin
proyecto e implementacin de las acciones de control y de tratamiento del riesgo
existen niveles de desconciliacin de plataformas de los servicios en funcin de fuga
de ingresos y afectacin de clientes.
Palabras clave: Proyecto, Software, Gestin de riesgos, riesgo, PMBOK
ABSTRACT
The development of a project, especially in the software field, due to its complex
nature, often you will find many unforeseen problems, such as missed deadlines,
submit cost overruns and result in low quality products. Although these problems
cannot be completely eliminated, it is possible to control and mitigate them by
implementing management techniques and risk analysis to help solve problems
proactively.
The organizations that carry out the risk management procedures and techniques
have more control over the overall management of the project, and this is the guide
that follows the company Claro Soluciones Fijas", in order to mitigate the potential

problems implementation of this development. That's why for the analysis is taken as
a guide to the structure presented in the PMBOK, from which conclusions will be
drawn about the effectiveness of each of the processes defined in the risk
management as identification, assessment, contingency planning, documentation and
control.
The result of this analysis identified failure modes that generate risk process in the
development and implementation of software. Quantitative results allow, in a first
step, note that in a scenario without the project and implementation of control
measures and risk treatment there match levels of platforms based services revenue
leakage and customer involvement.
Keywords: Project, Software, Risk Management, risk, PMBOK.
INTRODUCCIN
Actualmente el mundo empresarial se encuentra inmerso en una constante evolucin
y renovacin de sus metodologas para el logro cada vez ms ptimo y beneficioso
de sus objetivos. En este aspecto, lo que se busca siempre es la minimizacin de los
gastos, el aumento de los rendimientos y beneficios, y la ms ptima utilizacin de
los tiempos, con la mira puesta en el crecimiento y la competitividad.
Un claro ejemplo de esta dinmica es el sector de las telecomunicaciones, en el cual
la constante renovacin y apuesta por nuevas tecnologas son una prioridad para
unas empresas que estn acostumbradas a ofrecer una imagen de vanguardia y
modernidad, donde la preocupacin por garantizar un servicio de calidad y que sea
del agrado y confort del cliente se toman como objetivo a lograr para generar la mejor
experiencia de servicio.
De acuerdo con la gua del PMBOK (2009), un riesgo se define como una condicin
o evento que si ocurriese, puede tener efectos positivos o negativos en los objetivos
del proyecto, los cuales incluyen al alcance, itinerario, costos, y calidad. La gestin
de riesgos, segn el mismo libro, incluye a los procesos relacionados con administrar
en un proyecto la planificacin, identificacin, anlisis, respuestas, monitoreo y
control de gestin de proyectos. Se menciona a su vez que los objetivos de la gestin
de riesgos son incrementar la probabilidad de impacto de eventos positivos, y bajar la
de los eventos negativos en el proyecto.
En este contexto, lo que se busca es aplicar la gestin de riesgos de proyectos en la
implementacin del software en busca de identificar y priorizar riesgos antes de que
estos ocurran, y otorgar un anlisis de la informacin orientada a acciones. Cuando
se empieza un proyecto, se tiene el caso de mxima incertidumbre porque la
informacin sobre ste es mnima, pero no por ello se debe detener el desarrollo, lo
que se hace es avanzar con una manera distinta de enfocar el proyecto; y mientras
que ms informacin va apareciendo, los riesgos van disminuyendo. Cuanto con ms
antelacin se vayan reconociendo los posibles problemas en el proyecto, ms
exactas sern las planificaciones y expectativas de los resultados.

Durante toda la ejecucin del proyecto, la gestin de riesgos examina los cambios
que puedan aparecer para generar respuestas apropiadas, y revisa si hay riesgos
existentes que ya no sean aceptables; tambin ayuda a la obtencin de fechas y
costos ms precisos para el proyecto. Siempre que se tengan o propongan
soluciones, estas son revisadas y guardadas para futuros usos y posibles mejoras,
garantizando as la participacin y control de manera transversal durante todas las
actividades implicadas.
Claro soluciones fijas, en cabeza de la Gerencia de Aseguramiento de Ingresos y
prevencin Fraude, ha venido realizando diferentes tipos de controles con los que
garantiza que el flujo de ingreso a travs de la cadena de valor de la compaa sea
consistente y confiable. Gracias a la participacin de las reas involucradas se han
podido implementar controles automticos y manuales con los que se han venido
adelantando procesos de mejora con el fin de mitigar los riesgos que afectan las
posibles fugas de ingreso en la compaa.
Sin embargo, las herramientas utilizadas para este fin no son las ms adecuadas y
eficientes dado que se trata de herramientas convencionales que limitan
funcionalidades y capacidades del procesamiento de informacin. Estas no
garantizan el objetivo del rea de asegurar que no existan prdidas econmicas
(Fugas en ingresos, recaudos o costos) en la ejecucin de los procesos del ciclo de
ingresos, mediante el anlisis de los puntos de riesgo y sus causas, la definicin de
planes de accin y recuperacin.
La gerencia de aseguramiento de ingresos no cuenta con una herramienta que
soporte de manera ptima las actividades de control de la cadena de valor.
Especficamente, por requerimientos internos (Auditoras internas y externas) as
como de Amrica Mvil, que es la casa matriz de rendimiento de cuentas en
actividades, se requiere corroborar la consistencia y confiabilidad entre las diferentes
plataformas que componen el negocio, validando la existencia de afectaciones al
cliente, al negocio y a la informacin.
Particularmente se requiere gestionar y monitorear los servicios desconciliados entre
las diferentes plataformas y la correcta aplicacin de tarifas de cortesas o acuerdos
comerciales, lo que actualmente redunda en procedimientos de validaciones
manuales que demandan recursos. Estas actividades podran ser automatizadas con
el fin de agilizar dicho anlisis, gestionar las respectivas soluciones y centralizar la
extraccin, garantizando la veracidad de la informacin.
Los controles actuales se realizan de manera manual mediante la recepcin de
archivos de los diferentes sistemas y el procesamiento de cruces y validaciones a
travs de herramientas convencionales (SQL, Excel, Access, etc) que no brindan la
debida oportunidad, calidad y eficiencia para obtener resultados esperados. La
conciliacin para el segmento corporativo actualmente se realiza a travs de
consultas directas a los sistemas tomando mucho tiempo su realizacin.

La falta de una herramienta que soporte las funciones del rea en Claro Soluciones
Fijas ha ocasionado segn cifras tomadas de diagnsticos internos realizados de
Agosto de 2011 para el segmento corporativo, desconciliaciones en los servicios de
voz y datos, ya sea por afectacin econmica (0.8% del recurrente mensual) o
incongruencia en la calidad de la informacin (13% de los servicios). Al tomar una
muestra representativa con el inters de identificar tipologas de error, se encontr:

388 servicios (3,23%) estn generando fuga de ingresos por valor de

COL$261.5MM al mes. (COL$247.6MM por servicios con mayor anchos de banda
aprovisionados respecto al registrado en el CRM ONYX y Facturador SGA y
COL$13.9MM por servicios activos en red sin facturar).

80 servicios (0,65%) generan afectacin al cliente por valor de COL$ 57.2MM al

mes por potenciales notas crdito. (El ancho de banda en la red es menor que el
registrado en CRM ONYX y Facturador SGA)

En bsqueda del cumplimiento de la razn de ser del rea de aseguramiento de

ingresos como organismo de control y de establecer un parmetro de referencia en la
ejecucin de programas y desarrollos que faciliten las actividades con el menor
trauma e impacto, surge la necesidad de realizar un anlisis que permita efectuar la
gestin de riesgos en la implementacin de un software de conciliacin de
informacin entre plataformas, tomando como modelo las mejores prcticas de
gerencia de proyectos planteadas en el PMBOK.
Para poder realizar este tipo de anlisis se establecen ciertas actividades en las
cuales es necesario contar con un marco de trabajo conceptualizado bajo las
metodologas ms destacadas de la gerencia de riesgos en proyectos y que a su
vez puedan ser aplicados a desarrollos de software. Pasando por la etapa de
consulta en la cual se recopila todas las tcnicas sobre investigaciones anteriores,
hasta llegar al anlisis y correlacin de metodologas de fcil adaptacin a sistemas
de informacin.
Una vez planteadas las metodologas en gestin de riesgos aplicadas a software,
conociendo los fundamentos, pasos y alcance, se desarrollar una estructura
planteada en las mejores prcticas del PMBOK como organizacin modelo, segn
las adaptaciones necesarias del negocio. Se discriminan y explican cada una de las
divisiones propuestas que abarcan un seguimiento transversal al anlisis requerido, y
que brindan las herramientas necesarias para un mayor entendimiento de la
granularidad a la que se requiere llegar segn el tipo de proyecto a abarcar.
La gua del PMBOK es un estndar de la gestin de proyectos desarrollado por el
Project Management Institute (PMI), en un intento por documentar y estandarizar
informacin y prcticas generalmente aceptadas en la gestin de proyectos. Los
planteamientos la gua PMBOK (2009) son aplicables a cualquier tipo de
organizacin, pero por su condicin genrica es necesario realizar adecuaciones o
modificaciones que respondan a las necesidades reales del negocio al que se
aplicar la metodologa.

Plantea que la direccin de proyectos es una esfuerzo integrador, con esto se refiere
a que los procesos y las reas que lo componen actan como un sistema, donde las
acciones o la falta de ella en un rea especfica repercuten en las dems. La gua
PMBOK (2009) considera todos los procesos de la gerencia de proyectos (inicio,
planeacin, ejecucin, control y cierre) y denomina las reas que componen los
procesos como las nueve reas del conocimiento, estas son fundamentales y
abarcan todos los mbitos necesarios en:

Gestin de la integracin del proyecto.

Gestin del alcance del proyecto.
Gestin de tiempos del proyecto.
Gestin de costos del proyecto.
Gestin de la calidad del proyecto.
Gestin de los recursos humanos del proyecto.
Gestin de las comunicaciones del proyecto.
Gestin de los riesgos del proyecto.
Gestin de las adquisiciones del proyecto.

Con la intencin de reforzar el enfoque del presente ensayo, es necesario

profundizar en todo lo que respecta al rea de la gestin de riesgos en los proyectos
y las adecuaciones en Colombia. Esta rea a su vez cuenta con una estructura
fundamentada en cinco sub-divisiones bsicas para su desarrollo segn NTC-ISO
31000 (2011) que permiten atacar los riesgos de una manera metdica y eficaz,
analizado desde un punto de vista prctico que facilite su ejecucin sin importar el
campo al que se aplique y siguiendo un orden lgico como:

Identificacin del riesgo

Anlisis del riesgo
Evaluacin del riesgo
Tratamiento del riesgo
Monitoreo y revisin

Este enfoque estar sometido a la adaptacin del funcionamiento del negocio y ser
utilizado como modelo de trabajo para contar con una estructura en el desarrollo de
la gestin del riesgo para la implementacin del software en mencin. Se realiza toda
la descripcin detallada de cada metodologa sin necesidad de regirse un modelo en
especfico, se detalla el paso a paso, y su filosofa con el fin de tomar los recursos
necesarios para un mayor entendimiento.
Finalmente, al contar con todo la base y fundamento necesario en bsqueda de un
anlisis que recoja las mejores prcticas de las metodologas y que se logre adaptar
a los requerimientos del negocio en particular, se plantea un diagnstico detallado
sobre los resultados obtenidos en el trabajo, una vez diseados los pasos, desde la
identificacin de riesgos, los posibles controles a implementar y las conclusiones y
recomendaciones que deja la implementacin de una metodologa como lecciones
aprendidas.

1. ANLISIS DE METODOLOGAS PARA LA GESTIN DE RIESGO EN

PROYECTOS APLICADOS A SOFTWARE
Aunque existen diversos enfoques de gestin del riesgo basados en investigaciones
y estructuras, es inevitable el afirmar la poca utilizacin y desconocimiento de sus
tcnicas en los proyectos orientados al desarrollo de software actuales. Es evidente
que pocas organizaciones utilizan todava de una forma explcita y sistemtica
mtodos concretos para gestionar los riesgos en sus proyectos, por suponer que la
implementacin pudiera entorpecer el desarrollo o que podra ser demasiado
compleja para su adaptacin.
Kontio y Basili (1997) citados por Jos Esteves (2005) sugieren en el reporte tcnico
Empirical Evaluation of a risk management Method que hay tres razones principales
para la baja tasa de divulgacin en tecnologas de gestin del riesgo como: la falta de
conocimiento sobre posibles mtodos y herramientas, las limitaciones prcticas y
tericas de los marcos de gestin de riesgos que entorpecen la facilidad de uso, y el
bajo desarrollo de informes con evaluaciones sistemticas o cientficas que
proporcionen viabilidad y beneficios.
A pesar de que existen mltiples mtodos y tcnicas de anlisis, que brindan apoyo
al proceso de gestin en riesgos, ninguno de ellos est enfocado propiamente a la
implementacin de software, sino a la seguridad informtica y al manejo de los datos
implicados en el desarrollo. Adems, la complejidad que tienen sus propuestas hace
que su nivel de utilizacin sea relativamente bajo y por lo tanto dificultan su
adaptacin en el enfoque que se propone en esta tesis, es decir, los pequeos
entornos.
En bsqueda de realizar una investigacin sobre las metodologas que existen para
el desarrollo de la gestin en riesgos en implementacin de software, se realiza la
descripcin y descomposicin de tres principales mtodos que conducen y brindan
una gua til de anlisis, ofreciendo a las organizaciones procedimientos para la
ejecucin y desarrollo de un modelo estndar y la minimizacin de los posibles
impactos. Las principales metodologas seleccionadas son:
1.1.

METODOLOGA MAGERIT

Esta metodologa nace con la necesidad de crear una estructura de anlisis y gestin
en los sistemas de informacin de las administraciones pblicas. Es un mtodo
formal para investigar los riesgos y para recomendar las medidas apropiadas que
deberan adoptarse para controlar los mismos. Tiene su base en la generalizacin
del uso de las tecnologas de la informacin y de las comunicaciones, y da lugar a
ciertos riesgos que deben minimizarse con medidas de seguridad que generen
confianza en su utilizacin. (Portal de Administracin Electrnica, Gobierno de
Espaa, 2012)

Cuenta con una filosofa en el que el anlisis y la gestin de riesgos son el

fundamento de toda actuacin organizada en materia de prevencin y, por tanto, de
una visin global, por esta razn dicha metodologa es reconocida por un enfoque
hacia la seguridad relativa a los sistemas de informacin. MAGERIT plantea un
modelo que est compuesto por tres sub divisiones principales y que manifiestan los
ejes del anlisis a realizar:
Tabla 1.Sub divisiones Metodologa MAGERIT
Activos
Amenazas
Vulnerabilidades
1. ELEMENTOS: Proporciona los componentes del sistema.
Impacto
Riesgo
Salvaguardas
Esttico
2. EVENTOS: Relaciona los elementos entre s y con el tiempo.
Dinmico Organizativo
Dinmico Fsico
Planificacin
3. PROCESOS: Describe el proyecto de seguridad a construir
Anlisis de riesgo
en 4 etapas.
Gestin de riesgo
Seleccin de salvaguardas
Fuente: Hernando Lopez Jaramillo (2013)

1.2.

METODOLOGA OCTAVE

OCTAVE es una metodologa de anlisis de riesgos desarrollada en el ao 2001, y

su acrnimo significa Operationally Critical Threat, Asset and Vulnerability
Evaluation, donde el ncleo central es un conjunto de criterios, principios, atributos y
resultados a partir de los cuales se pueden desarrollar y basar diversas formas para
atacar el nivel de incertidumbre. Esta divide los activos de un proyecto de software
en dos tipos, los sistemas que estn compuestos por hardware, software y datos, y
las personas que participan en el desarrollo.
Cuenta con una filosofa en el que se desarrollan planes para mitigar los riesgos
prioritarios y una estrategia de proteccin para la organizacin. OCTAVE plantea un
modelo que est compuesto por tres fases durante el proceso de desarrollo de la
metodologa, estas resumen las actividades primordiales que son contempladas
desde diferentes puntos de vista en la priorizacin y que abarcan una trazabilidad
completa en el anlisis de riesgos (Introduccin al anlisis de riesgos, Security
A(r)tWork, 2012):
Tabla 2.Fases Metodologa OCTAVE
1. VISIN ORGANIZATIVA: Contempla la evaluacin de la
organizacin, se construyen los perfiles activo-amenaza,
recogiendo los principales activos, as como las amenazas y
requisitos como imperativos legales pudieran presentar
afectacin.

Activos
Amenazas
Prcticas actuales
Vulnerabilidades
organizativas
Requerimientos de
seguridad

2. VISIN TECNOLGICA: Se identifican las vulnerabilidades a

nivel de infraestructura de TI.
3. ESTRATEGIA Y DESARROLLO DEL PLAN: Desarrolla un
plan y una estrategia de seguridad, siendo analizados los riesgos
en esta fase en base al impacto que puede tener en la misin de
la organizacin.
Fuente: Hernando Lopez Jaramillo (2013)

1.3.

Componentes clave
Vulnerabilidades tcnicas

Riesgos
Estrategia de proteccin
Planes de mitigacin

MTODO DE GESTIN DE RIESGOS (SEI - Software Engineering

Institute)

El mtodo de Gestin de Riesgos fue definido con el fin de establecer las bases
necesarias para la aplicacin de software, donde el objetivo es alcanzar un enfoque
disciplinado y sistemtico para llevar a cabo el proceso. A medida que se van
desarrollando cada una de las fases establecidas, se recoge informacin de las
mejores prcticas y se analiza los parmetros necesarios y comunes para crear un
marco de trabajo general, de tal forma que sea aplicable a diferentes mbitos.
(Software Engineering Institute, Carnegie Mellon, 2013)
El mtodo presenta un ciclo continuo, en el que se maneja un flujo lgico de
informacin entre las fases que lo componen. Consta de cinco pasos fundamentales
como la identificacin, el anlisis, la planificacin, el seguimiento y control, y la
comunicacin. Como mejores prcticas se encuentra que en la fase de identificacin
se llevan acabo evaluaciones de riesgos utilizando la taxonoma y la fase de
comunicacin que se define como el ncleo de todo el proceso.
Tabla 3.Pasos Mtodo de Gestin de Riesgos SEI
El objetivo es encontrar los principales riesgos antes de que afecten
negativamente a un proyecto, por lo tanto, debe llevarse a cabo por medio de
1. IDENTIFICACIN
una tcnica que permita identificar los riesgos de forma continua la cual fue
nombrada taxonoma.
Transformacin de los datos de los riesgos en informacin para llevar a cabo
2. ANLISIS
su gestin. Cada riesgo debe conocerse lo suficiente como para permitir que
quien los gestiona pueda tomar decisiones sobre ellos.
Incluye acciones de manejo de los riesgos, priorizndolos y llevando a cabo
3. PLANIFICACIN
un plan de gestin.
4. SEGUIMIENTO Y Fase necesaria para la aplicacin eficaz de un plan. Se debe verificar la
CONTROL
integracin con la gestin global del proyecto.
Se considera como un elemento indispensable para que el proceso sea
5. COMUNICACIN
viable, debido a que facilita la interaccin entre todas las fases anteriores.
Fuente: Hernando Lopez Jaramillo (2013)

El mtodo de identificacin basado en taxonomas trabaja agrupando las distintas

fuentes de riesgos en varias categoras para realizar un proceso sistemtico. Provee
un marco para organizar los datos y la informacin. Adicionalmente, la estructura
fundamental consta de tres niveles y sub niveles en que se detallan todos los
posibles componentes implicados en el anlisis a realizar, tal como lo plantea Jos
Arias y Robert Stern (2005) en su artculo Review Of Risk Management Methods:

Tabla 4.Niveles de Taxonoma.

CLASES
ELEMENTOS
Ingeniera de producto: Incluye los aspectos Especialidades
tcnicos del trabajo que debe ser realizado.
Requerimientos
Entorno de desarrollo: Involucra los
Entorno de trabajo
mtodos, procedimientos y herramientas
Proceso de desarrollo
empleadas para crear el producto.
Restricciones del programa: Abarca los
Externas
factores contractuales, organizacionales y
Recursos
operacionales.
Fuente: Hernando Lopez Jaramillo (2013)

ATRIBUTOS
Estabilidad
Escala

Control de producto
Formalidad

Calendario
Instalaciones

2. DESCRIPCIN DE LA ESTRUCTURA DEL PMBOK EN LA GESTIN DE

RIESGOS
Antes de proceder a implementar la gestin de riesgos, es muy importante
comprender los lmites y condiciones que se pueden presentar en el desarrollo del
proyecto y que determinan los niveles aceptables de riesgos, as como un marco
contra el que se puedan evaluar lo identificado. La gua del PMBOK (2009) divide la
Gestin del Riesgos en 6 procesos: Planificacin de la Gestin de Riesgos,
Identificacin de Riesgos, Anlisis Cualitativo de Riesgos, Anlisis Cuantitativo de
Riesgos, Planificacin de la Respuesta a los Riesgos, y Seguimiento y Control de
Riesgos.
Procesos
Planificacin
Identificacin
Anlisis
cualitativo
Anlisis
cuantitativo
Planificacin de
respuestas

Tabla 5.Procesos de la Gestin de Riesgos PMBOK

Descripcin
Define el alcance y objetivos del proceso de gestin de riesgos, y asegura que
el proceso de riesgo es integrado totalmente en la administracin del proyecto
Identifica tantos a riesgos conocibles como factibles.
Evala las caractersticas clave de los riesgos individuales permitiendo
priorizarlos para posteriores acciones.
Evala los efectos combinados de riesgos en el global del proyecto.

Determina las estrategias y acciones de respuestas apropiadas para cada

riesgo individual y global, y los integra a un plan de administracin consolidado.
Implementa acciones concertadas, revisa cambios en exposiciones a riesgos,
Monitoreo y
identifica si se requieren acciones adicionales, y evala la efectividad del
control
proceso de gestin de riesgos.
Fuente: Hernando Lopez Jaramillo (2013)

2.1.

PLANIFICACIN DE LA GESTIN DE RIESGOS

La idea del proceso de gestin de riesgos es la de desarrollar una estrategia global

para gestionar riesgos en el proyecto, decidir cmo se ejecutarn los procesos
implicados, e integrarse a las actividades de la administracin del proyecto. Para
cumplir con esta premisa se requiere de un plan, en el que se describa de qu
manera se llevarn a cabo los procesos y cmo se relacionarn con otros. La gua
del PMBOK (2009, p.238) indica que el plan de gestin debe incluir una serie de
requisitos para garantizar la efectividad:

Tabla 6.Plan de Gestin de Riesgos PMBOK.

Descripcin
Define los enfoques, herramientas y las fuentes de datos que podran ser
utilizadas para realizar la gestin de riesgos en el proyecto.
Define al lder, soporte, los miembros del equipo de gestin de riesgos
para cada tipo de actividad y clarifica sus responsabilidades.
Asigna recursos y estima los costos necesarios para el manejo del riesgo
para ser incluidos en la lnea base de costo.
Determina cuando y que tan a menudo se ejecutarn los procesos de
Determinacin de la
gestin durante el ciclo de vida del proyecto y establecen las actividades
periodicidad
que sern incluidas en el cronograma.
Categorizacin de
Provee una estructura que asegura un proceso exhaustivo de
riesgos
identificacin a un nivel consistente de detalle.
Definicin de la
Se definen diferentes niveles de probabilidades de riesgos y de impactos
probabilidad e impacto
para el anlisis cualitativo.
Desarrollo de la matriz
Se desarrolla una matriz en la cual se priorizan los riesgos de acuerdo a
de probabilidad e
la combinacin impacto/probabilidad. Estas se clasifican en alta, media
impacto
moderada y baja, segn la organizacin.
Definicin de criterios
Debe ser revisado en el proceso de planeacin, para aplicarse
de tolerancia
especficamente segn cada proyecto.
Diseo de los formatos
Describe el contenido y formato de los registros de riesgo as como
de informes
cualquier otro reporte de riesgos que sea requerido.
Criterios de
Documenta cmo todos los aspectos de las actividades, sern registradas
seguimiento
para el beneficio del proyecto y lecciones aprendidas.
Fuente: Hernando Lopez Jaramillo (2013)
Plan de Gestin
Definicin de la
metodologa a utilizar
Definicin de roles y
responsabilidades
Preparacin del
presupuesto

2.2.

IDENTIFICACIN DE RIESGO

La idea de la identificacin de riesgos es la de detectar la mayor cantidad posible de

stos y de manera iterativa dado que siempre existe la posibilidad de riesgos no
detectados o emergentes. El nivel de exposicin vara en el tiempo como resultado
de decisiones y acciones tomadas previamente en el proyecto y cambios externos
impuestos, es por esto que se plantean varias tcnicas que ayudan al desarrollo de
este paso y brindan una perspectiva de detalle segn lo requiera el proyecto, tal y
como lo presenta Eddy Castillo en el Proyecto de Elaboracin de la metodologa de
riesgos (2009, p.32):
Tabla 7.Tcnicas de identificacin
Consiste en hacer una revisin estructurada de la documentacin del proyecto,
planes, asunciones, archivos de proyectos anteriores e informacin similar.
La meta es obtener una lista de los riesgos del proyecto. Los miembros del
Tormenta de
proyecto realizan la actividad, usualmente con miembros interdisciplinarios y
ideas
expertos que no pertenecen al equipo, todo bajo el liderazgo de un facilitador.
Es una investigacin de las causas esenciales de los riesgos de un proyecto.
Identificacin
Ayuda a refinar an ms la definicin de un riesgo y agrupa o clasifica los riesgos
casual
por causas.
Consiste en entrevistar a los participantes ms experimentados del proyecto, los
Entrevista
interesados y expertos en la materia con el propsito de identificar los riesgos.
Identificacin
Sirve como marco de trabajo para organizar y estudiar la amplitud de los
basada en
problemas y asuntos inherentes a estos proyectos, y por lo tanto provee una
taxonoma
estructura para dar organizacin y facilitar la comprensin de sus riesgos.
Fuente: Hernando Lopez Jaramillo (2013)
Revisin de
Documentacin

2.3.

ANLISIS CUALITATIVO DE RIESGO

La gua del PMBOK (2009, p.248) indica que el Anlisis Cualitativo de Riesgos es
normalmente una forma rpida y rentable de establecer prioridades para la
Planificacin de la Respuesta, y calcula y evala las caractersticas individuales de lo
identificado, prioriza en funcin de los tems acordados. Como tal no trata el proyecto
global en los objetivos que puedan ocasionar efectos combinados y sus posibles
interacciones. Para el desarrollo de este anlisis existen las siguientes tcnicas y
herramientas, que soportan toda caracterizacin:
Tabla 8.Tcnicas Anlisis Cualitativo
Consiste en investigar la posibilidad de que un riesgo especfico ocurra en un
futuro y a su vez investigar el efecto potencial que podra tener sobre alguno de
los objetivos del proyecto como tiempo, costo, alcance o calidad.
La Matriz de dos dimensiones permite visualizar los riesgos en combinaciones de
probabilidad e impacto, clasificndolos de esa manera como de baja, moderada,
mediana y alta prioridad.
Consiste en realizar un anlisis para verificar de los datos sean exactos, certeros
y por lo tanto crebles.
Los riesgos en un proyecto pueden ser clasificados por su origen, por el rea del
Categorizacin
proyecto afectada, o cualquier otra categora para determinar cules reas del
proyecto podran estar ms expuestas a los efectos de la incertidumbre.
Fuente: Hernando Lopez Jaramillo (2013)
Evaluacin de
probabilidad e
impacto
Matriz de
probabilidad e
impacto
Evaluacin de
calidad de datos

2.4.

ANLISIS CUANTITATIVO DE RIESGOS

El anlisis cuantitativo determina el efecto de los riesgos y les asigna una calificacin
numrica ayudando a estudiar la probabilidad de ocurrencia y sus consecuencias en
los objetivos del proyecto, as como magnitud del riesgo total, lo que brinda la opcin
de adoptar sus tcnicas segn la disposicin de la organizacin. Este proceso usa
tcnicas tales como la Simulacin Monte Carlo y el Anlisis mediante el rbol de
Decisiones, que mediante iteraciones se descartan las variables que en ltima
medida pudieran ocurrir, hasta llegar a las que presentan un mayor impacto.
2.5.

PLANIFICACIN DE LA RESPUESTA A LOS RIESGOS

La Planificacin de la Respuesta a los Riesgos es el proceso de desarrollar opciones

y determinar acciones para mejorar las oportunidades y reducir las amenazas a los
objetivos del proyecto. Estas deben ser congruentes con la importancia, ser
aplicadas a su debido tiempo, ser realistas dentro del contexto del proyecto y a cargo
de una persona responsable. Tambin es conocido como un documento de registros
donde se detallan todas las variables de importancia en el anlisis:
-

Todos los riesgos identificados, sus descripciones, causas, reas afectadas.

Responsables del riesgo y responsabilidades asignadas.
Resultados de los procesos de anlisis cualitativo o cuantitativo del riesgo.
Respuestas acordadas para cada riesgo: evitar, transferir, mitigar, optimizar o
aceptar.
Planes de contingencia y planes de reserva.

2.6.

SEGUIMIENTO Y CONTROL DE RIESGOS

Durante la ejecucin del proyecto, se debe monitorear constantemente el ambiente

en caso de que alguna de las variables definidas en los procesos anteriores se
presente. Es posible que en el desarrollo del proyecto surjan nuevos riesgos u
oportunidades que no estaban presentes al principio del mismo, y otros pueden
tienden a desaparecer por su poca probabilidad de ocurrencia por lo que es
necesaria una continua labor de gestin peridica, haciendo de esta actividad un
ciclo que soporta los dems procesos.
3. DESARROLLO Y EJECUCIN DEL DIAGNSTICO EN GESTIN DE
RIESGOS
Una vez analizados las estructuras, estndares y modelos aplicados a la
implementacin de software, en donde se muestra una tendencia a la identificacin y
prevencin sobre la ocurrencia escenarios de impacto negativo, se lleva a cabo la
adecuacin de una metodologa que se ajuste a los requerimientos y funcionamiento
del negocio de las telecomunicaciones y particularmente que brinden un estndar de
aplicacin para futuros proyectos a liderar por el rea de aseguramiento de ingresos.
Antes de dar paso al desarrollo de la metodologa a ejecutar, es necesario el
planteamiento y definicin del equipo encargado de la gestin de riesgos, el cual
contar con la designacin de tareas y actividades puntuales que estn enfocadas al
cumplimiento y progreso de la estructura. Cada responsable deber tener
comunicacin transversal y en todos los niveles a pesar de la jerarqua manejada,
puesto que lo que se busca es lograr la sinergia para sacar adelante el
requerimiento.
Tabla 9.Definicin del equipo de Gestin de Riesgos.
Tiene como funcin el autorizar recursos para la mitigacin, integrar
informacin de todos los responsables de rea sobre los riesgos,
Jefe del proyecto (Jefe
revisar la prioridad para determinar cules son los riesgos
Aseguramiento de ingresos)
importantes, tomar decisiones de control, asignar y cambiar
responsabilidades dentro del proyecto.
Debe coordinar actividades para identificar y analizar riesgos,
Equipo Interno de Gestin
mantener la lista de los riesgos del proyecto, notificar nuevos riesgos
del riesgo (Lder de
e informar peridicamente sobre el estado de los riesgos al jefe del
conciliacin Aseguramiento
proyecto. Esto se debe a que es el frente especializado y que conoce
de ingresos)
los requerimientos puntuales que busca el proyecto.
Equipo de soporte a la
Deben detectar elementos de riesgo y estimar su impacto potencial
Gestin del riesgo (Equipo
negativo, revisar y evaluar procesos crticos y reas dentro del
Frente Conciliacin
proyecto, construir polticas y planes de contingencia, y evaluar y
Aseguramiento de ingresos) ayudar al jefe del proyecto en actividades de criticidad elevada.
Fuente: Hernando Lopez Jaramillo (2013)

La gestin de los riesgos debe centrarse para su correcto funcionamiento en

aspectos bsicos como la comunicacin, la generacin de documentacin y revisin
previa del anlisis realizado, adems de un estricto respeto a las designaciones y
reglas establecidas en la ejecucin del proyecto determinado por el proveedor. Los

diferentes riesgos sobre los que se trabajen se clasificarn en base a los estndares
establecidos por el PMBOK, los cuales dividen a los riesgos segn sus causas.
3.1.

PLANIFICACIN DE LA GESTIN DE RIESGOS:

Es de gran importancia para una correcta planificacin el establecer buenas

comunicaciones internas y externas, as como asegurar que los miembros del equipo
de trabajo compartan una idea comn sobre los riesgos, los lmites de tolerancia, y
los mtodos de tratamiento de riesgos y de clasificacin a utilizar. Debido a estas
razones se establecern reuniones internas y externas peridicamente, en las que en
las internas participar todo el equipo del proyecto, y en las externas se reunirn el
administrador y los coordinadores del proyecto con los proveedores del mismo.
La correcta clasificacin de los riesgos a travs de las causas que la generan,
brindar una buena base para comprender, y luego tener una mejor visin para la
gestin y la prevencin de ms impactos similares. La estructura de subdivisin de
los riesgos se basar en la categorizacin de los riesgos, la cual a su vez adoptar la
propuesta del libro PMBOK, debido a que este ltimo describe y separa
apropiadamente las causas que pueden tener los riesgos en el presente proyecto.
Las categoras en las que se clasificarn los riesgos son las siguientes:
Tabla 10.Clasificacin de riesgos.
Descripcin
Son los riesgos que se pueden generar debido a
razones puramente tcnicas, tanto por parte de
fallos del equipo tcnico como de los diferentes
Riesgos Tcnicos
materiales y dispositivos a utilizar. Estn entre
los riesgos ms comunes, pero suelen ser de
rpida solucin.
Conjunto de riesgos que no tienen su origen
dentro de los lmites del proyecto, se general ya
Riesgos Externos
sea debido a clientes, empresas subcontratadas
u otros factores externos.
Estos riesgos son generados en la empresa u
organizacin a cargo del proyecto, y suelen
Riesgos
comprometer al proyecto debido a temas como
Organizacionales
la
financiacin,
recursos,
prioridades,
normativas internas, entre otros.
El origen de los riesgos de administracin es la
gestin del proyecto, y estn relacionados con
Riesgos de
errores o mejoras en los apartados de
Administracin
planificacin, estimaciones, gestin de las
comunicaciones, etc.
Fuente: Hernando Lopez Jaramillo (2013)
Riesgos

3.2.

Subdivisin

Requisitos
Tecnologas
Complejidad e interfaces
Desempeo y fiabilidad

Empresas
subcontratadas
Normativas
Clientes

Recursos
Financiacin
Prioridades

Estimacin
Planificacin
Control
Comunicacin

IDENTIFICACIN DE RIESGOS

En la fase de planificacin del proyecto de implementacin de software, se realiza

una primera reunin para la identificacin de los riesgos que se pudieran presentar
antes de la ejecucin, tomando en cuenta la opinin del personal con experiencias
previas, personal experto en el tema, un anlisis tcnico de las actividades. Este

proceso se realizar a lo largo de la ejecucin del proyecto con una cierta frecuencia
determinada a travs del monitoreo continuo, para poder detectar nuevas amenazas
u oportunidades, y poder analizarlos para que luego stos sean gestionados
adecuadamente.
El paso a seguir es proponer un listado de los principales riesgos que pudieran tener
consecuencias importantes, y que pueden ser detectados y reconocidos antes de la
ejecucin del proyecto, lo que quiere decir que podra existir la posibilidad que se
puedan dar ms riesgos en el transcurso y para ello se realizar un monitoreo y
gestin continua. Los riesgos a tener en cuenta y que fueron identificados por el
grupo de gestin de riesgo en las reuniones son:
Riesgos
1. Negativa de los
usuarios a realizar la
implementacin
2. No contemplar todos
los usuarios y
peticiones

Tabla 11.Listado de riesgos

Descripcin
En caso que una cantidad significativa de los usuarios o reas implicadas donde
se planea realizar la implementacin se niegue. Esta amenaza podra afectar la
duracin del proyecto o en el peor de los casos, evitar su continuacin.
Si al momento de contactar a los usuarios para realizar el listado de implicados,
no se consigue localizar todos los involucrados y sus solicitudes.

Si en las actividades tcnicas programadas en la estructura de subdivisin del

trabajo a realizarse, el tiempo de ejecucin de las mismas excede de manera
significativa el estipulado debido a cualquier complicacin de ndole tcnica que
pueda surgir.
Si la empresa subcontratada no cumple con los plazos previstos, si llegan a
4. Riesgos surgidos
tener fallos o generar problemas tcnicos que puedan repercutir en el desarrollo
desde el proveedor
del proyecto.
En caso que la comunicacin entre departamentos de la empresa o entre la
5. Falta de comunicacin
empresa y el proveedor no sea adecuada o no se produzca a tiempo y esto
efectiva o con
tenga consecuencias en incompatibilidades tcnicas, demoras en actividades, o
demoras importantes
costos excesivos.
6. Demoras en los
Todas las peticiones o requerimientos adicionales al proveedor produce un
trmites de
riesgo de demorar ms de lo previsto inicialmente y tener repercusiones en el
requerimientos
desarrollo del proyecto.
7. Desacuerdos entre los Puede darse el caso que los involucrados consultados no se lleguen a poner de
involucrados sobre
acuerdo al momento de tomar decisiones importantes sobre temas tcnicos
temas tcnicos
cruciales en la realizacin de la implementacin.
Si se comienzan a recibir llamadas o avisos por parte de una cantidad
8. Problemas o quejas
considerable de usuarios del nuevo software informando que ste no se est
con el nuevo software prestando correctamente, o se detectan fallos en las caractersticas del servicio
final.
Al producirse la deteccin posterior por medio de pruebas de verificacin, de un
9. Desconciliacin de los posible error en la ejecucin del alguna actividad y que este no figure en los
informes generados
informes que se realizaron en su momento puede suponer contratiempos
importantes para poder darle solucin.
Fuente: Hernando Lopez Jaramillo (2013)
3. Demoras en la
instalacin por
problemas tcnicos

3.3. ANLISIS CUALITATIVO DE LOS RIESGOS

Una vez identificados los principales riesgos que pueden tener impactos
significativos, y haber analizado sus posibles consecuencias y causas, se prosigue a
realizar un anlisis ms detallado de cada riesgo en particular con la finalidad de

clasificarlos segn la prioridad que se les dar. Para esto se utilizan las categoras
anteriormente descritas como subdivisin de las variables preseleccionadas, donde a
cada problema descrito se le asocia una categora, de la siguiente manera:
Referencia Riesgo
Tabla 12.Estructura de subdivisin de riesgos aplicado
Descripcin
Complejidad e interfaces: Demoras en la instalacin por problemas tcnicos
Riesgos Tcnicos
Desempeo y fiabilidad: Problemas o quejas con el nuevo software
Empresas subcontratadas: Riesgos surgidos desde el proveedor
Normativa: Demoras en los trmites de requerimientos
Riesgos Externos
Clientes: Negativa de los usuarios a realizar la implementacin, No contemplar
todos los usuarios y peticiones
Planificacin: Desacuerdos entre los involucrados sobre temas tcnicos
Riesgos de
Comunicacin: Falta de comunicacin efectiva o con demoras importantes,
Administracin
Desconciliacin de los informes generados
Fuente: Hernando Lopez Jaramillo (2013)
Riesgos

Al contar con la clasificacin de cada riesgo, se procede a determinar la probabilidad

de ocurrencia, ya sea de amenaza o de oportunidad en el desarrollo de la
implementacin del software. Para la designacin de cada porcentaje se tiene en
cuenta la opinin de expertos en el tema, la experiencia previa del equipo del frente
de conciliacin de aseguramiento de ingresos y los documentos de implementacin
de proyectos anteriores. Los valores escogidos para cada variable se organizan de la
siguiente manera:
Tabla 13.Probabilidad de ocurrencia de los riesgos
Riesgos
Ocurrencia (%)
90%
Demoras en los trmites de requerimientos
Demoras en la instalacin por problemas tcnicos
Riesgos surgidos desde el proveedor
Desconciliacin de los informes generados
Desacuerdos entre los involucrados sobre temas tcnicos
Problemas o quejas con el nuevo software
Negativa de los usuarios a realizar la implementacin
No contemplar todos los usuarios y peticiones
Falta de comunicacin efectiva o con demoras importantes
Fuente: Hernando Lopez Jaramillo (2013)

85%
80%
60%
50%
45%
20%
15%
10%

Segn la asignacin de la probabilidad de ocurrencia, se encuentra que tan solo

cuatro de las nueve variables identificadas superan el 50%, brindando un enfoque
concreto de que son pocos los riesgos que pudieran impactar de manera crtica el
desarrollo del proyecto. Aquellos que se encuentran con una probabilidad de
ocurrencia menor al 50% son tomados en cuenta para un segundo plano de
seguimiento y monitoreo continuo con el fin de controlar los niveles de impacto y de
mitigar su probabilidad de ocurrencia.
Adems de contar con un nivel de probabilidad de ocurrencia por cada riesgo, es
necesario determinar un nivel de impacto, que por las caractersticas del proyecto a
tratar consta de magnitudes direccionadas hacia el rea especfica de

Aseguramiento de Ingresos. Para materializar la importancia, se traduce

numricamente el nivel de impacto mediante un anlisis que consta de un valor de
escala del cero al veinte segn el nivel de impacto acordado por el equipo de gestin:
Tabla 14.Nivel de impacto de los riesgos
Riesgos
Demoras en los trmites de requerimientos

Nivel de impacto
18

Demoras en la instalacin por problemas tcnicos

Riesgos surgidos desde el proveedor
Desconciliacin de los informes generados
Desacuerdos entre los involucrados sobre temas tcnicos
Problemas o quejas con el nuevo software
No contemplar todos los usuarios y peticiones
Negativa de los usuarios a realizar la implementacin
Falta de comunicacin efectiva o con demoras importantes
Fuente: Hernando Lopez Jaramillo (2013)

16
14
14
11
10
10
5
5

Se aplica el mtodo de matriz de probabilidad e impacto segn el modelo presentado

por Guillermo Tapia en el trabajo Aplicacin de las metodologas en las extensiones
del PMBOK para la gestin del proyecto de migracin de tecnologas (2011, p.160)
para dar un mayor soporte al anlisis de los dos valores determinados, donde a partir
de una tabla en la que ambos ejes se cruzan (P.O.: Probabilidad de ocurrencia; N.I.:
Nivel de impacto) se normalizan los valores anteriormente descritos a participacin
porcentual. Esto ayuda a determinar una priorizacin final y extraccin final sobre los
riesgos seleccionados. La matriz que fue construida es la siguiente:
Riesgo
Tabla 15.Matriz de probabilidad e impacto de los riesgos

Fuente: Hernando Lopez Jaramillo (2013)

La matriz de probabilidad e impacto utilizada ha sido dividida en tres zonas de

prioridad que vienen a ser prioridad alta (gris oscuro), prioridad intermedia (gris
medio), y prioridad baja (gris claro). La zona de alta prioridad comprende todos los
riesgos que tengan un valor superior a 0,31 como resultado, mientras que los valores
desde 0,14 hasta 0,30 pertenecen a la zona intermedia, y desde 0 hasta 0,13
pertenecen a la zona de baja prioridad de la tabla.

Luego de haber aplicado el mtodo de la matriz de probabilidad e impacto a los

riesgos iniciales preseleccionados, se obtiene una mejor visin de la importancia de
cada riesgo, as como tambin la criticidad donde llegara a ocurrir. Los resultados
definitivos obtenidos son presentados en la siguiente tabla con todos los riesgos
ordenados por prioridad una vez ubicado dentro de la matriz:
Tabla 16.Clasificacin de los riesgos por prioridad
Riesgos
Demoras en los trmites de requerimientos
Demoras en la instalacin por problemas tcnicos
Riesgos surgidos desde el proveedor
Desconciliacin de los informes generados
Desacuerdos entre los involucrados sobre temas tcnicos
Problemas o quejas con el nuevo software
No contemplar todos los usuarios y peticiones
Negativa de los usuarios a realizar la implementacin
Falta de comunicacin efectiva o con demoras importantes
Fuente: Hernando Lopez Jaramillo (2013)

Valor
0,81
0,68
0,56
0,42
0,28
0,23
0,08
0,05
0,03

3.4. PLANIFICACIN DE RESPUESTAS

Se define como poltica de gestin de riesgos en el proyecto de implementacin de
software, el aplicar las iniciativas y planes de accin concernientes a los riesgos que
representaron la mayor probabilidad e impacto priorizados sobre el desarrollo y
proceder del requerimiento, estas fueron aprobadas previamente en las reuniones
del equipo de conciliacin de Aseguramiento de Ingresos. A continuacin se
proponen las estrategias y respuestas que se aplicarn para cada riesgo
seleccionado:
Tabla 17.Iniciativas y plan de respuesta
Iniciativas y planes de respuesta al riesgo
El plan de contingencia pasa por asignar mrgenes de tiempo de espera luego que las
actividades de tramitacin de requerimientos que han sido realizadas. En caso de que un
Demoras en los
trmite tarde ms que el margen asignado, el responsable deber intentar contactar al
trmites de
proveedor para preguntar por el estado del requerimiento o tratar de agilizar el proceso.
requerimientos
Dichos mrgenes de tiempo sern previstos y asignados en las reuniones de planificacin y
forman parte del cronograma de actividades.
Demoras en la
La mitigacin del riesgo se basar en la planificacin y documentacin al detalle de las
instalacin por
actividades meramente tcnicas, a travs de breves y continuas reuniones de seguimiento
problemas
entre el equipo de conciliacin de Aseguramiento de Ingresos y los tcnicos responsables de
tcnicos
dichas tareas.
Los riesgos surgidos desde el proveedor seguirn una clara estrategia definida para su
Riesgos
gestin que es la transferencia de la amenaza. Al momento de contratar a la empresa, la
surgidos desde
administracin del proyecto pondr como condicin no negociable que todo riesgo o perjuicio
el proveedor
surgido desde la empresa externa, debern ser solucionados o compensados en su totalidad
por ellos mismos, y reducir al mnimo posible los daos tangibles que puedan causar.
El objetivo de la implementacin del software es la de garantizar la correcta extraccin de
Desconciliacin
informacin de cada plataforma de datos, debido a esto, el riesgo es considerado como
de los informes
prioritario. La estrategia a desarrollar es presentar peridicamente pruebas de escritorio y de
generados
calidad de registros, con el fin de garantizar y afinar cada base consultada.
Fuente: Hernando Lopez Jaramillo (2013)
Riesgos

3.5.

SEGUIMIENTO Y CONTROL

Para el debido proceso de seguimiento como proceso de compilacin de datos,

anlisis y divulgacin, se deben elaborar documentos, informes y presentaciones a
las personas responsables de tomar decisiones con la informacin de los indicadores
clave. En bsqueda del cumplimiento de esta fase es necesario crear controles de
indicadores y los planes de mitigacin, identificacin de nuevos riesgos, y asignacin
de prioridades a lista de riesgos, incluyendo los nuevos.
Adems de controlar los riesgos de la lista actual del proyecto, el equipo debe estar
atengo a los nuevos riesgos que pudieran aparecer en el entorno del software a
medida que el proyecto avanza. Para el desarrollo y revisin se debe seguir un
proceso y orden lgico de identificacin de los nuevos riesgos en el transcurso,
asignacin de la responsabilidad, medidas a tomar por cada decisin y avance, y
revisin peridica.
3.6.

COMUNICACIN

La finalidad de esta fase es proporcionar informacin y retroalimentacin sobre las

actividades de gestin, los riesgos actuales y los riesgos que puedan surgir. La
comunicacin es esencial para el xito de todas las otras funciones y es crtica a la
hora contar con un flujo transversal hacia todos los niveles del equipo. Para una
gestin eficaz de los riesgos, una organizacin debe tener una comunicacin abierta
y ejercida de una manera continua.
4. CONCLUSIONES
El anlisis y la aplicacin de un diagnstico en gestin de riesgos en un proyecto real
de telecomunicaciones ha hecho posible apreciar en un mayor nivel de detalle,
adems de adecuado para la aproximacin y familiarizacin de los conceptos y
metodologas planteadas, lo que hace posible la consecucin de grandes resultados
y del desarrollo de la experticia para la utilizacin de distintas tcnicas reconocidas
en el mbito de proyectos.
En este ensayo se obtuvo como resultado la viabilidad de la aplicacin adaptada de
un mtodo visto desde una perspectiva real. En trminos generales, la investigacin
sobre las distintas tcnicas y avances sobre la gestin del riesgo, brindaron un
enfoque vlido y positivo para abordar el desarrollo de forma sistemtica en
proyectos de desarrollo de software, aunque sera necesaria una mayor profundidad
en la indagacin, para poder cumplir con estndares de proyectos complejos.
Un factor predominante en todas las propuestas analizadas, es que la fase de
identificacin de riesgos est presente como eje primordial para el buen desarrollo
del proceso de gestin. Adems, este anlisis permiti confirmar la importancia de
generar mtodos, metodologas y marcos de trabajo enfocados a la gestin dentro
del mbito de la implementacin de software, apoyados por tcnicas que den soporte
a cada cifra descrita.

Es posible determinar que la estructuracin de metodologas propias y de fcil

adaptacin, podran brindar un mayor beneficio a las organizaciones en bsqueda de
la formacin de una base de datos de riesgos para sus diferentes proyectos,
lecciones aprendidas y errores cometidos, que ayudara a identificar y gestionar a
tiempo los distintos niveles de incertidumbre por cada variable de estudio. Partiendo
del hecho de que cada negocio tiene su particularidad de operacin y requieren
distintas fases de desarrollo segn el requerimiento.
5. BIBLIOGRAFIA

Talledo, M. (2009). Gua de los fundamentos para la direccin de proyectos (Gua

del PMBOK). Cuarta edicin.

Instituto Colombiano de Normas Tcnicas y Certificacin (ICONTEC). (2011).

NTC-ISO 31000 Gestin del Riesgo. Principios y Directrices

Esteves, J., Pastor, J. (2005). Implementacin y Mejora del Mtodo de Gestin

Riesgos del SEI en un proyecto universitario de desarrollo de software.

Ministerio de Hacienda y Administraciones pblicas. Gobierno de Espaa. Portal

de
administracin
electrnica
(2013).
Disponible
en
la
Web:
http://administracionelectronica.gob.es/pae_Home/pae_Documentacion/pae_Meto
dolog/pae_Magerit.html#.UpS08Cd4_5M

Security Art Work. Introduccin al anlisis de riesgos (2012). Disponible en la

Web: www.securityartwork.es/.../introduccion-al-analisis-de-riesgos

Carnegie Mellon University. Software Engineering Institute. Risk Management

(2013). Disponible en la Web: http://www.sei.cmu.edu/risk/?location=secondarynav&source=9185

Stern, R., Arias, J. (2011). Business Intelligence Journal REVIEW OF RISK

MANAGEMENT METHODS.

Castillo, E. (2009). Proyecto de elaboracin de la metodologa de gestin de riesgos

en proyectos de desarrollo de software para la empresa consultora CV3.

Tapia, G. (2011). Aplicacin de las metodologas en las extensiones del PMBOK

para la gestin del proyecto de migracin de tecnologas