Documentos de Académico
Documentos de Profesional
Documentos de Cultura
RESUMEN
El desarrollo de un proyecto, especialmente en el campo de software, debido a su
naturaleza compleja, a menudo se pueden encontrar muchos problemas e
imprevistos, como el incumplimiento de los plazos, presentar costos superiores a los
presupuestados y dar lugar a productos de baja calidad. Aunque estos problemas no
pueden ser totalmente eliminados, es posible controlarlos y mitigarlos mediante la
aplicacin de tcnicas de gestin y anlisis de riesgos que ayudan a resolver los
problemas de manera preventiva.
Las organizaciones que llevan a cabo los procedimientos de gestin de riesgos y
tcnicas poseen un mayor control sobre la gestin global del proyecto, y este es el
lineamiento que sigue la compaa Claro Soluciones Fijas, con el propsito de
mitigar los posibles problemas en la implementacin de este desarrollo. Es por esto
que para el anlisis realizado se toma como gua la estructura presentada en el
PMBOK, de donde se extraern conclusiones sobre la eficacia de cada uno de los
procesos definidos en la gestin de riesgos como identificacin, evaluacin, plan de
contingencia, documentacin y control.
El resultado de dicho anlisis permiti detectar los modos de falla de proceso que
generan riesgos en el desarrollo y puesta en marcha del software. Los resultados
cuantitativos permitieron, en una primera fase, advertir que en un escenario sin
proyecto e implementacin de las acciones de control y de tratamiento del riesgo
existen niveles de desconciliacin de plataformas de los servicios en funcin de fuga
de ingresos y afectacin de clientes.
Palabras clave: Proyecto, Software, Gestin de riesgos, riesgo, PMBOK
ABSTRACT
The development of a project, especially in the software field, due to its complex
nature, often you will find many unforeseen problems, such as missed deadlines,
submit cost overruns and result in low quality products. Although these problems
cannot be completely eliminated, it is possible to control and mitigate them by
implementing management techniques and risk analysis to help solve problems
proactively.
The organizations that carry out the risk management procedures and techniques
have more control over the overall management of the project, and this is the guide
that follows the company Claro Soluciones Fijas", in order to mitigate the potential
problems implementation of this development. That's why for the analysis is taken as
a guide to the structure presented in the PMBOK, from which conclusions will be
drawn about the effectiveness of each of the processes defined in the risk
management as identification, assessment, contingency planning, documentation and
control.
The result of this analysis identified failure modes that generate risk process in the
development and implementation of software. Quantitative results allow, in a first
step, note that in a scenario without the project and implementation of control
measures and risk treatment there match levels of platforms based services revenue
leakage and customer involvement.
Keywords: Project, Software, Risk Management, risk, PMBOK.
INTRODUCCIN
Actualmente el mundo empresarial se encuentra inmerso en una constante evolucin
y renovacin de sus metodologas para el logro cada vez ms ptimo y beneficioso
de sus objetivos. En este aspecto, lo que se busca siempre es la minimizacin de los
gastos, el aumento de los rendimientos y beneficios, y la ms ptima utilizacin de
los tiempos, con la mira puesta en el crecimiento y la competitividad.
Un claro ejemplo de esta dinmica es el sector de las telecomunicaciones, en el cual
la constante renovacin y apuesta por nuevas tecnologas son una prioridad para
unas empresas que estn acostumbradas a ofrecer una imagen de vanguardia y
modernidad, donde la preocupacin por garantizar un servicio de calidad y que sea
del agrado y confort del cliente se toman como objetivo a lograr para generar la mejor
experiencia de servicio.
De acuerdo con la gua del PMBOK (2009), un riesgo se define como una condicin
o evento que si ocurriese, puede tener efectos positivos o negativos en los objetivos
del proyecto, los cuales incluyen al alcance, itinerario, costos, y calidad. La gestin
de riesgos, segn el mismo libro, incluye a los procesos relacionados con administrar
en un proyecto la planificacin, identificacin, anlisis, respuestas, monitoreo y
control de gestin de proyectos. Se menciona a su vez que los objetivos de la gestin
de riesgos son incrementar la probabilidad de impacto de eventos positivos, y bajar la
de los eventos negativos en el proyecto.
En este contexto, lo que se busca es aplicar la gestin de riesgos de proyectos en la
implementacin del software en busca de identificar y priorizar riesgos antes de que
estos ocurran, y otorgar un anlisis de la informacin orientada a acciones. Cuando
se empieza un proyecto, se tiene el caso de mxima incertidumbre porque la
informacin sobre ste es mnima, pero no por ello se debe detener el desarrollo, lo
que se hace es avanzar con una manera distinta de enfocar el proyecto; y mientras
que ms informacin va apareciendo, los riesgos van disminuyendo. Cuanto con ms
antelacin se vayan reconociendo los posibles problemas en el proyecto, ms
exactas sern las planificaciones y expectativas de los resultados.
Durante toda la ejecucin del proyecto, la gestin de riesgos examina los cambios
que puedan aparecer para generar respuestas apropiadas, y revisa si hay riesgos
existentes que ya no sean aceptables; tambin ayuda a la obtencin de fechas y
costos ms precisos para el proyecto. Siempre que se tengan o propongan
soluciones, estas son revisadas y guardadas para futuros usos y posibles mejoras,
garantizando as la participacin y control de manera transversal durante todas las
actividades implicadas.
Claro soluciones fijas, en cabeza de la Gerencia de Aseguramiento de Ingresos y
prevencin Fraude, ha venido realizando diferentes tipos de controles con los que
garantiza que el flujo de ingreso a travs de la cadena de valor de la compaa sea
consistente y confiable. Gracias a la participacin de las reas involucradas se han
podido implementar controles automticos y manuales con los que se han venido
adelantando procesos de mejora con el fin de mitigar los riesgos que afectan las
posibles fugas de ingreso en la compaa.
Sin embargo, las herramientas utilizadas para este fin no son las ms adecuadas y
eficientes dado que se trata de herramientas convencionales que limitan
funcionalidades y capacidades del procesamiento de informacin. Estas no
garantizan el objetivo del rea de asegurar que no existan prdidas econmicas
(Fugas en ingresos, recaudos o costos) en la ejecucin de los procesos del ciclo de
ingresos, mediante el anlisis de los puntos de riesgo y sus causas, la definicin de
planes de accin y recuperacin.
La gerencia de aseguramiento de ingresos no cuenta con una herramienta que
soporte de manera ptima las actividades de control de la cadena de valor.
Especficamente, por requerimientos internos (Auditoras internas y externas) as
como de Amrica Mvil, que es la casa matriz de rendimiento de cuentas en
actividades, se requiere corroborar la consistencia y confiabilidad entre las diferentes
plataformas que componen el negocio, validando la existencia de afectaciones al
cliente, al negocio y a la informacin.
Particularmente se requiere gestionar y monitorear los servicios desconciliados entre
las diferentes plataformas y la correcta aplicacin de tarifas de cortesas o acuerdos
comerciales, lo que actualmente redunda en procedimientos de validaciones
manuales que demandan recursos. Estas actividades podran ser automatizadas con
el fin de agilizar dicho anlisis, gestionar las respectivas soluciones y centralizar la
extraccin, garantizando la veracidad de la informacin.
Los controles actuales se realizan de manera manual mediante la recepcin de
archivos de los diferentes sistemas y el procesamiento de cruces y validaciones a
travs de herramientas convencionales (SQL, Excel, Access, etc) que no brindan la
debida oportunidad, calidad y eficiencia para obtener resultados esperados. La
conciliacin para el segmento corporativo actualmente se realiza a travs de
consultas directas a los sistemas tomando mucho tiempo su realizacin.
La falta de una herramienta que soporte las funciones del rea en Claro Soluciones
Fijas ha ocasionado segn cifras tomadas de diagnsticos internos realizados de
Agosto de 2011 para el segmento corporativo, desconciliaciones en los servicios de
voz y datos, ya sea por afectacin econmica (0.8% del recurrente mensual) o
incongruencia en la calidad de la informacin (13% de los servicios). Al tomar una
muestra representativa con el inters de identificar tipologas de error, se encontr:
Plantea que la direccin de proyectos es una esfuerzo integrador, con esto se refiere
a que los procesos y las reas que lo componen actan como un sistema, donde las
acciones o la falta de ella en un rea especfica repercuten en las dems. La gua
PMBOK (2009) considera todos los procesos de la gerencia de proyectos (inicio,
planeacin, ejecucin, control y cierre) y denomina las reas que componen los
procesos como las nueve reas del conocimiento, estas son fundamentales y
abarcan todos los mbitos necesarios en:
Este enfoque estar sometido a la adaptacin del funcionamiento del negocio y ser
utilizado como modelo de trabajo para contar con una estructura en el desarrollo de
la gestin del riesgo para la implementacin del software en mencin. Se realiza toda
la descripcin detallada de cada metodologa sin necesidad de regirse un modelo en
especfico, se detalla el paso a paso, y su filosofa con el fin de tomar los recursos
necesarios para un mayor entendimiento.
Finalmente, al contar con todo la base y fundamento necesario en bsqueda de un
anlisis que recoja las mejores prcticas de las metodologas y que se logre adaptar
a los requerimientos del negocio en particular, se plantea un diagnstico detallado
sobre los resultados obtenidos en el trabajo, una vez diseados los pasos, desde la
identificacin de riesgos, los posibles controles a implementar y las conclusiones y
recomendaciones que deja la implementacin de una metodologa como lecciones
aprendidas.
METODOLOGA MAGERIT
Esta metodologa nace con la necesidad de crear una estructura de anlisis y gestin
en los sistemas de informacin de las administraciones pblicas. Es un mtodo
formal para investigar los riesgos y para recomendar las medidas apropiadas que
deberan adoptarse para controlar los mismos. Tiene su base en la generalizacin
del uso de las tecnologas de la informacin y de las comunicaciones, y da lugar a
ciertos riesgos que deben minimizarse con medidas de seguridad que generen
confianza en su utilizacin. (Portal de Administracin Electrnica, Gobierno de
Espaa, 2012)
1.2.
METODOLOGA OCTAVE
Activos
Amenazas
Prcticas actuales
Vulnerabilidades
organizativas
Requerimientos de
seguridad
1.3.
Componentes clave
Vulnerabilidades tcnicas
Riesgos
Estrategia de proteccin
Planes de mitigacin
El mtodo de Gestin de Riesgos fue definido con el fin de establecer las bases
necesarias para la aplicacin de software, donde el objetivo es alcanzar un enfoque
disciplinado y sistemtico para llevar a cabo el proceso. A medida que se van
desarrollando cada una de las fases establecidas, se recoge informacin de las
mejores prcticas y se analiza los parmetros necesarios y comunes para crear un
marco de trabajo general, de tal forma que sea aplicable a diferentes mbitos.
(Software Engineering Institute, Carnegie Mellon, 2013)
El mtodo presenta un ciclo continuo, en el que se maneja un flujo lgico de
informacin entre las fases que lo componen. Consta de cinco pasos fundamentales
como la identificacin, el anlisis, la planificacin, el seguimiento y control, y la
comunicacin. Como mejores prcticas se encuentra que en la fase de identificacin
se llevan acabo evaluaciones de riesgos utilizando la taxonoma y la fase de
comunicacin que se define como el ncleo de todo el proceso.
Tabla 3.Pasos Mtodo de Gestin de Riesgos SEI
El objetivo es encontrar los principales riesgos antes de que afecten
negativamente a un proyecto, por lo tanto, debe llevarse a cabo por medio de
1. IDENTIFICACIN
una tcnica que permita identificar los riesgos de forma continua la cual fue
nombrada taxonoma.
Transformacin de los datos de los riesgos en informacin para llevar a cabo
2. ANLISIS
su gestin. Cada riesgo debe conocerse lo suficiente como para permitir que
quien los gestiona pueda tomar decisiones sobre ellos.
Incluye acciones de manejo de los riesgos, priorizndolos y llevando a cabo
3. PLANIFICACIN
un plan de gestin.
4. SEGUIMIENTO Y Fase necesaria para la aplicacin eficaz de un plan. Se debe verificar la
CONTROL
integracin con la gestin global del proyecto.
Se considera como un elemento indispensable para que el proceso sea
5. COMUNICACIN
viable, debido a que facilita la interaccin entre todas las fases anteriores.
Fuente: Hernando Lopez Jaramillo (2013)
ATRIBUTOS
Estabilidad
Escala
Control de producto
Formalidad
Calendario
Instalaciones
2.1.
2.2.
IDENTIFICACIN DE RIESGO
2.3.
La gua del PMBOK (2009, p.248) indica que el Anlisis Cualitativo de Riesgos es
normalmente una forma rpida y rentable de establecer prioridades para la
Planificacin de la Respuesta, y calcula y evala las caractersticas individuales de lo
identificado, prioriza en funcin de los tems acordados. Como tal no trata el proyecto
global en los objetivos que puedan ocasionar efectos combinados y sus posibles
interacciones. Para el desarrollo de este anlisis existen las siguientes tcnicas y
herramientas, que soportan toda caracterizacin:
Tabla 8.Tcnicas Anlisis Cualitativo
Consiste en investigar la posibilidad de que un riesgo especfico ocurra en un
futuro y a su vez investigar el efecto potencial que podra tener sobre alguno de
los objetivos del proyecto como tiempo, costo, alcance o calidad.
La Matriz de dos dimensiones permite visualizar los riesgos en combinaciones de
probabilidad e impacto, clasificndolos de esa manera como de baja, moderada,
mediana y alta prioridad.
Consiste en realizar un anlisis para verificar de los datos sean exactos, certeros
y por lo tanto crebles.
Los riesgos en un proyecto pueden ser clasificados por su origen, por el rea del
Categorizacin
proyecto afectada, o cualquier otra categora para determinar cules reas del
proyecto podran estar ms expuestas a los efectos de la incertidumbre.
Fuente: Hernando Lopez Jaramillo (2013)
Evaluacin de
probabilidad e
impacto
Matriz de
probabilidad e
impacto
Evaluacin de
calidad de datos
2.4.
El anlisis cuantitativo determina el efecto de los riesgos y les asigna una calificacin
numrica ayudando a estudiar la probabilidad de ocurrencia y sus consecuencias en
los objetivos del proyecto, as como magnitud del riesgo total, lo que brinda la opcin
de adoptar sus tcnicas segn la disposicin de la organizacin. Este proceso usa
tcnicas tales como la Simulacin Monte Carlo y el Anlisis mediante el rbol de
Decisiones, que mediante iteraciones se descartan las variables que en ltima
medida pudieran ocurrir, hasta llegar a las que presentan un mayor impacto.
2.5.
2.6.
diferentes riesgos sobre los que se trabajen se clasificarn en base a los estndares
establecidos por el PMBOK, los cuales dividen a los riesgos segn sus causas.
3.1.
3.2.
Subdivisin
Requisitos
Tecnologas
Complejidad e interfaces
Desempeo y fiabilidad
Empresas
subcontratadas
Normativas
Clientes
Recursos
Financiacin
Prioridades
Estimacin
Planificacin
Control
Comunicacin
IDENTIFICACIN DE RIESGOS
proceso se realizar a lo largo de la ejecucin del proyecto con una cierta frecuencia
determinada a travs del monitoreo continuo, para poder detectar nuevas amenazas
u oportunidades, y poder analizarlos para que luego stos sean gestionados
adecuadamente.
El paso a seguir es proponer un listado de los principales riesgos que pudieran tener
consecuencias importantes, y que pueden ser detectados y reconocidos antes de la
ejecucin del proyecto, lo que quiere decir que podra existir la posibilidad que se
puedan dar ms riesgos en el transcurso y para ello se realizar un monitoreo y
gestin continua. Los riesgos a tener en cuenta y que fueron identificados por el
grupo de gestin de riesgo en las reuniones son:
Riesgos
1. Negativa de los
usuarios a realizar la
implementacin
2. No contemplar todos
los usuarios y
peticiones
clasificarlos segn la prioridad que se les dar. Para esto se utilizan las categoras
anteriormente descritas como subdivisin de las variables preseleccionadas, donde a
cada problema descrito se le asocia una categora, de la siguiente manera:
Referencia Riesgo
Tabla 12.Estructura de subdivisin de riesgos aplicado
Descripcin
Complejidad e interfaces: Demoras en la instalacin por problemas tcnicos
Riesgos Tcnicos
Desempeo y fiabilidad: Problemas o quejas con el nuevo software
Empresas subcontratadas: Riesgos surgidos desde el proveedor
Normativa: Demoras en los trmites de requerimientos
Riesgos Externos
Clientes: Negativa de los usuarios a realizar la implementacin, No contemplar
todos los usuarios y peticiones
Planificacin: Desacuerdos entre los involucrados sobre temas tcnicos
Riesgos de
Comunicacin: Falta de comunicacin efectiva o con demoras importantes,
Administracin
Desconciliacin de los informes generados
Fuente: Hernando Lopez Jaramillo (2013)
Riesgos
85%
80%
60%
50%
45%
20%
15%
10%
Nivel de impacto
18
16
14
14
11
10
10
5
5
Valor
0,81
0,68
0,56
0,42
0,28
0,23
0,08
0,05
0,03
3.5.
SEGUIMIENTO Y CONTROL
COMUNICACIN