ANLISIS DE RIESGOS EN LA IMPLEMENTACIN DE UN SOFTWARE DE

CONCILIACIN ENTRE PLATAFORMAS EN CLARO TELECOMUNICACIONES

Hernando, Lopez Jaramillo

Ing. Industrial, Analista Aseguramiento de Ingresos, Claro Soluciones Fijas. Bogot, Colombia,
hernando.lopez1@gmail.com

RESUMEN

El desarrollo de un proyecto, especialmente en el campo de software, debido a su

naturaleza compleja, a menudo se pueden encontrar muchos problemas e
imprevistos, como el incumplimiento de los plazos, presentar costos superiores a los
presupuestados y dar lugar a productos de baja calidad. Aunque estos problemas no
pueden ser totalmente eliminados, es posible controlarlos y mitigarlos mediante la
aplicacin de tcnicas de gestin y anlisis de riesgos que ayudan a resolver los
problemas de manera preventiva.

Las organizaciones que llevan a cabo los procedimientos de gestin de riesgos y

tcnicas poseen un mayor control sobre la gestin global del proyecto, y este es el
lineamiento que sigue la compaa Claro Soluciones Fijas, con el propsito de
mitigar los posibles problemas en la implementacin de este desarrollo. Es por esto
que para el anlisis realizado se toma como gua la estructura presentada en el
PMBOK, de donde se extraern conclusiones sobre la eficacia de cada uno de los
procesos definidos en la gestin de riesgos como identificacin, evaluacin, plan de
contingencia, documentacin y control.

El resultado de dicho anlisis permiti detectar los modos de falla de proceso que
generan riesgos en el desarrollo y puesta en marcha del software. Los resultados
cuantitativos permitieron, en una primera fase, advertir que en un escenario sin
proyecto e implementacin de las acciones de control y de tratamiento del riesgo
existen niveles de desconciliacin de plataformas de los servicios en funcin de fuga
de ingresos y afectacin de clientes.

Palabras clave: Proyecto, Software, Gestin de riesgos, riesgo, PMBOK

ABSTRACT

The development of a project, especially in the software field, due to its complex
nature, often you will find many unforeseen problems, such as missed deadlines,
submit cost overruns and result in low quality products. Although these problems
cannot be completely eliminated, it is possible to control and mitigate them by
implementing management techniques and risk analysis to help solve problems
proactively.

The organizations that carry out the risk management procedures and techniques
have more control over the overall management of the project, and this is the guide
that follows the company Claro Soluciones Fijas", in order to mitigate the potential
problems implementation of this development. That's why for the analysis is taken as
a guide to the structure presented in the PMBOK, from which conclusions will be
drawn about the effectiveness of each of the processes defined in the risk
management as identification, assessment, contingency planning, documentation and
control.

The result of this analysis identified failure modes that generate risk process in the
development and implementation of software. Quantitative results allow, in a first
step, note that in a scenario without the project and implementation of control
measures and risk treatment there match levels of platforms based services revenue
leakage and customer involvement.

Keywords: Project, Software, Risk Management, risk, PMBOK.

INTRODUCCIN

Actualmente el mundo empresarial se encuentra inmerso en una constante evolucin

y renovacin de sus metodologas para el logro cada vez ms ptimo y beneficioso
de sus objetivos. En este aspecto, lo que se busca siempre es la minimizacin de los
gastos, el aumento de los rendimientos y beneficios, y la ms ptima utilizacin de
los tiempos, con la mira puesta en el crecimiento y la competitividad.

Un claro ejemplo de esta dinmica es el sector de las telecomunicaciones, en el cual

la constante renovacin y apuesta por nuevas tecnologas son una prioridad para
unas empresas que estn acostumbradas a ofrecer una imagen de vanguardia y
modernidad, donde la preocupacin por garantizar un servicio de calidad y que sea
del agrado y confort del cliente se toman como objetivo a lograr para generar la mejor
experiencia de servicio.

De acuerdo con la gua del PMBOK (2009), un riesgo se define como una condicin
o evento que si ocurriese, puede tener efectos positivos o negativos en los objetivos
del proyecto, los cuales incluyen al alcance, itinerario, costos, y calidad. La gestin
de riesgos, segn el mismo libro, incluye a los procesos relacionados con administrar
en un proyecto la planificacin, identificacin, anlisis, respuestas, monitoreo y
control de gestin de proyectos. Se menciona a su vez que los objetivos de la gestin
de riesgos son incrementar la probabilidad de impacto de eventos positivos, y bajar la
de los eventos negativos en el proyecto.

En este contexto, lo que se busca es aplicar la gestin de riesgos de proyectos en la

implementacin del software en busca de identificar y priorizar riesgos antes de que
estos ocurran, y otorgar un anlisis de la informacin orientada a acciones. Cuando
se empieza un proyecto, se tiene el caso de mxima incertidumbre porque la
informacin sobre ste es mnima, pero no por ello se debe detener el desarrollo, lo
que se hace es avanzar con una manera distinta de enfocar el proyecto; y mientras
que ms informacin va apareciendo, los riesgos van disminuyendo. Cuanto con ms
antelacin se vayan reconociendo los posibles problemas en el proyecto, ms
exactas sern las planificaciones y expectativas de los resultados.
Durante toda la ejecucin del proyecto, la gestin de riesgos examina los cambios
que puedan aparecer para generar respuestas apropiadas, y revisa si hay riesgos
existentes que ya no sean aceptables; tambin ayuda a la obtencin de fechas y
costos ms precisos para el proyecto. Siempre que se tengan o propongan
soluciones, estas son revisadas y guardadas para futuros usos y posibles mejoras,
garantizando as la participacin y control de manera transversal durante todas las
actividades implicadas.

Claro soluciones fijas, en cabeza de la Gerencia de Aseguramiento de Ingresos y

prevencin Fraude, ha venido realizando diferentes tipos de controles con los que
garantiza que el flujo de ingreso a travs de la cadena de valor de la compaa sea
consistente y confiable. Gracias a la participacin de las reas involucradas se han
podido implementar controles automticos y manuales con los que se han venido
adelantando procesos de mejora con el fin de mitigar los riesgos que afectan las
posibles fugas de ingreso en la compaa.

Sin embargo, las herramientas utilizadas para este fin no son las ms adecuadas y
eficientes dado que se trata de herramientas convencionales que limitan
funcionalidades y capacidades del procesamiento de informacin. Estas no
garantizan el objetivo del rea de asegurar que no existan prdidas econmicas
(Fugas en ingresos, recaudos o costos) en la ejecucin de los procesos del ciclo de
ingresos, mediante el anlisis de los puntos de riesgo y sus causas, la definicin de
planes de accin y recuperacin.

La gerencia de aseguramiento de ingresos no cuenta con una herramienta que

soporte de manera ptima las actividades de control de la cadena de valor.
Especficamente, por requerimientos internos (Auditoras internas y externas) as
como de Amrica Mvil, que es la casa matriz de rendimiento de cuentas en
actividades, se requiere corroborar la consistencia y confiabilidad entre las diferentes
plataformas que componen el negocio, validando la existencia de afectaciones al
cliente, al negocio y a la informacin.

Particularmente se requiere gestionar y monitorear los servicios desconciliados entre

las diferentes plataformas y la correcta aplicacin de tarifas de cortesas o acuerdos
comerciales, lo que actualmente redunda en procedimientos de validaciones
manuales que demandan recursos. Estas actividades podran ser automatizadas con
el fin de agilizar dicho anlisis, gestionar las respectivas soluciones y centralizar la
extraccin, garantizando la veracidad de la informacin.

Los controles actuales se realizan de manera manual mediante la recepcin de

archivos de los diferentes sistemas y el procesamiento de cruces y validaciones a
travs de herramientas convencionales (SQL, Excel, Access, etc) que no brindan la
debida oportunidad, calidad y eficiencia para obtener resultados esperados. La
conciliacin para el segmento corporativo actualmente se realiza a travs de
consultas directas a los sistemas tomando mucho tiempo su realizacin.
La falta de una herramienta que soporte las funciones del rea en Claro Soluciones
Fijas ha ocasionado segn cifras tomadas de diagnsticos internos realizados de
Agosto de 2011 para el segmento corporativo, desconciliaciones en los servicios de
voz y datos, ya sea por afectacin econmica (0.8% del recurrente mensual) o
incongruencia en la calidad de la informacin (13% de los servicios). Al tomar una
muestra representativa con el inters de identificar tipologas de error, se encontr:

388 servicios (3,23%) estn generando fuga de ingresos por valor de

COL$261.5MM al mes. (COL$247.6MM por servicios con mayor anchos de banda
aprovisionados respecto al registrado en el CRM ONYX y Facturador SGA y
COL$13.9MM por servicios activos en red sin facturar).

80 servicios (0,65%) generan afectacin al cliente por valor de COL$ 57.2MM al

mes por potenciales notas crdito. (El ancho de banda en la red es menor que el
registrado en CRM ONYX y Facturador SGA)

En bsqueda del cumplimiento de la razn de ser del rea de aseguramiento de

ingresos como organismo de control y de establecer un parmetro de referencia en la
ejecucin de programas y desarrollos que faciliten las actividades con el menor
trauma e impacto, surge la necesidad de realizar un anlisis que permita efectuar la
gestin de riesgos en la implementacin de un software de conciliacin de
informacin entre plataformas, tomando como modelo las mejores prcticas de
gerencia de proyectos planteadas en el PMBOK.

Para poder realizar este tipo de anlisis se establecen ciertas actividades en las
cuales es necesario contar con un marco de trabajo conceptualizado bajo las
metodologas ms destacadas de la gerencia de riesgos en proyectos y que a su
vez puedan ser aplicados a desarrollos de software. Pasando por la etapa de
consulta en la cual se recopila todas las tcnicas sobre investigaciones anteriores,
hasta llegar al anlisis y correlacin de metodologas de fcil adaptacin a sistemas
de informacin.

Una vez planteadas las metodologas en gestin de riesgos aplicadas a software,

conociendo los fundamentos, pasos y alcance, se desarrollar una estructura
planteada en las mejores prcticas del PMBOK como organizacin modelo, segn
las adaptaciones necesarias del negocio. Se discriminan y explican cada una de las
divisiones propuestas que abarcan un seguimiento transversal al anlisis requerido, y
que brindan las herramientas necesarias para un mayor entendimiento de la
granularidad a la que se requiere llegar segn el tipo de proyecto a abarcar.

La gua del PMBOK es un estndar de la gestin de proyectos desarrollado por el

Project Management Institute (PMI), en un intento por documentar y estandarizar
informacin y prcticas generalmente aceptadas en la gestin de proyectos. Los
planteamientos la gua PMBOK (2009) son aplicables a cualquier tipo de
organizacin, pero por su condicin genrica es necesario realizar adecuaciones o
modificaciones que respondan a las necesidades reales del negocio al que se
aplicar la metodologa.
Plantea que la direccin de proyectos es una esfuerzo integrador, con esto se refiere
a que los procesos y las reas que lo componen actan como un sistema, donde las
acciones o la falta de ella en un rea especfica repercuten en las dems. La gua
PMBOK (2009) considera todos los procesos de la gerencia de proyectos (inicio,
planeacin, ejecucin, control y cierre) y denomina las reas que componen los
procesos como las nueve reas del conocimiento, estas son fundamentales y
abarcan todos los mbitos necesarios en:

Gestin de la integracin del proyecto.

Gestin del alcance del proyecto.
Gestin de tiempos del proyecto.
Gestin de costos del proyecto.
Gestin de la calidad del proyecto.
Gestin de los recursos humanos del proyecto.
Gestin de las comunicaciones del proyecto.
Gestin de los riesgos del proyecto.
Gestin de las adquisiciones del proyecto.

Con la intencin de reforzar el enfoque del presente ensayo, es necesario

profundizar en todo lo que respecta al rea de la gestin de riesgos en los proyectos
y las adecuaciones en Colombia. Esta rea a su vez cuenta con una estructura
fundamentada en cinco sub-divisiones bsicas para su desarrollo segn NTC-ISO
31000 (2011) que permiten atacar los riesgos de una manera metdica y eficaz,
analizado desde un punto de vista prctico que facilite su ejecucin sin importar el
campo al que se aplique y siguiendo un orden lgico como:

Identificacin del riesgo

Anlisis del riesgo
Evaluacin del riesgo
Tratamiento del riesgo
Monitoreo y revisin

Este enfoque estar sometido a la adaptacin del funcionamiento del negocio y ser
utilizado como modelo de trabajo para contar con una estructura en el desarrollo de
la gestin del riesgo para la implementacin del software en mencin. Se realiza toda
la descripcin detallada de cada metodologa sin necesidad de regirse un modelo en
especfico, se detalla el paso a paso, y su filosofa con el fin de tomar los recursos
necesarios para un mayor entendimiento.

Finalmente, al contar con todo la base y fundamento necesario en bsqueda de un

anlisis que recoja las mejores prcticas de las metodologas y que se logre adaptar
a los requerimientos del negocio en particular, se plantea un diagnstico detallado
sobre los resultados obtenidos en el trabajo, una vez diseados los pasos, desde la
identificacin de riesgos, los posibles controles a implementar y las conclusiones y
recomendaciones que deja la implementacin de una metodologa como lecciones
aprendidas.
 1. ANLISIS DE METODOLOGAS PARA LA GESTIN DE RIESGO EN
PROYECTOS APLICADOS A SOFTWARE

Aunque existen diversos enfoques de gestin del riesgo basados en investigaciones

y estructuras, es inevitable el afirmar la poca utilizacin y desconocimiento de sus
tcnicas en los proyectos orientados al desarrollo de software actuales. Es evidente
que pocas organizaciones utilizan todava de una forma explcita y sistemtica
mtodos concretos para gestionar los riesgos en sus proyectos, por suponer que la
implementacin pudiera entorpecer el desarrollo o que podra ser demasiado
compleja para su adaptacin.

Kontio y Basili (1997) citados por Jos Esteves (2005) sugieren en el reporte tcnico
Empirical Evaluation of a risk management Method que hay tres razones principales
para la baja tasa de divulgacin en tecnologas de gestin del riesgo como: la falta de
conocimiento sobre posibles mtodos y herramientas, las limitaciones prcticas y
tericas de los marcos de gestin de riesgos que entorpecen la facilidad de uso, y el
bajo desarrollo de informes con evaluaciones sistemticas o cientficas que
proporcionen viabilidad y beneficios.

A pesar de que existen mltiples mtodos y tcnicas de anlisis, que brindan apoyo
al proceso de gestin en riesgos, ninguno de ellos est enfocado propiamente a la
implementacin de software, sino a la seguridad informtica y al manejo de los datos
implicados en el desarrollo. Adems, la complejidad que tienen sus propuestas hace
que su nivel de utilizacin sea relativamente bajo y por lo tanto dificultan su
adaptacin en el enfoque que se propone en esta tesis, es decir, los pequeos
entornos.

En bsqueda de realizar una investigacin sobre las metodologas que existen para
el desarrollo de la gestin en riesgos en implementacin de software, se realiza la
descripcin y descomposicin de tres principales mtodos que conducen y brindan
una gua til de anlisis, ofreciendo a las organizaciones procedimientos para la
ejecucin y desarrollo de un modelo estndar y la minimizacin de los posibles
impactos. Las principales metodologas seleccionadas son:

1.1. METODOLOGA MAGERIT

Esta metodologa nace con la necesidad de crear una estructura de anlisis y gestin
en los sistemas de informacin de las administraciones pblicas. Es un mtodo
formal para investigar los riesgos y para recomendar las medidas apropiadas que
deberan adoptarse para controlar los mismos. Tiene su base en la generalizacin
del uso de las tecnologas de la informacin y de las comunicaciones, y da lugar a
ciertos riesgos que deben minimizarse con medidas de seguridad que generen
confianza en su utilizacin. (Portal de Administracin Electrnica, Gobierno de
Espaa, 2012)
Cuenta con una filosofa en el que el anlisis y la gestin de riesgos son el
fundamento de toda actuacin organizada en materia de prevencin y, por tanto, de
una visin global, por esta razn dicha metodologa es reconocida por un enfoque
hacia la seguridad relativa a los sistemas de informacin. MAGERIT plantea un
modelo que est compuesto por tres sub divisiones principales y que manifiestan los
ejes del anlisis a realizar:

Tabla 1.Sub divisiones Metodologa MAGERIT

Activos
Amenazas
Vulnerabilidades
1. ELEMENTOS: Proporciona los componentes del sistema.
Impacto
Riesgo
Salvaguardas
Esttico
2. EVENTOS: Relaciona los elementos entre s y con el tiempo. Dinmico Organizativo
Dinmico Fsico
Planificacin
3. PROCESOS: Describe el proyecto de seguridad a construir Anlisis de riesgo
en 4 etapas. Gestin de riesgo
Seleccin de salvaguardas
Fuente: Hernando Lopez Jaramillo (2013)

1.2. METODOLOGA OCTAVE

OCTAVE es una metodologa de anlisis de riesgos desarrollada en el ao 2001, y

su acrnimo significa Operationally Critical Threat, Asset and Vulnerability
Evaluation, donde el ncleo central es un conjunto de criterios, principios, atributos y
resultados a partir de los cuales se pueden desarrollar y basar diversas formas para
atacar el nivel de incertidumbre. Esta divide los activos de un proyecto de software
en dos tipos, los sistemas que estn compuestos por hardware, software y datos, y
las personas que participan en el desarrollo.

Cuenta con una filosofa en el que se desarrollan planes para mitigar los riesgos
prioritarios y una estrategia de proteccin para la organizacin. OCTAVE plantea un
modelo que est compuesto por tres fases durante el proceso de desarrollo de la
metodologa, estas resumen las actividades primordiales que son contempladas
desde diferentes puntos de vista en la priorizacin y que abarcan una trazabilidad
completa en el anlisis de riesgos (Introduccin al anlisis de riesgos, Security
A(r)tWork, 2012):

Tabla 2.Fases Metodologa OCTAVE

Activos
1. VISIN ORGANIZATIVA: Contempla la evaluacin de la Amenazas
organizacin, se construyen los perfiles activo-amenaza, Prcticas actuales
recogiendo los principales activos, as como las amenazas y Vulnerabilidades
requisitos como imperativos legales pudieran presentar organizativas
afectacin. Requerimientos de
seguridad
2. VISIN TECNOLGICA: Se identifican las vulnerabilidades a Componentes clave
nivel de infraestructura de TI. Vulnerabilidades tcnicas
3. ESTRATEGIA Y DESARROLLO DEL PLAN: Desarrolla un
Riesgos
plan y una estrategia de seguridad, siendo analizados los riesgos
Estrategia de proteccin
en esta fase en base al impacto que puede tener en la misin de
la organizacin. Planes de mitigacin
Fuente: Hernando Lopez Jaramillo (2013)

1.3. MTODO DE GESTIN DE RIESGOS (SEI - Software Engineering

Institute)

El mtodo de Gestin de Riesgos fue definido con el fin de establecer las bases
necesarias para la aplicacin de software, donde el objetivo es alcanzar un enfoque
disciplinado y sistemtico para llevar a cabo el proceso. A medida que se van
desarrollando cada una de las fases establecidas, se recoge informacin de las
mejores prcticas y se analiza los parmetros necesarios y comunes para crear un
marco de trabajo general, de tal forma que sea aplicable a diferentes mbitos.
(Software Engineering Institute, Carnegie Mellon, 2013)

El mtodo presenta un ciclo continuo, en el que se maneja un flujo lgico de

informacin entre las fases que lo componen. Consta de cinco pasos fundamentales
como la identificacin, el anlisis, la planificacin, el seguimiento y control, y la
comunicacin. Como mejores prcticas se encuentra que en la fase de identificacin
se llevan acabo evaluaciones de riesgos utilizando la taxonoma y la fase de
comunicacin que se define como el ncleo de todo el proceso.

Tabla 3.Pasos Mtodo de Gestin de Riesgos SEI

El objetivo es encontrar los principales riesgos antes de que afecten
negativamente a un proyecto, por lo tanto, debe llevarse a cabo por medio de
1. IDENTIFICACIN
una tcnica que permita identificar los riesgos de forma continua la cual fue
nombrada taxonoma.
Transformacin de los datos de los riesgos en informacin para llevar a cabo
2. ANLISIS su gestin. Cada riesgo debe conocerse lo suficiente como para permitir que
quien los gestiona pueda tomar decisiones sobre ellos.
Incluye acciones de manejo de los riesgos, priorizndolos y llevando a cabo
3. PLANIFICACIN
un plan de gestin.
4. SEGUIMIENTO Y Fase necesaria para la aplicacin eficaz de un plan. Se debe verificar la
CONTROL integracin con la gestin global del proyecto.
Se considera como un elemento indispensable para que el proceso sea
5. COMUNICACIN
viable, debido a que facilita la interaccin entre todas las fases anteriores.
Fuente: Hernando Lopez Jaramillo (2013)

El mtodo de identificacin basado en taxonomas trabaja agrupando las distintas

fuentes de riesgos en varias categoras para realizar un proceso sistemtico. Provee
un marco para organizar los datos y la informacin. Adicionalmente, la estructura
fundamental consta de tres niveles y sub niveles en que se detallan todos los
posibles componentes implicados en el anlisis a realizar, tal como lo plantea Jos
Arias y Robert Stern (2005) en su artculo Review Of Risk Management Methods:
 Tabla 4.Niveles de Taxonoma.
CLASES ELEMENTOS ATRIBUTOS
Ingeniera de producto: Incluye los aspectos Especialidades Estabilidad
tcnicos del trabajo que debe ser realizado. Requerimientos Escala
Entorno de desarrollo: Involucra los
Entorno de trabajo Control de producto
mtodos, procedimientos y herramientas
Proceso de desarrollo Formalidad
empleadas para crear el producto.
Restricciones del programa: Abarca los
Externas Calendario
factores contractuales, organizacionales y
Recursos Instalaciones
operacionales.
Fuente: Hernando Lopez Jaramillo (2013)

2. DESCRIPCIN DE LA ESTRUCTURA DEL PMBOK EN LA GESTIN DE

RIESGOS

Antes de proceder a implementar la gestin de riesgos, es muy importante

comprender los lmites y condiciones que se pueden presentar en el desarrollo del
proyecto y que determinan los niveles aceptables de riesgos, as como un marco
contra el que se puedan evaluar lo identificado. La gua del PMBOK (2009) divide la
Gestin del Riesgos en 6 procesos: Planificacin de la Gestin de Riesgos,
Identificacin de Riesgos, Anlisis Cualitativo de Riesgos, Anlisis Cuantitativo de
Riesgos, Planificacin de la Respuesta a los Riesgos, y Seguimiento y Control de
Riesgos.

Tabla 5.Procesos de la Gestin de Riesgos PMBOK

Procesos Descripcin
Define el alcance y objetivos del proceso de gestin de riesgos, y asegura que
Planificacin
el proceso de riesgo es integrado totalmente en la administracin del proyecto
Identificacin Identifica tantos a riesgos conocibles como factibles.
Anlisis Evala las caractersticas clave de los riesgos individuales permitiendo
cualitativo priorizarlos para posteriores acciones.
Anlisis
Evala los efectos combinados de riesgos en el global del proyecto.
cuantitativo
Planificacin de Determina las estrategias y acciones de respuestas apropiadas para cada
respuestas riesgo individual y global, y los integra a un plan de administracin consolidado.
Implementa acciones concertadas, revisa cambios en exposiciones a riesgos,
Monitoreo y
identifica si se requieren acciones adicionales, y evala la efectividad del
control
proceso de gestin de riesgos.
Fuente: Hernando Lopez Jaramillo (2013)

2.1. PLANIFICACIN DE LA GESTIN DE RIESGOS

La idea del proceso de gestin de riesgos es la de desarrollar una estrategia global

para gestionar riesgos en el proyecto, decidir cmo se ejecutarn los procesos
implicados, e integrarse a las actividades de la administracin del proyecto. Para
cumplir con esta premisa se requiere de un plan, en el que se describa de qu
manera se llevarn a cabo los procesos y cmo se relacionarn con otros. La gua
del PMBOK (2009, p.238) indica que el plan de gestin debe incluir una serie de
requisitos para garantizar la efectividad:
 Tabla 6.Plan de Gestin de Riesgos PMBOK.
Plan de Gestin Descripcin
Definicin de la Define los enfoques, herramientas y las fuentes de datos que podran ser
metodologa a utilizar utilizadas para realizar la gestin de riesgos en el proyecto.
Definicin de roles y Define al lder, soporte, los miembros del equipo de gestin de riesgos
responsabilidades para cada tipo de actividad y clarifica sus responsabilidades.
Preparacin del Asigna recursos y estima los costos necesarios para el manejo del riesgo
presupuesto para ser incluidos en la lnea base de costo.
Determina cuando y que tan a menudo se ejecutarn los procesos de
Determinacin de la
gestin durante el ciclo de vida del proyecto y establecen las actividades
periodicidad
que sern incluidas en el cronograma.
Categorizacin de Provee una estructura que asegura un proceso exhaustivo de
riesgos identificacin a un nivel consistente de detalle.
Definicin de la Se definen diferentes niveles de probabilidades de riesgos y de impactos
probabilidad e impacto para el anlisis cualitativo.
Desarrollo de la matriz Se desarrolla una matriz en la cual se priorizan los riesgos de acuerdo a
de probabilidad e la combinacin impacto/probabilidad. Estas se clasifican en alta, media
impacto moderada y baja, segn la organizacin.
Definicin de criterios Debe ser revisado en el proceso de planeacin, para aplicarse
de tolerancia especficamente segn cada proyecto.
Diseo de los formatos Describe el contenido y formato de los registros de riesgo as como
de informes cualquier otro reporte de riesgos que sea requerido.
Criterios de Documenta cmo todos los aspectos de las actividades, sern registradas
seguimiento para el beneficio del proyecto y lecciones aprendidas.
Fuente: Hernando Lopez Jaramillo (2013)

2.2. IDENTIFICACIN DE RIESGO

La idea de la identificacin de riesgos es la de detectar la mayor cantidad posible de

stos y de manera iterativa dado que siempre existe la posibilidad de riesgos no
detectados o emergentes. El nivel de exposicin vara en el tiempo como resultado
de decisiones y acciones tomadas previamente en el proyecto y cambios externos
impuestos, es por esto que se plantean varias tcnicas que ayudan al desarrollo de
este paso y brindan una perspectiva de detalle segn lo requiera el proyecto, tal y
como lo presenta Eddy Castillo en el Proyecto de Elaboracin de la metodologa de
riesgos (2009, p.32):

Tabla 7.Tcnicas de identificacin

Revisin de Consiste en hacer una revisin estructurada de la documentacin del proyecto,
Documentacin planes, asunciones, archivos de proyectos anteriores e informacin similar.
La meta es obtener una lista de los riesgos del proyecto. Los miembros del
Tormenta de
proyecto realizan la actividad, usualmente con miembros interdisciplinarios y
ideas
expertos que no pertenecen al equipo, todo bajo el liderazgo de un facilitador.
Es una investigacin de las causas esenciales de los riesgos de un proyecto.
Identificacin
Ayuda a refinar an ms la definicin de un riesgo y agrupa o clasifica los riesgos
casual
por causas.
Consiste en entrevistar a los participantes ms experimentados del proyecto, los
Entrevista
interesados y expertos en la materia con el propsito de identificar los riesgos.
Identificacin Sirve como marco de trabajo para organizar y estudiar la amplitud de los
basada en problemas y asuntos inherentes a estos proyectos, y por lo tanto provee una
taxonoma estructura para dar organizacin y facilitar la comprensin de sus riesgos.
Fuente: Hernando Lopez Jaramillo (2013)
2.3. ANLISIS CUALITATIVO DE RIESGO

La gua del PMBOK (2009, p.248) indica que el Anlisis Cualitativo de Riesgos es
normalmente una forma rpida y rentable de establecer prioridades para la
Planificacin de la Respuesta, y calcula y evala las caractersticas individuales de lo
identificado, prioriza en funcin de los tems acordados. Como tal no trata el proyecto
global en los objetivos que puedan ocasionar efectos combinados y sus posibles
interacciones. Para el desarrollo de este anlisis existen las siguientes tcnicas y
herramientas, que soportan toda caracterizacin:

Tabla 8.Tcnicas Anlisis Cualitativo

Evaluacin de Consiste en investigar la posibilidad de que un riesgo especfico ocurra en un
probabilidad e futuro y a su vez investigar el efecto potencial que podra tener sobre alguno de
impacto los objetivos del proyecto como tiempo, costo, alcance o calidad.
Matriz de La Matriz de dos dimensiones permite visualizar los riesgos en combinaciones de
probabilidad e probabilidad e impacto, clasificndolos de esa manera como de baja, moderada,
impacto mediana y alta prioridad.
Evaluacin de Consiste en realizar un anlisis para verificar de los datos sean exactos, certeros
calidad de datos y por lo tanto crebles.
Los riesgos en un proyecto pueden ser clasificados por su origen, por el rea del
Categorizacin proyecto afectada, o cualquier otra categora para determinar cules reas del
proyecto podran estar ms expuestas a los efectos de la incertidumbre.
Fuente: Hernando Lopez Jaramillo (2013)

2.4. ANLISIS CUANTITATIVO DE RIESGOS

El anlisis cuantitativo determina el efecto de los riesgos y les asigna una calificacin
numrica ayudando a estudiar la probabilidad de ocurrencia y sus consecuencias en
los objetivos del proyecto, as como magnitud del riesgo total, lo que brinda la opcin
de adoptar sus tcnicas segn la disposicin de la organizacin. Este proceso usa
tcnicas tales como la Simulacin Monte Carlo y el Anlisis mediante el rbol de
Decisiones, que mediante iteraciones se descartan las variables que en ltima
medida pudieran ocurrir, hasta llegar a las que presentan un mayor impacto.
2.5. PLANIFICACIN DE LA RESPUESTA A LOS RIESGOS

La Planificacin de la Respuesta a los Riesgos es el proceso de desarrollar opciones

y determinar acciones para mejorar las oportunidades y reducir las amenazas a los
objetivos del proyecto. Estas deben ser congruentes con la importancia, ser
aplicadas a su debido tiempo, ser realistas dentro del contexto del proyecto y a cargo
de una persona responsable. Tambin es conocido como un documento de registros
donde se detallan todas las variables de importancia en el anlisis:

- Todos los riesgos identificados, sus descripciones, causas, reas afectadas.

Responsables del riesgo y responsabilidades asignadas.
- Resultados de los procesos de anlisis cualitativo o cuantitativo del riesgo.
- Respuestas acordadas para cada riesgo: evitar, transferir, mitigar, optimizar o
aceptar.
- Planes de contingencia y planes de reserva.
2.6. SEGUIMIENTO Y CONTROL DE RIESGOS

Durante la ejecucin del proyecto, se debe monitorear constantemente el ambiente

en caso de que alguna de las variables definidas en los procesos anteriores se
presente. Es posible que en el desarrollo del proyecto surjan nuevos riesgos u
oportunidades que no estaban presentes al principio del mismo, y otros pueden
tienden a desaparecer por su poca probabilidad de ocurrencia por lo que es
necesaria una continua labor de gestin peridica, haciendo de esta actividad un
ciclo que soporta los dems procesos.

3. DESARROLLO Y EJECUCIN DEL DIAGNSTICO EN GESTIN DE

RIESGOS

Una vez analizados las estructuras, estndares y modelos aplicados a la

implementacin de software, en donde se muestra una tendencia a la identificacin y
prevencin sobre la ocurrencia escenarios de impacto negativo, se lleva a cabo la
adecuacin de una metodologa que se ajuste a los requerimientos y funcionamiento
del negocio de las telecomunicaciones y particularmente que brinden un estndar de
aplicacin para futuros proyectos a liderar por el rea de aseguramiento de ingresos.

Antes de dar paso al desarrollo de la metodologa a ejecutar, es necesario el

planteamiento y definicin del equipo encargado de la gestin de riesgos, el cual
contar con la designacin de tareas y actividades puntuales que estn enfocadas al
cumplimiento y progreso de la estructura. Cada responsable deber tener
comunicacin transversal y en todos los niveles a pesar de la jerarqua manejada,
puesto que lo que se busca es lograr la sinergia para sacar adelante el
requerimiento.

Tabla 9.Definicin del equipo de Gestin de Riesgos.

Jefe del proyecto (Jefe
Aseguramiento de ingresos)
Equipo Interno de Gestin
del riesgo (Lder de
conciliacin Aseguramiento
de ingresos)
Equipo de soporte a la
Gestin del riesgo (Equipo
Frente Conciliacin
Aseguramiento de ingresos) ayudar al jefe del proyecto en actividades de criticidad elevada.
Fuente: Hernando Lopez Jaramillo (2013)
Tiene como funcin el autorizar recursos para la mitigacin, integrar
informacin de todos los responsables de rea sobre los riesgos,
revisar la prioridad para determinar cules son los riesgos
importantes, tomar decisiones de control, asignar y cambiar
responsabilidades dentro del proyecto.
Debe coordinar actividades para identificar y analizar riesgos,
mantener la lista de los riesgos del proyecto, notificar nuevos riesgos
e informar peridicamente sobre el estado de los riesgos al jefe del
proyecto. Esto se debe a que es el frente especializado y que conoce
los requerimientos puntuales que busca el proyecto.
Deben detectar elementos de riesgo y estimar su impacto potencial
negativo, revisar y evaluar procesos crticos y reas dentro del
proyecto, construir polticas y planes de contingencia, y evaluar y

La gestin de los riesgos debe centrarse para su correcto funcionamiento en

aspectos bsicos como la comunicacin, la generacin de documentacin y revisin
previa del anlisis realizado, adems de un estricto respeto a las designaciones y
reglas establecidas en la ejecucin del proyecto determinado por el proveedor. Los
diferentes riesgos sobre los que se trabajen se clasificarn en base a los estndares
establecidos por el PMBOK, los cuales dividen a los riesgos segn sus causas.
3.1. PLANIFICACIN DE LA GESTIN DE RIESGOS:

Es de gran importancia para una correcta planificacin el establecer buenas

comunicaciones internas y externas, as como asegurar que los miembros del equipo
de trabajo compartan una idea comn sobre los riesgos, los lmites de tolerancia, y
los mtodos de tratamiento de riesgos y de clasificacin a utilizar. Debido a estas
razones se establecern reuniones internas y externas peridicamente, en las que en
las internas participar todo el equipo del proyecto, y en las externas se reunirn el
administrador y los coordinadores del proyecto con los proveedores del mismo.

La correcta clasificacin de los riesgos a travs de las causas que la generan,

brindar una buena base para comprender, y luego tener una mejor visin para la
gestin y la prevencin de ms impactos similares. La estructura de subdivisin de
los riesgos se basar en la categorizacin de los riesgos, la cual a su vez adoptar la
propuesta del libro PMBOK, debido a que este ltimo describe y separa
apropiadamente las causas que pueden tener los riesgos en el presente proyecto.
Las categoras en las que se clasificarn los riesgos son las siguientes:

Tabla 10.Clasificacin de riesgos.

Riesgos Descripcin Subdivisin
Son los riesgos que se pueden generar debido a
razones puramente tcnicas, tanto por parte de Requisitos
fallos del equipo tcnico como de los diferentes Tecnologas
Riesgos Tcnicos
materiales y dispositivos a utilizar. Estn entre Complejidad e interfaces
los riesgos ms comunes, pero suelen ser de Desempeo y fiabilidad
rpida solucin.
Conjunto de riesgos que no tienen su origen Empresas
dentro de los lmites del proyecto, se general ya subcontratadas
Riesgos Externos
sea debido a clientes, empresas subcontratadas Normativas
u otros factores externos. Clientes
Estos riesgos son generados en la empresa u
organizacin a cargo del proyecto, y suelen Recursos
Riesgos
comprometer al proyecto debido a temas como Financiacin
Organizacionales
la financiacin, recursos, prioridades, Prioridades
normativas internas, entre otros.
El origen de los riesgos de administracin es la
Estimacin
gestin del proyecto, y estn relacionados con
Riesgos de Planificacin
errores o mejoras en los apartados de
Administracin Control
planificacin, estimaciones, gestin de las
comunicaciones, etc. Comunicacin
Fuente: Hernando Lopez Jaramillo (2013)

3.2. IDENTIFICACIN DE RIESGOS

En la fase de planificacin del proyecto de implementacin de software, se realiza

una primera reunin para la identificacin de los riesgos que se pudieran presentar
antes de la ejecucin, tomando en cuenta la opinin del personal con experiencias
previas, personal experto en el tema, un anlisis tcnico de las actividades. Este
proceso se realizar a lo largo de la ejecucin del proyecto con una cierta frecuencia
determinada a travs del monitoreo continuo, para poder detectar nuevas amenazas
u oportunidades, y poder analizarlos para que luego stos sean gestionados
adecuadamente.

El paso a seguir es proponer un listado de los principales riesgos que pudieran tener
consecuencias importantes, y que pueden ser detectados y reconocidos antes de la
ejecucin del proyecto, lo que quiere decir que podra existir la posibilidad que se
puedan dar ms riesgos en el transcurso y para ello se realizar un monitoreo y
gestin continua. Los riesgos a tener en cuenta y que fueron identificados por el
grupo de gestin de riesgo en las reuniones son:

Tabla 11.Listado de riesgos

Riesgos Descripcin
1. Negativa de los En caso que una cantidad significativa de los usuarios o reas implicadas donde
usuarios a realizar la se planea realizar la implementacin se niegue. Esta amenaza podra afectar la
implementacin duracin del proyecto o en el peor de los casos, evitar su continuacin.
2. No contemplar todos
Si al momento de contactar a los usuarios para realizar el listado de implicados,
los usuarios y
no se consigue localizar todos los involucrados y sus solicitudes.
peticiones
Si en las actividades tcnicas programadas en la estructura de subdivisin del
3. Demoras en la
trabajo a realizarse, el tiempo de ejecucin de las mismas excede de manera
instalacin por
significativa el estipulado debido a cualquier complicacin de ndole tcnica que
problemas tcnicos
pueda surgir.
Si la empresa subcontratada no cumple con los plazos previstos, si llegan a
4. Riesgos surgidos
tener fallos o generar problemas tcnicos que puedan repercutir en el desarrollo
desde el proveedor
del proyecto.
En caso que la comunicacin entre departamentos de la empresa o entre la
5. Falta de comunicacin
empresa y el proveedor no sea adecuada o no se produzca a tiempo y esto
efectiva o con
tenga consecuencias en incompatibilidades tcnicas, demoras en actividades, o
demoras importantes
costos excesivos.
6. Demoras en los Todas las peticiones o requerimientos adicionales al proveedor produce un
trmites de riesgo de demorar ms de lo previsto inicialmente y tener repercusiones en el
requerimientos desarrollo del proyecto.
7. Desacuerdos entre los Puede darse el caso que los involucrados consultados no se lleguen a poner de
involucrados sobre acuerdo al momento de tomar decisiones importantes sobre temas tcnicos
temas tcnicos cruciales en la realizacin de la implementacin.
Si se comienzan a recibir llamadas o avisos por parte de una cantidad
8. Problemas o quejas considerable de usuarios del nuevo software informando que ste no se est
con el nuevo software prestando correctamente, o se detectan fallos en las caractersticas del servicio
final.
Al producirse la deteccin posterior por medio de pruebas de verificacin, de un
9. Desconciliacin de los posible error en la ejecucin del alguna actividad y que este no figure en los
informes generados informes que se realizaron en su momento puede suponer contratiempos
importantes para poder darle solucin.
Fuente: Hernando Lopez Jaramillo (2013)

3.3. ANLISIS CUALITATIVO DE LOS RIESGOS

Una vez identificados los principales riesgos que pueden tener impactos
significativos, y haber analizado sus posibles consecuencias y causas, se prosigue a
realizar un anlisis ms detallado de cada riesgo en particular con la finalidad de
 clasificarlos segn la prioridad que se les dar. Para esto se utilizan las categoras
anteriormente descritas como subdivisin de las variables preseleccionadas, donde a
cada problema descrito se le asocia una categora, de la siguiente manera:
Referencia Riesgo
Tabla 12.Estructura de subdivisin de riesgos aplicado
Riesgos Descripcin
Complejidad e interfaces: Demoras en la instalacin por problemas tcnicos
Riesgos Tcnicos
Desempeo y fiabilidad: Problemas o quejas con el nuevo software
Empresas subcontratadas: Riesgos surgidos desde el proveedor
Normativa: Demoras en los trmites de requerimientos
Riesgos Externos
Clientes: Negativa de los usuarios a realizar la implementacin, No contemplar
todos los usuarios y peticiones
Planificacin: Desacuerdos entre los involucrados sobre temas tcnicos
Riesgos de
Comunicacin: Falta de comunicacin efectiva o con demoras importantes,
Administracin
Desconciliacin de los informes generados
Fuente: Hernando Lopez Jaramillo (2013)

Al contar con la clasificacin de cada riesgo, se procede a determinar la probabilidad

de ocurrencia, ya sea de amenaza o de oportunidad en el desarrollo de la
implementacin del software. Para la designacin de cada porcentaje se tiene en
cuenta la opinin de expertos en el tema, la experiencia previa del equipo del frente
de conciliacin de aseguramiento de ingresos y los documentos de implementacin
de proyectos anteriores. Los valores escogidos para cada variable se organizan de la
siguiente manera:

Tabla 13.Probabilidad de ocurrencia de los riesgos

Riesgos Ocurrencia (%)
Demoras en los trmites de requerimientos 90%
Demoras en la instalacin por problemas tcnicos 85%
Riesgos surgidos desde el proveedor 80%
Desconciliacin de los informes generados 60%
Desacuerdos entre los involucrados sobre temas tcnicos 50%
Problemas o quejas con el nuevo software 45%
Negativa de los usuarios a realizar la implementacin 20%
No contemplar todos los usuarios y peticiones 15%
Falta de comunicacin efectiva o con demoras importantes 10%
Fuente: Hernando Lopez Jaramillo (2013)

Segn la asignacin de la probabilidad de ocurrencia, se encuentra que tan solo

cuatro de las nueve variables identificadas superan el 50%, brindando un enfoque
concreto de que son pocos los riesgos que pudieran impactar de manera crtica el
desarrollo del proyecto. Aquellos que se encuentran con una probabilidad de
ocurrencia menor al 50% son tomados en cuenta para un segundo plano de
seguimiento y monitoreo continuo con el fin de controlar los niveles de impacto y de
mitigar su probabilidad de ocurrencia.

Adems de contar con un nivel de probabilidad de ocurrencia por cada riesgo, es

necesario determinar un nivel de impacto, que por las caractersticas del proyecto a
tratar consta de magnitudes direccionadas hacia el rea especfica de
Aseguramiento de Ingresos. Para materializar la importancia, se traduce
numricamente el nivel de impacto mediante un anlisis que consta de un valor de
escala del cero al veinte segn el nivel de impacto acordado por el equipo de gestin:

Tabla 14.Nivel de impacto de los riesgos

Riesgos Nivel de impacto
Demoras en los trmites de requerimientos 18
Demoras en la instalacin por problemas tcnicos 16
Riesgos surgidos desde el proveedor 14
Desconciliacin de los informes generados 14
Desacuerdos entre los involucrados sobre temas tcnicos 11
Problemas o quejas con el nuevo software 10
No contemplar todos los usuarios y peticiones 10
Negativa de los usuarios a realizar la implementacin 5
Falta de comunicacin efectiva o con demoras importantes 5
Fuente: Hernando Lopez Jaramillo (2013)

Se aplica el mtodo de matriz de probabilidad e impacto segn el modelo presentado

por Guillermo Tapia en el trabajo Aplicacin de las metodologas en las extensiones
del PMBOK para la gestin del proyecto de migracin de tecnologas (2011, p.160)
para dar un mayor soporte al anlisis de los dos valores determinados, donde a partir
de una tabla en la que ambos ejes se cruzan (P.O.: Probabilidad de ocurrencia; N.I.:
Nivel de impacto) se normalizan los valores anteriormente descritos a participacin
porcentual. Esto ayuda a determinar una priorizacin final y extraccin final sobre los
riesgos seleccionados. La matriz que fue construida es la siguiente:
Riesgo
Tabla 15.Matriz de probabilidad e impacto de los riesgos

Fuente: Hernando Lopez Jaramillo (2013)

La matriz de probabilidad e impacto utilizada ha sido dividida en tres zonas de

prioridad que vienen a ser prioridad alta (gris oscuro), prioridad intermedia (gris
medio), y prioridad baja (gris claro). La zona de alta prioridad comprende todos los
riesgos que tengan un valor superior a 0,31 como resultado, mientras que los valores
desde 0,14 hasta 0,30 pertenecen a la zona intermedia, y desde 0 hasta 0,13
pertenecen a la zona de baja prioridad de la tabla.
 Luego de haber aplicado el mtodo de la matriz de probabilidad e impacto a los
riesgos iniciales preseleccionados, se obtiene una mejor visin de la importancia de
cada riesgo, as como tambin la criticidad donde llegara a ocurrir. Los resultados
definitivos obtenidos son presentados en la siguiente tabla con todos los riesgos
ordenados por prioridad una vez ubicado dentro de la matriz:

Tabla 16.Clasificacin de los riesgos por prioridad

Riesgos Valor
Demoras en los trmites de requerimientos 0,81
Demoras en la instalacin por problemas tcnicos 0,68
Riesgos surgidos desde el proveedor 0,56
Desconciliacin de los informes generados 0,42
Desacuerdos entre los involucrados sobre temas tcnicos 0,28
Problemas o quejas con el nuevo software 0,23
No contemplar todos los usuarios y peticiones 0,08
Negativa de los usuarios a realizar la implementacin 0,05
Falta de comunicacin efectiva o con demoras importantes 0,03
Fuente: Hernando Lopez Jaramillo (2013)

3.4. PLANIFICACIN DE RESPUESTAS

Se define como poltica de gestin de riesgos en el proyecto de implementacin de

software, el aplicar las iniciativas y planes de accin concernientes a los riesgos que
representaron la mayor probabilidad e impacto priorizados sobre el desarrollo y
proceder del requerimiento, estas fueron aprobadas previamente en las reuniones
del equipo de conciliacin de Aseguramiento de Ingresos. A continuacin se
proponen las estrategias y respuestas que se aplicarn para cada riesgo
seleccionado:
Tabla 17.Iniciativas y plan de respuesta
Riesgos Iniciativas y planes de respuesta al riesgo
El plan de contingencia pasa por asignar mrgenes de tiempo de espera luego que las
actividades de tramitacin de requerimientos que han sido realizadas. En caso de que un
Demoras en los
trmite tarde ms que el margen asignado, el responsable deber intentar contactar al
trmites de
proveedor para preguntar por el estado del requerimiento o tratar de agilizar el proceso.
requerimientos
Dichos mrgenes de tiempo sern previstos y asignados en las reuniones de planificacin y
forman parte del cronograma de actividades.
Demoras en la La mitigacin del riesgo se basar en la planificacin y documentacin al detalle de las
instalacin por actividades meramente tcnicas, a travs de breves y continuas reuniones de seguimiento
problemas entre el equipo de conciliacin de Aseguramiento de Ingresos y los tcnicos responsables de
tcnicos dichas tareas.
Los riesgos surgidos desde el proveedor seguirn una clara estrategia definida para su
Riesgos gestin que es la transferencia de la amenaza. Al momento de contratar a la empresa, la
surgidos desde administracin del proyecto pondr como condicin no negociable que todo riesgo o perjuicio
el proveedor surgido desde la empresa externa, debern ser solucionados o compensados en su totalidad
por ellos mismos, y reducir al mnimo posible los daos tangibles que puedan causar.
El objetivo de la implementacin del software es la de garantizar la correcta extraccin de
Desconciliacin
informacin de cada plataforma de datos, debido a esto, el riesgo es considerado como
de los informes
prioritario. La estrategia a desarrollar es presentar peridicamente pruebas de escritorio y de
generados
calidad de registros, con el fin de garantizar y afinar cada base consultada.
Fuente: Hernando Lopez Jaramillo (2013)
3.5. SEGUIMIENTO Y CONTROL

Para el debido proceso de seguimiento como proceso de compilacin de datos,

anlisis y divulgacin, se deben elaborar documentos, informes y presentaciones a
las personas responsables de tomar decisiones con la informacin de los indicadores
clave. En bsqueda del cumplimiento de esta fase es necesario crear controles de
indicadores y los planes de mitigacin, identificacin de nuevos riesgos, y asignacin
de prioridades a lista de riesgos, incluyendo los nuevos.

Adems de controlar los riesgos de la lista actual del proyecto, el equipo debe estar
atengo a los nuevos riesgos que pudieran aparecer en el entorno del software a
medida que el proyecto avanza. Para el desarrollo y revisin se debe seguir un
proceso y orden lgico de identificacin de los nuevos riesgos en el transcurso,
asignacin de la responsabilidad, medidas a tomar por cada decisin y avance, y
revisin peridica.
3.6. COMUNICACIN

La finalidad de esta fase es proporcionar informacin y retroalimentacin sobre las

actividades de gestin, los riesgos actuales y los riesgos que puedan surgir. La
comunicacin es esencial para el xito de todas las otras funciones y es crtica a la
hora contar con un flujo transversal hacia todos los niveles del equipo. Para una
gestin eficaz de los riesgos, una organizacin debe tener una comunicacin abierta
y ejercida de una manera continua.
4. CONCLUSIONES

El anlisis y la aplicacin de un diagnstico en gestin de riesgos en un proyecto real

de telecomunicaciones ha hecho posible apreciar en un mayor nivel de detalle,
adems de adecuado para la aproximacin y familiarizacin de los conceptos y
metodologas planteadas, lo que hace posible la consecucin de grandes resultados
y del desarrollo de la experticia para la utilizacin de distintas tcnicas reconocidas
en el mbito de proyectos.
En este ensayo se obtuvo como resultado la viabilidad de la aplicacin adaptada de
un mtodo visto desde una perspectiva real. En trminos generales, la investigacin
sobre las distintas tcnicas y avances sobre la gestin del riesgo, brindaron un
enfoque vlido y positivo para abordar el desarrollo de forma sistemtica en
proyectos de desarrollo de software, aunque sera necesaria una mayor profundidad
en la indagacin, para poder cumplir con estndares de proyectos complejos.

Un factor predominante en todas las propuestas analizadas, es que la fase de

identificacin de riesgos est presente como eje primordial para el buen desarrollo
del proceso de gestin. Adems, este anlisis permiti confirmar la importancia de
generar mtodos, metodologas y marcos de trabajo enfocados a la gestin dentro
del mbito de la implementacin de software, apoyados por tcnicas que den soporte
a cada cifra descrita.
Es posible determinar que la estructuracin de metodologas propias y de fcil
adaptacin, podran brindar un mayor beneficio a las organizaciones en bsqueda de
la formacin de una base de datos de riesgos para sus diferentes proyectos,
lecciones aprendidas y errores cometidos, que ayudara a identificar y gestionar a
tiempo los distintos niveles de incertidumbre por cada variable de estudio. Partiendo
del hecho de que cada negocio tiene su particularidad de operacin y requieren
distintas fases de desarrollo segn el requerimiento.
5. BIBLIOGRAFIA

Talledo, M. (2009). Gua de los fundamentos para la direccin de proyectos (Gua

del PMBOK). Cuarta edicin.

Instituto Colombiano de Normas Tcnicas y Certificacin (ICONTEC). (2011).

NTC-ISO 31000 Gestin del Riesgo. Principios y Directrices

Esteves, J., Pastor, J. (2005). Implementacin y Mejora del Mtodo de Gestin

Riesgos del SEI en un proyecto universitario de desarrollo de software.

Ministerio de Hacienda y Administraciones pblicas. Gobierno de Espaa. Portal

de administracin electrnica (2013). Disponible en la Web:
http://administracionelectronica.gob.es/pae_Home/pae_Documentacion/pae_Meto
dolog/pae_Magerit.html#.UpS08Cd4_5M

Security Art Work. Introduccin al anlisis de riesgos (2012). Disponible en la

Web: www.securityartwork.es/.../introduccion-al-analisis-de-riesgos

Carnegie Mellon University. Software Engineering Institute. Risk Management

(2013). Disponible en la Web: http://www.sei.cmu.edu/risk/?location=secondary-
nav&source=9185

Stern, R., Arias, J. (2011). Business Intelligence Journal REVIEW OF RISK

MANAGEMENT METHODS.

Castillo, E. (2009). Proyecto de elaboracin de la metodologa de gestin de riesgos

en proyectos de desarrollo de software para la empresa consultora CV3.

Tapia, G. (2011). Aplicacin de las metodologas en las extensiones del PMBOK

para la gestin del proyecto de migracin de tecnologas