GESTIÓN DE LA CALIDAD Y DE

RIESGOS DE LOS PROYECTO IT

Curso guiado por Francisco Ramírez
Agenda de Hoy...
i. Gestión de la Calidad del Proyecto
1. Tradicional
a) Planificar la Gestión de Calidad
b) Aseguramiento de Calidad
c) Controlar la Calidad

2. Scrum
a) Criterios de aceptación y Backlog Priorizado del Producto

ii. Gestión de los Riesgos del Proyecto

i. Tradicional
a) Gestión de Riesgos
b) Planificar la Gestión de los Riesgos
c) Identificación y Control de los Riesgos
d) Procedimiento de gestión de riesgos
e) Evaluación y Priorización de riesgos

ii. Scrum
a) Minimizar riesgos por medio
Gestión de Calidad
- Tradicional -
Gestión de la Calidad del Proyecto
• Incluye los procesos y actividades que establecen las
políticas de calidad, los objetivos y las responsabilidades
de calidad para que el proyecto satisfaga las
necesidades para las que fue acometido.

• La Gestión de la Calidad del Proyecto utiliza políticas y

procedimientos para implementar el sistema de gestión
de la calidad de la organización.
Descripción general de los procesos
de Gestión de la Calidad del Proyecto

1. Planificar la Gestión de la Calidad: Es el proceso de identificar

los requisitos y/o estándares de calidad para el proyecto y sus
entregables, así como de documentar cómo el proyecto
demostrará el cumplimiento con los mismos.
1. d
2. Realizar el Aseguramiento de Calidad: Es el proceso que
consiste en auditar los requisitos de calidad y los resultados de
las mediciones de control de calidad, para asegurar que se
utilicen las normas de calidad y las definiciones operacionales
adecuadas.

3. Controlar la Calidad: Es el proceso por el que se monitorea y

se registran los resultados de la ejecución de las actividades de
control de calidad, a fin de evaluar el desempeño y
recomendar los cambios necesarios.
El incumplimiento de los requisitos de calidad puede tener
consecuencias negativas graves para los interesados en el proyecto:

• Hacer que el equipo del proyecto trabaje horas extra para

cumplir con los requisitos del cliente.

• Realizar apresuradamente las inspecciones de calidad.

 Los conceptos de calidad y grado no son equivalentes. La
calidad entregada como rendimiento o resultado es “el grado
en que un conjunto de características inherentes cumple con
los requisitos”.

El director del proyecto y el equipo de dirección del proyecto

son los responsables de gestionar los compromisos para
entregar los niveles requeridos de calidad y grado.
Si un producto de software de bajo grado (con un número
limitado de funcionalidades) es de alta calidad (sin
defectos apreciables, con manual legible) puede no
constituir un problema.

Si un producto software de alto grado (con numerosas

funcionalidades) es de baja calidad (numerosos
defectos, documentación de usuario desorganizada) puede
constituir un problema.
Los enfoques modernos de gestión de la calidad persiguen
minimizar las desviaciones y proporcionar resultados que
cumplan con los requisitos especificados.
q La satisfacción del cliente. Entender, evaluar, definir y
gestionar los requisitos, de modo que se cumplan las
expectativas del cliente.

q La prevención antes que la inspección. La calidad

debe ser planificada, diseñada y construida.

q La mejora continua. El ciclo planificar-hacer-verificar-

actuar (PDCA) es la base para la mejora de la calidad,
q Responsabilidad de la Dirección. El éxito requiere la
participación de todos los miembros del equipo del
proyecto.

q Costo de la Calidad (COQ). Las decisiones que toma

el equipo del proyecto, por ejemplo, pueden tener un
impacto en los costos operacionales asociados con la
utilización de un entregable completado.
 Planificar la Gestión de
la Calidad
Planificar la Gestión de la Calidad es el proceso de
identificar los requisitos y/o estándares de calidad
para el proyecto y sus entregables, así como de
documentar cómo el proyecto demostrará el
cumplimiento con los mismos.
 Los cambios propuestos en los entregables
de cara a cumplir con las normas de
calidad identificadas pueden requerir ajustes
en el costo o en el cronograma, así como un
análisis de riesgo detallado del impacto en
los planes.
Planificar la Gestión de la Calidad
Entradas
1. Plan para la Dirección del Proyecto
• La línea de Base del Alcance
• Línea Base del Cronograma
• Línea Base de Costos

2. Registro de Interesados
3. Registro de Riesgos
4. Documentacion de Requisitos
 Planificar la Gestión de la Calidad:
Herramientas y Técnicas
Análisis Costo-Beneficio
Los principales beneficios de cumplir con los requisitos de calidad incluyen menos
retrabajo, mayor productividad, costos menores, mayor satisfacción de los interesados
y mayor rentabilidad.

Costo de la Calidad (COQ)

El costo de la calidad incluye todos los costos en los que se ha incurrido durante la
vida del producto a través de inversiones para prevenir el incumplimiento de los
requisitos, de la evaluación de la conformidad del producto o servicio con los
requisitos, y del no cumplimiento de los requisitos.
Planificar la Gestión de la Calidad:
Herramientas y Técnicas
Diagramas Causa-Efecto: se utiliza como
punto de partida para trazar el origen del problema hacia su causa raíz.

Diagramas de Flujo: muestran la secuencia de

pasos y las posibilidades de ramificaciones que existen en un proceso

Hojas de Verificación: se pueden utilizar como lista

de comprobación a la hora de recoger datos.
Estudios Comparativos: implican comparar prácticas reales o
planificadas del proyecto con las de proyectos comparables

Herramientas Adicionales de Planificación de Calidad

q Tormenta de Ideas
q Técnicas de grupo nominal: El objetivo de esta técnica es permitir
que las ideas se analicen en tormentas de ideas en grupos pequeños
para posteriormente ser revisadas por un grupo más amplio.
 Planificar la Gestión de la
Calidad: Salidas
Plan de Gestión de la Calidad

q El plan de gestión de la calidad puede ser formal o informal, detallado o

formulado de manera general.

q Entre los beneficios de esta revisión se pueden incluir el obtener un

enfoque más claro sobre la propuesta de valor del proyecto, así como
la reducción de costos y de la frecuencia con que se retrasa el
cronograma debido a retrabajo.
 Plan de Mejoras del Proceso
1. Límites del proceso Describen el propósito del proceso,
su inicio y fin, sus entradas y salidas, el dueño y los
interesados del proceso.
2. Configuración del proceso Proporciona una descripción
gráfica de los procesos, con las interfaces identificadas, y se
utiliza para facilitar el análisis.
3. Métricas del proceso Junto con los límites de control,
permiten analizar la eficiencia del proceso.
4. Objetivos de mejora del desempeño Guían las
actividades de mejora del proceso.
Métricas de Calidad

Una métrica de calidad describe de manera

específica un atributo del producto o del
proyecto, y la manera en que lo medirá el
proceso de control de calidad.
 Listas de Verificación de Calidad

Una lista de verificación es una herramienta

estructurada, por lo general específica de cada
componente, que se utiliza para verificar que
se hayan llevado a cabo una serie de pasos
necesarios.
Aseguramiento de la Calidad
Es el proceso de auditar los requisitos de calidad y los resultados
obtenidos a partir de las medidas de control de calidad, a fin de
garantizar que se utilicen los estándares de calidad y las
definiciones operativas adecuadas.
 Realizar el Aseguramiento de
Calidad: Salidas

Solicitudes de Cambio

Las solicitudes de cambio se utilizan para realizar acciones

correctivas, acciones preventivas, o para proceder a la
reparación de defectos.
 Controlar la Calidad
Es el proceso de monitorear y registrar los resultados de la ejecución de las
actividades de calidad, a fin de evaluar el desempeño y recomendar los
cambios necesarios. Los beneficios clave de este proceso incluyen:

1. Identificar las causas de una calidad deficiente del proceso o del producto
y recomendar y/o implementar acciones para eliminarlas

2. Validar que los entregables y el trabajo del proyecto cumplen con los
requisitos especificados por los interesados clave para la aceptación final.
Controlar la Calidad: Entradas
q Solicitudes de Cambio Aprobadas
q Entregables Un entregable es un producto,
resultado o capacidad único y verificable, que se
materializa en un entregable validado requerido por el
proyecto.
q Documentos del Proyecto Los documentos del
proyecto incluyen, entre otros: Acuerdos, Informes de
auditoría de calidad y registros de
cambios, Documentación del proceso.
 Controlar la Calidad:
Herramientas y Técnicas
1. Inspección
2. Revisión de Solicitudes de Cambio Aprobadas

Controlar la Calidad: Salidas

1. Cambios Validados
2. Entregables Verificados
3. Solicitudes de Cambio
Gestión de Calidad
- Scrum -
 CALIDAD
La capacidad con la que cuenta un producto
terminado o los entregables para cumplir con los
criterios de aceptación y lograr el valor del negocio
que espera el cliente.

Gira en torno a la satisfacción del cliente y de un

producto
En Scrum, la gestión de calidad se facilita
mediante tres actividades interrelacionadas:

Planificación de Control de Garantía de

Calidad Calidad Calidad
 Planificación de Calidad

Desarrollar primero la funcionalidad de más alta prioridad para

el cliente.

La deuda técnica, conocida también como deuda de diseño o deuda

de código, es el trabajo al que los equipos dan menor prioridad;

La deuda técnica se acumula y se debe saldar a futuro.

Integración continua y ritmo sostenible

El equipo debe continuamente desarrollar, evaluar e integrar las

funcionalidades de cada elemento en el Backlog Priorizado del
Producto en cada sprint con el uso de técnicas, tales como la
integración continua y la evaluación automática del producto.
 Control de calidad y garantía
de calidad
• Se requiere de la calidad no solo en los productos, sino
también en los procesos.

• El entregable no se considera completo si no se ha realizado

una garantía adecuada de calidad.
 Calidad y alcance

• En Scrum, el alcance y la calidad del proyecto se capturan en Backlog

Priorizado del Producto,
 Calidad y valor del negocio

Para determinar el valor empresarial de un producto, es

importante entender la necesidad del negocio que
impulsa los requisitos del mismo.
 Criterios de aceptación y Backlog
Priorizado del Producto
Los criterios de aceptación claramente definidos son de suma importancia para la entrega
eficaz y oportuna de la funcionalidad definida en las historias de usuario, lo cual, en
última instancia, determinan el éxito del proyecto.
 Definición de Terminado
Los criterios de terminado pueden incluir cualquiera de los siguientes:

q Fueron revisados por otros miembros del equipo

q Completaron la prueba de unidad de la historia de usuario
q Conclusión de toda la documentación relacionada a la historia de usuario
q Se corrigieron todos los problemas
q Demostración satisfactoria a los stakeholders y/o representantes empresariales.
Criterios mínimos de terminado
• Establece los criterios mínimos de terminado del
Chief Product Owner/ proyecto, mismos que incluyen los criterios de terminado
Product Owner del programa.
• Revisa los entregables del proyecto
• Establece los criterios mínimos de terminado para todo el
programa, mismos que incluyen los criterios de
Program Product Owner
terminado del portafolio.
• Revisa los entregables del programa
• Establece los criterios mínimos de terminado de todo el
Portfolio Product Owner portafolio.
• Revisa los entregables del portafolio.
 Aceptación o rechazo de elementos del
Backlog Priorizado del Producto

El Product Owner tiene la autoridad para aceptar o rechazar como terminada

una historia de usuario según los criterios de aceptación que fueron
acordados.
Gestión de Riesgo
- Tradicional -
Planificar la Gestión de los Riesgos

• Asegura que el nivel, el tipo y la visibilidad de la gestión

de riesgos son acordes con los riesgos y con la
importancia del proyecto.
Una planificación cuidadosa y explícita mejora la
probabilidad de éxito de los otros procesos de gestión
de riesgos.
 Planificar la Gestión de los Riesgos:
Herramientas y Técnicas

Juicio de Expertos

Se debe recabar el juicio y la experiencia de grupos o

individuos con capacitación o conocimientos especializados en
el tema.
Planificar la Gestión de los Riesgos: Salidas
q Metodología

q Roles y Responsabilidades

q Presupuesto

q Calendario

q Categorías de riesgo
 PROYECTO

1 2 3 4
Dirección de
Técnico Externo De la Organización Proyectos
1.1 2.1 3.1 4.1
Requisitos Subcontratistas y Dependencias del Estimación
Proveedores Proyecto
1.2 4.2
Tecnología 2.2 3.2 Planificación
Normativa Recursos
1.3 4.3
Complejidad e 2.3 3.3 Control
Interfaces Mercado Financiamiento
4.4
1.4 2.4 3.4 Comunicación
Desempeño y Cliente Priorización
Fiabilidad
2.5
1.5 Clima
Calidad
q Definiciones de la probabilidad e impacto de los riesgos

q Matriz de probabilidad e impacto

q Revisión de las tolerancias de los interesados

q Formatos de los informes

q Seguimiento
 Identificar los Riesgos: Salidas
Registro de Riesgos
qLista de riesgos identificados

qLista de respuestas potenciales

Realizar el Análisis Cualitativo
de Riesgos
Es el proceso de priorizar riesgos para análisis o acción
posterior, evaluando y combinando la probabilidad de
ocurrencia e impacto de dichos riesgos.

Realizar el Análisis Cualitativo de Riesgos: Herramientas y

Técnicas
Evaluación de Probabilidad
e Impacto de los Riesgos
q La evaluación del impacto de los riesgos estudia el efecto
potencial de los mismos sobre un objetivo del proyecto, tal como el
cronograma, el costo, la calidad o el desempeño, incluidos tanto los
efectos negativos en el caso de las amenazas, como los positivos,
en el caso de las oportunidades.

q Para cada uno de los riesgos identificados, se evalúan la

probabilidad y el impacto. Los riesgos se pueden evaluar a través
de entrevistas o reuniones
Matriz de Probabilidad e Impacto
Las calificaciones se asignan a los riesgos en base a
la probabilidad y al impacto previamente evaluados.

Categorización de Riesgos
Los riesgos del proyecto se pueden categorizar por fuentes de
riesgo, por área del proyecto afectada o por otras categorías útiles.
 Evaluación de la Urgencia
de los Riesgos

Los riesgos que requieren respuestas a corto plazo

pueden ser considerados de atención más urgente.
Juicio de Expertos

El juicio de expertos es necesario para evaluar la

probabilidad y el impacto de cada riesgo.
Planificar la Respuesta a los Riesgos

Planificar la Respuesta a los Riesgos es el proceso de

desarrollar opciones y acciones para mejorar
las oportunidades y reducir las amenazas a los
objetivos del proyecto.
 Planificar la Respuesta a los
Riesgos: Herramientas y Técnicas

Existen varias estrategias de respuesta a los riesgos.

1. Estrategias para Riesgos Negativos o Amenazas

Las tres estrategias que normalmente abordan las
amenazas son: evitar, transferir y mitigar. La cuarta
estrategia, aceptar, puede utilizarse para riesgos negativos o
amenazas así como para riesgos positivos u oportunidades.
Estas estrategias deben seleccionarse en función de la
probabilidad y el impacto del riesgo sobre los objetivos
generales del proyecto.

Las estrategias de evitar y mitigar habitualmente

son eficaces para riesgos críticos de alto impacto,
mientras que las de transferir y aceptar normalmente
son buenas estrategias para amenazas menos críticas y
con bajo impacto global.
Evitar: el equipo del proyecto actúa para eliminar la amenaza o para proteger
al proyecto de su impacto. Por lo general implica cambiar el plan.
Algunos riesgos que surgen en etapas tempranas del proyecto se pueden evitar
aclarando los requisitos, obteniendo información, mejorando la comunicación
o adquiriendo experiencia.

Transfrerir: cual el equipo del proyecto traslada el impacto de una amenaza

a un tercero. Transferir el riesgo casi siempre implica el pago de una prima de
riesgo a la parte que asume el riesgo.
 Mitigar: el equipo del proyecto actúa para reducir la probabilidad de
ocurrencia o impacto de un riesgo. Implica reducir a un umbral aceptable la
probabilidad y/o el impacto de un riesgo adverso.
Es más eficaz que tratar de reparar el daño después de ocurrido el riesgo.

Aceptar: el equipo del proyecto decide reconocer el riesgo y no tomar

ninguna medida a menos que el riesgo se materialice.
La estrategia de aceptación activa más común consiste
en establecer una reserva para contingencias, que incluya la cantidad de
tiempo, dinero o recursos necesarios para manejar los riesgos.
 Controlar los
Riesgos
Es el proceso de implementar los planes de
respuesta a los riesgos, dar seguimiento a los
riesgos identificados, monitorear los riesgos
residuales, identificar nuevos riesgos y evaluar
la efectividad del proceso de gestión de los
riesgos a través del proyecto.
Controlar los Riesgos: Salidas
Solicitudes de Cambio:

Acciones correctivas recomendadas.

Acciones preventivas recomendadas.

Gestión de Riesgos
- Scrum -
 RIESGO
Actitud de riesgo

1. Apetito de riesgo: Es la cantidad de incertidumbre que

está dispuesta a asumir el stakeholder o la organización.
2. Tolerancia al riesgo: Indica el grado, cantidad o volumen
de riesgo que resistirán los stakeholders
3. Umbral de riesgo: Es el nivel al cual es riesgo aceptable
para la organización del stakeholder.
La función de utilidad (del inglés: Utility Function)
es un modelo utilizado para medir la preferencia
del stakeholder por el riesgo o su actitud hacia el
riesgo.

Las tres categorías de la función de utilidad son

las siguientes:
 1. Aversión al riesgo: Describe al stakeholder que no
está dispuesto a aceptar un riesgo sin importar el beneficio o
la oportunidad anticipada.

2. Neutral al riesgo: Describe al stakeholder que ni tiene aversión al

riesgo, ni busca riesgos.

3. Búsqueda de riesgos: Se refiere a que un stakeholder

está dispuesto a aceptar el riesgo,
 Procedimiento de gestión
de Riesgos
1. Identificación de riesgos: Utilizar diversas técnicas para identificar todos los riesgos
potenciales.
2. Evaluación de riesgos: Evaluar y estimar los riesgos identificados.
3. Priorización de riesgos: Dar prioridad al riesgo que habrá de incluirse en el Backlog
Priorizado del Producto.
4. Mitigación de riesgos: Desarrollar de una estrategia adecuada para hacer frente a un
riesgo.
5. Comunicación de riesgos: Comunicar a los stakeholders apropiados los resultados de
los primeros cuatros pasos de la gestión de riesgos y determinar su percepción
respecto a eventos inciertos.
 Técnicas de identificación de riesgos

1. Revisar las lecciones aprendidas de los procesos de Retrospectiva

del sprint o Retrospectiva del proyecto
2. Listas de verificación de riesgos (Risk Checklists)
3. Lista corta de riesgos (Risk Prompt List)
4. Lluvia de ideas (Brainstorming)
5. Estructura de distribución de riesgos (Risk Breakdown Structure)
Evaluación de riesgos
• Se debe estimar el efecto generalizado en el valor del Negocio.

• La evaluación de riesgo se lleva a cabo en relación a la probabi

lidad, proximidad e impacto. La probabilidad de riesgo es la
probabilidad de su ocurrencia, mientras que la proximidad se
refiere a cuándo pudiera suscitarse un riesgo. El impacto es el
efecto probable del riesgo sobre un proyecto u organización.
Priorización de riesgos
Los riesgos identificados se toman en cuenta en el proceso de Crear
el Backlog Priorizado del Producto, o bien, cuando se actualiza dicho
backlog.

Pasos para actualizar el Backlog Priorizado del Producto con riesgos identificados:

1. Crear una lista de riesgos priorizados

2. Seleccionar aquellos riesgos identificados que pudieran mitigarse
3. Crear una lista de historias de usuarios el Backlog Priorizado del Producto,
mismas que se priorizan por valor.
4. Combinar las listas de los pasos 2 y 3 y priorizarlos por valor para llegar al
Backlog Priorizado del Producto.
 Mitigación de riesgos
La naturaleza iterativa de Scrum permite que las fallas se
detecten de forma temprana.
El esfuerzo realizado por el Product Owner para reducir la
probabilidad del riesgo o del impacto (o ambos), es un ejemplo de
una respuesta proactiva a la mitigación de riesgos.
En Scrum, la propiedad del riesgo es claramente del Product Owner
para la gestión de los riesgos relacionados a los aspectos del
negocio; la responsabilidad es también del Equipo Scrum para
la implementación de respuestas al riesgo durante el curso de un
sprint.
 Despunte basado en riesgo
(Risk-Based Spike)
Los despuntes basados en riesgo son básicamente
experimentos que implican una investigación o hacer
un prototipo para entender mejor los riesgos
potenciales. En un spike, se lleva a cabo un intenso
ejercicio de dos a tres días para ayudar al equipo a
determinar las incertidumbres que pudieran afectar al
proyecto.
 Comunicación de Riesgos

Debido a que los stakeholders tienen un interés en

el proyecto, es importante comunicarles los
asuntos relacionados a los riesgos.

Una herramienta importante que se puede utilizar

para comunicar la información relacionada a los
riesgos es el Risk Burndown Chart.
 Risk Burndown Chart
La herramienta preferida para evaluación riesgos y crear una
gráfica denominada Risk Burndown Chart es el Valor Monetario
Esperado (VME).
Esta representa la severidad del riesgo del proyecto acumulativ
o con en el tiempo.
La identificación y evaluación inicial de los riesgos en el
proyecto se realizan al inicio. Después, en intervalos de tiempo
predeterminados, los nuevos riesgos pueden ser identificados y
evaluados
 Minimizar riesgos por medio de Scrum

1. La flexibilidad reduce el riesgo relacionado al entorno empresarial

2. La retroalimentación constante reduce el riesgo relacionado a las expectativas
3. La propiedad del equipo reduce la estimación de riesgo
4. La transparencia reduce el riesgo de no detección
Resumen de Responsabilidades
ROL RESPONSABILIDADES
• Identifica los riesgos durante el desarrollo del producto durante
el proceso de Crear entregables.
Equipo Scrum • Implementa actividades de gestión de riesgo tal como lo
recomiende el Product Owner.

• Captura y evalúa riesgos del proyecto

• Prioriza y comunica los riesgos a los stakeholders relevantes y
Product Owner/
equipos del portafolio.
Chief Product Owner
• Se asegura de que los niveles de riesgo del proyecto estén dentro
de los límites aceptables.

Scrum Master/
• Facilita al Equipo Scrum la identificación y escalamiento de riesgos.
Chief Scrum Master

• Captura y evalúa los riesgos de los programas

Program Product
• Priorizar y comunica los riesgos a los stakeholders relevantes y
Owner
equipos del proyecto.
GESTIÓN DE LA CALIDAD Y DE
RIESGOS DE LOS PROYECTO IT
Curso guiado por Francisco Ramírez