orm_icon

 

Gestión de riesgos operacionales

Identifica, mide, controla y monitorea fácilmente los riesgos operativos de tu organización →
isms-icon

 

Gestión
de seguridad de la información


Garantizar la confidencialidad, integridad y disponibilidad de tus activos de información →
compliance_icon-16

 

Cumplimiento
normativo


Lleva el control de todas las normativas y regulaciones que debe cumplir tu organización →
aml-17

 

Gestión de riesgos de lavado de activos

Identifica, establece controles y monitorea fácilmente los riesgos LAFT→
icono_auditoria

 

Auditoría

Mejora tus procesos de auditoría, apoya el cumplimiento normativo y genera valor a tu organización a través de la mejora continua →
como-hacer-un-flujo-de-gestión-de-eventos-Natalia

Próxima clase: Cómo hacer un flujo de gestión de eventos Jueves 04 de abril, 10:00 a.m. GMT-5.

header_academy_v2

Gestión de riesgos en proyectos de software

Por Olga Patricia Torres, en octubre 14, 2022

Gestión-de-riesgos-en-proyectos-de-software

Al igual que en cualquier otro proceso organizacional, en los proyectos de software es necesario realizar una adecuada gestión de riesgos. Conoce a continuación por qué es importante identificarlos, cómo hacerlo y cuáles son los riesgos más comunes que se pueden presentar en este tipo de proyectos.

¿Por qué se deben gestionar los riesgos en un proyecto de software?

Las organizaciones cada vez están siendo más conscientes de la importancia de gestionar riesgos en proyectos de software y en general, en proyectos tecnológicos. 

Este cambio se ha dado principalmente a partir de las experiencias que han vivido grandes compañías por no haber gestionado los riesgos y que les representó pérdidas tanto financieras como reputacionales. En general, en estos casos el factor común fue la falta de planeación y anticipación a los posibles eventos adversos que cada proyecto puede presentar en sus diferentes etapas. 

En los análisis retrospectivos de los proyectos evaluados se identificaron falencias en la gestión de riesgos y esto para los proyectos tecnológicos, específicamente para el desarrollo de software, puede significar problemas y deficiencias en las etapas de planeación y ejecución, así como para dar respuesta a hechos inesperados, que son inherentes a la naturaleza de estos proyectos porque están en entornos de alta incertidumbre.

En línea con esto, según un estudio realizado por el Project Management Institute (PMI), la mala administración del riesgo es un factor determinante que obstaculiza el logro de los objetivos de un proyecto. Por eso, la gestión de riesgos en proyectos de software cada vez cobra mayor relevancia como mecanismo de anticipación y aprovisionamiento para tener una gestión de proyectos más proactiva que reactiva y de esta forma, poder incrementar la tasa de éxito en todas sus ejecuciones.

Nueva llamada a la acción

¿Cómo identificar los riesgos en proyectos de software?

Después de entender la importancia de gestionar los riesgos en proyectos tecnológicos y de software, conoce algunos conceptos básicos de la administración de riesgos y cómo puedes implementarla de forma fácil en este tipo de proyectos.

Para empezar, es válido decir que la gestión de riesgos puede ser definida y adaptada a la estrategia de cada organización. El objetivo de esta disciplina es identificar, abordar y mitigar elementos de riesgo antes de que se conviertan en una amenaza para la ejecución exitosa de un proyecto y para el logro de los objetivos planteados. 

Así mismo, permite identificar y gestionar eventos positivos que puedan convertirse en fortalezas u oportunidades para el proyecto.

Un elemento clave a resaltar es la identificación, actividad que está relacionada con la fase de planeación de los proyectos, en la que es importante identificar la mayoría de riesgos, aunque se recomienda hacerlo durante todo el ciclo de vida del proyecto.

Para esta identificación y posterior análisis de los riesgos, actualmente existen diferentes prácticas o herramientas, algunas de estas son:

  • Método de observación basado en la revisión de la documentación existente del proyecto y análisis de históricos de proyectos similares.
  • Tormenta de ideas.
  • Juicio de expertos. 
  • Taxonomía de riesgos.
  • Diagrama de Ishikawa.
  • Entrevistas y grupos focales.

Como-hacer-una-efectiva-gestion-de-riesgos-en-software

Taxonomía de riesgos y observación

La herramienta taxonomía de riesgos permite realizar una clasificación de los riesgos, facilitando así el proceso de identificación. Si bien cada organización o proyecto puede definir esta categorización, a continuación se propone una clasificación sencilla que puede ser útil para quienes no tengan mucha experiencia en este tema.

La clasificación que se plantea está basada en elementos o características de los proyectos de software en general y que son claves para la identificación de los riesgos:

  • Complejidad tecnológica.
  • Entorno organizacional.
  • Equipo de trabajo.
  • Planificación y control.
  • Requerimientos.
  • Usuarios.

A partir de esto, la identificación comienza con el proceso de observación y valoración de la información del proyecto, así como de la organización o las organizaciones que participan en este.

Generalmente existen dos tipos de riesgos en proyectos de software: riesgos comunes que se presentan en todo proyecto y riesgos específicos.

Para los riesgos comunes se pueden utilizar listados estándares disponibles en el medio y a partir de un análisis adecuado, seleccionar los que apliquen a cada proyecto. Por su parte, para los riesgos específicos se describen aquellos ítems que diferencian el proyecto y con estos se identifican los riesgos.

Durante el proceso de observación, algunas de las preguntas que pueden hacerse para centrar la atención en los elementos claves del riesgo son:

  • ¿Qué podría suceder?  
  • ¿Cuál sería el efecto/impacto en los objetivos del proyecto? 
  • ¿Cuándo, dónde, por qué y cuál es la probabilidad de que ocurran estos riesgos (positivos o negativos)?  
  • ¿Quién puede estar involucrado o impactado?
  • ¿Cuál puede ser la fuente del riesgo?

Riesgos más comunes en los proyectos de software

En la gestión de riesgos de proyectos de software es importante considerar los siguientes riesgos que pueden presentarse en cada uno de los elementos mencionados en la taxonomía:

Complejidad tecnológica

  • Desconocimiento de la tecnología base del proyecto.
  • Necesidad de tecnología inmadura.
  • Alto nivel de complejidad técnica.
  • Integraciones con sistemas externos desconocidos.

Entorno organizacional

  • Continuos cambios en el entorno organizacional.
  • Conflictos entre los departamentos o áreas de la organización.
  • Falta de involucramiento de los sponsor del proyecto.
  • Fuerte presión en el proyecto por parte de los directivos.

Equipo de trabajo

  • Perfiles inadecuados en el equipo.
  • Falta de experiencia del líder de equipo.
  • Alta rotación del personal.
  • Falta de claridad en los roles.
  • Tamaño inadecuado del equipo.

Planificación y control

  • Estimación inadecuada del tiempo de ejecución.
  • Los objetivos del proyecto no son realistas.
  • Planeación y compromisos de entrega sobre alcances sin mucho detalle.
  • Falta de actividades de seguimiento oportunas.

Requerimientos

  • Falta de claridad por parte del equipo de trabajo sobre las necesidades del cliente.
  • Alta variación de los requerimientos.
  • Falta de una adecuada priorización. 
  • Falta de claridad en los requerimientos. 

Usuarios

  • Falta de compromiso por parte del cliente con el proyecto.
  • Solicitud de cambios continuamente sin evaluar el valor.
  • Falta de formación adecuada por parte de los usuarios en el uso del producto.
  • Falta de apertura al cambio.

¿Cómo evitar la materialización de estos riesgos?

Luego de identificar los riesgos a los que están expuestos los proyectos de software, lo siguiente es establecer estrategias que permitan anticiparse y evitar la materialización de estos. Para hacerlo se deben tener en cuenta estas otras etapas de la gestión de riesgos:

  • Priorización y evaluación de los riesgos a través de las variables de impacto y frecuencia.
  • Tratamiento del riesgo según la priorización realizada en la etapa anterior. Aquí se deben proponer planes de acción que permitan modificar los riesgos, las acciones pueden ser para:
  • Mitigar.
  • Transferir.
  • Evitar.
  • Aceptar.

Adicional a estas etapas, es necesario llevar a cabo las siguientes acciones para que la gestión de riesgos en los proyectos de software sea realmente adecuada y genere el impacto deseado:

  • Definir el plan de gestión de riesgo y establecer la estrategia y los métodos que se van a utilizar.
  • Alinear el plan de riesgos con el contexto de la organización y del proyecto tecnológico o de software.
  • Involucrar a la gerencia del proyecto y de la organización en el plan estratégico.
  • Involucrar a todos los miembros del equipo.
  • Mantener una visibilidad permanente de todos los interesados en el proceso de gestión de riesgos.
  • Establecer planes de acción para el correcto y oportuno tratamiento de los riesgos.
  • Definir una herramienta de documentación y gestión de la información del proceso de gestión de riesgos que permita una adecuada trazabilidad y visibilidad. 

Por último, al gestionar los riesgos en proyectos de software el uso de herramientas tecnológicas ayuda a facilitar la implementación y adaptación de esta estrategia.

Pirani, por ejemplo, permite llevar a cabo todas las etapas de la gestión de riesgos (identificación, análisis, monitoreo y tratamiento) de una manera simple y eficiente, además, tiene una versión gratuita en la que se puede parametrizar en pocos pasos la matriz de riesgos y registrar procesos, riesgos y controles. Conoce más de nuestro software de gestión de riesgos creando tu cuenta gratis en el siguiente botón.

Empieza a gestionar tus riesgos gratis 

¿Te fue útil esta información sobre la gestión de riesgos en proyectos de software? Déjanos tus comentarios y cuéntanos sobre qué otros temas te gustaría leer en el blog.

Escribe tu comentario