Cuando ronda el riesgo en un proyecto de software
Una de las principales razones de por qué un proyecto falla, se debe frecuentemente a la falla por parte de los gerentes de proyectos en identificar, evaluar y controlar riesgos potenciales pequeños durante el ciclo de vida del proyecto. Estudios como en PMBOK refuerzan conocimientos sobre la metodología de procesos de gestión de riesgos en este tipo de proyectos, determinan un conjunto de riesgos a tratar. ¿Pero es suficiente?
Un poco de historia
En 1983 el investigador Hayes ideó un modelo de gestión de riesgos el cual consistía en la identificación, análisis y respuesta del riesgo. Otros investigadores como Cooper y Chapman identificaron el alcance de la gestión de riesgos como una multifase de análisis de riesgos. Entidades como la Comunidad Europea, promovió un marco completo de gestión de riesgo, llamado RISKMAN el cual consistía en identificación, evaluación, valoración, mitigación, estimación de contingencia, toma de decisiones, monitoreo y control. En los últimos años nacieron marcos modernos sugeridos por PMI (El instituto de gestión de proyectos)e ISO (Organización de Estándares Internacionales).
¿Qué se busca con la gestión de riesgos de proyecto?
Su objetivo principal es gestionar los riesgos que pueden tener impacto en el proyecto para lograr sus objetivos. Es un proceso de mejora continua en el cual se minimiza, monitorea y controla la probabilidad y el impacto de eventos desafortunados; o, maximiza la realización de oportunidades. El SEI (Instituto de Ingeniería de Software) especifica un conjunto de pasos para gestionar riesgos el cual incluye identificación, análisis, planificación, rastreo y control de ellos. Una vez que un riesgo ha sido identificado, analizado y priorizado, el plan de respuesta debería ser desarrollado para aquellos riesgos considerados como importantes debido a que pone en peligro al proyecto o aprovecharía de oportunidades para el mismo.
Plan de respuesta
El plan de respuesta de riesgos del proyecto es un proceso que explora las opciones y acciones implementadas tras el descubrimiento de un alto grado de no aceptación de exposición de uno o más riesgos, en un intento de reducir las amenazas para los objetivos del proyecto. Su objetivo es determinar un conjunto de acciones de tratamiento en el cual mejora los cambios de éxito de proyecto y al mismo tiempo con el cumplimiento ante restricciones organizacionales o de proyecto.
Consejo audit
Como hemos notado, la teoría involucrada en la gestión de riesgos, nace por la necesidad de (en muchos casos) reforzar la cultura de prevención en el negocio. A veces, la cultura de reacción es mucho mayor en el mercado, pero precisamente esto busca enfatizar en una cultura de prevención en la organización. En audit brindamos los servicios de implementación de un sistema de gestión de seguridad de la información el cual involucra el desarrollo de su propia metodología de gestión de riesgos apoyado con nuestra plataforma avalué.