¿Que pasa?

De igual forma en que la calidad es un factor importante en la gestión de proyectos, lo es también el análisis y gestión de riesgos, eventos o condiciones inciertas que, si se producen, tienen un efecto positivo o negativo sobre al menos un objetivo del proyecto, como tiempo, coste, alcance o incluso la calidad. La gestión de riesgos en la administración de proyectos, consiste entonces en aumentar la propabilidad e impacto de los eventos positivos y disminuir la probabilidad e impacto de los eventos adversos al proyecto.

Existen en la actualidad varias metodologías usadas para la gestión de proyectos, la mayoría de ellas consideran como factor importante dentro de la administración de proyectos, el analisis y gestión de riesgos; otras metodologías sin embargo han sido concebidas y creadas exclusivamente como un conjunto de pautas a seguir para descubrir y planificar las medidas oportunas para mantener los riesgos bajo control, en ciertos proyectos de tipo especifico.

La guía del PMBOK de PMI, plantea seis procesos descritos en terminos de entradas, herramientas y técnicas y salidas, presentes en la gestión de riesgos, interactuantes entre sí. Cada proceso tiene lugar por lo menos una vez en cada proyecto, y se realiza en una o más fases del proyecto, si el proyecto se encuentra divido en fases.

Planificación de la gestión de riesgos: En el cual se decide, como enfocar, planificar y ejecutar las actividades de gestión de riesgos para un proyecto.

Identificación de riesgos: Permite determinar qué riesgos pueden afectar al proyecto y documentar sus caracteristicas.

Análisis cualitativo de riesgos: Cada riesgo se clasifica según su probabilidad de ocurrencia e impacto, para realizar otros análisis o acciones posteriores.

Análisis cuantitativo de riesgos: Cada riesgo identificado en los objetivos generales del proyecto es analizado según su efecto.

Planificación de la respuesta a los riesgos: Se desarrollan opciones y acciones para mejorar las oportunidades y reducir las amenazas a los objetivos del proyecto.

Seguimiento y control de riesgos: Una vez identificados los riesgos del proyecto, es necesario realizar un seguimiento a éstos, además de supervisar los riesgos residuales, identificar nuevos riesgos, ejecutar planes de respuesta a los riesgos y evaluar su efectividad a lo largo del ciclo de vida del proyecto.

Los anteriores seis procesos descritos ampliamente en la guía del PMBOK, constituyen un enfoque sobre como gestionar los riesgos en la administración de proyectos; sin embargo existen otras metodologias que se enfocan especificamente en la gestion de riesgos de proyectos de desarrollo de software.

Una de ellas es, la metodología Rational Unified Process (RUP) desarrollada por Rational Software, una compañía de IBM, la cual describe la gestión de proyectos como el arte de lograr un balance al gestionar objetivos, riesgos y restricciones para desarrollar un producto que sea acorde a los requisitos de los clientes y los usuarios. La planeación de un proyecto posee dos niveles de abstracción: un plan para las fases y un plan para cada iteración.

Metodología de riesgos en RUP: Uno de los objetivos de RUP es asegurar que las expectativas de todas las partes son sincronizadas y consistentes. Esto es asegurado a través de evaluaciones periódicas durante el ciclo de vida del proyecto, y es documentado en el Reporte de Evaluación de Status. Este reporte es utilizado para hacer un seguimiento a información acerca de recursos (humano y financiero), mayores riesgos, progreso técnico medido a través de métricas y resultados de hitos principales.

Con RUP se hace uso de las siguientes clases de métricas:

- Progreso (líneas de código, número de clases, puntos de función por iteración,rehacer)

- Estabilidad (tipo de rehacer, volatilidad de requerimientos o implementación)

- Adaptabilidad (costo de rehacer)

- Modularidad (extensión del impacto de rehacer)

- Calidad (velocidad de descubrimiento de defectos, densidad, profundidad e inheritancia, indicador de rehacer)

- Madurez (horas de prueba por falla)

- Perfil de desembolso de recursos (planeados versus actuales)

Los documentos RUP que contienen los planes y compromisos son:

- Casos de Negocio

- Plan de Desarrollo de Software

- Plan de Medición

- Lista de Riesgos

- Plan del Proyecto

- Plan(es) de Iteración

- Evaluación(es) de Iteración, y

- Evaluación(es) de Status.

La Lista de Riesgos es un artefacto de RUP que provee una visión de todos los riesgos conocidos en el proyecto, y sirve como entrada para la planificación y evaluación del proyecto. Cada riesgo es descrito en función de su impacto, y un plan de contingencia será desarrollado para mitigar el riesgo en cuestión. La Lista de Riesgos es desarrollada junto con los Casos de Negocio, los cuales formarán la base para la decisión de continuar o no con el proyecto. La Lista de Riesgos es mantenida a través de todo el ciclo de vida del proyecto.

Es posible encontrar más documentación acerca de la gestión de riesgos en proyectos, sin embargo todas giran en torno a las mismos procesos: planificación, analisis e identificación de riesgos, respuesta a riesgos y seguimiento. Tal vez la diferencia mas significativa entre una y otra metodología se basa en como se llevan a cabo dichos procesos, es decir en el uso de técnicas especificas para optimizar cada uno de ellos, que en conjunto permiten gestionar de forma eficiente los riesgos presentes en la administración y desarrollo de un proyecto, sea cual fuere su naturaleza.

Bibliografía:

- Gestion de Riesgos con CMMI, RUP e ISO en Ingeniería de Software Minero. A. Romero, D. Lovera, S. Yaringaño, S. Florez. Revista del Instituto de Investigaciones FIGMMG.

- Guía del PMBOK, Tercera Edición.