El proceso de análisis de riesgo genera habitualmente un documento al cual se le conoce como matriz de riesgo. En este documento se muestran los elementos identificados, la manera en que se relacionan y los cálculos realizados.
Este análisis de riesgo es indispensable para lograr una correcta administración del riesgo. La administración del riesgo hace referencia a la gestión de los recursos de la organización. Existen diferentes tipos de riesgos como el riesgo residual y riesgo total así como también el tratamiento del riesgo, evaluación del riesgo y gestión del riesgo entre otras.
La fórmula para determinar el riesgo total es: RT (Riesgo Total) = Probabilidad x Impacto Promedio
Después de efectuar el análisis debemos determinar las acciones a tomar respecto a los riesgos residuales que se identificaron. Las acciones pueden ser:
- Controlar el riesgo.- Fortalecer los controles existentes y/o agregar nuevos controles.
- Eliminar el riesgo.- Eliminar el activo relacionado y con ello se elimina el riesgo. Compartir el riesgo.- Mediante acuerdos contractuales parte del riesgo se traspasa a un tercero.
- Aceptar el riesgo.- Se determina que el nivel de exposición es adecuado y por lo tanto se acepta.
• Pérdida: Si el riesgo se convierte en una realidad, ocurrirán consecuencias no deseadas o pérdidas.
Cuando se analizan los riesgos es importante cuantificar el nivel de incertidumbre y el grado de pérdidas asociado con cada riesgo. Para hacerlo, se consideran diferentes categorías de riesgos.
Los riesgos del proyecto amenazan al plan del proyecto. Es decir, si los riesgos del proyecto se hacen realidad, es probable que la planificación temporal del proyecto se retrase y que los costos aumenten. Los riesgos del proyecto identifican los problemas potenciales de presupuesto, planificación temporal, personal (asignación y organización), recursos, cliente y requisitos y su impacto en un proyecto de software.
Los riesgos técnicos amenazan la calidad y la planificación temporal del software que hay que producir. Si un riesgo técnico se convierte en realidad, la implementación puede llegar a ser difícil o imposible. Los riesgos técnicos identifican problemas potenciales de diseño, implementación, de interfaz. Verificación y de mantenimiento. Además. las ambigüedades de especificaciones, incertidumbre técnica, técnicas anticuadas y las "tecnologías punta" son también factores de riesgo. Los riesgos técnicos ocurren porque el problema es más difícil de resolver de lo que pensábamos.
Los riesgos del negocio amenazan la viabilidad del software a construir Los riesgos del negocio a menudo ponen en peligro el proyecto o el producto. Los candidatos para los cinco principales riesgos del negocio son:
1. Construir un producto o sistema excelente que no quiere nadie en realidad (riesgo de mercado),
2. Construir un producto que no encaja en la estrategia comercial general de la compañía (riesgo estratégico),
3. Construir un producto que el departamento de ventas no sabe cómo vender.
4. Perder el apoyo de una gestión experta debido a cambios de enfoque o a cambios de personal (riesgo de dirección)
5. Perder presupuesto o personal asignado (riesgos de presupuesto).
Tabla de Gestión de Riesgo
Riesgo | Probabilidad | Impacto | Estrategia de Recompensa. |
Riesgo del Proyecto | |||
Presupuesto | 0.10 | Ma | Sumar el 20% al costo real del software. |
Planificación Temporal | 0.08 | Ma | Realizar un descuento del 5 % por cada mes de retraso. |
Personal( Asignación y Organización) | 0.02 | De | Motivación, capacitación al personal. |
Recursos | 0.10 | Ma | Optimizar los recursos. |
Clientes y sus requisitos | 0.18 | Ma | Entablar una buena comunicación con el cliente. |
Impacto | 0.14 | Ma | Crear una buena campaña publicitaria, promover en las diferentes empresas. |
Riesgo Técnico. | |||
Diseño | 0.07 | De | Crear un buen diseño llamativo y que cumpla con las necesidades del cliente. |
Implementación | 0.11 | Ma | Brindar capacitación al usuario del software. |
Interfaz | 0.04 | De | Atender las solicitudes del cliente. |
Verificación | 0.10 | Ma | Establecer un periodo de prueba de un mes para realizar ciertas validaciones. |
Mantenimiento | 0.02 | De | Fijar una fecha para dar mantenimiento al menos una vez al mes. |
Riesgo del Negocio | |||
Riesgo de Mercadeo. | 0.24 | Cr | Brindar un software de prueba para mostrar la funcionalidad y aceptación del mismo. |
Riesgo Estratégico. | 0.08 | Ma | Realizar modificaciones requeridas por el cliente. |
Riesgo de Mercadotecnia | 0.19 | Cr | Ofertar el software en los distintos medios de publicidad (Tv, radio, internet, etc.) |
Riesgo de perder contacto con el personal del negocio. | 0.20 | Ma | Firmar contrato con representante jurídico del negocio. |
Cierre del negocio. | 0.34 | Ca | Ofrecerlo a otras empresas y realizar modificaciones requeridas por el nuevo cliente. |
System.out.println("Hello world!");
ResponderEliminarGracias por el aporte :D
ResponderEliminarbuenas tardes, que significa las siglas de impacto De Ma Cr Ca
ResponderEliminar