Embed Size (px)
Citation preview
89
CAPITULO V
LA PROPUESTA
METODOLOGÍA PARA LA EVALUACIÓN DE RIESGOS TECNOLÓGICOS EN PROYECTOS DE TELECOMUNICACIONES DE EMPRESAS
PROVEEDORAS DE SERVICIO DE VENEZUELA
1. CONCEPTUALIZACIÓN DE LA PROPUESTA
Es la descripción de la secuencia de operaciones y procedimientos
realizados en ordenamiento lógico como de forma estructurada que
permite el establecimiento los mecanismos de evaluación enfocados a
mitigar o eliminar la posibilidad de ocurrencia y su impacto asociado de los
riesgos tecnológicos relacionados con la implementación y uso de las
tecnologías de información y comunicación (TIC) presentes en desarrollo
de proyectos de telecomunicaciones de las empresas proveedoras de
servicio de internet en Venezuela.
2. OBJETIVO DE LA PROPUESTA
Mitigar el impacto derivado de los riesgos tecnológicos y su incidencia
sobre los objetivos de los proyectos de telecomunicaciones en cuanto a las
desviaciones de costo, tiempo y alcance, mediante una serie de pasos
estructurados que se enfocan en la debida caracterización, evaluación,
tratamiento, control y seguimiento de las acciones planteadas para dar
respuesta a dichos factores forma integral, así como la retroalimentación de
lecciones aprendidas para futuros proyectos de esta naturaleza.
90
3. ALCANCE DE LA PROPUESTA
La metodología fue diseñada para ser aplicada en las empresas
proveedoras de servicio de internet Venezuela, haciendo énfasis en las
oficinas de operación ubicadas en el estado Zulia durante la consecución de
los proyectos de telecomunicaciones de la red de transporte interno de estos
proveedores así como en las redes de acceso o terminación de enlaces a
clientes finales, brindándole a los líderes y gerentes de estos proyectos una
guía en la evaluación de los riesgos tecnológicos.
4. ESTRUCTURA DE LA METODOLOGIA
Dado el análisis y discusión de los resultados obtenidos, se procede a
presentar la metodología para la evaluación de riesgos tecnológico en los
proyectos de telecomunicaciones de las empresas proveedoras de servicio
de Internet en Venezuela, partiendo del basamento teórico planteado por el
PMI (2013), PRINCE2 (2009), MAGERITv3 (2012) e ITILv3 (2011), la
metodología fue estructurada por cuatro (4) pasos: identificación, evaluación,
respuesta y finalmente el control y seguimiento de los riesgos tecnológicos,
tal como se puede observar a continuación en la figura 1, esta se representa
en forma cíclica e iterativa.
En primera instancia, se hace necesario se conforme el equipo de
trabajo que realizarán las actividades descritas en la metodología para la
correcta evaluación de los riesgos tecnológicos, en este sentido el gerente de
proyectos deberá conformar un equipo multidisciplinario que incluya personal
de las áreas técnicas de telecomunicaciones, así como de la gestión de
proyectos, proveyendo así una visión amplia del negocio. Así mismo, se
debe establecer un comité con participación permanente de los gerentes de
proyectos y rotativa para los especialistas asignados en las tecnologías de
implantación para mencionados fines.
91
Así mismo, se deben contar con las herramientas ofimáticas, sistemas
informáticos de gestión de proyectos que disponga la empresa en pleno
funcionamiento, así como, los sistemas de apoyo para la toma de decisiones
basados en simulaciones de modelos, siendo estas las herramientas de
principal uso por parte del equipo de trabajo designado para la gestión de los
riesgos tecnológicos.
Por otra parte, es recomendable que los integrantes designados como
permanentes se encuentren capacitados para el uso de la herramientas
requeridas para materializar las actividades indicadas en la metodología.
Partiendo como primer paso en esta secuencia metodológica, se
encuentra el proceso de caracterización del riesgo, bajo el cual se
realizará la revisión extensiva de la documentación de gestión del
proyecto así como la información técnica de las tecnologías de
información y comunicación a implementar, producto de este proceso se
obtendrá la identificación inicial de los riesgos tecnológicos, los cuales
mediante técnicas de análisis cítrico resultaran en un registro unificado de
los factores de riesgos asociados al proyecto de telecomunicaciones
Figura 1: Metodología para la evaluación de riesgos tecnológicos
Fuente: Paredes (2016)
1. Caracterización del Riesgo
2. Evaluación del Riesgo
3. Respuesta a los Riesgos
4. Control y seguimiento
92
Continuando a lo mencionado anteriormente, se plantea la
evaluación de los riesgos tecnológicos caracterizados anteriormente, en el
cual partiendo del registro de los riesgos previamente identificados se
realizará el proceso de análisis cualitativo mediante el uso de las tablas de
impacto y probabilidad planteados para los riesgos tecnológicos en
proyectos de telecomunicaciones y a través de las técnicas de juicio de
expertos y Delphi. Seguido a esto, se propone realizar el análisis
cuantitativo, el cual se basa en el estudio numérico de los factores de
riesgos usando la técnica de simulación de Montecarlo así como los
arboles de decisión, entre otras que se plasmaran.
El tercer paso de la metodología propuesta, se denomina respuesta al
riesgo, para esta y en base a la evaluación de los riesgos tecnológicos
realizados anteriormente, se procede a plantear los planes de respuesta y
acción que permitan mitigar, transferir, eliminar o ignorar el impacto de los
elementos evaluados anteriormente y su relación con los objetivos
primordiales de los proyectos de telecomunicaciones, para esto se
implementaran técnicas de análisis crítico por parte del equipo de proyecto
así como la base de conocimientos de lecciones aprendidas como base para
formular dichos planes de respuesta.
Para finalizar, el cuarto paso de la metodología contempla lo
relacionado al control y seguimiento de los riesgos tecnológicos, así como de
los planes de respuesta o acción planteados anteriormente, este proceso
busca mantener de forma proactiva actualizado el registro de los riesgos
tecnológicos en base a los cambios de impacto que puedan presentar estos.
Por otra parte, se realizara la evaluación de la efectividad y eficiencia de
los resultados del tratamiento de estos, como mecanismo de control de la
labor plantado para la gestión de riesgos tecnológicos. En tanto a la
naturaleza iterativa e interactiva de la metodología, se plantea la
retroalimentación en forma de entrada en la base de datos de lecciones
aprendidas para futuros proyectos.
93
La duración estimada para la implantación de la metodología descrita
anteriormente, estará en función de la complejidad y duración del proyecto
sobre el cual sea aplicada, sin embargo los pasos iniciales como lo son la
caracterización y evaluación de los riesgos tecnológicas se plantean sean
realizadas en rangos de tiempo comprendido entre uno (1) a tres (3) meses
de duración aproximada, en tanto los pasos comprendidos para la respuesta,
control y seguimiento, estarán supeditados a la duración global del proyecto,
destacando para estos últimos casos la importancia en la periodicidad en las
reuniones de seguimiento, en la materia de los riesgos tecnológicos por parte
del equipo de trabajo designado para esta labor.
4.1 PASO 1. CARACTERIZACIÓN DEL RIESGO
Para el primer paso de la metodología propuesta en el presente trabajo,
tal como se observa en la figura 2, se plantea iniciar elaborando la
planificación de la gestión de los riesgos tecnológicos para los proyectos,
mediante éste proceso el equipo de proyectos definirá los aspectos
fundamentales de la gestión integral de los riesgos tecnológicos, tales como
los roles y responsabilidades que serán asignados con el objetivo de
divulgar, recolectar y analizar los hallazgos identificados a lo largo del
proceso. Por otra parte, también se definirá el presupuesto acordado para la
realización de las actividades planteadas durante el proceso, dicho
presupuesto estará alineado con el plan de gestión de costos del proyecto.
Así mismo, durante este proceso se plantea establecer el
cronograma y planificación de las actividades que componen la gestión de
los riesgos tecnológicos para los proyectos de telecomunicaciones,
mediante esta será establecida la periodicidad en las sesiones de trabajo
del equipo de trabajo. De igual forma, serán establecidos los formatos
implementados para la elaboración de los diferentes informes. Para
finalizar, lo indicado anteriormente será plasmado en el documento
94
procesos y gestión en materia de riesgos tecnológicos y serán incluidos al
compendio de documentos elaborados para llevar a cabo la gerencia de
los proyectos de telecomunicaciones.
Figura 2: Paso 1 de la metodología: Caracterización del riesgo
Fuente: Paredes (2016)
Seguido a esto, se procederá con la revisión de la documentación
establecida del proyecto, teniendo como insumos principales el documento
de gestión del proyecto, el cual contiene los lineamientos y la planificación en
los diferentes aspectos de este en relación a los costos, tiempo, alcance y
calidad. De igual forma al estar enfocada la presente propuesta metodológica
hacia los componentes tecnológicos, se hace necesario realizar una
evaluación extensiva de la documentación que soporta la solución desde el
aspecto técnico, en el cuadro 7 se indican los insumos destacados referidos.
Producto de revisión en la documentación del proyecto, se elaborará un
registro detallado de todos los documentos, estos servirán como insumos y
serán tomados como base para las posteriores fases de la metodología de
evaluación de riesgos tecnológicos. Continuando con la primera fase
propuesta, se realizara en concordancia con la documentación recolectada
anteriormente la identificación de los activos tecnológicos de tecnologías de
comunicación e información (TIC) involucrados en el proyecto, así como los
componentes de apoyo y transporte para estos dispositivos.
95
Cuadro 7 Aspectos en la identificación de riesgos
Documento Descripción Hoja de datos(Datasheet)
Contiene información referente a las especificaciones técnicas de los dispositivos, así como los cumplimientos con estándares o normas de IT.
Diagramas Topológicos
Indican el ordenamiento lógico y físico en la cual se disponen los equipos y su interacción entre estos
Arquitectura de la solución
En este se plasma la filosofía de operación de la solución tecnológica, y las funciones y roles de cada uno de los componentes.
Documentos de Configuración
Estos componen la ingeniería de bajo nivel de los dispositivos tecnológicos a implementar, contiene la secuencia lógica de código que habilitan las diferentes funciones y capacidades en los equipos.
Fuente: Paredes (2016)
Los activos tecnológicos constituyen el núcleo o punto fundamental de
partida para la evaluación de los riesgos de esta naturaleza, estos
dispositivos se conjugan para dar vida y funcionalidad a las redes de
transporte de datos de las empresas proveedoras de servicios, mediante los
cuales se realiza la conmutación y transporte de la información a través de
canales de comunicación. Estos elementos serán clasificados según su
naturaleza y función en relación al hardware, es decir la parte física que
compone la solución tecnológica, el software o componente lógico y de
programación de estos y elementos de transporte e interconexión del medio
físico.
Ahora bien, una vez identificado los componentes tecnológicos del
proyecto y sus relaciones de dependencia e interacción entre estos, se
procederá con el proceso de identificar los riesgos tecnológicos sobre los
activos de TIC planificados en las actividades plasmadas en la ejecución del
proyecto. Para esto, el equipo de trabajo, en base a la planificación de
gestión de riesgos plasmada anteriormente, realizará un conjunto de
sesiones de trabajos iterativas en las que se manejará la identificación de los
96
factores de riesgos tecnológicos asociados al proyecto implementando las
herramientas que se logran observar en el cuadro 8.
Cuadro 8 Herramientas para la identificación de riesgos tecnológicos
Herramienta Descripción Tormenta de ideas
Mediante esta se busca obtener propuestas de amplio espectro por parte de los participantes en las sesiones, mediante el rol del moderador se realizara una síntesis de los escenarios planteados con el objetivo de concretar y solidificar la propuesta al contexto de los riesgos tecnológicos y serán listados para cada uno de los casos identificados para el proyecto.
Lista de verificación
Se presentara una lista de verificación basada en puntuaciones ponderadas en relación a las categorías de origen de riesgos tecnológicos tratados en el presente trabajo, es decir, la inestabilidad, acceso, penetración y transferencia tecnológica, así como la seguridad de la información. (Ver Anexo C)
Base de datos de conocimientos
Se tomara como entrada para la identificación de los riesgos tecnológicos la base de datos de conocimientos de la organización, en la cual se agrupan las lecciones aprendidas de proyectos similares.
Juicio de expertos
Mediante entrevistas y consultas en especialistas en los contextos tecnológicos específicos al proyecto.
Análisis FODA
Esta técnica se utilizara para examinar los aspectos relacionados a las debilidades, amenazas, fortalezas y oportunidades con el objetivo de ampliar el índice de riesgos identificados.
Fuente: Paredes (2016)
Continuando, una vez realizadas las sesiones de trabajo por parte
del equipo de proyectos y se tenga un índice de los riesgos tecnológicos
identificados en el proyecto se procederá con la elaboración del registro
de cada uno de los factores de riesgos señalados durante el proceso
anterior. Estos serán plasmados en una matriz de entrada múltiple, el cual
contendrán los datos asociados al elemento de riesgo tecnológico y su
97
asociación con otros elementos de la gestión del proyecto, tal como se
observa en el cuadro 5.
Cuadro 9 Registro de riesgos tecnológicos
Item Riesgo detectado Descripción EDT Fecha Activo TIC
Indice Nombre del factor de riesgo
Detalle de la naturaleza del riesgo de materializarse
Actividad del EDT asociada al riesgo
Fecha de posible ocurrencia
Nombre del elemento o elementos tecnológicos asociados
Fuente: Paredes (2016)
Como se plasma en el cuadro 9, esta primera versión de la matriz de
registro de riesgo está compuesta por la identificación del riesgo, su
descripción asociada, así como la actividad de la estructura desagregada de
trabajo a la cual se asocia ésta con la fecha estimada de ocurrencia en base
a la planificación de actividades, para finalizar se indica el activo tecnológico
involucrado en el factor de riesgo. Esta primera versión de la matriz de
riesgo, a la cual llamaremos “versión 1”, será la base para posteriores los
pasos de la metodología, de igual forma a este insumo se le adicionaran
otros elementos de análisis en el transcurrir de esta.
Cuadro 10 Registro de riesgos tecnológicos (Actualizada – Versión 2)
Origen Categorización Objetivo Impactado
Objetivo Impactado
(Explicación) Internos o externos
Basado en las categorías definidas para los riesgos tecnológicos (Hardware, Software, Transporte, Entorno, Gestión)
Alcance, Costos, Tiempo, Calidad
Detalle del impacto sobre el objetivo de materializarse el riesgo
Fuente: Paredes (2016)
98
Para finalizar el primer paso de la metodología, se plantea realizar la
clasificación y categorización de los riesgos tecnológicos identificados
anteriormente, tal como se observa en el cuadro 10, se establecerá el origen
de estos, es decir internos o externos a la organización, así como la
categorización de los riesgos tecnológicos en función de las categorías
establecidos para proyectos de alcance de la presente propuesta
metodológica, posterior a esto se indicarán los objetivos impactados y la
explicación detallada de las afectaciones que pueden presentarse de
materializarse los el riesgo clasificado.
De este último proceso, se tiene una matriz de registro de riesgos
actualizados, la cual llamaremos versión 2, esta será el insumo clave para el
siguiente paso de la metodología, cuanto será tomada como entrada para los
análisis cualitativos y cuantitativos de los riesgos tecnológicos.
4.2 PASO 2. EVALUACIÓN DEL RIESGO
Dando continuidad con la propuesta metodológica, tal como se puede
observar en la figura 3, se plantea iniciar mediante el proceso de realización
del análisis cuantitativo de los riesgos tecnológicos previamente detectados y
categorizados en el paso 1 de la metodología, siendo el registro de riesgos
tecnológicos en su revisión 2 el principal insumo para el objetivo planteado
en esta etapa del proceso, en el cual se desea cuantificar los riesgos a partir
de su definición de probabilidad de ocurrencia y su nivel de impacto de
materializarse. La definición se toma en base a herramientas y procesos
analíticos que desarrollará el equipo de proyectos.
99
Figura 3: Paso 2 de la metodología: Evaluación de los riesgo
Fuente: Paredes (2016) Para lograr el objetivo indicado anteriormente, las herramientas y
técnicas que deberá implementar el equipo de proyectos se enfocan en el
consenso de juicio de expertos, en el cual se realizarán sesiones de trabajo
con especialistas en el área de tecnologías de comunicación e información de
los cuales prestaran su opinión en pro de plasmar la verdadera naturaleza de
los factores de riesgos tecnológicos clasificados, de igual forma se recomienda
la implementación de la técnica Delphi, mediante esta se logra unificar los
criterios de los especialistas consultados, además de ponderar sus
respuestas, de tal forma que los resultados estén basados en la tendencia
central.
Adicionalmente, para el proceso de análisis cualitativo el equipo de
proyectos encargado de realizar estas actividades se apoyará en una
matriz de caracterización de impacto de los riesgos, la cual como se
observa en el cuadro 7, presenta una escala apreciativa del efecto sobre
los objetivos primordiales del proyecto y su baremo de interpretación en
una escala numérica, de esta forma se podrá cuantificar el impacto de las
amenazas previamente analizadas por los especialistas en el área, así
mismo esta ponderación permitirá en las próximas fases obtener el valor
numérico de los riesgos.
Como se puede apreciar en el cuadro 11, en este se presenta una
escala de valoración de impacto para los objetivos de costo, tiempo,
alcance y calidad con los cuales ser realizara la valoración cualitativa de
los riesgos tecnológicos, teniendo estos una calificación que van desde
100
impacto mínimo, bajo, medio, muy alto y extremo, así mismo estos
presentan un baremo de interpretación numérico con el cual se
cuantificaran y totalizaran los riesgos tecnológicos.
Por otra parte, es pertinente destacar que en esta etapa el equipo de
proyectos realizará la evaluación de la probabilidad relativa de ocurrencia
de los riesgos tecnológicos clasificados anteriormente, como se puede
apreciar en el cuadro 12, se implementara una escala de probabilidad con
calificaciones casi imposible, poco probable, moderado, probable y casi
cierto, de igual forma estas categorías presenta un baremo de
interpretación numérico bajo el cual se cuantificara la probabilidad de
impacto de los riesgos tecnológicos.
Cuadro 11 Matriz de impacto de riesgos tecnológicos
Valoración Calificación Costo (%) Tiempo (%) Alcance Calidad
0.05 Mínimo Δc ≤ 1 ΔT ≤ 1 Disminución
apenas perceptible
Disminución apenas
perceptible
0.10 Bajo 2 ≤ Δ c < 10 1 < ΔT < 5
Áreas secundarias del proyecto afectadas
Solo las aplicaciones
muy exigentes se
ven afectadas
0.20 Medio 10 ≤ Δc < 20 5 < ΔT < 10
Áreas principales del
proyecto afectadas
Reducción de calidad requiere
aprobación superior
0.40 Muy Alto 20 ≤ Δc < 40 10 < ΔT < 20
Reducción inaceptable del alcance
Reducción inaceptable de calidad
0.80 Extremo Δc ≥40 ΔT ≥ 20
El elemento terminado es efectivamente
inservible
El elemento terminado es efectivamente
inservible Fuente: PMI (2013) adaptado por Paredes (2016)
101
Una vez determinadas las probabilidades de ocurrencias relativas de
los riesgos tecnológicos y la valoración numérica a partir de la interpretación
del impacto que esta, se obtendrá mediante la conjugación de estos dos la
puntuación relativa del riesgo tecnológico, los cuales definirán tres categorías
o niveles de tratamiento, representándose en bajo, medio y alto, tal como se
observa en la cuadro 13. De igual forma partiendo de esta valoración se
realizará el planteamiento de las estrategias para el tratamiento de estos
factores, así como la priorización de las acciones.
Cuadro 12 Matriz de probabilidad de riesgos tecnológicos
Calificación Probabilidad Calificación Numérica
Casi Cierto P > 0.80 0.9 Probable 0.60 < P ≤ 0.80 0.7 Moderado 0.40 < P ≤ 0.60 0.5
Poco Probable 0.20 < P ≤ 0.40 0.3 Casi Imposible P ≥ 0.20 0.1
Fuente: PMI (2013) adaptado por Paredes (2016)
Cuadro 13 Matriz de probabilidad e impacto
Impacto
Prob. Extremo
0.80 Muy Alto
0.40 Medio 0.20
Bajo 0.10
Mínimo 0.05
0.9 0.72 0.36 0.18 0.09 0.05 0.7 0.56 0.28 0.14 0.07 0.04 0.5 0.40 0.20 0.10 0.05 0.03 0.3 0.24 0.12 0.06 0.03 0.02 0.1 0.08 0.04 0.02 0.01 0.01
Fuente: PMI (2013) adaptado por Paredes (2016)
Continuando, tal como se observa en el cuadro 9 el rango comprendido
entre 0.72 a 0.18 ubicado en la esquina superior izquierda de la matriz de
probabilidad e impacto abarca la categoría de alta prioridad, es decir, riesgos
muy probables y de muy alto impacto para los cuales deben plantearse
estrategias proactivas para su tratamiento, así mismo, la franja intermedia
102
comprendida entre 0.14 a 0.06 se presenta como la categoría de media
prioridad la cual cubre situaciones improbables y de impacto medio, hasta
situaciones muy probables pero de impacto bajo, por tanto es recomendable
verificar a mayor profundidad de las causas u orígenes de los riesgos
tecnológicos así como las acciones para su tratamiento.
En el mismo orden de ideas, se presenta el segmento de baja
prioridad ubicado en la esquina inferior derecha, comprendido con valores
entre 0.05 y 0.01, representando estos riesgos improbables y de bajo
impacto, por tanto no requerirán una acción proactiva más allá de una lista
de supervisión o verificación o la agregación de reservas de contingencia
en los estimados de gasto.
Cuadro 14 Registro de análisis cualitativo
Prob. Prob. cuantificada Impacto
Impacto cuantificad
o Riesgo
Categoría Riesgo
Valoración cualitativa
de la probabilidad
de ocurrencia
Valoración numérica de la probabilidad relativa de ocurrencia
Valoración cualitativa
del impacto
del riesgo
Valoración cualitativa del impacto del
riesgo
Valoración cualitativa del riesgo
computado
Valoración
numérica del
riesgo computa
do Fuente: Paredes (2016)
Para finalizar, producto del análisis cualitativo de los riesgos
tecnológicos, se logra cuantificar mediante la traducción de indicadores
basado en la apreciación del juicio de expertos en una puntuación de le los
factores de riesgos que pueden amenazar los objetivos del proyecto, en este
orden de ideas, tal como se observa en el cuadro 14, la matriz de registro
que se le anexaran los campos relativos a la probabilidad de ocurrencia,
impacto y clasificación de los riesgos tecnológicos.
103
Una vez completado el análisis cualitativo de los riesgos tecnológicos,
el equipo de proyectos deberá realizar el proceso de priorización de estos
factores, esto se realizará basándose en la categoría de riesgo obtenida para
cada situación (Alto, Medio, Bajo) junto con la puntuación numérica para
cada uno. De igual forma, y en virtud de presentar una mayor visibilidad del
impacto de los riesgos tecnológicos sobre los objetivos del proyecto, es
pertinente en esta parte que el equipo de trabajo elabore matrices de análisis
complementarias donde se cruce la información de la estructura
desagregada de trabajo (EDT) con la estructura desagregada de riesgo
(EDR).
Figura 4: Ejemplo EDR vs EDT
Fuente: Hillson (2006) adaptado por Paredes (2016)
De esta forma se podrá brindar una perspectiva en cuanto a los
paquetes de trabajo que conforman el proyecto y su ponderación de riesgos
relativo numérica tal como se puede apreciar en la figura 4. Por otra parte,
en este proceso es altamente recomendable por parte del equipo de trabajo
elaborar un informe donde se agrupen las valoraciones obtenidas de los
104
riesgos contra el EDR, logrando así obtener una visibilidad sobre las los
paquetes o categorías de riesgo que necesitaran mayor atención durante la
respuesta a estos.
Continuando con la metodología de trabajo, se plantea realizar el
análisis cuantitativo de los riesgos tecnológicos identificados hasta el
momento, el cual consiste en ejecutar un análisis numérico de estos en
relación al impacto sobre los objetivos primordiales del proyecto, siendo
aplicado sobre los factores de riesgos que obtuvieron mayor valoración o
categorización de riesgos en la fase anterior, al tener estos un impacto
significativo sobre la demandas del proyecto. De igual forma mediante la
evaluación cuantitativa es posible presentar una calificación numérica
individual o el efecto acumulativo de todos estos y su afectación sobre el
proyecto evaluado.
Entre las técnicas y herramientas recomendadas para esta parte de la
metodología se encuentra el análisis de valor esperado, el cual se
implementa en situaciones en las cuales se cuenta con una estimación
estable de la probabilidad de ocurrencia e impacto de los riesgos
tecnológicos, este consiste en calcular el valor esperado en función de
diferentes escenarios de ocurrencia, posterior a esto se debe elegir la
alternativa que represente el menor costo o beneficio esperado. Esta
puntuación se obtiene mediante el producto de la probabilidad y de su
respectivo impacto, comparando así los distintos escenarios de pronóstico
que esta puede adoptar durante las fases del proyecto.
De igual forma, se plantea la implementación de simulaciones
estadísticas mediante el método de Monte Carlo, la cual es una técnica de
tratamiento estocástico de la información que permite la evaluación de
diferentes cursos o acciones con el objetivo de obtener la respuesta más
probable en base a múltiples iteraciones, este se fundamenta en el
establecimiento de un modelo matemático en el cual se establecerán
105
variables de entrada al sistema, las cuales son descritas por medio de
distribuciones estadísticas según el comportamiento que estas presenten.
Como resultado de las múltiples iteraciones que plantea el método,
se espera obtener valores aleatorios para las variables de asunción, esto
en consonancia con la ley de los grandes números, cuanto una muestra
seleccionada es lo suficientemente grande, presentará una un
comportamiento cercano a la de la población completa. De igual forma,
como resultada se espera obtener un valor pronóstico que presentará un
comportamiento aproximado a la de una curva que asemeje la distribución
de frecuencia estándar, con un apuntalamiento importante para la
tendencia central de los datos.
El equipo de proyectos deberá analizar los resultados obtenidos luego
de aplicar la técnica de Monte Carlo, y en base a los niveles de confianza o
rango de certidumbre requeridos para el proyecto, se contrastará la
distribución de comportamiento del valor pronóstico y en función a ésta,
comparar la brecha entre al cálculo determinístico y el estocástico, de igual
forma, se apreciará la volatilidad e impacto de las variables de entrada sobre
los datos resultantes.
Por otra parte, para complementar el análisis cuantitativo de riesgos
tecnológicos se plantea la implementación de la técnica de los árboles de
decisión, mediante los cuales se pueden determinar estrategias cuando el
proyecto presente múltiples alternativas y patrones de certidumbre referente
a eventos futuros. Este se caracteriza por presentar un diagrama que
describe todas las implicaciones al momento de seleccionar entre una
alternativa u otra, su primordial aporte radica en que la situación producto de
los riesgos tecnológicos puede dividirse en segmentos menores, con el
objetivo de facilitar la toma de decisiones.
Una vez implementada la técnica del árbol de decisiones, el resultado se
traduce en el mejor valor esperado para el gerente de proyectos en
situaciones cuando todas las implicaciones relativas de los riesgos
106
tecnológicos sobre los objetivos del proyecto son cuantificables y por tanto
gestionables. Para culminar con la presente etapa de la metodología, una vez
realizado el análisis cualitativo y cuantitativo de los factores de riesgos, el
equipo gestor de proyectos deberá realizar la actualización del registro de los
riesgos tecnológicos que se ha trabajado hasta el momento, incorporando la
información pertinente de las evaluaciones anteriores, así como la priorización
de tratamiento.
4.3 PASO 3. RESPUESTA A LOS RIESGOS
Una vez establecida la evaluación de los riesgos tecnológicos, se
procederá con el tercer paso de la metodología, en el cual se realizara la
planificación de estrategias y ejecución de las actividades que proveerán
salvaguardas o acciones para el respectivo tratamiento a los factores de
riesgos tecnológicos según su clasificación de impacto y su prioridad de
atención previamente se han definido, mitigando o aminorando su impacto o
probabilidad de ocurrencia sobre los objetivos del proyecto.
Así mismo, es fundamental que el gerente de proyectos y su equipo de
trabajo mantengan una perspectiva amplia y holística al negocio durante el
proceso de toma de decisiones para la elección del tratamiento a los riesgos
tecnológicos, de tal forma que se logre enfrentar las amenazas que
conforman los riegos tecnológicos de maneara adecuada y que sean capaz
inclusive de lograr transformarlas en oportunidades que sean aprovechadas
por el bienestar de la organización.
107
Figura 5: Paso 3 de la metodología: Respuesta al Riesgo Fuente: Paredes (2016)
Tal como se puede observar en la figura 5, esta parte de la
metodología inicia con el proceso de plantear las posibles estrategias y
acciones necesarias para el tratamiento de los riesgos tecnológicos en
base la valoración obtenida en su evaluación, para esto y en relación al
impacto que estos puedan ocasionar sobre los objetivos del proyecto. El
gerente de proyectos junto al equipo de trabajo establecerá la estrategia
de respuesta para cada uno de los factores según se plantean en el
cuadro 15, el cual se presenta a continuación.
Una vez establecida la estrategia de respuesta, el gerente de proyectos
junto con su equipo de gestión establecerá un registro de asignación de
responsables de cumplimiento de las acciones de respuesta los factores de
riesgo, esto se realizará según su impacto sobre las diferentes áreas
operativas asignadas al proyecto. Tal como se observa en el cuadro 16, el
registro estará compuesto por el identificador del riesgo o código asignado, la
estrategia definida, las acciones para el tratamiento de estos, los recursos
asignados o requeridos y su responsable de ejecución y seguimiento.
108
Cuadro 15 Estrategias de respuesta a los riesgos tecnológicos
Estrategia Descripción Ignorar Referido a situaciones en las cuales los riesgos son de baja
probabilidad de ocurrencia y su impacto es mínimo. El equipo de proyectos simplemente ignorara estos eventos dada su calificación improbable de ocurrencia.
Aceptar Referido a situaciones en las cuales los riesgos son de baja probabilidad de ocurrencia y su impacto es bajo o medio, el equipo del proyecto decide reconocer el riesgo y no tomar ninguna medida a menos que el riesgo se materialice Para estos eventos bastara una lista de seguimiento por parte del responsable asignado.
Mitigar Referido a situaciones de valoración de media de riesgo donde el equipo del proyecto actúa proactivamente para reducir la probabilidad de ocurrencia o impacto de estos.
Eliminar Aplicable a situaciones donde el riesgo presenta una valoración alta, implica cambiar el plan para la dirección del proyecto, a fin de eliminar por completo la amenaza.
Transferir Se traslada el impacto de una amenaza a un tercero, junto con la responsabilidad de la respuesta.
Fuente: Paredes (2016)
Cuadro 16 Registro de respuestas de riesgos tecnológicos
Riesgo Estrategia Acciones Recursos Responsable Riesgo
identificado o código asignado
Estrategia seleccionada
para el riesgo
Se indican las acciones que
se implementaran
según la estrategia
Se indican los recursos
necesarios para ejecutar
las acciones de respuesta
Se indica la persona
responsable para hacer cumplir las acciones
Fuente: Paredes (2016)
Una vez establecido el registro de respuesta de riesgo, el equipo de
proyectos elaborará el documento del plan de respuesta de riesgos
tecnológicos, tal como se observa en el cuadro 17. Este debe indicar la
información recolectada anteriormente en cuanto al tratamiento del riesgo
109
junto con la información administrativa de gestión de estos y los niveles de
aprobación para las acciones definidas.
Cuadro 17 Plan de respuesta al riesgo tecnológico
Riesgo: Área de trabajo afectada: Impacto: Probabilidad: Valoración de riesgo: Responsable Asignado: Estrategia Seleccionada: Acciones de respuesta: Recursos asignados: Observaciones: Aprobación: Firma: Fecha de aprobación: Fuente: Paredes (2016)
Continuando con la presente fase de la metodología, una vez
establecido el plan de respuesta de riesgo, y previo a la implementación de
este, el gerente de proyectos deberá validar la disponibilidad de los recursos
(económicos, técnicos, humanos, entre otros) que se hayan listado como
requeridos para implementar las estrategias y acciones de respuesta o
tratamiento de los riesgos tecnológicos, a fin de asegurar la efectividad de
cada uno de estos.
Para finalizar, y en base a la planificación de ejecución de las actividades del
proyecto, el gerente de proyectos junto con su equipo de trabajo
implementarán progresivamente el plan de respuesta de los riesgos
tecnológicos según se presenten estos durante la ejecución del proyecto.
4.4 PASO 4. CONTROL Y SEGUIMIENTO
El cuarto y último paso de la metodología de trabajo propuesta
contempla el control y seguimiento de los riesgos tecnológicos identificados y
evaluados, el monitoreo de estos y su efecto residual sobre los objetivos del
proyecto, la aparición de nuevas amenazas, así como la validación de la
110
correcta ejecución del plan de respuesta diseñado para afrontar y dar el
respectivo tratamiento a cada uno de los riesgos.
Figura 5: Paso 4 de la metodología: Control y seguimiento
Fuente: Paredes (2016)
En primera instancia, se presenta el proceso de validar el estado de los
riesgos tecnológicos, dada la naturaleza dinámica de los factores que
componen los riesgos en los proyectos de telecomunicaciones, se hace
necesario revisar periódicamente que las premisas bases bajo las cuales se
realizó la identificación de los riesgos se mantienen, o por lo contrario han
cambiado. Por consiguiente, esto se ve reflejado en la alteración en la
valoración que se otorgó en cuanto a su probabilidad de ocurrencia relativa y
su impacto sobre los objetivos, por tanto, el equipo de gestión del proyecto
deberá establecer sesiones de trabajo periódicas para abordar este tema.
El responsable asignado a la respuesta especifica de los riesgos
tecnológicos, deberá informar al gerente de proyectos y a su equipo de trabajo
sobre la ocurrencia pronosticada de los eventos asociados al factor de riesgo,
así como las variaciones que estas experimentaran junto con las consecuencias
que se han percibido durante la ejecución del proyecto. De igual forma, en este
proceso es factible que se ingrese al registro de riesgos nuevos factores no
detectados en las primeras etapas de la metodología. Como se puede observar
en el cuadro 18, por parte del equipo de gestión de riesgos del proyecto y tal
111
como se mencionó anteriormente, se llevara un registro del estado de los
riesgos tecnológicos y su posible modificación en su valoración.
Cuadro 18 Estado de los riesgos tecnológicos
Riesgo: Nuevo riesgo: SI/NO Área de afectada: Impacto: Probabilidad: Categorización: Valoración de riesgo Responsable Asignado: Estrategia Seleccionada: Observaciones (Diferencias registradas): Firma: Fecha de aprobación: Fuente: Paredes (2016)
Continuando con la presente etapa de la metodología, se presenta el
proceso de validar la efectividad del plan de respuesta de los riesgos
plasmado anteriormente, en este se debe corroborar que las estrategias y
actividades planificadas han surtido el efecto deseado o por contrario se
hace necesario adoptar un nuevo esquema de tratamiento a fin de reducir el
impacto de los riesgos tecnológicos sobre los objetivos del proyecto.
Cuadro 19 Reporte del plan de respuesta al riesgo tecnológico
Riesgo: Área de afectada: Responsable Asignado: Estrategia Aplicada: Observaciones (Diferencias registradas del plan): Acciones de respuesta ejecutadas: Recursos asignados: La estrategia es adecuada: SI/NO Explicación: Acción correctiva: Cambios del plan de respuesta: Aprobación: Firma: Fecha de aprobación: Fuente: Paredes (2016)
112
El gerente de proyectos junto con su equipo de trabajo, establecerán
sesiones de seguimiento constantes y frecuentemente (Recomendable
realizarlo semanal) donde se involucren adicionalmente a los líderes de las
áreas funcionales del proyecto y en estas se de revisión detallada al plan de
respuesta de los riesgos tecnológicos y su incidencia sobre el proyecto. Así
mismo, como se observa en el cuadro 19, se establecerán reportes de
evaluación de las estrategias y acciones seleccionadas.
Para finalizar y en pro de garantizar una gestión efectiva de los riesgos
tecnológicos, es imperativo que se documente y registro dentro de la base de
datos de conocimientos de la organización todas las lecciones aprendidas a
lo largo del proceso de gestión de los riesgos tecnológicos, mediante esta
retroalimentación continua se lograra perfeccionar las técnicas y
herramientas así como la evaluación de los factores de incidencia sobre los
objetivos del proyecto, logrando así maximizar la probabilidad de éxito.
Por otra parte, más allá de establecer la documentación requerida del
proyecto, se hace necesario socializar y difundir los conocimientos adquiridos
durante el proceso de gestión de riesgos tecnológicos, logrando así que
todos los involucrados y personas importantes dentro de la consecución del
proyecto se actualicen y estén al tanto de las modificaciones en la aplicación
de la metodología de trabajo.
En base a lo indicado anteriormente, se recomienda realizar
presentaciones y talleres en materia de la gestión de riesgos tecnológicos
continuamente, comunicando con claridad y honestidad la información que
se desea transmitir en base al niel y comprensión de la audiencia., así
mismo, se deben presentar informes periódicos del estado del proyecto a los
líderes de las áreas involucradas en el proyecto, de forma tal que estos
masifiquen la información en esta materia
5. FACTIBILIDAD DE LA PROPUESTA
113
La metodología para la evaluación de los riesgos tecnológicos para
proyectos de telecomunicaciones, es factible dado que la tecnología
involucrada para su desarrollo en las empresas proveedoras de servicio de
internet es básica y poco costosa, así mismo, los formularios planteados para
su gestión son de fácil uso e implementación. La estructura de trabajo
propuesta se basa en técnicas gerenciales prácticas y de excelentes
resultados, en dichas empresas se cuenta con personal calificado para llevar
a cabo estas actividades.
En cuanto al aspecto técnico, la metodología es factible, por cuanto las
empresas proveedoras de servicio de internet cuentan con las herramientas,
talento humanos y elementos tecnológicos necesarios para llevar a cabo la
implantación los pasos descritos en la metodología, todo esto basado en la
planificación e integración de los proyectos de telecomunicaciones.
Desde el apartado económico, dichas empresas de telecomunicaciones
cuentan con los recursos necesarios para la implantación de la metodología
de trabajo para la evaluación de los riesgos tecnológicos, estando la
inversión enfocada en la adquisición de licencias de softwares los sistemas
de apoyo para la toma de decisiones basados en simulaciones de modelos
convencionales y estocásticos (Método Montecarlo) definidos, así como la
debida transferencia tecnológica que permita empoderar al gerente de
proyectos junto con su equipo en el manejo de la herramienta.
