Riesgos, Itil, M O R, Pmi, Iso 31000
Páginas: 14 (3350 palabras)
Publicado: 9 de marzo de 2013
Riesgos: Mantenerse a salvo en proyectos y operaciones
Resumen
El artículo está basado en la norma ISO 31000:2009 –que referirá como ISO–. Para el desarrollo del artículo se considera tres premisas: la utilización de un proceso de gestión de riesgos para proyectos y operaciones, el alineamiento del proceso con la norma ISO y finalmente la gestión de riesgos como factor crítico de éxito.
Eldocumento se divide en tres partes, la primera que describe de manera global la gestión de riesgos bajo la norma ISO, los principios y el proceso. La segunda parte aborda los proyectos bajo la metodología PMI, el alineamiento del proceso a la norma ISO, los riesgos más frecuentes y el costo que ellos representan y posteriormente los factores de éxito de la gestión de proyectos. La tercera hablade la operación del servicio bajo el marco de referencia ITIL, la sinergia del proceso utilizado para la gestión de M_o_R con ISO, los factores críticos de éxito y un ejemplo del impacto de la inactividad operativa de aplicaciones claves (quienes soportan servicios críticos) y los costes asociados.
Abstract
The article is based on ISO 31000:2009 development, which from now on will be referredto as ISO. The article consists of three premises: the use of a process for risk management on projects and operations, alignment to ISO process and finally risk management how the success of projects and operations.
The paper is divided into three parts; the first comprehensively describes risk management under ISO, punctually on the principles on which it is based. The second part deals withthe projects within the PMI methodology, its alignment with the ISO's risk management process, the most common risks and the cost they represent and ends with the success factors in managing projects. The third part presents risks in managing operations under the ITIL framework and how to make synergy of the process used to manage M_o_R with ISO. It also presents critical success factors and anexample of operational inactivity application keys (support critical services) and related costs.
Introducción
Las organizaciones se mantienen a flote gracias a los proyectos y operaciones que se generan dentro del ecosistema en el que se desarrollan, estando conscientes que su ejecución y buen término de es clave –dependiendo de cómo estén mapeados dentro de la cadena de valor de la empresa– paragarantizar el cumplimiento de los objetivos estratégicos que llevan en hombros.
El cumplimiento de objetivos no puede ponerse en juego, por ello es necesaria como buena práctica una gestión de riesgos que permita a la empresa mantener bajo control cualquier incertidumbre que se presente en proyectos y operaciones. La gestión de riesgos debe proporcionar la información necesaria y oportuna quefacilite a los directivos tomar decisiones acertadas y librar a la organización de interrupciones o mantenerla a salvo.
Las mejores prácticas facilitan directivas para el tratamiento adecuado del tema al que están enfocadas, como es el caso de PMI e ITIL, y con la puesta en marcha se van actualizando de acuerdo a las necesidades y tendencias. PMI e ITIL han hecho la actualización en sus bases deconocimientos y han contemplado la gestión de riesgos dentro de sus guías. Lo que no contemplan las mejores prácticas es el coste financiero que genera un riesgo al momento de su materialización, en ambos casos –proyectos y operación– representa tiempos de inactividad, insatisfacción al cliente y pérdida de reputación que son costos de alguna manera intangibles pero de gran afectación a laorganización.
1. Gestión de riesgos
La gestión de riesgos es un enfoque estructurado para manejar la incertidumbre relativa a una amenaza, a través de una secuencia de actividades humanas que incluyen evaluación de riesgo, estrategias de desarrollo para manejarlo y mitigación del riesgo utilizando recursos gerenciales. Pero en todo este contexto ¿Qué exactamente es un riesgo? Es el efecto de la...
Resumen
El artículo está basado en la norma ISO 31000:2009 –que referirá como ISO–. Para el desarrollo del artículo se considera tres premisas: la utilización de un proceso de gestión de riesgos para proyectos y operaciones, el alineamiento del proceso con la norma ISO y finalmente la gestión de riesgos como factor crítico de éxito.
Eldocumento se divide en tres partes, la primera que describe de manera global la gestión de riesgos bajo la norma ISO, los principios y el proceso. La segunda parte aborda los proyectos bajo la metodología PMI, el alineamiento del proceso a la norma ISO, los riesgos más frecuentes y el costo que ellos representan y posteriormente los factores de éxito de la gestión de proyectos. La tercera hablade la operación del servicio bajo el marco de referencia ITIL, la sinergia del proceso utilizado para la gestión de M_o_R con ISO, los factores críticos de éxito y un ejemplo del impacto de la inactividad operativa de aplicaciones claves (quienes soportan servicios críticos) y los costes asociados.
Abstract
The article is based on ISO 31000:2009 development, which from now on will be referredto as ISO. The article consists of three premises: the use of a process for risk management on projects and operations, alignment to ISO process and finally risk management how the success of projects and operations.
The paper is divided into three parts; the first comprehensively describes risk management under ISO, punctually on the principles on which it is based. The second part deals withthe projects within the PMI methodology, its alignment with the ISO's risk management process, the most common risks and the cost they represent and ends with the success factors in managing projects. The third part presents risks in managing operations under the ITIL framework and how to make synergy of the process used to manage M_o_R with ISO. It also presents critical success factors and anexample of operational inactivity application keys (support critical services) and related costs.
Introducción
Las organizaciones se mantienen a flote gracias a los proyectos y operaciones que se generan dentro del ecosistema en el que se desarrollan, estando conscientes que su ejecución y buen término de es clave –dependiendo de cómo estén mapeados dentro de la cadena de valor de la empresa– paragarantizar el cumplimiento de los objetivos estratégicos que llevan en hombros.
El cumplimiento de objetivos no puede ponerse en juego, por ello es necesaria como buena práctica una gestión de riesgos que permita a la empresa mantener bajo control cualquier incertidumbre que se presente en proyectos y operaciones. La gestión de riesgos debe proporcionar la información necesaria y oportuna quefacilite a los directivos tomar decisiones acertadas y librar a la organización de interrupciones o mantenerla a salvo.
Las mejores prácticas facilitan directivas para el tratamiento adecuado del tema al que están enfocadas, como es el caso de PMI e ITIL, y con la puesta en marcha se van actualizando de acuerdo a las necesidades y tendencias. PMI e ITIL han hecho la actualización en sus bases deconocimientos y han contemplado la gestión de riesgos dentro de sus guías. Lo que no contemplan las mejores prácticas es el coste financiero que genera un riesgo al momento de su materialización, en ambos casos –proyectos y operación– representa tiempos de inactividad, insatisfacción al cliente y pérdida de reputación que son costos de alguna manera intangibles pero de gran afectación a laorganización.
1. Gestión de riesgos
La gestión de riesgos es un enfoque estructurado para manejar la incertidumbre relativa a una amenaza, a través de una secuencia de actividades humanas que incluyen evaluación de riesgo, estrategias de desarrollo para manejarlo y mitigación del riesgo utilizando recursos gerenciales. Pero en todo este contexto ¿Qué exactamente es un riesgo? Es el efecto de la...
Leer documento completo
Regístrate para leer el documento completo.