Metodologías De Gestión De Riesgos
Páginas: 9 (2096 palabras)
Publicado: 26 de febrero de 2013
Metodologías para la Gestión de Riesgos
Por
Br. Salazar, Mariangely
Br. Zambrano, Diana
Br. Alarcón, Lisbeth
Universidad de Los Andes. Ingeniería de Sistemas.
Mérida, Febrero. 2013.
Gestión de Riesgos
Según PMBOK, (2004), la Gestión de Riesgo es: el proceso sistemático de identificar,
analizar y responder a un riesgo de un proyecto, proceso o programa.
Existen distintasmetodologías para aplicar gestión de riesgos en organizaciones e
instituciones, las cuales dependen del tipo de análisis o la profundidad del estudio que
se requiera.
Algunas metodologías están basadas en el Estándar Australiano de
Administración de Riesgo AS/NZS. Otras toman como guía a los lineamientos
propuesta por el instituto Project Management Institute (PMI).
A continuación una brevedescripción de algunos de los métodos usados en el
proceso de Gestión de Riesgos.
Metodologías para la Gestión de Riesgos
El Estándar Australiano de Administración de Riesgo AS/NZS, según Cuello et. al.
(2008), es una guía para la administración de riesgos, que consta de varios pasos a
seguir los cuales son “establecimiento del contexto, identificación, análisis, evaluación,
tratamiento, comunicacióny el monitoreo”.
El PMI (Project Management Institute), es una “organización internacional sin
fines de lucro que asocia a profesionales relacionados con la Gestión de Proyectos”.
Uno de sus objetivos principales es formular estándares profesionales para la Gestión de
Proyectos.
El PMI publicó una guía para el manejo de proyectos llamada PMBOK, en
donde se plantean los procesos deInicio, Planeación, Control y Cierre de un proyecto.
Estos procesos interactúan entre sí durante el desarrollo del proyecto.
El paradigma de la gestión de riesgo incluye una fase de Identificación, Análisis,
Planes, y Seguimiento y control, las cuales se comunican entre ellas. (ramirez,
diapositivas)
Existen variados métodos como por ejemplo, el método BOEHM para
desarrollo de software: Es unmétodo planteado por Barry Boehm, dirigido al manejo
de riesgos en proyectos de desarrollo de software. (Stern y Arias, 2011).
El estudio de riesgos según el método BOEHM consta de 2 etapas principales:
Valoración de riesgos y Control de Riesgo. En la primera etapa de valoración se
incluyen 3 sub etapas a saber: Identificación, Análisis, y priorización de riesgos.
Asimismo, la etapa de control secompone de 3 sub etapas: Planificación de la gestión
del riesgo, Resolución del riesgo, y Monitoreo del Riesgo.
En el trabajo de Stern y Arias (2011) se describen otras metodologías a saber:
RISKIT: Este método fue desarrollado en 1996 por Jyrki Kontio y algunos
colaboradores en la universidad de Maryland, USA. Es usado generalmente en
proyectos de Tecnología de la información, pero puede seraplicado a cualquier tipo de
proyecto. (Nokia es usuario). Usa un método gráfico para el estudio de cada escenario
de desarrollo. Incluye definición de los mandatos para la Gestión de riesgos, Revisión
del Objetivo, Identificación de Riesgos, Análisis de Riesgos, Planes para el Control de
riesgos, Control de riesgos, Monitoreo de riesgos.
Todas estas fases están conectadas en forma degrafos, permitiendo una
retroalimentación en cada paso del proceso.
Imagen tomada del trabajo realizado por Stern y Arias (2011). Business Intelligence Journal.
SEI-SRE (Software Engineering Institute, Software Risk Evaluation), provee un marco
para la evaluación de riesgos. Fue desarrollado por la fuerza aérea de US. Se usa
generalmente en proyectos de TI. El paradigma del SEI-SRI semuestra en la imagen.
Consta de 5 fases: identificación, análisis, planificación, seguimiento y control de
riesgos, todas estas conectadas a través de un proceso continuo de comunicación.
(Imagen tomada de las Diapositivas del Instituto Costarricense sobre Drogas, Ramirez, Felipe (s.f))
Los componentes funcionales principales del SEI-SRE son la detección,
especificación, valoración,...
Por
Br. Salazar, Mariangely
Br. Zambrano, Diana
Br. Alarcón, Lisbeth
Universidad de Los Andes. Ingeniería de Sistemas.
Mérida, Febrero. 2013.
Gestión de Riesgos
Según PMBOK, (2004), la Gestión de Riesgo es: el proceso sistemático de identificar,
analizar y responder a un riesgo de un proyecto, proceso o programa.
Existen distintasmetodologías para aplicar gestión de riesgos en organizaciones e
instituciones, las cuales dependen del tipo de análisis o la profundidad del estudio que
se requiera.
Algunas metodologías están basadas en el Estándar Australiano de
Administración de Riesgo AS/NZS. Otras toman como guía a los lineamientos
propuesta por el instituto Project Management Institute (PMI).
A continuación una brevedescripción de algunos de los métodos usados en el
proceso de Gestión de Riesgos.
Metodologías para la Gestión de Riesgos
El Estándar Australiano de Administración de Riesgo AS/NZS, según Cuello et. al.
(2008), es una guía para la administración de riesgos, que consta de varios pasos a
seguir los cuales son “establecimiento del contexto, identificación, análisis, evaluación,
tratamiento, comunicacióny el monitoreo”.
El PMI (Project Management Institute), es una “organización internacional sin
fines de lucro que asocia a profesionales relacionados con la Gestión de Proyectos”.
Uno de sus objetivos principales es formular estándares profesionales para la Gestión de
Proyectos.
El PMI publicó una guía para el manejo de proyectos llamada PMBOK, en
donde se plantean los procesos deInicio, Planeación, Control y Cierre de un proyecto.
Estos procesos interactúan entre sí durante el desarrollo del proyecto.
El paradigma de la gestión de riesgo incluye una fase de Identificación, Análisis,
Planes, y Seguimiento y control, las cuales se comunican entre ellas. (ramirez,
diapositivas)
Existen variados métodos como por ejemplo, el método BOEHM para
desarrollo de software: Es unmétodo planteado por Barry Boehm, dirigido al manejo
de riesgos en proyectos de desarrollo de software. (Stern y Arias, 2011).
El estudio de riesgos según el método BOEHM consta de 2 etapas principales:
Valoración de riesgos y Control de Riesgo. En la primera etapa de valoración se
incluyen 3 sub etapas a saber: Identificación, Análisis, y priorización de riesgos.
Asimismo, la etapa de control secompone de 3 sub etapas: Planificación de la gestión
del riesgo, Resolución del riesgo, y Monitoreo del Riesgo.
En el trabajo de Stern y Arias (2011) se describen otras metodologías a saber:
RISKIT: Este método fue desarrollado en 1996 por Jyrki Kontio y algunos
colaboradores en la universidad de Maryland, USA. Es usado generalmente en
proyectos de Tecnología de la información, pero puede seraplicado a cualquier tipo de
proyecto. (Nokia es usuario). Usa un método gráfico para el estudio de cada escenario
de desarrollo. Incluye definición de los mandatos para la Gestión de riesgos, Revisión
del Objetivo, Identificación de Riesgos, Análisis de Riesgos, Planes para el Control de
riesgos, Control de riesgos, Monitoreo de riesgos.
Todas estas fases están conectadas en forma degrafos, permitiendo una
retroalimentación en cada paso del proceso.
Imagen tomada del trabajo realizado por Stern y Arias (2011). Business Intelligence Journal.
SEI-SRE (Software Engineering Institute, Software Risk Evaluation), provee un marco
para la evaluación de riesgos. Fue desarrollado por la fuerza aérea de US. Se usa
generalmente en proyectos de TI. El paradigma del SEI-SRI semuestra en la imagen.
Consta de 5 fases: identificación, análisis, planificación, seguimiento y control de
riesgos, todas estas conectadas a través de un proceso continuo de comunicación.
(Imagen tomada de las Diapositivas del Instituto Costarricense sobre Drogas, Ramirez, Felipe (s.f))
Los componentes funcionales principales del SEI-SRE son la detección,
especificación, valoración,...
Leer documento completo
Regístrate para leer el documento completo.