1. Las fases para contrarrestar los riesgos
1.1. Definición de una estrategia de riesgo
1.2. Identificación y análisis de riesgos
1.3. Tratamiento de riesgos identificados
1.4. Implementación de planes de mitigación
2. Prácticas especificas a la hora de crear una estrategia de riesgos
2.1. Preparar la gestión de riesgos
2.1.1. Determinar las fuentes y las categorías de riesgo
2.1.1.1. Identificar situaciones que cambian con el tiempo para descubrir aspectos que afectan el cumplimiento de los objetivos
2.1.1.1.1. Ejemplos
2.1.2. Definir los parámetros del riesgos
2.1.2.1. Algunos parámetros para evaluar, clasificar y priorizar riesgos son
2.1.2.1.1. Probabilidad de riesgo
2.1.2.1.2. Consecuencia del riesgo
2.1.2.1.3. Umbrales para desencadenar las actividades de gestión
2.2. Identificar y analizar los riesgos
2.2.1. Identificar los riesgos
2.2.1.1. Identificación de cuestiones potenciales, peligrosas y amenazadoras que puedan tener un impacto negativo al proyecto
2.2.1.1.1. Algunos métodos para la identificación de riesgos
2.2.2. Evaluar, clasificar y priorizar los riesgos
2.2.2.1. Se debe asignar una importancia a los riesgos identificados para determinar cuando se debe actuar sobre ellos
2.2.2.1.1. Las probabilidades de cada riesgo puede clasificarse de la siguiente manera
2.3. Mitigar los riesgos
2.3.1. Establecer una estrategia de control de riesgos
2.3.1.1. Una estrategia de gestión debería contener estos elementos
2.3.1.1.1. Alcance del esfuerzo de gestión de riesgos
2.3.1.1.2. Métodos y herramientas para la identificación de riesgos, su análisis, mitigación, monitorización y comunicación
2.3.1.1.3. Parámetros usados para tomar decisiones sobre los riesgos
2.3.1.1.4. La definición de medidas de riesgo utilizadas para monitorizar el estado de los riesgos
2.3.2. Desarrollar los planes de mitigación de riesgos
2.3.2.1. Desarrollar líneas de acción alternativas haciendo uso de técnicas y métodos para evitar, reducir y controlar la probabilidad de riesgos o la extensión del daño de estos
2.3.2.1.1. Algunas opciones para tratar riesgos puede ser
3. En entornos ágiles
3.1. Algunas actividades ya están dentro de las metodologáas ágiles. De igual manera, se fomenta una aproximación más sistemática dentro de una iteración ágil
4. Propósito
4.1. Identificación de problemas potenciales antes de que ocurran
4.2. Identificación temprana y dinámica de riesgos
5. Considera aspectos tales como
5.1. Fuentes internas
5.2. Fuentes externas
5.3. Técnicas de costos
5.4. Técnicas de calendario
5.5. Rendimiento
5.6. Entre otros
6. Subprácticas dentro de cada aspecto a la hora de crear una estrategia de riesgos
6.1. Preparar la gestión de riesgos
6.1.1. Determinar las fuentes de riesgo
6.1.2. Determinar las categorías de riesgo
6.1.2.1. Agrupaciones usadas para recopilar y organizar los riesgos
6.1.2.1.1. Los factores para determinar las categorías de riesgo son
6.1.3. Definir los parámetros de riesgos
6.1.3.1. 1. Definir criterios consistentes para evaluar y cuantificar la probabilidad del riesgo y los niveles de gravedad
6.1.3.1.1. Los criterios utilizados de forma consistente permiten que los riesgos sean comprendidos para así poder garantizar su análisis adecuado
6.1.3.2. 2. Definir los umbrales para cada categoría de riesgo
6.1.3.3. 3. Definir los limites de la extensión a la cual se aplican los umbrales frente a una categoría o dentro de ella
6.2. Identificar y analizar los riesgos
6.2.1. Identificar los riesgos
6.2.1.1. 1. Identificar los riesgos asociados con el coste, el calendario y el rendimiento
6.2.1.1.1. Los riesgos asociados deben examinarse para comprender su efecto en los objetivos del proyecto
6.2.1.2. 2. Revisar los elementos del entorno que puedan afectar el proyecto
6.2.1.2.1. Los riesgos que se olvidan frecuentemente en el proyecto son supuestamente aquellos que están fuera del alcance del proyecto
6.2.1.3. 3. Revisar todos los elementos de la estructura de descomposición del trabajo
6.2.1.3.1. Identificar riesgos para ayudar a asegurar que se consideran todos los aspectos de esfuerzo del trabajo
6.2.1.4. 4. Revisar todos los elementos del plan del proyecto
6.2.1.4.1. Identificar riesgos para ayudar a asegurar que se consideran todos los aspectos del proyecto
6.2.1.5. 5. Documentar el contexto, las condiciones y las consecuencias potenciales de cada riesgo
6.2.1.5.1. Documentación en formatos estándar el cual contiene el contexto, las condiciones y las consecuencias de cada riesgo
6.2.1.6. 6. Identificar las partes interesadas relevantes asociadas con cada riesgo
6.2.2. Evaluar, clasificar y priorizar los riesgos
6.2.2.1. 1. Evaluar los riesgos identificados usando parámetros definidos del riesgo
6.2.2.1.1. Cada riesgo se evalúa y recibe valores de acuerdo a los parámetros del riesgo definido, pueden incluir la probabilidad, la consecuencia y umbrales
6.2.2.2. 2. Clasificar y agrupar de acuerdo a las categorías de riesgo definidas
6.2.2.2.1. Los riesgos se clasifican en categorías de riesgos definidos proporcionando un medio para revisarlos para un tratamiento eficiente
6.2.2.3. 3. Priorizar los riesgos para la mitigación
6.2.2.3.1. Se determina una prioridad para cada riesgo basada en parámetros para cada riesgo
6.3. Mitigar los riesgos
6.3.1. Desarrollar planes de mitigación de riesgos
6.3.1.1. 1. Determinar los niveles y los umbrales que definen cuándo un riesgo pasa de ser inaceptable y activa la ejecución de un plan de mitigación de riesgos
6.3.1.1.1. El nivel de riesgo obtenido es una medida que combina la incertidumbre del alcanzar un objetivo con las consecuencias de fallar
6.3.1.1.2. Los umbrales de riesgo limitan el coste, el calendario o el rendimiento planificado
6.3.1.2. 2. Identificar a la persona o al grupo responsable de tratar cada riesgo
6.3.1.3. 3. Determinar los costes y los beneficios de la implementación del plan de mitigación de riesgos para cada riesgo
6.3.1.3.1. Las actividades de mitigación de riesgo deberían en cuanto a los beneficios que proporcionan frente a los recursos
6.3.1.4. 4. Desarrollar un plan general de mitigación de riesgos para el proyecto
6.3.1.4.1. Cuyo fin de organizar la implementación de los planes individuales de mitigación y de contingencia de los riesgos
6.3.1.5. 5. Desarrollar planes de contingencia para los riesgos criticos seleccionados en caso de que tengan lugar sus impactos
6.3.1.5.1. Los planes de mitigación de riesgos se desarrollan y se implementan según sea necesario para reducir los riesgos
6.3.1.5.2. La intención es definir un plan proactivo para manejar el riesgo
6.3.2. Implementar los planes de mitigación de riesgos
6.3.2.1. 1. Monitorizar el estado del riesgo
6.3.2.1.1. Se evalúan los umbrales para comprobar la ejecución potencial de un plan de contingencia
6.3.2.2. 2. Proporcionar un método de seguimiento de los elementos de acción
6.3.2.2.1. Se hace seguimiento de tratamiento de riesgos abiertos hasta su cierre
6.3.2.3. 3. Invocar las opciones seleccionadas de tratamiento del riesgo cuando los riesgos excedan los umbrales definidos
6.3.2.3.1. La estrategia del riesgo dado puede incluir técnicas y métodos para evitar, reducir y controlar la probabilidad del riesgo
6.3.2.4. 4. Establecer un calendario o un período de realización para cada actividad de tratamiento de riesgos
6.3.2.4.1. Este debe incluir una fecha de inicio y una fecha prevista de finalización
6.3.2.5. 5. Proporcionar un compromiso continuo de los recursos para cada plan, para que la ejecución de las actividades de tratamiento de riesgos tengan éxito
6.3.2.6. 6. Recoger medidas de rendimiento sobre las actividades de tratamiento de riesgos