Sistema Diamante de Gestión de Riesgos

En las décadas de 1970 y 1980, muchas organizaciones quebraron debido a riesgos como los accidentes, lo que despertó una gran preocupación por parte de los accionistas de empresas multinacionales y grandes grupos empresariales con el fin de fortalecer la atención social y minimizar pérdidas como los accidentes. Estas empresas comenzaron a introducir el concepto de "control de pérdidas". Para fortalecer su atención a la sociedad y minimizar las pérdidas causadas por accidentes y otros eventos, los accionistas de estas empresas comenzaron a introducir el concepto de "control de pérdidas" y poco a poco cambiaron el enfoque de la gestión de la prevención de lesiones a la prevención y el control de pérdidas. Desde entonces, la gestión de riesgos ha recibido más atención y se ha desarrollado gradualmente en todo el mundo.

Fue en este contexto que el Sr. Frank Bird, fundador de la Federación Internacional de Asociaciones de Control de Riesgos, fundó el Sistema Diamond. Frank Byrd, fundador de la Federación Internacional de Asociaciones de Control de Riesgos, creó el Sistema Diamond, que fue diseñado originalmente para ayudar a las empresas a controlar las pérdidas y reducir los accidentes. Sin embargo, a medida que la comunidad internacional y las empresas tienen requisitos cada vez más altos para la gestión de riesgos, así como el creciente interés y atención en el sistema de diamantes, la Asociación Internacional de Control de Riesgos tiene que mejorar su sistema de protección de seguridad, salud y calidad ambiental, para cumplir requisitos del mercado y alinearse con los estándares internacionales. Después de siete revisiones por parte de miembros de la alianza como Estados Unidos, Sudáfrica y Australia, el Sistema Diamond ha demostrado ser una estructura lista para usar, un sistema que cubre todos los aspectos de la seguridad, la salud y la seguridad en el trabajo. Es un sistema integral que cubre todos los elementos de seguridad, salud, medio ambiente, calidad y riesgo social en el trabajo y cumple con los requisitos de las normas ISO9001, ISO14001 y OHSAS 18001/AS/NZS 4801. Es uno de los mejores sistemas integrados de gestión de riesgos de seguridad, salud, medio ambiente y calidad del mundo.

En 2004, ERGI, miembro de la Federación Internacional de Asociaciones de Control de Riesgos, introdujo el sistema de diamantes en China y fue adoptado por muchas grandes empresas estatales, como China Southern Power Grid Company.

El Sistema Diamond enfatiza "orientado a las personas" y combina la seguridad y la ciencia del comportamiento con tecnología de intervención conductual para mejorar los comportamientos de riesgo de los empleados, mejorar ilimitadamente la calidad y cantidad de resultados de las organizaciones corporativas y mejorar la productividad y la salud de los empleados. El resultado son resultados de clase mundial en materia de seguridad, salud, medio ambiente, calidad y gestión de riesgos en el trabajo para las organizaciones corporativas.

El diseño del sistema de diamante es altamente maleable, se acerca a las prácticas operativas de la empresa y puede adaptarse a los requisitos especiales de la empresa y las industrias locales. La aplicación exitosa del sistema de diamantes por parte de muchas empresas internacionales y multinacionales demuestra plenamente que se trata de un sistema de gestión científico y completo.

El "Sistema Diamante" consta de 12 elementos, que representan buenas prácticas de gestión y son consistentes con estándares internacionales como ISO 14001, ISO 9001:2000, OHSAS-18001, British Standard 8800 y otros estándares internacionales. como AS/NZS4801. La gestión de riesgos de proyectos de software es una parte importante de la gestión de proyectos de software. En la gestión de riesgos de proyectos de software, es necesario identificar los riesgos, evaluar la probabilidad y el impacto de su ocurrencia y luego formular un plan de gestión de riesgos. El objetivo principal de la gestión de riesgos es prevenir riesgos.

Los riesgos del proyecto de software se refieren a los problemas encontrados durante el proceso de desarrollo de software, como el presupuesto y el cronograma, y ​​el impacto de estos problemas en el proyecto de software. Los riesgos del proyecto de software afectarán la realización del plan del proyecto. Si los riesgos del proyecto se materializan, pueden afectar el cronograma del proyecto, aumentar el costo del proyecto e incluso hacer que el proyecto de software sea imposible de realizar. Si el proyecto se gestiona con riesgos, se puede minimizar la aparición de riesgos. Sin embargo, actualmente, las empresas nacionales de software no prestan mucha atención a la gestión de riesgos de los proyectos de software, lo que a menudo provoca que los proyectos de software se retrasen, excedan el presupuesto o incluso fracasen. La gestión exitosa de proyectos generalmente gestiona bien los riesgos del proyecto. Por lo tanto, cualquier proyecto de desarrollo de sistemas debe considerar la gestión de riesgos como una parte importante de la gestión de proyectos de software.

En la gestión de riesgos de proyectos, existen varios métodos y herramientas de gestión de riesgos. Sólo encontrando los métodos y herramientas que mejor se adapten a ellos y aplicándolos a la gestión de riesgos podrán los directores de proyectos de software lograr el mayor éxito. de proyectos de software y promover el éxito del proyecto.

La gestión de riesgos de proyectos de software es una parte importante de la gestión de proyectos de software. Este artículo analiza el contenido y los métodos principales de la gestión de riesgos, presenta la teoría clásica de la gestión de riesgos y compara varias estrategias y modelos convencionales de gestión de riesgos.

Los riesgos de los proyectos de software se reflejan principalmente en los siguientes cuatro aspectos: demanda, tecnología, costo y cronograma.

1 Riesgo de requisitos

① Los requisitos se han convertido en la base del proyecto, pero los requisitos aún están cambiando ② Los requisitos no están claramente definidos y una mayor definición ampliará el alcance; del proyecto; ③ Agregar requisitos adicionales; ④El producto no está claramente definido y lleva más tiempo del esperado. Algunas definiciones de productos tardan más de lo esperado; ⑤ La participación del cliente en los requisitos es insuficiente; ⑥ Falta un proceso eficaz de gestión de cambios de requisitos.

2 Riesgos en la preparación de la planificación

① Los planes, los recursos y las definiciones de productos se basan todos en instrucciones verbales de los clientes o gerentes de nivel superior y no son completamente consistentes ② Los planes están optimizados; y óptimo, pero el plan no es realista y solo puede considerarse como un estado ideal; el plan se basa en el uso de miembros específicos del equipo, pero realmente no puede contar con ese miembro específico del equipo ④ Escala del producto (número de líneas de código, número; de puntos de función, porcentaje del tamaño del producto anterior, número de líneas de código, número de puntos de característica, porcentaje del tamaño del producto anterior) no es suficiente. Líneas de código, porcentaje del tamaño del producto anterior) eran mayores de lo esperado; ⑤ la fecha de finalización prevista se adelantó, pero no hubo un ajuste correspondiente en el alcance del producto o los recursos disponibles y ⑥ aventurarse en un territorio de producto desconocido tomó más tiempo para diseñar e implementar; de lo esperado será más largo.

3 Riesgos de organización y gestión

① Las decisiones técnicas solo las toma el personal de administración o marketing, lo que resulta en un progreso lento y un tiempo de planificación prolongado ② La estructura del equipo del proyecto es ineficiente, lo que reduce el trabajo; Eficiencia; ③ El ciclo para que la gerencia revise las decisiones es más largo de lo esperado; ④ Los recortes presupuestarios interrumpen los planes del proyecto; ⑤ Las decisiones de la gerencia reducen el entusiasmo de la organización; ⑥ Falta de reglas y regulaciones necesarias, lo que lleva a errores. (vi) Falta de la estandarización necesaria, lo que genera errores y duplicación de trabajo; (vii) El trabajo de terceros no técnicos (aprobación del presupuesto, aprobación de la compra de equipos, revisión legal, garantía de seguridad, etc.) lleva más tiempo de lo esperado.

4 Riesgos del personal

1) No completar las tareas previas (como la capacitación y otros planes) a tiempo

2) No completar la capacitación y otros; planes a tiempo;

3) No completar la capacitación y otros planes, la capacitación y otros planes a tiempo 2) La relación entre los desarrolladores y la gerencia no es armoniosa, lo que resulta en una toma de decisiones lenta y afecta la situación general; 3) Falta de motivación y baja moral, lo que reduce la eficiencia del trabajo; 4) Parte del personal necesita más tiempo para adaptarse a herramientas y entornos de software desconocidos; 5) Agregar nuevos desarrolladores más adelante en el proyecto requiere capacitación y comunicación gradual con los miembros existentes; lo que reduce el costo de la eficiencia del trabajo de los miembros existentes; los conflictos entre los miembros del equipo del proyecto conducen a una comunicación deficiente, un diseño inadecuado, errores de interfaz y duplicación adicional del trabajo; ⑦ La falta de transferencia de miembros que no son adecuados para el trabajo del equipo del proyecto afecta la eficiencia del trabajo de los miembros existentes; desempeño de otros miembros del equipo Motivación laboral ⑧ No encontrar personal con habilidades específicas que se necesitan con urgencia para el proyecto.

5. Riesgos del entorno de desarrollo

① Las instalaciones no están instaladas a tiempo; ② Las instalaciones están instaladas pero no son de apoyo, como falta de teléfonos, acceso a Internet, suministros de oficina, etc. . Las instalaciones están abarrotadas, desordenadas o dañadas; ③ las herramientas de desarrollo no están disponibles a tiempo; ⑤ las herramientas de desarrollo no son tan efectivas como se esperaba y los desarrolladores necesitan tiempo para crear un entorno de trabajo o cambiar a nuevas herramientas; más largo de lo esperado y el contenido es aburrido. Aprender nuevas herramientas de desarrollo lleva más tiempo del esperado y contiene más contenido del esperado.

6 Riesgos del Cliente

① El cliente no está satisfecho con el producto final entregado y requiere rediseño y diseño ② No se consideran las opiniones del cliente, lo que resulta en que el producto no satisface las necesidades; del usuario.

7 Riesgos del producto

① Corregir un producto inferior inaceptable requiere más trabajo de prueba, diseño e implementación de lo esperado ② Desarrollar características adicionales innecesarias (dorado) extenderá el cronograma del proyecto; ③ Los requisitos estrictos de compatibilidad con los sistemas existentes requieren más trabajo de prueba, diseño e implementación de lo esperado; (iv) Requisitos de conexión con otros sistemas o sistemas fuera del control de este equipo de proyecto, lo que resulta en que el trabajo de diseño, implementación y prueba supere las expectativas; surgen problemas cuando se ejecuta en entornos de software y hardware desconocidos o no probados; ⑥ el desarrollo de módulos completamente nuevos llevará más tiempo de lo esperado y ⑦ la dependencia de la tecnología en desarrollo extenderá el cronograma;

8 Riesgos de diseño e implementación

1) Mala calidad del diseño, lo que lleva a la duplicación de diseños 2) Ciertas funciones básicas no se pueden implementar utilizando códigos y bibliotecas existentes, y los desarrolladores deben usar nuevos; bibliotecas O desarrollar nuevas funciones por su cuenta; 3) código y calidad de la biblioteca deficientes, lo que resulta en la necesidad de realizar pruebas adicionales, corrección de errores o reelaboración; 4) sobreestimar los ahorros en el cronograma provenientes de herramientas mejoradas; el desarrollo lleva más tiempo de lo esperado Largo; 6) Depende de la tecnología que se está desarrollando, lo que resulta en un cronograma extendido. Sobreestimar el ahorro de tiempo de las herramientas mejoradas; ⑤ Los módulos desarrollados individualmente no se pueden integrar de manera efectiva y es necesario rediseñarlos o reproducirlos.

9 Riesgos del proceso

1) Una gran cantidad de papeleo que hace que el proceso sea más lento de lo esperado 2) Prácticas de garantía de calidad no auténticas en la etapa inicial que conducen a la duplicación del trabajo en el proceso; etapa posterior; 3) Demasiado informal (falta de comprensión del proceso) El cumplimiento de las políticas y estándares de desarrollo de software) conduce a una comunicación insuficiente, baja calidad e incluso redesarrollo; 4) Demasiado formal (cumplimiento dogmático de las políticas y estándares de desarrollo de software) conduce a; demasiado trabajo inútil que requiere demasiado tiempo; 5) demasiado trabajo que requiere mucho tiempo. Se pierde demasiado tiempo en trabajo desperdiciado; ⑤ Enviar informes de proceso a la gerencia requiere más tiempo del desarrollador del esperado; ⑥ Una gestión de riesgos descuidada da como resultado la incapacidad de identificar riesgos importantes del proyecto; Después de la identificación del riesgo, debemos realizar una estimación del riesgo, es decir, realizar la siguiente evaluación para cada riesgo en la lista de riesgos:

(1) Establecer una escala que refleje la probabilidad de que ocurra el riesgo;

(2) Describir las consecuencias de los riesgos;

(3) Estimar el impacto de los riesgos en proyectos y productos;

(4) Marcar la precisión general de las predicciones de riesgos para evitar que se identifiquen riesgos.

Realizar análisis de riesgos luego de confirmar aún más los riesgos identificados, es decir, luego de asumir que ocurre un determinado riesgo, analizar si existen otros riesgos, o asumiendo que el riesgo no ocurre, analizar en qué situaciones se producirá. causa y luego determinar, en el peor de los casos, dónde ocurre un riesgo importante, cómo minimizar el impacto de ese riesgo y determinar el número y el momento en que ocurre el riesgo principal. Al realizar un análisis de riesgos, lo más importante es cuantificar el grado de incertidumbre y el alcance de la pérdida que cada riesgo puede causar. Para ello se deben considerar diferentes tipos de riesgos. Una forma de identificar riesgos es crear una lista de riesgos que pueden surgir en un momento dado. Es importante que esta lista de verificación se mantenga, actualice y esté disponible para todos los miembros del equipo del proyecto, y que se anime a cada miembro del equipo del proyecto a identificar problemas y generar alertas. Una forma de crear un inventario de riesgos es ingresar los riesgos en un sistema de seguimiento de defectos, creando una herramienta de seguimiento de riesgos. Un sistema de seguimiento de defectos normalmente marca los elementos de riesgo como resueltos o pendientes, asigna miembros del equipo del proyecto para resolver los problemas y organiza el orden en que se deben abordar los problemas. Los inventarios de riesgos proporcionan una técnica sencilla de predicción de riesgos para la gestión de proyectos. La siguiente tabla es un ejemplo de una lista de riesgos: Categoría de riesgo Probabilidad Impacto Se perderán fondos Riesgo empresarial 40 % 1 La tecnología no puede cumplir con las expectativas Riesgo técnico 30 % 1 Alta movilidad del personal Riesgo del personal 60 % 3 En la lista de riesgos, los miembros del equipo del proyecto pueden estimar individualmente ¿Valor de probabilidad del riesgo? Se puede estimar individualmente y luego obtener un valor representativo. El impacto de un riesgo se puede analizar en función de los factores que afectan la evaluación.

Una vez completada la lista de riesgos, es necesario ordenarla según la probabilidad, colocando en los primeros lugares los riesgos de alta incidencia y alto impacto, y así sucesivamente. El director del proyecto comprueba la clasificación, divide los riesgos importantes y los riesgos subimportantes, y evalúa y clasifica nuevamente los riesgos subimportantes. Gestionar riesgos importantes. Desde una perspectiva de gestión, el impacto y la probabilidad del riesgo desempeñan papeles diferentes. Los factores de riesgo con un impacto grande y una probabilidad baja de ocurrencia no deberían tomar demasiado tiempo de gestión, mientras que los riesgos con un impacto grande y una probabilidad de ocurrencia media a alta y los riesgos con un impacto pequeño y una probabilidad alta de ocurrencia deberían incluirse en consideraciones de gestión primero.

Aquí debemos hacer hincapié en cómo evaluar el impacto de los riesgos. Si ocurre un riesgo, sus consecuencias afectarán a tres factores: la naturaleza, el alcance y el momento del riesgo. La naturaleza de un riesgo se refiere a los problemas que pueden surgir si el riesgo ocurre. El alcance del riesgo se refiere a la gravedad del riesgo y su distribución general. El momento del riesgo se refiere a las consideraciones principales de cuándo se sentirá el riesgo y cuánto durará. La lista de verificación de riesgos se puede utilizar para análisis y de forma iterativa a medida que avanza el proyecto. El equipo del proyecto debe revisar periódicamente la lista de riesgos y evaluar cada riesgo para determinar si las nuevas condiciones harán que cambien la probabilidad y el impacto del riesgo. Esta actividad puede agregar nuevos riesgos, eliminar algunos riesgos que ya no tienen impacto y cambiar la posición relativa de los riesgos.

Se pueden tomar los siguientes pasos durante el proceso de evaluación de riesgos:

(1) Determinar el valor del nivel de referencia de riesgo del proyecto. Para que la evaluación de riesgos funcione, necesitamos definir un valor de nivel de referencia de riesgo. Para la mayoría de los proyectos, el valor del nivel de referencia de riesgo se puede encontrar analizando factores como el rendimiento, el costo, el soporte y el cronograma. se cancelará el nivel de referencia debido a sobrecostos, dificultades de soporte o retrasos en el cronograma (o una combinación de los cuatro).

(2) Establecer la relación entre cada grupo (riesgo, probabilidad de ocurrencia del riesgo, impacto del riesgo) y cada valor del nivel de referencia.

(3) Predecir un conjunto de umbrales para definir el área de terminación del proyecto, que está definida por una curva o área de incertidumbre.

(4) Predecir qué combinaciones de riesgos afectarán al valor del nivel de referencia. La gestión de riesgos incluye la designación de contramedidas, la mitigación de riesgos, el seguimiento de riesgos y el seguimiento de riesgos.

Todas las actividades de análisis de riesgos tienen un solo propósito, que es ayudar al equipo del proyecto a formular estrategias para afrontar los riesgos. Evitar riesgos es siempre la mejor estrategia si el equipo del proyecto de software adopta un enfoque proactivo ante los riesgos. Esto se puede lograr desarrollando un plan de mitigación de riesgos (es decir, desarrollando contramedidas).

Desarrollar diferentes estrategias de gestión y seguimiento de riesgos para diferentes proyectos de riesgo. Por ejemplo, con respecto al riesgo de renuncia del desarrollador, se deben hacer preparativos para la rotación de personal al comienzo del proyecto y se deben tomar algunas medidas para garantizar que el proyecto pueda continuar una vez que el personal se vaya, formular estándares de documentos y establecer mecanismos para garantizar; que los documentos se produzcan de manera oportuna; formar personal de reserva para cada puesto técnico clave. Para los riesgos técnicos, las estrategias que se pueden adoptar incluyen: analizar las tecnologías clave utilizadas para evitar que el software se retrase rápidamente en el ciclo de vida; mantener la recopilación de información sobre los factores de riesgo durante el proceso de desarrollo del proyecto para reducir la dependencia de las empresas cooperativas, especialmente para la continuación de los proyectos. con fuertes riesgos de seguridad, es necesario absorber la tecnología de la empresa asociada tanto como sea posible y transformarla en su propia tecnología para evitar el impacto y la reducción del riesgo causado por la posible terminación de la cooperación con la empresa asociada. Esto no sólo puede evitar el impacto y los riesgos causados ​​por una posible terminación de la cooperación con las empresas cooperativas, sino también reducir los costos de inversión.

Una estrategia eficaz debe considerar tres cuestiones: prevención de riesgos, seguimiento y gestión de riesgos, y planificación de contingencias. La gestión estratégica del riesgo se puede incluir en el plan del proyecto de software, o los pasos de la gestión del riesgo se pueden organizar en un plan independiente de mitigación, seguimiento y gestión del riesgo (plan RMMM). El plan RMMM documenta todos los esfuerzos de análisis de riesgos y es utilizado por el director del proyecto como parte del plan general del proyecto: inventario de riesgos del proyecto, estrategias generales para la reducción de riesgos, pasos específicos, factores y métodos de seguimiento, gestión de riesgos de contingencias y consideraciones especiales, etc. . Una vez que se desarrolla el plan RMMM, comenzamos la mitigación y el monitoreo de riesgos. La mitigación de riesgos es la actividad de evitar problemas y el monitoreo de riesgos es la actividad de rastrear el proyecto. Tiene tres propósitos principales: evaluar si los riesgos previstos realmente ocurren; garantizar que las medidas de mitigación definidas para los riesgos se implementen correctamente y recopilar información que pueda usarse para futuros análisis de riesgos;

El desarrollo de software es una actividad de alto riesgo. Si un proyecto adopta un enfoque proactivo para la gestión de riesgos, se pueden evitar o mitigar muchos riesgos que pueden paralizar un proyecto si no se manejan adecuadamente. Por tanto, el seguimiento de riesgos también debe realizarse en la gestión de proyectos de software. Después de identificar los riesgos en el proceso de desarrollo del sistema, se debe realizar una gestión de seguimiento para determinar qué cambios se realizarán para que el plan pueda revisarse de manera oportuna. Los contenidos específicos incluyen:

(1) Seguimiento de riesgos importantes

(2) Seguimiento de riesgos mensualmente

(3) El seguimiento de riesgos debe ser coherente con el seguimiento general; gestión en la gestión de proyectos;

(4) Los proyectos de riesgo deben variar con el tiempo y cambiar en consecuencia.

A través del seguimiento de riesgos, los riesgos se gestionan aún más para garantizar que el plan del proyecto se complete según lo programado. Agilizar el proceso de pago significa agilizar las transacciones tanto dentro de la organización como con socios comerciales y bancarios externos.

Estas eficiencias se pueden dividir en dos categorías:

- Reducir el número de puntos de conexión física entre las finanzas corporativas y los socios bancarios.

-Los informes de pagos y efectivo utilizan el formato de mensaje estándar de la industria (SMF).

Para lograr esto, las soluciones de BI requeridas deben trascender los silos operativos y tecnológicos para impulsar el valor convergente más allá del flujo de datos. Cualquier estrategia de BI se crea para medir el pasado, monitorear y predecir el futuro.

Todo esto puede aportar beneficios tanto a los bancos como a los clientes al identificar e implementar los indicadores clave de rendimiento (KPI) correctos.

Una solución de BI de este tipo requiere los siguientes componentes:

- Una plataforma de gestión de datos que aprovecha una amplia gama de datos de sistemas internos y externos, flujos de datos en la nube y materiales de información de datos no estructurados.

- Un componente analítico que transforma datos sin procesar en información empresarial.

- Una configuración de autoservicio que permite visualizaciones de datos únicas basadas en el usuario y la colaboración para compartir y promover resultados de forma segura con otros***.