Estoy un poco preocupado por la forma en que formulaste tu pregunta. Por lo que deduzco, ¿quiere algún tipo de fórmula o proceso para tener en cuenta los riesgos y luego usar esa fórmula para obtener la estimación perfecta que a su vez lo protegerá de esos riesgos? Algo así no existe.

Hay algunos problemas con ese tipo de lógica (y con la estimación en general):

• una estimación nunca es una predicción o una certeza. Por su definición, una estimación es algo incierto. Por lo tanto, su estimación puede ser incorrecta en comparación con lo que realmente tomará algo.
• en general, la gente apesta estimando. Usar una fórmula o un proceso bien definido para obtener una estimación le da una (falsa) certeza de que cubrió todo. Pero tal vez no lo hiciste. Derivar una estimación a partir de métodos cuantitativos probados le dará un mayor grado de confianza en la estimación, por supuesto, y es lo que debe hacer un profesional, pero la confianza no es igual a la certeza.
• es posible que no pueda predecir todos los riesgos. Tal vez olvide algo, tal vez pierda algo más, etc. Si olvida algún riesgo y ese riesgo luego se manifiesta, entonces cualquier estimación que proporcionó inicialmente, teniendo en cuenta otros riesgos, será incorrecta;
• los riesgos identificados pueden o no manifestarse. No sabe cuál se manifestará y cuál no, por lo que ahora su estimación se convierte en múltiples estimaciones para cada combinación de riesgos que ocurren o no. ¿Cuál de las estimaciones es la correcta? No puedes saber.
• incluso si identifica todos los riesgos, tendrá que calcular un impacto para cada uno. El impacto es de nuevo una estimación. Y también puede equivocarse (como se mencionó en los puntos anteriores). Por lo tanto, su estimación final con todos los impactos de riesgo también puede ser incorrecta en comparación con lo que realmente tomará algo.

Podría seguir con los ejemplos, pero hay toda la literatura sobre el tema de la estimación y el riesgo.

Volviendo a la pregunta.

Obviamente, no puede usar solo su estimación base (considerando cero riesgos) porque algo podría suceder. Pero tampoco puede incluir todo el impacto que todos los riesgos pueden agregar, porque algunos de los riesgos probablemente no sucedan. Así que necesitas algún tipo de amortiguador de riesgos. ¿Cuánto durará este búfer? Entre cero (es decir, sin riesgos) y "mucho" (es decir, todos los riesgos), obviamente. ¿Pero cuánto exactamente?

Comienza calculando una exposición al riesgo para cada riesgo , que es la probabilidad de que ocurra el riesgo multiplicada por el impacto que el riesgo puede tener (por ejemplo, 10% de probabilidad para el riesgo1, con un impacto de 7 días-hombre en el trabajo si ocurre, da como resultado una exposición al riesgo de 0,7 días-hombre por riesgo1). Haces lo mismo para el riesgo2, ..., el riesgoN. Todo esto sumado será su colchón de riesgo.

Pero si los calcula, verá que el valor del búfer probablemente será mucho más bajo que el impacto más alto que puede tener el peor riesgo. Y de la misma manera, el valor del búfer puede ser muy grande, mucho mayor que la estimación misma. Entonces, ¿vas a elegir agregar este búfer? ¿O usar un búfer más pequeño? ¿O un búfer más grande? Básicamente, ¿de cuánto riesgo te cubres y cuánto riesgo simplemente aceptas y sigues adelante?

Ahora estás de vuelta al punto de partida.

Y el problema es que está tratando de recuperar la estimación como un número. Una estimación nunca es un número. Es un rango. Tiene el mejor de los casos, el peor de los casos y los escenarios de los casos más probables. Véase, por ejemplo, la técnica de estimación de tres puntos . Y aquí es donde viene la parte más importante. Cómo comunica el presupuesto y cómo lo gestiona su jefe o cliente .

Un estimado no es algo así como 6 meses, es algo así como “Con un grado de confianza del 68% podemos decir que toma 6 meses. ¿Por qué solo el 68%? Porque hay riesgo1 que agrega 3 meses extra de trabajo si ocurre, otro 2 semanas si se produce el riesgo2, y así sucesivamente". En otras palabras, "mierda que sucede es parte de la vida" . Entonces, más que dedicar grandes cantidades de tiempo tratando de obtener las mejores estimaciones por adelantado , es más importante tener jefes y clientes que entiendan que una estimación no es una certeza o un compromiso, que existen riesgos involucrados, riesgo que debe administrarse agregando amortiguadores o aceptar el riesgo y seguir adelante, y cuando algo suceda, colaborar y decidir cuál es el siguiente mejor curso de acción.

Piense en su viaje desde su casa hasta el aeropuerto. Suponiendo que su próximo viaje comenzará a las 8:00 am y que viajará en su propio automóvil, ¿cuál es el mejor de los casos, el caso más probable y el peor de los casos desde una perspectiva de tiempo que le llevará llegar a el aeropuerto a tiempo para su vuelo. Ahora piense en todos los innumerables riesgos a los que se enfrenta mientras conduce, por ejemplo, fallas en los neumáticos, quedarse sin gasolina, ruptura de la tubería principal de agua en una de sus carreteras, accidente de tráfico, construcción de carreteras, etc. Ahora asigne valores de probabilidad e impacto a cada uno y luego incorpore de alguna manera el valor esperado (probabilidad x impacto) a su estimación inicial de la distribución de tiempo que estableció anteriormente. Entonces haz ese viaje.

Hay una tonelada de riesgos que puede incluir en su cálculo para estimar, pero no estoy seguro de que agregue una tonelada de valor a la estimación y luego dónde terminará. No solo tiene riesgos epistémicos (el tipo de riesgos de los que está hablando), sino que también tiene riesgos aleatorios (al azar) que simplemente juegan en él. Tratar de encontrar algún tipo de fórmula que crea que aumentará la precisión de su estimación es probablemente una tontería.

Si conoce su distribución de posibles resultados contra un paquete de trabajo, agregar (o restar) algún valor en costo o cronograma en quizás sus dos o tres riesgos principales para agregar contingencia a su valor de planificación ciertamente está bien y es aconsejable. Pero más que eso es probable que solo consuma su presupuesto de estimación con poco o ningún retorno.

Esta respuesta es simplemente un complemento de las dos muy buenas respuestas que existían cuando comencé a escribir.

Primero, déjeme suponer que su pregunta se basa en el subconjunto de riesgos que aumentan el trabajo; que está tratando de estimar el trabajo/retrabajo adicional que sería la consecuencia.

Respuesta estándar

Creo que la respuesta "estándar" es agregar una reserva de gestión adecuada para cubrir la pérdida esperada ; en este caso, la pérdida esperada sería la cantidad de reelaboración requerida para cada riesgo multiplicada por la probabilidad de ese riesgo. Reserva de gestión = SUMA (P*I) donde

• P = la probabilidad de que ocurra este evento (o que la incertidumbre se resuelva de tal manera que requiera trabajo adicional); esta es la probabilidad de que un riesgo (evento incierto que podría afectar el resultado de su proyecto) se convierta en un problema (algo que sucedió o sucederá que afectará el resultado de su proyecto)
• I = la cantidad de reelaboración adicional

Las otras dos respuestas lo expresan bien; Simplemente lo incluyo aquí para poder hacer referencia al modelo estándar.

nota: es posible, incluso probable, llegar al mismo resultado analítico utilizando cualquiera de las alternativas que se describen a continuación; están documentados solo para proporcionar una diversidad de enfoques analíticos

Alternativa 1 - del mundo de la seguridad física

Una alternativa relativamente común (aunque rara vez lo veo expresado formalmente) es asumir que ocurrirá cada riesgo y estimar el retrabajo que se requiere, luego analizar el conjunto total de retrabajo. Encontré esto por primera vez en el dominio de la seguridad física; no estiman probabilidades, simplemente analizan consecuencias. Enumere los riesgos tal como los ha descrito y luego calcule el trabajo que requeriría cada problema (la remediación). Generalmente encontrará que las actividades de remediación no son independientes. Los conjuntos de problemas requerirán la misma actividad que una reelaboración. Cuando detecte un grupo de reprocesos que se repiten, cree dos planes de proyecto alternativos. Esto le brinda la oportunidad de evitar el riesgo siguiendo el segundo plan de proyecto que evita la repetición del trabajo.

Alternativa dos: del mundo de la seguridad de la información

La Sociedad para el Análisis de Riesgos de la Información avanza en el campo de estudio del riesgo de la información; me alertaron sobre la investigación de Tony Cox de que las matrices de riesgo pueden ser dañinas. Nótese bien; el resumen es mio . Aunque no lo he examinado, me han dicho que su trabajo se superpone con el enfoque analítico de los actuarios. Hay casos en los que las prácticas estándar para estimar la probabilidad y el impacto pueden generar resultados que no se alinean con los objetivos comerciales. No conozco a nadie que aplique este análisis a la gestión de proyectos, pero creo que vale la pena examinarlo como una práctica alternativa de gestión de riesgos. Análisis Factorial de Riesgo de la Informaciónproporciona otro enfoque (nuevamente, mi resumen hace una injusticia a la minuciosidad de su enfoque): resumido brevemente, FAIR expresa formalmente el resultado deseado, examina el costo y el trabajo del resultado deseado si no se toman medidas, y luego analiza escenarios alternativos con diferentes mezclas de mitigaciones aplicadas. Creo que los elementos esenciales que debe extraer de su pregunta son el énfasis en examinar la diferencia entre el costo planificado y el costo con reelaboración, y comparar el impacto en su alcance/programación/costo/calidad que resulta de buscar cada uno de los escenarios alternativos.