En el proceso del PMI incluyen un documento llamado Registro de Riesgos. Contiene una lista de todos los riesgos, realizados y no realizados, incluidos algunos campos como la probabilidad y el impacto.
Para proyectos de software, ¿qué tipo de campos debemos incluir en un registro de riesgos? Los míos tienden a tener: - Nombre del riesgo - Gravedad del riesgo (baja/moderada/alta/terminal) - Probabilidad de riesgo (baja/media/alta) - Estado del riesgo (p. ej., aceptado, supervisado, minimizado) - Desencadenante del riesgo (cómo sabemos ocurrió este riesgo?)
¿Qué más puede poner allí que tenga valor, sin crear un documento enorme e inflado?
Esta pregunta tiene la intención de ser una pregunta wiki de la comunidad.
Además de todos los datos numéricos (impacto, gravedad, probabilidad, etc.), siempre incluyo:
Según mi experiencia, pensar y anotar estos dos datos para cada riesgo es extremadamente valioso. Ayuda al gerente del proyecto (así como al resto del equipo) a mantenerse alerta y minimizar/mitigar los riesgos según sea necesario.
Nadie lo ha mencionado todavía (o lo leí), pero aparte del riesgo en sí, lo más importante es el propietario del riesgo . ¿Quién está haciendo algo al respecto? El PM no debe ser el único vigilante de un proyecto :-), ¡y la gestión de riesgos no debe ser practicada únicamente por los PM! Por el contrario, demasiados riesgos asignados al PM es una señal segura de problemas.
Una base de datos (o registro) de riesgos debe contener la siguiente información:
Crédito de la imagen NASA
Una matriz coloreada de 5 × 5 consistente con los hallazgos de este artículo se parecería más a esto:
Aunque esta lista parece larga, en la práctica la mayoría de estos campos pueden ser muy concisos. Incluso el plan de mitigación probablemente no sea más que una oración o dos para cada paso.
Además de lo que tienes, incluiría:
Además de todos los elementos que mencionó, debe indicar el momento en que el riesgo puede comenzar a existir y el momento en que el riesgo deja de existir. Esto facilitará la priorización de los riesgos.
No mantengo un 'registro', mantengo una base de datos de riesgos de la que puedo generar una lista de riesgos, si quiero una lista. El problema con una única hoja de cálculo de Excel de registro de riesgos, que es el tipo que encuentra con frecuencia en la web, es que es fácil hacer una lluvia de ideas y enumerar un montón de riesgos, pero es difícil administrarlos de manera efectiva. Creo que es importante tener el evento de riesgo y el plan de acción de eventos, así como los impactos de riesgo y los planes de acción de impacto. Estos no tienen que convertirse en un documento enorme e inflado, pero definitivamente tampoco caben en columnas ordenadas de hojas de cálculo.
El libro Gestión proactiva de riesgos: control de la incertidumbre en el desarrollo de productos de Smith y Merritt tiene algunos excelentes ejemplos de cómo organizar sus riesgos.
Hay una hoja de riesgos de MS-Excel disponible para descargar en esta descripción del proceso de gestión de riesgos . Es utilizado por una de las compañías de software más grandes del mundo :-). Esta hoja incluye los siguientes campos adicionales:
Es posible que desee reemplazar la fecha de aparición con la versión de apariencia en los proyectos de desarrollo de software, de modo que pueda realizar un seguimiento de los riesgos que aún están abiertos en algún momento del ciclo de desarrollo del proyecto o producto.
Nota de afiliación: soy miembro del equipo ]project-open[ y podría ser parcial.
usuario1041
brian carlton