Amenaza/

ID Descripción Causas Evento de riesgo

Oportunidad

1 No consecución del Amenaza Demoras por no existir personal
personal requerido para las con las calificaciones y
fechas previstas conocimientos requeridos en el
mercado. Tiempo para
la consecución con estimación
demasiado corta
No se pueda dar inicio al
proyecto o alguno de sus
entregables en las fechas
pactadas

2 No se cuenta con los Amenaza
recursos fìsicos necesarios
para el equipo de trabajo
(desarrolladores,
arquitecto, analista QA,
funcional, gerente)
Demoras en la contrataciòn del
alquiler de computadores
incluyendo software básico,
alquiler de sitio de trabajo y
dotaciòn bàsica.
No se pueda dar inicio al
proyecto o alguno de sus
entregables en las fechas
pactadas

3 No se cuenta con el Amenaza Demoras en la contrataciòn de No se pueda dar inicio al

licenciamiento para accesos a los servicios de las proyecto o alguno de sus
trabajar con las nubes del nubes públicas del mercado entregables en las fechas
mercado AWS, Azure y GC pactadas

4 Ambiente de desarrollo Amenaza Demoras en la adquisiciòn de No se pueda dar inicio al

disponible para iniciar licencias del software necesario proyecto o alguno de sus
labores (Enterprise para el desarrollo de los entregables en las fechas
Architect, Visual Studio, …) módulos pactadas
5 Incumplimento del Amenaza
cronograma planeado por
los desarrolladores
Desconocimiento técnico de los Demoras en los
desarrolladores Problemas entregables del proyecto
de desempeño de los servicios o por el equipo de trabajo
el ambiente de desarrollo frente a las fechas
Falta de conocimiento planeadas
sobre estándares en la compañía
Falta de
motivación del equipo

6 Incumplimiento del Amenaza Contrataciones por encima de Sobrecostos e indicadores

presupuesto planeado
los valores presupuestados para
los recursos humanos
Contrataciòn de los recursos
fìsicos por encima del
presupuesto Incumplimiento de
fechas
de Valor Ganado EV y
ejecuciòn presupuestal CPI
< 1 demuestran una
ejecuciòn por encima de lo
planeado

7 Calidad de los entregables Amenaza Falta de entendimiento de la No se identifican aspectos

no se ajusta a los requisitos solución a desarrollar esperados en la
Especificaciòn funcional no constucciòn de ciertos
es lo suficientemente clara para artefactos en los diferentes
el desarrollo del artefacto módulos
 8 Tiempo de respuesta no Amenaza
corresponde al acuerdo de
nivel de servicio
9 Entregables de un módulo Amenaza
contienen niveles de
defectos por encima de lo
acordado en la gestiòn de
calidad
10 La dependencia entre Amenaza
partes del sistema no se
efectua correctamente
11 Niveles de venta se pueden Amenaza
afectar por competencia
fuerte en herramientas
similares en la nube
Programación inadecuada El sistema es muy lento al
Ambiente de pruebas ejecutar ciertas opciones
no está bien configurado La
red de comunicación no permite
un desempeño adecuado del
software
Programación inadecuada Se evidencian múltiples
Desconocimiento errores en la ejecuciòn de
técnico Negligencia técnica varias de las opciones de
Contratación apresurada sin las un módulo
habilidades requeridas
Programación inadecuada La relación entre partes del
Desconocimiento sistema no se puede
técnico Negligencia técnica evidenciar pues la
Contratación apresurada sin las informaciòn que viaja entre
habilidades requeridas estos no se ve reflejada o
aplicada en los momentos
adecuados
Aparición en el mercado de Propaganda de productos
nuevos productos para temas con algunas de las
similares a la solución diseñada funcionalidades actuales
del sistema en desarrollo
12 La respuesta del sistema Amenaza
ante ciertas situaciones de
stress no es la esperada
13 Funcionalidades del Amenaza
sistema en los casos de uso
contienen defectos
14 La seguridad en el sistema Amenaza
contiene defectos respecto
al modelo
15 La usabilidad del sistema Amenaza
no es la mejor para un
usuario final
Posible caida del sistema a causa El sistema falla cuando se
de no poder soportar excesivo tienen transacciones
volumen de informaciòn y de simultaneas ejecutadas por
usuarios simultaneo un número alto de usuarios
No entendimiento de reglas de Funcionalidad no
negocio y como se deben corresponde con lo
modelar en el sistema esperado en los casos de
Diseño inadecuado de uso y se encuentran
la solución errores en la ejecuciòn de
las mismas
No entendimiento del modelo Se permite la violación de
de seguridad adoptado para la aspectos de autenticación
solución Desconocimiento de y/o autorización
temas de seguridad en la web
Especificaciones funcionales no La forma de realizar ciertas
claras Dificultad de funcionalidades es
implementar navegaciones y demasiado engorrosa y
opciones en la web poco clara para un usuario
 16 Desmotivación equipo de Amenaza Necesidad de trabajar horarios Errores y renuncias ante el
trabajo por esfuerzo adicionales sin incentivos ritmo de trabajo
adicional en tiempo monetarios Cansancio

EXPOSICION AL RIESGO DEL PROYECTO -8.317

 Disparadores
Efectos o Respuestas
Categoria (alertas Propietario Estado
consecuencias potenciales
tempranas)

Demoras en el Recursos Humanos Noticias sobre el Adelantar proceso Area de Activo

proyecto y y gestiòn de mercado de de bùsqueda del Recursos
sobrecostos derivados estmación carencia de personal con Humanos
de esto personal con suficiente
características antelaciòn
similares

Demoras en el Técnico en la parte Consecuciòn de Bùsqueda Área de Activo

proyecto y relacionada con elementos no se extendida de los adquisiciones
sobrecostos derivados software básico y ha logrado y se proveedotes de
de esto de gestión de acerca la fecha los recursos fìsicos
recursos y límite de entrega faltantes
estimaciòn

Demoras en el Técnico en la parte Consecuciòn de Búsqueda de Área de Activo

proyecto y relacionada con licencias para uso contacto con los adquisiciones
sobrecostos derivados software y redes y de los servicios proveedores para
de esto gestión de de las nubes no agilizar el tema
estimación se ha logrado y se
acerca la fecha
límite de entrega

Demoras en el Técnico en la parte Consecución del Búsqueda de Área de Activo

proyecto y relacionada con licenciamiento contacto con los adquisiciones
sobrecostos derivados software para del software de proveedores para
de esto desarrollo y desarrollo no se agilizar el tema
gestión de ha logrado y la
estimación fecha limite para
esto se acerca
Sobrecostos y atrasos Técnico en la parte Las fechas Evaluaciòn del Gerencia del Activo
de otros entregables relacionada con previstas de desempeño y proyecto
que dependan de los hardware y entrega están monitoreo de la
no entregados desempeño del cercanas y no se capacidad de
ambiente de vislumbra avance cumplimiento de
desarrollo para finalizar la fechas
Gestión de tarea Capacitaciòn y
recursos en el fortalecimiento
desconocimiento del equipo de
técnico de los trabajo
recursos humanos Revisión ambiente
de desarrollo

Si se sigue a es rirmo Gestiòn de los No se está Monitoreo de la Gerencia del Activo

de ejecuciòn se recursos respetando el capacidad de proyecto
deberán utilizar financieros del presupuesto cumplimiento de
recursos de otros proyecto planeado para fechas
proyectos para cubrir los entregables a Revisiòn con el
las necesidades una fecha àrea de compras
actuales de las razones de
los desfases en los
precios de los
contratos

Se tendrán artefactos Técnico Las pruebas Revisón de la Gerencia del Activo

sin las validaciones e relacionado con unitarias documentación proyecto
interface de usuario y sofware, harware y arrojaron funcional Analista
de navegaciòn redes aspectos de elaborada por el funcional y de
esperados validaciones y analista funcional. pruebas
navegaciòn por el Revisiòn
usuario no del entendimiento
presentes de la soluciòn a
desarrollar por el
equipo
Time-outs debido a la Técnico Las pruebas Revisión de la Arquitecto del Activo
espera máxima relacionado con integrales arrojan programación de sistema
permitida para ciertas software, hardware demoras por los artefactos, el Gerente del
operaciones y no se y redes encima del nivel ambiente de proyecto
podrán completar las permitido para pruebas y el
funciones estipuladad las desempeño de la
para el sistema funcionalidades red de datos

No se puede avanzar Técnico Las pruebas Revisión de la Arquitecto y Activo

en las pruebas pues relacionado con integrales arrojan programación de desarrollador
se tienen demasiados software, hardware defectos por los artefactos del es
errores que obligan a y redes encima del nivel módulo
su ajuste antes de permitido para Evaluar el
seguir probando las conocimiento
funcionalidades técnico de los
desarrolladores

Imposibilidad de Técnico Las pruebas Revisión de la Arquitecto, Activo

avanzar en las relacionado con integrales arrojan programación de analista de
pruebas integrales del software, hardware defectos los artefactos del QA y
sistema y redes relacionados con módulo desarrollador
la relaciòn con Evaluar el es
otras conocimiento
funcionalidades técnico de los
del sistema desarrolladores

Posible baja en las Negocio Rumores de Revisiòn de la Gerente de Activo

ventas esperadas del -Competidores soluciuones propaganda en el proyecto e
producto similares en mercado de TI interesados
curso con soluciones de
este tipo y
adaptaciópn del
producto para su
diferenciación
Caida del sistema Técnico Las pruebas de Revisar la Arquitecto y Activo
cuando esté en relacionado con sistema arrojan eficiencia de la Gerente del
producción ante software, hardware resultados no programación de proyecto
situaciones similares y redes esperados del las transacciones
desempeño ante utilizadas
ciertas Evaluar las
situaciones de capacidades para
carga manejar
volúmenes de
información y
tráfico por la
infraestructura del
proyecto

No aceptaciòn del Técnico Las pruebas Revisar la Arquitecto y Activo

sistema por los relacionado con funcionales no especificacón analista
interesados software muestran funcional de los funcional y de
resultados entregables del QA
coherntes con lo proyecto
especificado

Acceso no autorizado Técnico Las pruebas de Revisar en las Arquitecto y Activo

al sistema bajo ciertas relacionado con seguridad arrojan pruebas el analista
circunstancias software intrusiones no cumplimiento de funcional y de
explicadas los requisitos del QA
modelo seguridad
en forma
exhaustiva

No aceptaciòn del Técnico Las pruebas de Revisar si es Arquitecto y Activo

sistema por los relacionado con usabilidad posible mejorar la analista
usuarios por la software muestran navegaciòn y funcional y de
dificultad en falencias facilidad de uso QA
entenderlo y utilizarlo respecto a lo para los usuarios
esperado finales
Incremento de Técnico Se presentan Incentivar la Gerente y Activo
defectos en relacionado con renunicias del motivación por el área de
entregables software personal y fallas logro de objetivos contratoss
Necesidad de en la estratégicos para
recontratar personal programaciòn la compañía
 Impacto Impacto
Herramientas de Probabilidad Impacto Impacto Cronogram
identificación Alcance Costo Calidad Impacto
a Ponderado
15% 20% 40% 25%
Diagrama de
Corbatín
Análisis de
supuestos y
restricciones
3 -1 -2 -5 -2 -3.05

Listas de chequeo

1 -2 -2 -5 -2 -3.2

Listas de chequeo

2 -2 -2 -5 -2 -3.2

Listas de chequeo

1 -2 -2 -5 -2 -3.2
Análisis causal -
Árbol de causas

4 -2 -3 -5 -3 -3.65

Análisis causal -
Espina de pescado
Ishikawa

4 -3 -5 -4 -3 -3.8

Análisis causal -
Espina de pescado
Ishikawa

3 -1 -2 -2 -4 -2.35
Análisis causal -
Espina de pescado
Ishikawa

2 -1 -2 -2 -4 -2.35

Análisis de
diagramas de flujo

4 -2 -3 -4 -5 -3.75

Análisis de
diagramas de flujo

3 -2 -3 -3 -5 -3.35

Análisis DOFA

2 -2 -2 -2 -2 -2
Análisis causal -
Espina de pescado
Ishikawa

2 -1 -2 -2 -3 -2.1

Análisis de
diagramas de flujo

4 -2 -3 -4 -4 -3.5

Análisis de
diagramas de flujo

2 -2 -2 -3 -3 -2.65

Análisis de
diagramas de flujo

3 -2 -2 -3 -4 -2.9
Análisis causal -
Árbol de causas

2 -2 -2 -4 -4 -3.3
 PLAN DE MITIGACIÓN EN CAUSA (aplica a los riesgos con calificación moderad

Criticidad
Ponderada Calificación Estrategia Estrategia de Respuesta Responsable

Riesgos que no
requieren
monitoreo
constante, pero sí
tratamiento
-9.15 BAJA cuando se
materialicen

Riesgos que
pueden ser
aceptados, sin
mitigación
-3.2 MUY BAJA

Riesgos que no
requieren
monitoreo
constante, pero sí
tratamiento
cuando se
-6.4 BAJA materialicen

Riesgos que
pueden ser
aceptados, sin
mitigación

-3.2 MUY BAJA

 Riesgos que deben Mitigar: Arquitecto del
ser monitoreados Capacitar a los desarrolladores proyecto
y tratados en el ambiente de desarrollo de
periódicamente la compañía y los estándares a
utilizar Realizar
seguimiento respecto a fechas
de entrega
Revisar el desempeño del
ambiente de desarrollo para
tenerlo en óptimo
-14.6 MODERADA funcionamiento
Realizar reuniones de equipo
para motivación y compromiso

Riesgos que deben Mitigar: Gerente del

ser evitados a toda Monitorear la capacidad de proyecto
costa cumplimiento de fechas por los
desarrolladores
Revisar con el àrea de compras
las razones de los desfases en los
precios de los contratos

-15.2 ALTA

Riesgos que no
requieren
monitoreo
constante, pero sí
tratamiento
cuando se
materialicen
-7.05 BAJA
 Riesgos que no
requieren
monitoreo
constante, pero sí
tratamiento
cuando se
-4.7 BAJA materialicen

Riesgos que deben Mitigar: Arquitecto del

ser evitados a toda Inspeccionar la programación de proyecto y
costa los artefactos del módulo Analista de
Evaluar el conocimiento Calidad
técnico de los desarrolladores
Evaluar si existen
-15 ALTA causas primarias cómunes
Ampliar los casos de
prueba para mayor cobertura

Riesgos que deben Mitigar: Arquitecto del

ser monitoreados Inspección de la programación proyecto y
y tratados de los artefactos de los módulos Analista de
periódicamente Evaluar el Calidad
conocimiento técnico de los
desarrolladores
Identificar las causas de la falta
de integralidad entre módulos
-10.05 MODERADA

Riesgos que
pueden ser
aceptados, sin
mitigación

-4 MUY BAJA
 Riesgos que no
requieren
monitoreo
constante, pero sí
tratamiento
cuando se
materialicen

-4.2 BAJA

Riesgos que deben Mitigar: Arquitecto y

ser monitoreados Revisar la especificacón Analista
y tratados funcional de los entregables del funcional
periódicamente proyecto Realizar
reuniones de entendimiento de
las reglas del negocio básicas
-14 MODERADA

Riesgos que no
requieren
monitoreo
constante, pero sí
tratamiento
-5.3 BAJA cuando se
materialicen

Riesgos que no
requieren
monitoreo
constante, pero sí
-8.7 BAJA tratamiento
cuando se
materialicen
 Riesgos que no
requieren
monitoreo
constante, pero sí
-6.6 BAJA tratamiento
cuando se
materialicen
ica a los riesgos con calificación moderada o alta 5,6,9,10,13) PLAN DE CONTINGENCIA (aplica a los riesgos con calificación

Indicadores
Fecha
Disparador Presupuesto seguimiento Acciones Responsable
Límite respuesta
Incumplimiento Luego de Costo Diferencia Trabajar tiempo adicional Gerente,
de más de dos primera Arquitecto frente a las incluyendo fines de semana Arquitecto y
fechas pactadas prueba tiempo fechas de Definir un plan de personal de la
Detección de unitaria e adicional entrega choque para colocar al día los empresa a
aspectos técnicos integral programadas aspectos técnicos no operativos cargo de
que impidan la Al comenzar es aceptable. que impiden el buen infraestructura
labor de los el desarrollo Desviación < al desempeño del equipo de
desarrolladores en lista de 5% frente a la trabajo
más de dos chequeo de duración total
ocasiones aspectos
técnicos no
operativos

Incumplimiento Luego de Costo Gerente Diferencia Recontratar nuevo personal a Área de

de más de dos primera tiempo frente a los las tarifas previstas si es parte contratación y
fechas pactadas prueba adicional costos de los sobrescostos. previo Gerente del
Reincidencia de unitaria e programados examen y comprobación de proyecto
compras por integral es aceptable. conocimientos requeridos para
valores fuera del Al comienzo Desviación < al el cargo
rango del proyecto 5% frente a la Definir un plan de choque para
presupuestal en y al segundo costo total colocar los costos del proyecto
más de dos mes dentro de la programación
ocasiones establecida reduciendo gastos
innecesarios o estableciendo
nuevos contratos ajustados al
presupuesto
En las pruebas Fecha de la Costos Numero de Definir jornadas adicionales de Desarrolladores
unitarias se segunda arquitecto y defectos por trabajo para identificar las , analista de
encontraba la prueba anallsta de artefacto fuentes de defectos principales Calidad y
misma situación unitaria de calidad menor al a la mayor brevedad para tomar Arquitecto
de defectos por los adicionales umbral las medidas necesarias
artefacto por artefactos definido (2 no
encima del umbral de un bloqueantes ni
permitido módulo graves)

En las pruebas Fecha de la Costos Numero de Realizar jornadas adiconales de Desarrolladores

integrales de segunda arquitecto y defectos por pruebas con los usuarios , analista de
primer ciclo se prueba anallsta de artefacto funcionales para establecer la Calidad y
identifica la falta integral de calidad menor al totalidad de los defectos en Gerente
de coherencia primer ciclo adicionales umbral torno a la conexión de la
entre la definido (2 no información entre módulos
información de bloqueantes ni
entrada en ciertos graves)
módulos y la
información
presentada por
otros
En las pruebas Fecha de la Costos Número de Realizar jornadas adiconales de Desarrolladores
unitarias se segunda arquitecto y funcionalidade pruebas con los usuarios , analista
encontraba la prueba anallsta s incompletas o funcionales para establecer la funcional y
misma situación integral por funcional no presentes = totalidad de los defectos en Arquitecto
de módulo adicionales 0 torno a la funcionalidad no
funcionalidades presente
incompletas o que
no corresponden
a lo especificado
riesgos con calificación moderada o alta 5,6,9,10,13) PLAN DE RECUPERACION (aplica a los riesgos con calificación mo

Indicadores
Fecha
Disparador Presupuesto seguimiento Acciones Responsable
Límite respuesta
Las medidas Segundo Costo Gerente y Diferencia Incurrir en costos de personal Área de
de mes del Arquitecto frente a las adicional para recuperar el contratos
mitigación proyecto tiempo adicional fechas de retraso en cronograma
para las entrega Invertir los recursos
fechas programadas financieros necesarios
previstas no es aceptable. adicionales para acondicionar
mostraron Desviación < al los temas técnicos que
mejoria en 5% frente a la afectan el desempeño del
el indicador duración total equipo de trabajo

Las medidas Segundo Costo Gerente Diferencia Cambio de sede con un Área de
de mes del tiempo adicional frente a los arriendo menor o sede de la contratos
mitigación proyecto costos compañia, reducciòn de
para las programados costos fijos mediante la
fechas es aceptable. liberación de desarrolladores
previstas no Desviación < al a reemplazarse por personal
mostraron 5% frente a la de la compañía en capacidad
mejoria en costo total de asumir el desarrollo de los
el indicador mòdulos faltantes
Las medidas Tercer mes Costos Numero de Contratar una compañía Área de
de del proyecto desarrolladores y defectos por experta en calidad de contratos
mitigación anallsta de artefacto software que cuente con
para las calidad menor al herramientas tecnológicas
fechas adicionales umbral para identificar errores en
previstas no definido (2 no código (pruebas de caja
mostraron bloqueantes ni blanca y negtra) y otras
mejoria en graves) mediciones de utilidad en la
el indicador identificaciòn de las fuentes
de defectos.

Las medidas Tercer mes Costos Numero de Contratar una compañía Área de
de del proyecto desarrolladores, defectos por experta en calidad de contratos
mitigación anallsta de artefacto software que cuente con
para las calidad y Gerente menor al herramientas tecnológicas
fechas adicionales umbral para identificar errores en
previstas no definido (2 no código (pruebas de caja
mostraron bloqueantes ni blanca y negra) y otras
mejoria en graves) mediciones de utilidad en la
el indicador identificaciòn de las fuentes
de defectos.
Las medidas Tercer mes Costos Número de Contratar una compañía Área de
de del proyecto desarrolladores , funcionalidade experta en calidad de contratos
mitigación anallsta s incompletas software que cuente con
para las funcional y o no presentes herramientas tecnológicas
fechas arquitecto =0 para identificar errores en
previstas no adicionales código (pruebas de caja
mostraron blanca y negra) y otras
mejoria en mediciones de utilidad en la
el indicador identificaciòn de las fuentes
de defectos.
los riesgos con calificación moderada o alta 5,6,9,10,13)

Indicadores
Fecha
Disparador Presupuesto seguimiento
Límite respuesta
Las medidas de Cuarto mes Costo de Diferencia
mitigación y desarrolladores frente a las
contingencia adicionales por fechas de
para las fechas el resto del entrega
previstas no proyecto programadas
mostraron Costos de ajustes es aceptable.
mejoria en el de los temas Desviación < al
indicador técnicos 3% frente a la
duración total

Las medidas de Cuarto mes Costos de Diferencia

mitigación y cancelaciòn de frente a los
contingencia contratos costos
para las fechas establecidos y de programados
previstas no los nuevos es aceptable.
mostraron contratos Desviación < al
mejoria en el 2% frente a la
indicador costo total
Las medidas de Quinto mes Costos de Numero de
mitigación y consultoría defectos por
contingencia contratada en el artefacto
para las fechas tema de QA de menor al
previstas no software umbral
mostraron definido (2 no
mejoria en el bloqueantes ni
indicador graves)

Las medidas de Quinto mes Costos de Numero de

mitigación y consultoría defectos por
contingencia contratada en el artefacto
para las fechas tema de QA de menor al
previstas no software umbral
mostraron definido (2 no
mejoria en el bloqueantes ni
indicador graves)
Las medidas de Quinto mes Costos de Numero de
mitigación y consultoría defectos por
contingencia contratada en el artefacto
para las fechas tema de QA de menor al
previstas no software umbral
mostraron definido (2 no
mejoria en el bloqueantes ni
indicador graves)
 Efectos o
Amenaza/ Evento de
ID Descripción Causas consecuen
Oportunidad riesgo cias

1 Mercado laboral Oportunidad La formación universitaria y Se puede Se puede

ofrece muchas técnica se ha ampliado en contar con el inciar a
personas con los torno al tema tecnológico equipo de tiempo el
conocimientos La trabajo con proyecto o
requeridos importancia de las antelación incluso
tecnológias en la nube se anticipar si
ha vuelto un estándar es necesario
su arranque

2 Se cuenta con los Oportunidad Facilidad de consecución de Se puede Se puede

recursos fìsicos sitios de trabajo que contar con los inciar a
necesarios para el cumplen los requerimientos recursos físicos tiempo el
equipo de trabajo Buena oferta de con antelación proyecto o
bienes para dotar los incluso
puestos de trabajo a buen anticipar si
precio del catálogo de es necesario
proveedores su arranque

3 Se cuenta con el Oportunidad Facilidad en la contrataciòn Se pueda dar Se puede

licenciamiento de accesos a los servicios de inicio al inciar a
para trabajar con las nubes públicas del proyecto y tiempo el
las nubes del mercado cumplir con las proyecto o
mercado AWS, fechas pactadas incluso
Azure y GC de los anticipar si
entregables es necesario
su arranque

4 Ambiente de Oportunidad Proveedores ágiles en la Se pueda dar Se puede

desarrollo adquisición de las licencias inicio al inciar a
disponible para del software necesario para proyecto y tiempo el
iniciar labores el desarrollo de los módulos cumplir con las proyecto o
(Enterprise fechas pactadas incluso
Architect, Visual de los anticipar si
Studio, …) entregables es necesario
su arranque
5 Entregas de Oportunidad Conocimiento técnico de los Entregables del Ahorros en
acuerdo con el desarrolladores proyecto a tiempo y
cronograma Ambiente de desarrollo tiempo por el costo
planeado por los adecuado y productivo equipo de
desarrolladores Conocimiento de trabajo
estándares en la compañía
Equipo
motivado y comprometido

6 Cumplimiento del Oportunidad Contrataciones por debajo Costos e El ritmo de

presupuesto de los valores indicadores de ejecución
planeado presupuestados para los Valor Ganado permite
recursos humanos EV y ejecuciòn ahorros
Contrataciòn de los recursos presupuestal financieros
fìsicos por debajo del CPI > 1
presupuesto Cumplimiento demuestran
de cronograma una ejecuciòn
adecuada
financiera de
acuerdo con el
trabajo
realizado

7 Calidad de los Oportunidad Entendimiento de la Se identifican Se tendrán

entregables solución a desarrollar los aspectos artefactos
ajustada a los Especificaciòn esperados en la con las
requisitos funcional es lo constucciòn de validaciones
suficientemente clara para los artefactos e interfaces
el desarrollo de los en los de usuario y
artefactos diferentes de
módulos navegaciòn
esperados

8 Tiempo de Oportunidad Programación adecuada El sistema es Respuesta

respuesta de Ambiente de ágil al ejecutar adecuada
acuerdo con el pruebas bien configurado las en tiempo
nivel de servicio La red de transacciones
comunicación permite un
desempeño adecuado del
software
 9 Cumplimiento de Oportunidad No existen en el mercado Producto se Posible
los niveles de venta nuevos productos para distingue aumento en
del producto temas similares a la dentro del las ventas
pactados solución diseñada mercado de esperadas
herramientas del
para la nube producto

10 Funcionalidades Oportunidad Entendimiento de reglas de Funcionalidad Aceptaciòn

del sistema en los negocio y como se deben corresponde del sistema
casos de uso sin modelar en el sistema con lo esperado por los
defectos Diseño en los casos de interesados
adecuado de la solución uso y no se
encuentran
errores en la
ejecuciòn de las
mismas

11 La usabilidad del Oportunidad Especificaciones La forma de Aceptaciòn

sistema es un funcionales claras realizar las del sistema
aspecto a resaltar Conocimientos de funcionalidad por los
para el usuario modalidades de es intuitiva y usuarios por
final presentración y navegación clara para un la facilidad
en la web usuario en
entenderlo
y utilizarlo
 Herramien
Disparadore Respuestas tas de
Categoria s (alertas Propietario Estado identificaci Probabilidad
tempranas) potenciales ón

Recursos Noticias Adelantar Area de Activo Diagrama

Humanos y sobre el proceso de Recursos de Corbatín
gestión de mercado de bùsqueda del Humanos
estmación personal personal con Análisis de
calificado en suficiente supuestos y
temas de antelaciòn restriccione
tecnología en s 3
la nube

Técnico en Arriendos Bùsqueda Área de Activo Listas de

la parte para extendida de adquisiciones chequeo
relacionada proyectos y los proveedotes
con ofertas de los de los recursos
software proveedores fìsicos
básico y de de bienes
gestión de 4
recursos y
estimaciòn

Técnico en Consecuciòn Búsqueda de Área de Activo Listas de

la parte de licencias contacto con adquisiciones chequeo
relacionada para uso de los proveedores
con los servicios para agilizar el
software y de las nubes tema
redes y se ha logrado
gestión de antes de la
estimación fecha límite 4
de entrega

Técnico en Consecución Búsqueda de Área de Activo Listas de

la parte del contacto con adquisiciones chequeo
relacionada licenciamient los proveedores
con o del para agilizar el
software software de tema a tiempo
para desarrollo se
desarrollo y ha logrado
gestión de antes de la 4
estimación fecha limite
de entrega
Técnico en Las fechas Garantizar el Gerencia del Activo Análisis
la parte previstas de ambiente proyecto causal -
relacionada entrega productivo de Árbol de
con están trabajo tanto causas
hardware cercanas y se del equipo de
tiene un trabajo como
Gestión de avance de sus 3
los recursos adecuado herramientas
humanod

Gestión de Se respeta el Monitoreo de Gerencia del Activo Análisis

los recursos presupuesto la capacidad de proyecto causal -
financieros planeado cumplimiento Espina de
del proyecto para los de fechas pescado
entregables a Revisión Ishikawa
una fecha con el àrea de
compras de
desfases en los
precios de los
contratos 4

Técnico Las pruebas Revisión de la Gerencia del Activo Análisis

relacionado unitarias documentación proyecto causal -
con arrojaron funcional Analista Espina de
sofware, aspectos de Revisión del funcional y pescado
harware y validaciones y entendimiento de pruebas Ishikawa
redes navegaciòn de la soluciòn a
por el usuario desarrollar por
acordes con el equipo 4
lo requerido

Técnico Las pruebas Revisión de la Arquitecto Activo Análisis

relacionado integrales no programación del sistema causal -
con arrojan de los Gerente del Espina de
software, demoras por artefactos, el proyecto pescado
hardware y encima del ambiente de Ishikawa
redes nivel pruebas y el
permitido desempeño de 4
para las la red de datos
funcionalidad
es
Negocio Posición del Revisión de la Gerente de Activo Análisis
-Competidor producto en propaganda en proyecto e DOFA
es el mercado es el mercado de interesados
favorable TI con
soluciones de
este tipo y
adaptación del
producto para
su 3
diferenciación

Técnico Las pruebas Revisar la Arquitecto y Activo Análisis de

relacionado funcionales especificacón analista diagramas
con muestran funcional de los funcional y de flujo
software resultados entregables del de QA
coherentes proyecto
con lo
especificado 4

Técnico Las pruebas Evaluación Arquitecto y Activo Análisis de

relacionado de usabilidad períodica de la analista diagramas
con muestran navegaciòn y funcional y de flujo
software coherencia facilidad de uso de QA
respecto a lo para los
esperado usuarios finales 4
 Impacto Impacto
Impacto Impacto Cronogram
Alcance Costo Calidad Impacto Criticidad Calificación
a Ponderado Ponderada

15% 20% 40% 25%

1 3 5 4 3.75 11.25 MODERADA

1 3 5 1 3 12 MODERADA

1 3 5 1 3 12 MODERADA

1 3 5 1 3 12 MODERADA
3 4 5 3 4 12 MODERADA

3 5 5 3 4.2 16.8 ALTA

3 4 4 4 3.85 15.4 ALTA

3 3 4 4 3.65 14.6 MODERADA

3 3 3 3 3 9 BAJA

3 4 4 4 3.85 15.4 ALTA

3 4 4 -4 1.85 7.4 MODERADA

 EVALUACIÓN DE LA EXPOSICION AL RIESGO DEL PROYECTO

Probabilidad AMENAZAS OPORTUNIDADES

Muy probable
Probable 2 2 2 5
Ocasional 2 1 1 2 1
Remota 2 3
Muy remota 2

impacto Menor Grave Muy grave Crítico Muy Crítico Afortunado Muy favorable Favorable

Probabilidad AMENAZAS OPORTUNIDADES

Muy probable
Probable -24 -32 32 60
Ocasional -12 -9 -12 24 9
Remota -8 -18
Muy remota -6

impacto Menor Grave Muy grave Crítico Muy Crítico Afortunado Muy favorable Favorable

Suma
Amenazas -121
Oportunidades 133
Total 12
TUNIDADES

Optimista Beneficioso

TUNIDADES

Optimista Beneficioso

Cantidad Criticidad
15 8.067
11 12.091
26 0.462
Riesgo
5
8
8

12
11
1
1

2
3
4
5
5
8
9
9
10
10
14
15
5
7
9
10
6
7
13
13
14
15
6
6
9
10
Causa
Problemas de desempeño de los servicios o el ambiente de desarrollo
Ambiente de pruebas no está bien configurado
La red de comunicación no permite un desempeño adecuado del software
Posible caida del sistema a causa de no poder soportar excesivo volumen de informaciòn y de usuarios
simultaneo
Aparición en el mercado de nuevos productos para temas similares a la solución diseñada
Demoras por no existir personal con las calificaciones y conocimientos requeridos en el mercado.
Tiempo para la consecución con estimación demasiado corta
Demoras en la contrataciòn del alquiler de computadores incluyendo software básico, alquiler de sitio de
trabajo y dotaciòn bàsica.
Demoras en la contrataciòn de accesos a los servicios de las nubes públicas del mercado
Demoras en la adquisiciòn de licencias del software necesario para el desarrollo de los módulos
Desconocimiento técnico de los desarrolladores
Falta de conocimiento sobre estándares en la compañía
Programación inadecuada
Programación inadecuada
Desconocimiento técnico
Programación inadecuada
Desconocimiento técnico
Desconocimiento de temas de seguridad en la web
Dificultad de implementar navegaciones y opciones en la web
Falta de motivación del equipo
Especificaciòn funcional no es lo suficientemente clara para el desarrollo del artefacto
Negligencia técnica
Negligencia técnica
Incumplimiento de fechas
Falta de entendimiento de la solución a desarrollar
No entendimiento de reglas de negocio y como se deben modelar en el sistema
Diseño inadecuado de la solución
No entendimiento del modelo de seguridad adoptado para la solución
Especificaciones funcionales no claras
Contrataciones por encima de los valores presupuestados para los recursos humanos
Contrataciòn de los recursos fìsicos por encima del presupuesto
Contratación apresurada sin las habilidades requeridas
Contratación apresurada sin las habilidades requeridas
Criticidad Grupo causal
-14.6 Ambientes de computación
-4.7 Ambientes de computación
-4.7 Ambientes de computación

-4.2 Ambientes de computación

-4 Competencia
-9.15 Demoras en contrataciones
-9.15 Demoras en contrataciones

-3.2 Demoras en contrataciones

-6.4 Demoras en contrataciones
-3.2 Demoras en contrataciones
-14.6 Desconocimiento técnico
-14.6 Desconocimiento técnico
-4.7 Desconocimiento técnico
-15 Desconocimiento técnico
Criticidad por causas
-15 Desconocimiento técnico
-10.05 Desconocimiento técnico
-10.05 Desconocimiento técnico Competencia 4
-5.3 Desconocimiento técnico
Documenta ci ón 7.05
-8.7 Desconocimiento técnico
-14.6 Dirección de equipo Di recci ón de equi po 14.6
-7.05 Documentación
Fa l ta de compromi s o 25.05
-15 Falta de compromiso
-10.05 Falta de compromiso Gestión de contratos 55.45
-15.2 Gerencia técnica
Gerenci a técni ca 64.25
-7.05 Gerencia técnica
-14 Gerencia técnica Des conoci mi ento técnico 98
-14 Gerencia técnica
-5.3 Gerencia técnica Demoras en contrata ci ones 31.1

-8.7 Gerencia técnica Ambi entes de computaci ón 28.2

-15.2 Gestión de contratos
0 20 40 60 80 100 1
-15.2 Gestión de contratos
-15 Gestión de contratos
Criticidad por
-10.05 Gestión de contratos caus as

CAUSAS
Ambientes de computación 28.2
Demoras en contrataciones 31.1
Desconocimiento técnico 98
Gerencia técnica 64.25
Gestión de contratos 55.45
Falta de compromiso 25.05
Dirección de equipo 14.6
Documentación 7.05
Competencia 4
s

5.45

64.25

98

60 80 100 120
Riesgo Categoria Criticidad Categoria Ppal
1 Contratación Recursos Humanos -9.15 Gestión Contratación
2 Gestión de recursos físicos y estimación -3.2 Gestión Contratación
5 Gestión de recursos humanos -14.6 Gestión Contratación
7 Gestión de recursos humanos -7.05 Gestión Contratación
8 Gestión de recursos humanos -4.7 Gestión Contratación
9 Gestión de recursos humanos -15 Gestión Contratación
10 Gestión de recursos humanos -10.05 Gestión Contratación
1 Gestión de estimación -9.15 Gestión de estimación C
3 Gestión de estimación -6.4 Gestión de estimación
4 Gestión de estimación -3.2 Gestión de estimación
6 Gestión recursos financieros -15.2 Gestión proyecto Tecnol ógico
11 Negocio Competencia -4 Negocio
2 Técnico software -3.2 Tecnológico
3 Técnico software y redes -6.4 Tecnológico Negoci o 4
4 Técnico software de desarrollo -3.2 Tecnológico
5 Técnico hardware y desempeño -14.6 Tecnológico
Gestión proyecto
7 Técnico software -7.05 Tecnológico
8 Técnico software, hardware y redes -4.7 Tecnológico
9 Técnico software, hardware y redes -15 Tecnológico Gestión de estima ci ón
10 Técnico software, hardware y redes -10.05 Tecnológico
12 Técnico con software, hardware y redes -4.2 Tecnológico
13 Técnico software -14 Tecnológico Gestión Contrata ci ón
14 Técnico software -5.3 Tecnológico
0
15 Técnico software -8.7 Tecnológico

Gestión Contratación 63.75

Gestión de estimación 18.75
Gestión proyecto 15.2
Negocio 4
Tecnológico 96.4
 Criticidad por categorías RBS

Tecnol ógico 96.4

Negoci o 4

Gestión proyecto 15.2

Gestión de estima ci ón 18.75

Gestión Contrata ci ón 63.75

0 20 40 60 80 100 120

Cri tici da d por categoría s

RBS
 Amenaza/
ID Descripción Oportunid Causas
ad
1 No consecución del personal Amenaza Demoras por no existir personal con las
requerido para las fechas previstas calificaciones y conocimientos requeridos en
el mercado. Tiempo para la
consecución con estimación demasiado
corta

2 No se cuenta con los recursos Amenaza Demoras en la contrataciòn del alquiler de

fìsicos necesarios para el equipo computadores incluyendo software básico,
de trabajo (desarrolladores, alquiler de sitio de trabajo y dotaciòn bàsica.
arquitecto, analista QA, funcional,
gerente)

3 No se cuenta con el licenciamiento Amenaza Demoras en la contrataciòn de accesos a los

para trabajar con las nubes del servicios de las nubes públicas del mercado
mercado AWS, Azure y GC

4 Ambiente de desarrollo disponible Amenaza Demoras en la adquisiciòn de licencias del

para iniciar labores (Enterprise software necesario para el desarrollo de los
Architect, Visual Studio, …) módulos

5 Incumplimento del cronograma Amenaza Desconocimiento técnico de los

planeado por los desarrolladores desarrolladores Problemas de
desempeño de los servicios o el ambiente de
desarrollo Falta de
conocimiento sobre estándares en la
compañía Falta de
motivación del equipo

6 Incumplimiento del presupuesto Amenaza Contrataciones por encima de los valores

planeado presupuestados para los recursos humanos
Contrataciòn de los recursos fìsicos
por encima del presupuesto Incumplimiento
de fechas

7 Calidad de los entregables no se Amenaza Falta de entendimiento de la solución a

ajusta a los requisitos desarrollar Especificaciòn
funcional no es lo suficientemente clara para
el desarrollo del artefacto
 8 Tiempo de respuesta no Amenaza
corresponde al acuerdo de nivel
de servicio
9 Entregables de un módulo Amenaza
contienen niveles de defectos por
encima de lo acordado en la
gestiòn de calidad
10 La dependencia entre partes del Amenaza
sistema no se efectua
correctamente
11 Niveles de venta se pueden afectar Amenaza
por competencia fuerte en
herramientas similares en la nube
12 La respuesta del sistema ante Amenaza
ciertas situaciones de stress no es
la esperada
13 Funcionalidades del sistema en los Amenaza
casos de uso contienen defectos
14 La seguridad en el sistema Amenaza
contiene defectos respecto al
modelo
15 La usabilidad del sistema no es la Amenaza
mejor para un usuario final
Programación inadecuada
Ambiente de pruebas no está bien
configurado La red de comunicación no
permite un desempeño adecuado del
software
Programación inadecuada
Desconocimiento técnico Negligencia técnica
Contratación apresurada sin las
habilidades requeridas
Programación inadecuada
Desconocimiento técnico Negligencia técnica
Contratación apresurada sin las
habilidades requeridas
Aparición en el mercado de nuevos
productos para temas similares a la solución
diseñada
Posible caida del sistema a causa de no
poder soportar excesivo volumen de
informaciòn y de usuarios simultaneo
No entendimiento de reglas de negocio y
como se deben modelar en el sistema
Diseño inadecuado de la
solución
No entendimiento del modelo de seguridad
adoptado para la solución Desconocimiento
de temas de seguridad en la web
Especificaciones funcionales no claras
Dificultad de implementar navegaciones y
opciones en la web
 Evento de riesgo Efectos o consecuencias Categoria

No se pueda dar inicio al proyecto Demoras en el proyecto y Recursos Humanos y

o alguno de sus entregables en las sobrecostos derivados de esto gestiòn de estmación
fechas pactadas

No se pueda dar inicio al proyecto Demoras en el proyecto y Técnico en la parte

o alguno de sus entregables en las sobrecostos derivados de esto relacionada con
fechas pactadas Detectabilidad, proximidad esoftware
Impacto básico y de
gestión de recursos y
estimaciòn

No se pueda dar inicio al proyecto Demoras en el proyecto y Técnico en la parte

Lejana

o alguno de sus entregables en las sobrecostos derivados de esto relacionada con

fechas pactadas software y redes y
gestión de estimación
Proximidad

No se pueda dar inicio al proyecto Demoras en el proyecto y Técnico en la parte

o alguno de sus entregables en las sobrecostos derivados de esto relacionada con
fechas pactadas software para desarrollo
Cercana

y gestión de estimación

Demoras en los entregables del Sobrecostos y atrasos de otros Técnico en la parte

proyecto por el equipo de trabajo entregables que dependan de los relacionada con
frente a las fechas planeadas no entregados hardware y desempeño
Baja Detectabilidad del
Altaambiente de
desarrollo
Gestión de recursos en
el desconocimiento
Burbujas técnico de los recursos
humanos

Sobrecostos e indicadores de Si se sigue a es rirmo de Gestiòn de los recursos

Valor Ganado EV y ejecuciòn ejecuciòn se deberán utilizar financieros del proyecto
presupuestal CPI < 1 demuestran recursos de otros proyectos para
una ejecuciòn por encima de lo cubrir las necesidades actuales
planeado

No se identifican aspectos Se tendrán artefactos sin las Técnico relacionado con

esperados en la constucciòn de validaciones e interface de sofware, harware y
ciertos artefactos en los diferentes usuario y de navegaciòn redes
módulos esperados
El sistema es muy lento al ejecutar Time-outs debido a la espera
ciertas opciones máxima permitida para ciertas
operaciones y no se podrán
completar las funciones
estipuladad para el sistema
Técnico relacionado con
software, hardware y
redes

Se evidencian múltiples errores en No se puede avanzar en las Técnico relacionado con

la ejecuciòn de varias de las pruebas pues se tienen software, hardware y
opciones de un módulo demasiados errores que obligan a redes
su ajuste antes de seguir
probando

La relación entre partes del Imposibilidad de avanzar en las Técnico relacionado con
sistema no se puede evidenciar pruebas integrales del sistema software, hardware y
pues la informaciòn que viaja redes
entre estos no se ve reflejada o
aplicada en los momentos
adecuados

Propaganda de productos con Posible baja en las ventas Negocio -Competidores

algunas de las funcionalidades esperadas del producto
actuales del sistema en desarrollo

El sistema falla cuando se tienen Caida del sistema cuando esté en Técnico relacionado con
transacciones simultaneas producción ante situaciones software, hardware y
ejecutadas por un número alto de similares redes
usuarios

Funcionalidad no corresponde con No aceptaciòn del sistema por los Técnico relacionado con
lo esperado en los casos de uso y interesados software
se encuentran errores en la
ejecuciòn de las mismas

Se permite la violación de Acceso no autorizado al sistema Técnico relacionado con

aspectos de autenticación y/o bajo ciertas circunstancias software
autorización

La forma de realizar ciertas No aceptaciòn del sistema por los Técnico relacionado con
funcionalidades es demasiado usuarios por la dificultad en software
engorrosa y poco clara para un entenderlo y utilizarlo
usuario
 Disparadores (alertas Impacto Criticidad
Ponderada Detectabilidad Proximidad
tempranas) Ponderado
Noticias sobre el mercado de
carencia de personal con
características similares
-3.05 -9.15 2 2 9.15

Consecuciòn de elementos no
se ha logrado y se acerca la
fecha límite de entrega
-3.2 -3.2 1 2 3.2

Consecuciòn de licencias para

uso de los servicios de las nubes
no se ha logrado y se acerca la
fecha límite de entrega -3.2 -6.4 1 2 6.4

Consecución del licenciamiento

del software de desarrollo no se
ha logrado y la fecha limite para
esto se acerca -3.2 -3.2 1 2 3.2

Las fechas previstas de entrega

están cercanas y no se
vislumbra avance para finalizar
la tarea

-3.65 -14.6 2 1 14.6

No se está respetando el
presupuesto planeado para los
entregables a una fecha
-3.8 -15.2 1 1 15.2

Las pruebas unitarias arrojaron

aspectos de validaciones y
navegaciòn por el usuario no -2.35 -7.05 2 2 7.05
presentes
Las pruebas integrales arrojan
demoras por encima del nivel
permitido para las
funcionalidades -2.35 -4.7 3 2 4.7

Las pruebas integrales arrojan

defectos por encima del nivel
permitido para las
funcionalidades -3.75 -15 3 2 15

Las pruebas integrales arrojan

defectos relacionados con la
relaciòn con otras
funcionalidades del sistema -3.35 -10.05 3 3 10.05

Rumores de soluciuones
similares en curso
-2 -4 3 1 4

Las pruebas de sistema arrojan

resultados no esperados del
desempeño ante ciertas
situaciones de carga -2.1 -4.2 3 2 4.2

Las pruebas funcionales no

muestran resultados coherntes
con lo especificado -3.5 -14 3 2 14

Las pruebas de seguridad

arrojan intrusiones no
explicadas -2.65 -5.3 3 1 5.3

Las pruebas de usabilidad

muestran falencias respecto a lo
esperado -2.9 -8.7 3 1 8.7
 EVALUACIÓN DE LA EXPOSICION AL RIESGO DEL PROYECTO LUEGO DE APLICAR RESPUESTAS A LOS RIESGOS

Probabilidad AMENAZAS OPORTUNIDADES

Muy probable
Probable 2 2
Ocasional 2 1 3 2
Remota 2 4
Muy remota 2

impacto Menor Grave Muy grave Crítico Muy Crítico AfortunadoMuy favorable

Probabilidad AMENAZAS OPORTUNIDADES

Muy probable
Probable -24 32
Ocasional -12 -9 -36 24
Remota -8 -24
Muy remota -6

impacto Menor Grave Muy grave Crítico Muy Crítico AfortunadoMuy favorable

Se incluye un riesgo secundario (amenaza 16) con calificaciòn baja

Se pasan los riesgos 6 y 9 de probables y criticos (calificación alta) a criticos y

ocasionales (calificación moderada) logrando una mejora sustancial del indicador Amenazas
de criticidad para el proyecto en general y su exposición al riesgo Oportunidad
Total
RESPUESTAS A LOS RIESGOS CRÍTICOS

OPORTUNIDADES

5 1
1

Favorable Optimista Beneficioso

OPORTUNIDADES

60 8
9

Favorable Optimista Beneficioso

Suma Cantidad Criticidad

-119 16 7.438
133 11 12.091
14 27 0.519