4.7 Project Risk Management Flashcards

1
Q

¿Qué es Risk Management, cuál es su objetivo y consecuencias de no hacerlo?

A
  • Consiste en planificar, identificar, analizar, planear respuestas e implementación y monitorear el riesgo en un proyecto.
  • El objetivo es aumentar el riesgo positivo y bajar la del negativo con el fin de lograr las mejores oportunidades de que el proyecto sea exitoso
  • Las consecuencias son en fallar tanto en tiempo como en costo la realización del proyecto, o bien, la falla completa del proyecto
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q
  1. ¿Cuáles son las etapas de Risk Management process?:
A

I. Plan Risk Management: El definir el como conducir la administración del riesgo en el proyecto
II. Identify Risks: identificar riesgos individuales y ver cómo afectan al proyecto completo
III. Analysis:
i. Perform Qualitative Risk Analysis: priorizar riesgos individuales para un mayor análisis mediante la evaluación de la probabilidad de ocurrencia y el grado de impacto.
ii. Perform Quantitative Risk Analysis: lo anterior de forma numérica
IV. Plan Risk Response: opciones y estrategias de respuestas
V. Implement Risk Responses
VI. Monitor Risk: observar lo implementado y detectar nuevos

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

¿Cómo se define Individual Risk y Overall project risk?

A
  • Individual project risk: incerteza de un evento o condición que si ocurre puede tener un efecto negativo o positivo en los objetivos del proyecto
  • Overall project risk: Es el efecto de la incerteza en el proyecto como un todo, incerteza que surge de todas las incertezas de los riesgos individuales
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q
  1. ¿Qué es un Non-event risk y como se suele mitigar
A
  • Non-event risks: Hay dos tipos que no corresponden a un evento que pueda pasar en el futuro. Estos son:
    ▫ Variability risk: las variables que afectan al proyecto, ejemplo, clima, cantidad de bug, performance, son más o menos de lo esperado. Se usa Monte Carlos para ver la variablidad
    ▫ Ambiguity risk: Un conocimiento imperfecto actual que tal vez en el futuro afecte, ejemplo, regulaciones, complejidades en el sistema no visualizadas con anterioridad. Se usa definir donde esta la ambigüedad y buscar input externo o benchmarketing o bien por medio del desarrollo incremental
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

¿Qué es el concepto de Project Resilience?

A
  • Project Resilience: Se le llama un riesgo emergente a aquel que pueden ser reconocidos una vez que ocurrieron. Para ello se tiene que abordar este tipo de riesgos con lo que se llama Project Resilience:
    ▫ Correcto nivel de presupuesto y calendarización por si aparecen riesgos de emergencia
    ▫ Un sistema flexible que pueda abordar con riesgos de emergencia, incluyendo un fuerte Change Management
    ▫ Empoderar al equipo su responsabilidad, donde, tienen sus objetivos claros y un calendario limitado
    ▫ Revisiones frecuentes de warnings para poder identificar los riesgos emergentes lo antes posible
    ▫ Claridad con los stakeholders, para clarificar áreas donde el alcance del proyecto puede ser ajustado respondiendo a los riesgos emergentes
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

¿Qué es el concepto de Integrated Risk Management?

A
  • Integrated risk management: Los riesgos deben ser abordados en los niveles adecuados de la organización dependiendo donde se manejan mejor. Pero el mecanismo debe establecido
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

¿Cómo se debería manejar el riesgo en un ambiente Agile/Adaptativo?

A
  • Hace uso de reviews frecuentes para hacer comprensión y que se haga administración del riesgo. Riesgo se considera en cada Interacción, de esta forma el riesgo es identificado, analizado y manejado durante cada interación.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
8
Q

¿Qué es Business risks y Pure risks?

A
  • Business risk: La potenciál perdida de la inversión
  • Pure risk: Es el peligro, la pérdida de vida o miembro
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
9
Q
  1. ¿Qué es Risk appetite?
A
  • Es cuanto está disponible arriesgar la empresa por conseguir un objetivo
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
10
Q
  1. ¿Qué es Risk threshold?
A
  • Es en que umbral de riesgo ya estoy inconforme con ese nivel de riesgo
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
11
Q
  1. Explique la relación entre Project priority y Cost of risk elimination
A
  • Mientras mayor sea la prioridad del proyecto para la empresa, ésta está dispuesta a invertir más para reducir el riesgo.
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
12
Q
  1. ¿Que es Plan Risk Management?
A
  • Es el proceso de definir cómo realizar las actividades de administración de riesgo (el resto de las actividades de gestión del riesgo)
  • Define como:
    ▫ Identificar el riesgo
    ▫ Analizar el riesgo
    ▫ Crear respuestas al riesgo
    ▫ Controlar el riesgo
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
13
Q
  1. ¿Cuáles son los inputs para Plan Risk Management?
A
  • Project Charter
  • Project Management Plan
  • Project Documents
  • EEI
  • OPS
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
14
Q
  1. ¿Cuáles son las herramientas y técnicas a utilizar en Plan Risk Management?
A
  • Expert Judgment
  • Data Analysis
  • Meetings
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
15
Q
  1. ¿Cuáles son los outputs de Risk Management Plan?
A
  • Risk strategy: como en general se va a administrar el riesgo
  • Methodology: Define acertamientos, herramientas y fuentes de información para evaluar el riesgo
  • Roles and responsabilites: clarifica las responsabilidades en relación al manejo del riesgo, ya sea de ayuda, quien lidera y quien administra el riesgo identificado
  • Funding: Fondos para manejar el riesgo, protocolos en caso de contingencias
  • Timing: Que tan frecuente el Project Risk Management será ejecutado a lo largo del proyecto
  • Risk categories: RGB = Risk Breakdown Structure
  • Stakeholder risk appetite: cual thresholds
  • Definitions of risk probability and impacts
  • Probability and impact matrix
  • Report formats: como será reportado, documentado y comunicado el resultado del proceso de Project Risk Management
  • Tracking: documentos de seguimiento de como las actividades del riesgo serán almacenadas y como el proceso de risk management será auditado
How well did you know this?
1
Not at all
2
3
4
5
Perfectly
16
Q
  1. ¿Qué es Identify Risks?
A
  • Es el proceso de identificar riesgos individuales, así como los riesgos “overall project risk” y documentar sus características
17
Q
  1. ¿Cuáles son los inputs de Identify Risks?
A
  • Requirement management plan
  • Schedule management plan
  • Cost management plan
  • Quality management plan
  • Resources management plan
  • Risk management plan
  • Scope baseline
  • Schedule baseline
  • Cost baseline
  • Assumption log
  • Cost estimates
  • Duration estimates
  • Issue log
  • Lessons learned register
  • Requirements documentation
  • Resource requirements
  • Stakeholder register
  • Agreements
  • Procurement documentation
  • EEI
  • OPS
18
Q
  1. ¿Cuáles son las técnicas/herramientas para Identify Risks?
A
  • Experte Judment
  • Data Gathering
    ▫ Brainstorming
    ▫ Checklist
    ▫ Interviews
  • Data Analysis:
    ▫ Root cause analysis
    ▫ Assumption and constraint analysis
    ▫ SWOT Analysis: Strenght, Weaknesses, Opportunites, Threats. Ej:

▫ Document analysis
* Interpersonal and Team Skills
* Propmt Lists: lista predeterminada de riesgos
* Meetings

19
Q
  1. ¿Cuáles son los Outpus de Identify Risks?
A
  • Lista de riesgos identificados
  • Potential risk Owner
  • List of potential risk responses: fuente del riesgo y resumen
  • Risk Report
  • Documents Update
19
Q
  1. ¿Qué es “Perform Qualitative Risk Analysis?
A
  • Es evaluar de forma general si un riesgo se serio o no (probabilidad de ocurrencia y su impacto) a fin de asilarlo para futuros análisis
19
Q
  1. ¿Cuáles son los Inputs de Qualitative Riks Analysis?
A
  • Project Management Plan
  • Assumption log
  • Risk register
  • Stakeholder register
  • SEEF
  • OPA
20
Q
  1. ¿Cuáles son las herramientas y técnicas para hacer un Qualitative Risk Analysis?
A
  • Expert Judgment
  • Data Gathering (entrevistas)
  • Data Anaysis:
    ▫ Risk data quality assessment
    ▫ Risk probability and impact assessment
    ▫ Risk parameters (que no son probabilidad ni impacto):
    a. Urgency: que tanto tiempo tengo para que la medida sea efectiva
    b. Proximity: que tanto tiempo tengo antes de que el riesgo me impacte
    c. Dormancy: tiempo en que se ven las consecuencias de un ya producido riesgo
    d. Manageability: Que tan fácil es manejar que ocurra o no el impacto de un riesgo
    e. Controllability: Que tan fácil es controlar el resultado de la producción de un riesgo
    f. Detectability: Que tan fácil es detectar que el resultado de un riesgo se está produciendo o se está por producir
    g. Connectivity: Que tan está conectado un riesgo individual a otro
    h. Strategic Impact: Que tanto afecta a los objetivos estratégicos
    i. Propinquilty: Que tan importante se percibe por uno u otro Stakeholder
  • Interpersonal and Team Skills
  • Risk Categorization
  • Meetings
  • Data Representation:
    ▫ Probability and Impact matrix

▫ Hierarchical chart: cuando se necesitan mas de dos parametros ( impacto, prob, otro) para representar. Ej.:

21
Q
  1. ¿Cuáles es el output de Qualitative Risk Analysis?
A
  • Imminent riks are usually higher urgency than distant risks
  • Identifies risks that require additional analysis
  • Identifies risks may proceed directly to risk response planning
  • Identifies not critical risk, but still documented
  • Prioritizes risks
22
Q
  1. ¿Cuáles es el Quantitatve Risk Analysis y para que se hace además del Qualitative?
A
  • A los riesgos priorizados se les intenta poner un valor:
    ▫ Probabilidad de ocurrencia
    ▫ Impacto
  • Se hace para para saber mejor la magnitud del riesgo general dado al efecto combinado de los riesgos individuales
23
Q
  1. ¿Cuáles son los inputs de Quantitative Risk Analysis?
A
  • Risk management plan
  • Scope baseline
  • Schedule baseline
  • Cost baseline
  • Assumption log
  • Basis of estimates
  • Cost estimates
  • Cost forecasts
  • Duration estimates
  • Milestion list
  • Resource requirements
  • Risk register
  • Risk Report
  • Schedule forecast
  • EEF
  • OPA
23
Q
  1. ¿Cuáles son las herramientas y técnicas de Quantitative Risk Analysis?
A
  1. ¿Cuáles son las herramientas y técnicas de Quantitative Risk Analysis?
    * Expert Judgment
    * Interviewing stakeholders and experts
    * Risk distribution:
    * Sensitivity analysis: saber que pasa en todo el proyecto, si este individual riesgo ocurre
    ▫ Es para tener una prioridad de los más sensibles
    ▫ Normalmente se usa el Tornado Diagram:
    a.
    * Expected Monetary Value: saber cuánto monetariamente afectará el riesgo

    * Modeling and Simulation
    * Data Gathering
    * Interpersonal and Team Skills
    * Representation of Uncertainty
24
Q
  1. En cuanto a riesgo, ¿Que se usa somo simulación y que muestra la S-curve?
A
  • Se suele usar el método Monte Carlos y lo que muestra es la probabilidad de que ocurra una situación, por ejemplo, en la curva S muestra que probabilidad tiene de que un determinado proyecto cueste x cantidad de dinero
24
Q
  1. ¿Cuáles son los Inputs de Plan Risk Responses?
A
  • Resource management pan
  • Risk management plan
  • Cost baseline
  • Lesson learned register
  • Project schedule
  • Resource calendars
  • Risk register
  • Stakeholder register
  • EEI
  • OPA
24
Q
  1. ¿Qué es Plan Risk response?
A
  • Es el proceso de desarrollar opciones, seleccionar estrategias, y ponerse de acuerdo en acciones para abordar los riesgos tanto individuales como los generales. En la selección de estrategias, también se le suele poner un backup en caso de que no funcione la pensada originalmente. También se debe identificar los riesgos secundarios, estos son, aquellos riesgos que surgen debido a la implementación de la respuesta al riesgo inicial
25
Q
  1. ¿Cuáles son las técnicas y herramientas para Plan Risk Response?
A
  • Juicio experto
  • Data Gahering
  • Interpersonal and Team Skills
  • Strategies for Threats/oportunities
  • Data Analysis
    ▫ Alternative analysis
    ▫ Cost-benefit analysis
  • Decision Making
  • Contingent Response Strategies: se aplican solo cuando un cierto número de condiciones se cumplen
26
Q
  1. ¿Cuáles son las estrategias para Threats?
A
  • Escalate: cuando no está al alzance del PM para resolverla, entonces escala a otra autoridad.
  • Avoid: Es cuando el equipo hace algo para que no ocurra el riesgo. Ejemplo: remover la causa del riesgo, alargar el calendario, cambiando la estrategia del proyecto, bajando el alcance del proyecto,
  • Transfer: Se pasa el riesgo a un tercero quien lidia con las consecuencias en caso de que el riesgo ocurra. Ejemplo: Seguros, bonos de performance, garantías etc.
  • Mitigate: reducir la probabilidad de que ocurra el impacto del riesgo. Ejemplo, más test, buscar a un vendedor más estable
  • Accept: No se toman acciones proactivas. Ej. Poner plata de contingencia, o tiempo.
27
Q
  1. ¿Cuáles son las estrategias para Opportunities?
A
  • Escalate: Se escala y no forma a ser parte del proyecto
  • Exploit: Asegurarce que la oportunidad se concrete. Ej. Poner en un proyecto a los más talentosos.
  • Share: transferir ownership a un tercero para compartir algo de los beneficios. Ej. Joint ventures
  • Enhance: aumentar la probabilidad de que ocurra. Se puede poniendo foco en las causas de la oportunidad
  • Transfer: Se pasa el riesgo a un tercero quien lidia con las consecuencias en caso de que el riesgo ocurra. Ejemplo: Seguros, bonos de performance, garantías etc.
  • Mitigate: reducir la probabilidad de que ocurra el impacto del riesgo. Ejemplo, más test, buscar a un vendedor más estable
  • Accept: No se toman acciones proactivas
28
Q
  1. ¿Qué es Implement Risk Responses?
A
  • Es el hecho de implementar las respuestas acordadas.
28
Q
  1. ¿Cuál es la diferencia entre Residual risks y Secondary risks?
A
  • Residual risks es cuando generas una respuesta y esta genera otros riesgos menores
  • Secondary Risk es el riesgo que pasa vez que ocurre el riesgo primario (cascada)
29
Q
  • ¿Qué es Monitor Risks?
A

▫ Es el proceso de monitorear la implementación de las acciones acordadas por los riesgos evaluado la efectividad a través del proyecto

30
Q
  1. ¿A que se refiere con Justifying Risk Reduction?
A
  • Se refiere a hacer el balance entre gastar para reducir la probabilidad de que ocurra el riesgo vs lo que impactaría si se produce el riesgo
30
Q
  1. ¿Cómo Responder al Riesgo negativo?
A
  • Escalate
  • Avoidance
  • Transference
  • Mitigation
  • Accpetance
31
Q
  1. ¿Cómo responder al riesgo positivo?
A
  • Escalate
  • Exploting
  • Sharing
  • Enhancing
  • Accepting