Priorizar el riesgo en la gestión de proyectos

La implementación de una nueva tecnología de TI en su organización requiere que planifique, organice y asigne responsabilidades en consecuencia. Uno de los aspectos más importantes en el proyecto de implementación de TI es la evaluación de riesgos.

Ya sea que esté desarrollando un software, implementando computación en la nube o actualizando redes, deberá realizar una priorización de riesgos para mejorar la eficiencia.

¿Qué es la gestión de proyectos en tecnología de la información?

La gestión de proyectos garantiza que tenga objetivos claros, seguimiento, plan de implementación, presupuesto y ejecución sin errores. Como gerente de proyecto, debe asegurarse de que haya una comunicación efectiva en su equipo para garantizar una implementación exitosa. ¡Si no está bien pensada, la tecnología de TI puede exponer los sistemas de su organización a riesgos!

Cómo la identificación de riesgos puede optimizar su proyecto de TI

La identificación inicial de riesgos lo ayudará a identificar dónde se encuentra el proyecto dentro de los objetivos comerciales de su organización. Un riesgo es cualquier cosa que tiene el potencial de afectar negativa o positivamente su proyecto. Es fundamental tener en cuenta que no todos los riesgos tendrán efectos adversos en su proyecto. Además, una actividad puede tener efectos tanto negativos como positivos. Por ejemplo, la terminación anticipada del proyecto resultará en presupuestos reducidos pero también puede afectar la eficiencia de la capacitación. En TI, los riesgos se dividen en diferentes categorías, que incluyen:

Riesgos en Ejecución

Si bien la planificación es importante, debe asegurarse de que la fase de ejecución sea exitosa, ya que es la fase más crucial de todo el proceso de implementación. Los riesgos en esta fase incluyen la disponibilidad de recursos, la resistencia interna y el compromiso de las partes interesadas.

Riesgo en la Integración

Al implementar proyectos de TI, existe el riesgo de que no funcione bien con el software existente, lo que puede ser disruptivo.

Riesgos de lo desconocido

Los proyectos de TI pueden conducir a muchas eventualidades no deseadas. Puede mitigar estos problemas observando lo que sucedió con otros proyectos similares en otras organizaciones.

Maneras de identificar riesgos potenciales

Identificar los riesgos es el primer paso crucial para mitigarlos. Los riesgos de ciberseguridad pueden desarrollarse a partir de los usuarios y no solo del proyecto de TI en sí. Esto hace necesario incorporar una estrategia de priorización de riesgos desde el inicio.

Riesgos de control

Antes de adoptar nuevas tecnologías para mejorar el entorno de trabajo en su organización, debe revisar los riesgos potenciales que conlleva un proyecto de este tipo. Si elige utilizar tecnologías no probadas, entonces debería estar preparado para lidiar con numerosas vulnerabilidades desconocidas. Asegúrese de comprender las debilidades de su proyecto de TI lo suficientemente pronto. Algunos de los riesgos a evaluar incluyen:

• Seguridad de la red
• aplicación de seguridad web
• Servidor de nombres de dominio (DNS)
• dirección IP
• Software malicioso/ransomware

Riesgos de usuario/funcionalidad

Los usuarios finales pueden aumentar los riesgos. La funcionalidad del proyecto debe satisfacer las necesidades de la organización. Algunos de los riesgos que pueden surgir en la funcionalidad incluyen:

• Índice de adopción
• Acceso/autorización de usuario
• Capacitación
• aplicación de seguridad web

Riesgos de la arquitectura del sistema

Agregar una nueva aplicación al sistema de su organización puede crear una oportunidad para que personas malintencionadas accedan a información no autorizada. Durante la implementación del proyecto, es necesario que piense en los riesgos asociados con agregar nuevas conexiones a su sistema de TI. Algunos de los riesgos a evaluar incluyen:

• Seguro de calidad
• seguridad del proveedor
• Resolución del problema
• Dependencias interdepartamentales
• Interfaces del sistema
• Cifrado
• Entrada/salida del sistema
• Protección de información residual

Riesgos de desempeño

Existe el riesgo de que los resultados finales de un proyecto no cumplan con las expectativas originales de las partes interesadas de la organización. Algunos de los riesgos a evaluar incluyen:

• Controles de seguridad
• Historial de rendimiento pasado
• Formación de los empleados

Creación de una evaluación del impacto del riesgo

Después de identificar los riesgos, es necesario revisar las posibilidades de que los riesgos ocurran y las consecuencias resultantes.

Impacto del riesgo

Esto implica revisiones cualitativas y cuantitativas. La mejora de los negocios en su organización es cualitativa, mientras que la implicación de costos es cualitativa.

Probabilidad de riesgo

Si bien algunos proyectos pueden ser de alto riesgo, los riesgos pueden tener una baja probabilidad de ocurrir. La probabilidad de ocurrencia debe revisarse tanto cualitativa como cuantitativamente. Puede evaluar creando un gráfico de mayor a menor. Debes tenerlos en cuenta a la hora de tomar tus decisiones.

Cuadro de evaluación del impacto del riesgo

Una vez que conozca los riesgos involucrados, sus consecuencias y la probabilidad de ocurrencia, debe hacer un gráfico para proporcionar información sobre la mitigación, transferencia, aceptación o rechazo de los riesgos.

Proceso de gestión de riesgos

Cuando tiene una estrategia ideal de evaluación del impacto del riesgo, puede decidir fácilmente si acepta o rechaza un riesgo en un proyecto de TI. Si sopesa el riesgo frente a los beneficios, entonces debería poder elegir la opción que ofrezca más ventajas para su negocio.

Cuando prioriza los riesgos, debe garantizar la precisión para evitar información engañosa. Durante el proceso, debe evaluar el alto riesgo y la alta probabilidad de ocurrencia antes de la implementación. Puede adoptar varias aplicaciones tecnológicas para ayudarlo a evaluar la probabilidad de que ocurra, garantizando así la precisión. El aspecto fundamental es asegurarse de tener un plan elaborado de gestión de riesgos. Si bien el proceso es complejo, ¡solo necesita aplicar la tecnología para evaluar los riesgos en su nombre!

Nota del editor: Ken Lynch es un veterano de la puesta en marcha de software empresarial, que siempre ha estado fascinado por lo que impulsa a los trabajadores a trabajar y cómo hacer que el trabajo sea más atractivo. Ken fundó Reciprocity para perseguir precisamente eso.

Ha impulsado el éxito de Reciprocity con este objetivo basado en la misión de involucrar a los empleados con los objetivos de gobierno, riesgo y cumplimiento de TI de su empresa para crear ciudadanos corporativos más socialmente conscientes. Ken obtuvo su licenciatura en Ciencias de la Computación e Ingeniería Eléctrica del MIT.

¿Tiene alguna idea sobre esto? Háganos saber a continuación en los comentarios o lleve la discusión a nuestro Twitter o Facebook.

Recomendaciones de los editores:

• 3 formas en que la tecnología ha cambiado el mundo de la gestión de proyectos
• Las ventajas del software de gestión de proyectos
• Trampas del software de gestión de proyectos que se deben evitar