EPS_T030 Riesgo

Plataformas de Aprendizaje Autodirigido

Gestión de Riesgo en Scrum.

En cualquier proyecto, el riesgo es una realidad inevitable que puede influir de manera positiva o negativa en los resultados. Scrum reconoce esta incertidumbre y proporciona un marco ágil y proactivo para gestionar los riesgos de manera efectiva durante el ciclo de vida de un proyecto. A continuación, exploraremos los conceptos clave de la gestión de riesgos en Scrum, incluyendo la identificación, evaluación, priorización y mitigación de riesgos, así como las diferencias entre riesgos y problemas y las técnicas de evaluación más utilizadas.

Definición de riesgo.

Un riesgo se define como cualquier evento incierto que puede afectar los objetivos de un proyecto. Existen dos tipos principales de riesgos:

  • Oportunidades: Riesgos con un potencial impacto positivo en el proyecto.
  • Amenazas: Riesgos con un impacto negativo potencial.

La gestión de riesgos debe ser proactiva e iterativa, empezando al inicio del proyecto y continuando durante toda su ejecución​​.

Diferencia entre riesgos y problemas.

Es importante distinguir entre riesgos y problemas:

  • Riesgos: Son incertidumbres futuras que podrían afectar el proyecto. No tienen un impacto actual, pero se deben gestionar para evitar complicaciones.
  • Problemas: Son hechos presentes que ya están afectando el proyecto y deben ser abordados de inmediato. Los problemas no requieren evaluación de probabilidad​.

Actitud hacia el riesgo.

La actitud de los interesados hacia el riesgo influye en cómo se gestionarán estos riesgos. Hay tres factores clave:

  1. Apetito de riesgo: Cantidad de incertidumbre que una organización o interesado está dispuesto a asumir.
  2. Tolerancia al riesgo: El grado o cantidad de riesgo que los interesados están dispuestos a aceptar.
  3. Umbral de riesgo: Nivel de riesgo aceptable para la organización. Los riesgos que caen por debajo del umbral generalmente se aceptan​.

Procedimiento de Gestión de Riesgos en Scrum.

La gestión de riesgos en Scrum sigue un enfoque proactivo e iterativo, diseñado para identificar, evaluar, priorizar y mitigar riesgos durante todo el ciclo de vida del proyecto. Este procedimiento se compone de cinco pasos clave, que permiten a los equipos Scrum manejar la incertidumbre de manera eficaz. A continuación, detallamos cada uno de estos pasos:


1. Identificación de riesgos

El primer paso en la gestión de riesgos es la identificación de riesgos. En esta etapa, el equipo Scrum busca descubrir todas las posibles incertidumbres que puedan afectar el proyecto. Este proceso debe realizarse de manera continua, ya que nuevos riesgos pueden surgir a medida que el proyecto avanza.

Técnicas comunes para identificar riesgos:

  • Tormenta de ideas: Reuniones en las que todo el equipo, junto con el Product Owner y otras partes interesadas, discuten posibles riesgos basándose en experiencias previas y conocimiento del proyecto.
  • Listas de verificación: Revisión de listas con posibles riesgos comunes a proyectos similares o que ya han sido identificados en sprints anteriores.
  • Análisis de retros: Las retrospectivas del sprint permiten revisar problemas pasados y discutir cómo estos problemas podrían generar nuevos riesgos en el futuro​.

2. Evaluación de riesgos.

Una vez que los riesgos han sido identificados, es necesario evaluarlos. Esto implica determinar la probabilidad de que ocurran y el impacto que tendrían en el proyecto si se materializan. Además, se debe evaluar la proximidad del riesgo, es decir, cuándo podría ocurrir. Esta evaluación ayuda a priorizar los riesgos para su posterior mitigación.

Herramientas utilizadas en la evaluación:

  • Matriz de probabilidad e impacto: Un gráfico que clasifica los riesgos según su probabilidad de ocurrencia (alta, media, baja) y su impacto en el proyecto (grave, moderado, menor). Los riesgos con alta probabilidad y alto impacto son los más urgentes de abordar.
  • Valor monetario esperado (EMV): Para cuantificar el impacto financiero de los riesgos. Se calcula multiplicando la probabilidad de ocurrencia por el impacto monetario del riesgo​.

3. Priorización de riesgos.

Después de evaluar los riesgos, el siguiente paso es priorizarlos. El equipo debe concentrarse primero en aquellos riesgos que tienen mayor impacto y probabilidad, y que podrían desestabilizar el proyecto. La priorización se lleva a cabo con base en la evaluación anterior y se traduce en un plan de acción que asegura que los recursos del equipo se utilicen de manera eficiente para mitigar los riesgos más críticos.

Métodos de priorización:

  • Análisis de Pareto (80/20): Según este principio, aproximadamente el 20% de los riesgos genera el 80% de los problemas. Identificar y priorizar esos riesgos críticos permite enfocarse en las áreas que podrían tener mayores consecuencias.
  • Clasificación en backlog: Los riesgos priorizados pueden integrarse en el backlog como tareas, asegurando que se aborden durante los sprints​.

4. Mitigación de riesgos.

La mitigación implica desarrollar estrategias para reducir la probabilidad de ocurrencia del riesgo o minimizar su impacto en caso de que ocurra. La estrategia de mitigación puede ser proactiva (para prevenir el riesgo) o reactiva (para responder si el riesgo se materializa). El objetivo es siempre reducir la severidad de los riesgos más críticos.

Estrategias comunes de mitigación:

  • Evitar el riesgo: Cambiar aspectos del proyecto para eliminar completamente el riesgo.
  • Transferir el riesgo: Delegar la responsabilidad del riesgo a un tercero (por ejemplo, mediante contratos de seguros o subcontrataciones).
  • Reducir el riesgo: Implementar medidas que disminuyan la probabilidad o el impacto del riesgo, como utilizar tecnologías más seguras o tener recursos adicionales listos.
  • Aceptar el riesgo: En algunos casos, se puede decidir aceptar el riesgo si se considera que el impacto es bajo o si el costo de mitigarlo es mayor que el impacto​.

5. Comunicación de riesgos.

Finalmente, es crucial que los riesgos y las estrategias de mitigación se comuniquen eficazmente a todos los interesados y miembros del equipo Scrum. La comunicación de riesgos debe ser transparente y constante, para garantizar que todo el equipo esté al tanto de las incertidumbres que enfrenta el proyecto y cómo se están manejando.

Herramientas para comunicar riesgos:

  • Risk Burndown Chart: Este gráfico visualiza la reducción de los riesgos a lo largo del tiempo, mostrando cómo los riesgos identificados han sido abordados y mitigados.
  • Reuniones de retrospectiva y Daily Standup: Son oportunidades clave para discutir los riesgos que han surgido durante el sprint y evaluar si las estrategias de mitigación están funcionando como se esperaba​.

Minimización del riesgo mediante Scrum.

Al ser un proceso ágil e iterativo, el marco de trabajo de Scrum minimiza inherentemente el riesgo. Las siguientes prácticas de Scrum facilitan la gestión efectiva del riesgo:

1. La flexibilidad reduce el riesgo relacionado al entorno del negocio. En Scrum el riesgo se reduce considerablemente debido a la flexibilidad al agregar o modificar los requisitos en cualquier momento del ciclo de vida del proyecto. Esto le permite a la organización responder a las amenazas u oportunidades en el entorno del negocio, así como a las necesidades imprevistas cada vez que surjan, por lo general con un bajo costo de la gestión de tales riesgos.

2. La retroalimentación constante reduce el riesgo relacionado a las expectativas. Al ser iterativo, el marco de trabajo de Scrum proporciona amplias oportunidades para obtener información y establecer expectativas en todo el ciclo de vida del proyecto. Esto asegura que los interesados del negocio del proyecto, así como el equipo, no sean tomados por sorpresa debido a requisitos mal comunicados.

3. La propiedad del equipo reduce la estimación de riesgo. El Equipo Scrum hace estimaciones y se hace responsable de los elementos del backlog del sprint, lo cual conduce a una estimación más precisa y a la entrega oportuna de los incrementos del producto.

4. La transparencia reduce el riesgo de no detección. El principio de la transparencia en Scrum, en el cual se basa el marco de trabajo, asegura que los riesgos se detecten y se comuniquen oportunamente, lo cual conduce a un mejor manejo y mitigación de riesgos. Por otra parte, al llevar a cabo reuniones de Scrum de Scrums, los impedimentos que un equipo enfrenta en la actualidad pueden considerarse como riesgos para otros equipos Scrum a futuro. Esto debe reconocerse en la lista de impedimentos actualizada.

5. La entrega iterativa reduce el riesgo de inversión. La entrega continua de valor a lo largo del ciclo de vida del proyecto Scrum, como entregables potencialmente enviables creados después de cada sprint, reduce el riesgo de la inversión para el cliente.

Resumen.

La gestión de riesgos en Scrum es un proceso continuo y proactivo que implica identificar, evaluar, priorizar y mitigar riesgos a lo largo del ciclo del proyecto. Scrum minimiza los riesgos mediante entregas iterativas, retroalimentación continua, transparencia y la capacidad de adaptarse rápidamente a los cambios. Las Daily Standups, retrospectivas y la gestión del backlog priorizado aseguran que los riesgos se detecten y aborden de manera temprana. Este enfoque ágil permite reducir tanto los riesgos técnicos como los relacionados con los requisitos cambiantes del cliente.