Gestion riesgos BPM
-
Upload
juan-camilo-parra -
Category
Technology
-
view
94 -
download
0
Transcript of Gestion riesgos BPM
Juan Camilo Parra Martinez
Risk Management in the BPM Lifecycle
Riesgos asociados a los proyectos BPM durante su ciclo de vida
Existen múltiples riesgos asociados un proyecto BPM durante cada una de las fases de su
ciclo de vida, algunos inherentes a la organización, a factores externos, reglamentaciones de
ley, elección del BPMS, skills técnicos, etc.
De hecho cada decisión tomada durante el análisis diseño y puesta en marcha de un proceso
de negocio conlleva algunos riesgos que pueden ser mitigados, asumidos, evitados o
controlados, es un trabajo de retroalimentación constante el manejar un tablero de control o
alguna otra herramienta de gestión de riesgos que nos permita entender y enfrentar los
riesgos a los que se está exponiendo el proyecto BPM.
Riesgos en el análisis y diseño.
Los riesgos en la fase de análisis están enfocados a un mal levantamiento de información y/o
mal modelado de estos requerimientos, ya sea porque la información es muy técnica, por
falta de skills, por no tener las herramientas apropiadas, por desconocimiento del negocio,
etc, aquí el principal riesgo es poner en peligro todo el proyecto BPM, si el análisis y/o diseño
del proceso queda mal establecido, el proyecto se verá afectado en todas las fases
posteriores, y la cantidad de retrabajo en todas las fases será considerable.
Riesgo en la implementación
Durante la implementación, existen obviamente los problemas técnicos y de arquitectura que
pueden ser mitigados con un buen arquitecto y líder técnico BPM, pero los problemas más
graves van ligados a pensar en una implementación tradicional y no en una implementación
BPM, dejando a un lado factores de gestión de procesos, o de vistas de alto nivel, omitiendo
detalles organizacionales y de estructura corporativa, lo cual acarreara problemas durante la
puesta en marcha y ejecución del proyecto, o durante la reingeniería del mismo proceso.
Riesgo en la Ejecución
Durante el piloto y las fases productivas, los riesgos están orientados a la plataforma,
cambios regulatorios, caducidad del proceso o los sistemas legados, pero el riesgo más
grande se encuentra en la adopción de la orientación a procesos en la organización, el poder
seguir los lineamientos de la gestión de procesos, la resistencia al cambio, el evitar asumir
las funciones de dueño de proceso, entre otras asociadas al cambio de paradigma de
orientación a procesos.
Riesgo en el Monitoreo
Durante esta fase los riesgos se basan en no poder generar los tableros de control con la
información planificada y recolectada, el no poder pasar toda la información recolectada a
información de fácil lectura y comprensión para tomar acciones oportunas, no tener la
granularidad necesaria en las actividades para identificar lo que el negocio necesita, los fallos
en esta fase generan una reingeniería inoportuna y una falta de visibilidad sobre los
problemas actuales del proceso.
Riesgo en el Control
La falta de estándares o métodos de evaluación, errores en la interpretación de los datos, la
falta de vínculo entre los datos y el negocio, la poca relación entre las tareas los datos y las
variables estratégicas del negocio, la falta de feedback son los principales riesgos en esta
fase.
Cuatro estrategias para hacer frente a los riesgos
Es crucial en cualquier proyecto entender que los riesgos no se pueden eliminar, en lugar de
eso hay que asumirlos y anticiparse a los mismos para evitar que el impacto sea tan alto
como el mismo riesgo lo sea; de esta forma para el control de los mismos se emplean
esquemas de mitigación, aceptación, transferencia o simplemente evitar el riesgo, cada uno
de estos esquemas es una forma de controlar y anticiparse al riesgo, entendiendo su
impacto, severidad, puntos de afectación, etc.
Evitar: El simple hecho de evitar el riesgo trae al proyecto el tener que repensar alguna
estrategia, diseño modelo o metodología, la idea detrás de este punto es evitar el camino
que conduce al riesgo pasando a través de otro que pueda generar menor impacto.
Mitigar: Reducir la probabilidad de ocurrencia o bajar la afectación en caso de que ocurra,
esto se denomina mitigar el riesgo, se deben establecer controles o medidas preventivas en
el punto donde se encuentra el riesgo, aun así el riesgo no desaparece.
Transferencia: Trasladar el riesgo o consecuencias del mismo a un tercero, muchas veces
más que transferirlo es compartirlo con un tercero, el delegar tareas por falta de
conocimiento y pólizas de seguro, son las más comunes en este tipo de escenarios.
Aceptación: En este esquema el riesgo es aceptado por la organización, se entiende que es
parte del negocio o de las regulaciones en las cuales no se puede evitar, mitigar ni transferir,
aquí lo que se busca es un plan de contingencia, o que hacer cuando el hecho ocurre.
Conclusión Gestión de Riesgos
Los riesgos siempre estarán vigentes en cualquier tipo de proyecto que se emprenda y su
eliminación nunca es posible, así que se deben evaluar y controlar de forma tal que en el
momento que ocurran el proyecto esté preparado para asumirlos.
Se debe contar entonces con un equipo multidiciplinario que evalué periódicamente los
riesgos en cada fase del proyecto, incluso si aún se está lejos de alcanzarla, puesto que
algunos de estos pueden detectarse y mitigarse desde una fase temprana, este equipo no
tiene que ser un equipo externo al proyecto ni dedicarse netamente a evaluar riesgos, al
contrario debe estar ligado al proyecto, para que pueda entender cada una de las fases,
como se abordan dar alternativas de solución etc.
El poder gestionar de forma oportuna los riesgos no harán un proyecto exitoso, pero el no
hacerlo puede conducir el proyecto al desastre.
Referencia
Risk Management in the BPM Lifecycle
Michael zur Muehlen and Danny Ting-Yi Ho
http://www.cebpi.org/downloads/papers/MIZU.DAHO-RISK%282006%29.pdf