Análisis de los riesgos en proyectos SI/TI basado en el enfoque IPA

Abstract

Los SI (Sistemas de Información) son definidos como una combinación organizada de personas, hardware, software, redes de comunicación y recursos de datos que reciben, almacenan, transforman y distribuyen la información por toda la organización (O’ Brien y Marakas, 2009) para facilitar la toma de decisiones y el control de la actividad (Laudon y Laudon, 2008). Compañías de todo el mundo están incorporando continuamente las más novedosas tecnologías de la Información y la Comunicación en sus SI. Para ello, las empresas realizan importantes esfuerzos desarrollando proyectos SI/TI. Pero, a pesar de estos esfuerzos, los proyectos SI/TI resultan fallidos en demasiadas ocasiones. Para evitar que esto se produzca, los profesionales que dirigen los proyectos deben gestionar los riesgos que influyen negativamente sobre el resultado de los mismos. Con el fin de apoyarlos en esta labor, se han estudiado los riesgos existentes en los proyectos SI/TI. Para ello: 1) Se han identificado y analizado los riesgos detectados, aplicando el enfoque IPA, agrupados en una taxonomía compuesta por 46 riesgos clasificados en 6 categorías en función de sus características. Los profesionales pueden utilizarla como lista de control para identificar las amenazas existentes en sus proyectos. Esta lista no debe ser cerrada, sino que los profesionales deben actualizarla si identifican nuevos riesgos en sus proyectos. La clasificación de los riesgos facilitará la comprensión de los riesgos, e incluso, puede ayudar a los profesionales a identificar relaciones entre los mismos. 2) Se han analizado los riesgos en función de su nivel de influencia, determinado por la probabilidad de ocurrencia e impacto. Para ello, se ha consultado a expertos en proyectos SI/TI. Los resultados han sido representados en una matriz IP. En función del área en el que se sitúa cada riesgo, se indican qué estrategias deben seguir para minimizar eficientemente los riesgos existentes en sus proyectos. De esta manera, puede planificarse y ejecutarse el proyecto, a la vez que gestionan los riesgos clave que lo amenazan.

Companies develop projects to incorporate new technologies and systems. However, their results are not usually successful. This is due to the numerous risk factors that threaten these projects and the achievement of its objectives. So, professionals must continuously manage projects risks. To help them, we have identified and analyzed the risks that threaten the outcome of these projects. To do so, we applied the technique IPA. The results will help practitioners to select the strategy to manage risks more efficiently. Specifically, the findings of this study reveal that 39.1% of risks are considered critical.

Moreover, these show that two of the most critical risks are the poor management of user expectations and the lack of team leaders with the skills required for the job.