Budget">
Caso Práctico II - Riesgos
Caso Práctico II - Riesgos
Caso Práctico II - Riesgos
Caso práctico II
Como miembro del Departamento de Sistemas de la organización, eres designado Director del
Proyecto para adaptar o modificar los sistemas y herramientas existentes o crear los sistemas o
herramientas necesarios para implementar todas las medidas anteriormente mencionadas,
incluidas en el RGPD, las cuales deben quedar implementadas antes de la fecha marcada por el
Reglamento (+4 meses a partir de hoy), bajo posibilidad de incurrir en sanciones elevadas por su
incumplimiento. Los sistemas o herramientas pueden afectar a cualquier departamento dentro de
la organización.
Habrá que tener en consideración los siguientes supuestos para desarrollar adecuadamente los
análisis posteriores:
Su organización cuenta con procesos, procedimientos y políticas que deben ser respetadas,
aunque desconocidas por gran parte del personal, por ejemplo, las siguientes: - Política de control
y gestión de riesgos. - Política de Compliance. - Política de Ciberseguridad.
Cualquier otro dato o información no incluida en este documento será supuesto para el Director
del Proyecto.
Desarrollo
A continuación, se relaciona la Matriz de riesgos propuesta:
Identificación de riesgos
Oportunidade
Amenazas
ID
R La ejecución de las actividades Tiempo de ejecución límite del Sanciones por incumplimiento Retraso en el cumplimiento
1 X Gestión del proyecto, exceden el proyecto de 4 meses. de los productos esperados a de los productos del
tiempo definido. entregar por el proyecto proyecto (Alto)
R Sobrejecuión del presupuesto El presupuesto definido para el Probable pausa del proyecto
2 X Presupue asignado al proyecto proyecto tiene un tope. por no contar con el Atraso en la entrega del
sto presupuesto suficiente para su proyecto (Alto)
ejecución.
Falta de definición de Perdida o hurto de un equipo Perdida de información del Incumplimiento del objeto
R X Técnico protocolos de seguridad para donde se encuentre almacenada cliente, por ser borrada, del proyecto – Protección
3 el caso perdida de información del cliente alterada o divulgada a terceros. de datos (Alto)
información.
Falta de capacitación a la El equipo del proyecto Errores en la adaptabilidad de la Calidad de los entregables
R X Gestión planta de personal sobre la desconoce los procedimientos y normatividad a la compañía. del proyecto. (Alto)
4 normatividad de protección de políticas para la aplicación de la
datos normatividad
Deficiente infraestructura de El proyecto requiere de ajustes a Problemas técnicos en la Cumplimiento de los
R X Técnico sistemas la infraestructura de sistemas de implementación del proyecto requisitos del proyecto
5 la compañía para ejecutar el para los sistemas y (Medio)
proyecto. herramientas requeridas.
Por decisión corporativa, parte Atrasos en el cumplimiento del
R X Interno del equipo humano del Rotación indeseada del equipo cronograma por surtir curvas de Atraso en la entrega del
6 proyecto se requiere que sea del proyecto aprendizaje por la entrada de proyecto (Alto)
devuelto a las áreas a las que nuevo personal al proyecto
pertenecen.
Conclusión
Es importante hacer un mapeo de todos los riesgos posibles del proyecto, así su severidad
sea baja pues con este ejercicio es posible tener un panorama más claro en relación al
tratamiento de los riesgos.
Bibliografía
Pablo Lledó. Director de proyectos. Cómo aprobar el examen PMP sin morir en el intento, alineado
con la Guía del Pmbok 6ta edición, 2017, paginas 384 - 394