Análisis de riesgo (negocio) - Risk analysis (business)
El análisis de riesgos es una técnica que se utiliza para identificar y evaluar factores que pueden poner en peligro el éxito de un proyecto o el logro de una meta.
Esta técnica también ayuda a definir medidas preventivas para reducir la probabilidad de que ocurran estos factores e identificar contramedidas para enfrentar con éxito estas limitaciones cuando se desarrollen para evitar posibles efectos negativos sobre la competitividad de la empresa.
Uno de los métodos más populares para realizar un análisis de riesgos en el campo de la informática se llama proceso de análisis de riesgos facilitado (FRAP).
Proceso de análisis de riesgos facilitado
FRAP analiza un sistema, aplicación o segmento de procesos comerciales a la vez.
FRAP asume que los esfuerzos adicionales para desarrollar riesgos cuantificados con precisión no son rentables porque:
- tales estimaciones requieren mucho tiempo
- la documentación de riesgos se vuelve demasiado voluminosa para un uso práctico
- Por lo general, no se necesitan estimaciones de pérdidas específicas para determinar si se necesitan controles.
- sin supuestos hay poco análisis de riesgo
Después de identificar y categorizar los riesgos, un equipo identifica los controles que podrían mitigar el riesgo. La decisión de qué controles se necesitan recae en el gerente comercial. Las conclusiones del equipo sobre qué riesgos existen y qué controles necesarios se documentan junto con un plan de acción relacionado para la implementación del control.
Tres de los riesgos más importantes que enfrenta una empresa de software son: cambios inesperados en los ingresos, cambios inesperados en los costos de los presupuestados y la cantidad de especialización del software planificada. Los riesgos que afectan los ingresos pueden ser: competencia no anticipada, privacidad, problemas de derechos de propiedad intelectual y ventas unitarias inferiores a las previstas. Los costos de desarrollo inesperados también crean el riesgo de que se produzcan más modificaciones de las previstas, agujeros de seguridad e invasiones de privacidad.
La especialización limitada de software con una gran cantidad de gastos de investigación y desarrollo puede generar riesgos comerciales y tecnológicos, ya que la especialización no necesariamente conduce a menores costos unitarios de software. Combinado con la disminución de la base de clientes potenciales, el riesgo de especialización puede ser significativo para una empresa de software. Una vez calculadas las probabilidades de los escenarios con el análisis de riesgos, se puede aplicar el proceso de gestión de riesgos para ayudar a gestionar el riesgo.
Métodos como la economía de la información aplicada añaden y mejoran los métodos de análisis de riesgo al introducir procedimientos para ajustar probabilidades subjetivas, calcular el valor de información adicional y utilizar los resultados en parte de un problema de gestión de cartera más amplio .
Ver también
- Beneficio riesgo
- Sesgo de optimismo
- Pronóstico de clase de referencia
- Riesgo extremo
- Gestión de riesgos
- Índice de Peren-Clement
Referencias
- Doug Hubbard (1998). "Riesgo de vallas". Revista CIO.
- Hiram, EC, Índice de Peren-Clement, 2012.
- Roebuck, K .: Normas de gestión de riesgos, 2011.
- Wankel, C .: Enciclopedia de los negocios en el mundo actual, 2009.
- ^ Messerschmitt, DG & C. Szyperski (mayo-junio de 2004). "Problemas del mercado en la planificación y el diseño de software". Software IEEE . 21 (3): 62–70. CiteSeerX 10.1.1.57.9389 . doi : 10.1109 / MS.2004.1293074 .
- ^ Rao, PM & JA Klein (febrero de 1994). “Importancia creciente de las estrategias de marketing para la industria del software”. Dirección de Marketing Industrial . 23 (1): 29–37. doi : 10.1016 / 0019-8501 (94) 90024-8 .