Especialista en Configuración y Gestión de Proyectos con Sharepoint y Ms Project

1. Objetivo
Definir los requerimientos funcionales y técnicos para el desarrollo de un Registro de Riesgos en SharePoint Online que permita a toda la organización crear riesgos y a los dueños de categoría (Finanzas, Legal, Supply Chain, etc.) Aprobarlos, calcular el riesgo inicial y residual, y gestionar el ciclo de vida del riesgo. El desarrollo debe ejecutarse en el tenant del proveedor y entregarse listo para su implementación en el tenant del cliente.
2. Alcance
Incluye:
• Modelado de listas y columnas en SharePoint Online.
• Formularios de creación/edición (Power Apps o formularios modernos) con validaciones.
• Flujo de aprobaciones por categoría con Power Automate.
• Cálculo automático de riesgo inicial y residual.
• Páginas y menú de acciones (Crear, Aprobar, Actualizar, Retirar).
• Seguridad y permisos (creación abierta; aprobación restringida).
• Auditoría y trazabilidad de cambios.
• Entrega empaquetada (plantillas/solución) para importar en el tenant del cliente.

3. Roles y permisos
Se definen los siguientes roles:
• Creador de Riesgos (Todos los empleados): Puede crear y ver riesgos. No puede aprobar ni cerrar.
• Dueño de Categoría: Usuario perteneciente a grupos: Finanzas, Legal, Supply Chain, etc. Puede aprobar/rechazar, solicitar información, aprobar retiro/cierre.
• Administrador del Registro: Configura listas, columnas, vistas, flujos y permisos. Puede reasignar dueños.
• Consulta: Acceso de solo lectura a todo el registro y al historial.
Implementación técnica de permisos:
• Lectura para Todos los usuarios autenticados del tenant (o grupo M365 especificado por el cliente).
• Permiso para agregar elementos a la lista de Riesgos para Todos. Edición limitada a autor hasta envío a aprobación.
• Grupos M365/SharePoint por categoría (p. Ej., "Aprobadores – Finanzas", "Aprobadores – Legal", "Aprobadores – Supply Chain").
• Los flujos de aprobación validan pertenencia del aprobador al grupo de la categoría seleccionada.
4. Modelo de datos (Listas y columnas)
4.1 Lista: Riesgos
  – ID: Autonumérico
  – Título: Texto (Nombre del riesgo) – Requerido
  – Descripción: Texto multilínea – Requerido
  – Categoría: Elección: Finanzas, Legal, Supply Chain, Operaciones, Seguridad, TI, Otro – Requerido
  – Tipo de Riesgo: Lista
  – Probabilidad Inicial: Elección 1–5 (1 Muy baja, 5 Muy alta) – Requerido
  – Impacto Inicial: Elección 1–5 – Requerido
  – Riesgo Inicial (Score): Cálculo: Probabilidad Inicial × Impacto Inicial (numérico)
  – Mitigación: Texto multilínea – Opcional
  – Probabilidad Residual: Elección 1–5 – Requerido al actualizar mitigación
  – Impacto Residual: Elección 1–5 – Requerido al actualizar mitigación
  – Riesgo Residual (Score): Cálculo: Probabilidad Residual × Impacto Residual (numérico)
  – Dueño del Riesgo: Persona – Requerido
  – Dueño de Categoría: Persona o Grupo (grupo de aprobadores por categoría) – Requerido
  – Estado: Elección: Borrador, Enviado, Aprobado, Rechazado, En Mitigación, Cerrado
  – Fecha de Creación: Fecha – Automática
  – Fecha de Aprobación: Fecha – Automática por flujo
  – Adjuntos: Adjuntos habilitados
  – Historial: Texto multilínea enriquecido para notas del sistema/flujo
5. Formularios y experiencia de usuario
• Se proveeran ejemplos de una pagina parecida
6. Lógica de negocio y cálculos
La logica se definirauna vez contratado
• Solo un Dueño de Categoría perteneciente al grupo de la categoría puede aprobar.
• Registro automático de fecha y usuario de aprobación/rechazo.
• No se permite cerrar si Riesgo Residual > umbral definido (parámetro).
7. Flujo de aprobaciones (Power Automate):
8. Seguridad, auditoría y cumplimiento
• Versionado habilitado en la lista de Riesgos.
• Historial de aprobaciones (lista de seguimiento o comentarios del flujo).
• Permisos por nivel de elemento: el autor puede editar en Borrador; tras Enviado, edición restringida salvo administradores.
9. Requerimientos no funcionales
• Idioma: Ingles
10. Entregables del proveedor (desarrollo en tenant del proveedor)
• Solución implementada y operativa en su propio tenant de Microsoft 365 para demostración y pruebas (UAT).
• Exportables:
  – Plantillas de listas (site scripts / PnP templates o instrucciones paso a paso).
  – Flujos de Power Automate exportados como paquetes.
  – Aplicación de Power Apps (si aplica) exportada como paquete.
  – Guía de despliegue e instrucciones de configuración post-importe.
  – Matriz RACI y manual de usuario (breve).
11. Criterios de aceptación
• Se pueden crear riesgos por cualquier usuario definido por el cliente.
• Las aprobaciones se enrutan correctamente según la categoría.
• Cálculo de riesgo inicial y residual funciona y colorea según umbrales configurables.
• Historial de aprobaciones y cambios visible.
• Permisos aplicados: creación abierta, aprobación restringida.
• Paquetes exportados e importados exitosamente en el tenant del cliente.
• Documentación de despliegue y manual entregados.