Clase5 - pdf1 - Gestión de Riesgos

Gestión de Riesgos
© 2018 Instituto Europeo de Posgrado
1
Gestión de Riesgos
2
Índice
1 Introducción a la Gestión de Riesgos ..................................................................................................... 6

1.1 Conceptos clave para la Gestión de Riesgos. ...................................................................... 6
1.2 Tendencias y prácticas emergentes en la Gestión de Riesgos. ................................. 7
1.3 Consideraciones de adaptación. .................................................................................................. 8
1.4 Consideraciones para entornos ágiles/adaptativos. ........................................................ 9
2 Planificar la Gestión de los Riesgos ......................................................................................................... 9
2.1 Entradas al proceso. ............................................................................................................................ 9
2.1.1 Acta de constitución del proyecto. ............................................................................... 9
2.1.2 Plan para la dirección del proyecto. ........................................................................... 10
2.1.3 Documentos del proyecto. .............................................................................................. 10
2.1.4 Factores ambientales de la empresa. ....................................................................... 10
2.1.5 Activos de procesos de la organización. ................................................................. 10
2.2 Herramientas y técnicas. ................................................................................................................. 10
2.2.1 Juicio de expertos. ................................................................................................................ 10
2.2.2 Análisis de datos. ................................................................................................................... 10
2.2.3 Reuniones. ................................................................................................................................. 10
2.3 Salida al proceso. ................................................................................................................................. 11
2.3.1 Plan de gestión de riesgos................................................................................................ 11
3 Identificar los Riesgos ..................................................................................................................................... 13
3.1 Entradas al proceso. ........................................................................................................................... 14
3.1.1 Plan para la dirección del proyecto. ............................................................................ 14
3.1.2 Documentos del proyecto. ............................................................................................... 15
3.1.3 Acuerdos. ................................................................................................................................... 16
3.1.4 Documentación de las adquisiciones. ........................................................................ 17
3.1.5 Factores ambientales de la empresa. ........................................................................ 17
3.1.6 Activos de procesos de la organización. .................................................................. 17
3.2 Herramientas y técnicas. .................................................................................................................. 17
3.2.1 Recopilación de datos. ........................................................................................................ 17
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
3
3.2.3 Habilidades interpersonales del equipo. ................................................................. 20

3.2.4 Listas de ideas rápidas. ...................................................................................................... 20
3.2.5 Reuniones. ................................................................................................................................. 20
3.3 Salidas al proceso. ............................................................................................................................... 21
3.3.1 Registro de riesgos. ............................................................................................................... 21
3.3.2 Informe de riesgos. ............................................................................................................... 22
4 Realizar Análisis Cualitativo de Riesgos .............................................................................................. 22
4.1 Entradas al proceso. .......................................................................................................................... 23
4.2.2 Recopilación de datos. ....................................................................................................... 23
4.2.4 Habilidades interpersonales y de equipo. .............................................................. 25
4.2.5 Categorización de riesgos. ............................................................................................... 25
4.2.6 Representación de datos. ................................................................................................. 26
4.2.7 Reuniones. ................................................................................................................................. 27
4.3 Salidas al proceso. .............................................................................................................................. 27
4.3.1 Actualizaciones a los documentos del proyecto................................................ 27
5 Realizar el Análisis Cuantitativo de Riesgos...................................................................................... 27
5.2 Herramientas y técnicas .................................................................................................................. 30
®
Gestión de Riesgos
4

5.2.4 Representaciones de la incertidumbre. ................................................................... 30
5.2.5 Análisis de datos. .................................................................................................................... 31
6 Planificar la Respuesta a los Riesgos.................................................................................................... 34
6.2.4 Estrategias para amenazas. ............................................................................................. 38
6.2.5 Estrategias para oportunidades. ................................................................................... 39
6.2.6 Estrategia de respuesta a contingencias.................................................................. 41
6.2.7 Estrategias para el riesgo general del proyecto. ................................................. 41
6.3.1 Solicitudes de cambio. ....................................................................................................... 42
7 Implementar la Respuesta a los Riesgos ........................................................................................... 43
7.2.3 Sistema de información para la dirección de proyectos (PMIS). ............... 44
®
Gestión de Riesgos
5
7.3 Salidas al proceso ............................................................................................................................... 45

7.3.1 Solicitudes de cambio ........................................................................................................ 45
8 Monitoriear los Riesgos ................................................................................................................................. 45
8.1.3 Datos de desempeño del trabajo. ............................................................................... 47
8.1.4 Informes de desempeño del trabajo. ........................................................................ 47
8.2.2 Auditorías. .................................................................................................................................. 48
8.2.3 Reuniones. ................................................................................................................................. 48
8.3.1 Información sobre el desempeño del trabajo. ..................................................... 48
8.3.2 Solicitudes de cambio. ....................................................................................................... 48
9 Conclusiones ....................................................................................................................................................... 49
®
Gestión de Riesgos
6
Objetivos
 Conocer los procesos adecuados para gestionar los riesgos en un proyecto de

manera proactiva.
 Desarrollar un Registro de Riesgos, que será actualizado durante todo el

proyecto.
 Involucrar tanto al equipo del proyecto como a otros intersados para que
participen en la Gestión de Riesgos del proyecto.
1 Introducción a la Gestión de Riesgos
La Gestión de Riesgos incluye los procesos necesarios para planificar, identificar, analizar,
planificar respuestas e implementarlas así como monitorear los riesgos del proyecto. El
objetivo principal es aumentar la probabilidad e impacto de los riesgos positivos al tiempo
de reducir la probabilidad e impacto de los riesgos negativos.
Los procesos directivos que forman parte de la Gestión de Riesgos son los siguientes:
 Planificar la Gestión de los Riesgos.
 Identificar los Riesgos.
 Realizar el Análisis Cualitativo de Riesgos.
 Realizar el Análisis Cuantitativo de Riesgos.
 Planificar la Respuesta a los Riesgos.
 Implementar la Respuesta a los Riesgos.
 Monitorear los Riegos.
1.1 Conceptos clave para la Gestión de Riesgos.
El riesgo cero no existe en ningún ámbito, todos los proyectos están sujetos a riesgos, en
Para el proyecto, hay que considerar tanto
los riesgos individuales como el riesgo mayor o menor medida, que deben gestionarse. El riesgo se presenta a dos niveles en cada
global. proyecto:
 Riesgo individual: evento o condición incierta que, si se produce, tiene un efecto

positivo o negativo en uno o más de los objetivos del proyecto.
®
Gestión de Riesgos
7
 Riesgo general del proyecto: efecto de la incertidumbre sobre el proyecto en su

conjunto. No es la suma de los riesgos individuales, si no que representa la
exposición al riesgo del proyecto, es decir, el nivel de riesgo que tiene en relación al
cumplimiento de objetivos.
El riesgo, tanto individual como general, puede generar un impacto positivo o negativo. En
evento con impacto negativo se denomina amenaza y, si finalmente sucede, se convierte
en un problema. Un evento con impacto positivo se denomina oportunidad y, si finalmente
sucede, se convierte en un beneficio (ahorro de costos, reducción del tiempo de ejecución,
mejora de desempeño o mejoras de calidad).
El riesgo no es estático si no dinámico, es decir, evoluciona durante el ciclo de vida del

El riesgo no es estático si no dinámico: proyecto: riesgos nuevos pueden aparecer, otros pueden dejar de aplicar al proyecto y
cambia y evoluciona, por ello es necesario
otros deben ser reevaluados. Por ello, la gestión de riesgos es iterativa durante todo el
reevaluar los riesgos de forma periódica.
proyecto.
Para gestionar de forma más eficiente el proyecto, es necesario conocer el nivel de

exposición al riesgo aceptable para cumplir los objetivos, lo cual se define mediante el
establecimiento de umbrales de riesgo: expresan el grado de variación aceptable en el
entorno del proyecto por parte de los interesados.
1.2 Tendencias y prácticas emergentes en la Gestión de Riesgos.
Riesgos no relacionados con eventos. Los proyectos se centraban, casi en exclusiva, de la

gestión de riesgos individuales, eventos concretos que debían gestionarse. Sin embargo, se
entiende la necesidad de gestionar riesgos no relacionados con eventos concretos:
 Riesgos de variabilidad: la incertidumbre se asocia a algunas de las características

clave de un evento planificado, actividad o decisión. Por ejemplo, número de errores
mayor/menor de lo previsto o productividad mayor/menor de lo planificado.
- Estos riesgos pueden gestionarse con la utilización de herramientas como el

análisis Monte Carlo, que muestra un rango de posibles resultados.
 Riesgos de ambigüedad: la incertidumbre se asocia a lo que podría suceder en el

futuro.
- Estos riesgos pueden gestionarse aportando mayor definición en las áreas

donde existe déficit de conocimiento.
Capacidad de recuperación del proyecto. El proyecto está sujeto a variables desconocidas:

riesgos que sólo pueden reconocerse después de que hayan ocurrido (se denominan
desconocidos-desconocidos), para lo cual el proyecto debe contar con las reservas
®
Gestión de Riesgos
8
adecuadas para hacer frente a estos riesgos emergentes; así como disponer de procesos
flexibles para gestionar estos riesgos y definir signos de alerta temprana con el objetivo de
identificar los riesgos emergentes lo antes posible.
Gestión integrada de los riesgos. Un proyecto suele formar parte de una estructura superior
La gestión de riesgos del proyecto puede
como la gestión de portafolios y programas. Un riesgo del portafolio/programa podría
afectar a la gestión de programas o
portafolios de la organización.
afectar al proyecto mientras que un riesgo del proyecto podría afectar al
portafolio/programa, por lo que la gestión de riesgos debe estar integrada y aportar un
enfoque coordinado en todos los niveles.
1.3 Consideraciones de adaptación.
Debido a la singularidad de cada proyecto, resulta necesario adaptar el enfoque de gestión

de riesgos en base a algunas de las siguientes consideraciones:
Tamaño del proyecto
* ¿El tamaño del proyecto en términos de duración, costo o alcance requiere un enfoque de
gestión de riesgos más detallado o un enfoque más simplificado?
Complejidad del proyecto
* ¿El proyecto es complejo por la utilización de nuevas tecnologías, innovación, acuerdos

comerciales o dependencias externas o, por el contrario, es sencillo?
Importancia del proyecto
* ¿Cuál es la importancia del proyecto desde el punto de vista estratégico?
Enfoque de desarrollo
* ¿Se utilizará un enfoque en cascada con procesos de riesgos secuenciales e iterativos?
* ¿Se utilizará un enfoque ágil abordando el riesgo al inicio de cada iteración?
®
Gestión de Riesgos
9
1.4 Consideraciones para entornos ágiles/adaptativos.
En entornos de alta variabilidad existe mayor incertidumbre. Para ello, se llevan a cabo
revisiones más frecuentes sobre los productos que se están desarrollando
incrementalmente para que los riesgos sean entendidos y controlados. El riesgo se gestiona
al inicio de cada iteración: los riesgos se identifican, analizan y gestionan en cada iteración.
2 Planificar la Gestión de los Riesgos
Consiste en definir cómo se realizarán las actividades de gestión de riesgos del proyecto,
asegurando que el nivel, tipo y visibilidad de la gestión de riesgos está adaptado a la
importancia del proyecto para la organización e interesados.
Aunque sea un proceso de planificación, Planificar la Gestión de Riesgos debe ponerse en

marcha tan pronto como sea concebido el proyecto y se recomienda su finalización tan
pronto como sea posible. El proceso podría repetirse en etapas o fases posteriores para
modificar o actualizar lo que fuera necesario.
2.1 Entradas al proceso.
2.1.1 Acta de constitución del proyecto.
Donde se documenta el nivel de riesgo general del proyecto.
®
Gestión de Riesgos
10
2.1.2 Plan para la dirección del proyecto.
Para desarrollar el Plan de Gestión de Riesgos deben considerarse el resto de planes

secundarios aprobados, ya que debe ser consistente con los mismos.
2.1.3 Documentos del proyecto.
Principalmente el registro de interesados, el cual contiene detalles de los interesados

del proyecto, cuáles son sus roles y responsabilidades y, sobre todo, cuál es su actitud
frente al riesgo, lo cual resulta imprescindible para establecer umbrales de riesgo en el
proyecto.
2.1.4 Factores ambientales de la empresa.
Entre otros, por ejemplo, los umbrales generales de riesgo establecidos tanto por la
organización como por los interesados clave.
2.1.5 Activos de procesos de la organización.
Entre otros, por ejemplo: políticas en latería de riesgo; categorías de riesgo;

definiciones comunes utilizadas sobre riesgo; plantillas y formatos utilizados; roles y
responsabilidades sobre riesgos y repositorio de lecciones aprendidas de proyectos
anteriores.
2.2 Herramientas y técnicas.
2.2.1 Juicio de expertos.
Tener en consideración la pericia de individuos o grupos que aporten conocimientos

especializados en, por ejemplo, tipologías de riesgos y enfoque de gestión de riesgos
en la organización.
2.2.2 Análisis de datos.
Entre otros, el análisis de interesados (se estudiará en detalle en el área de Gestión de

Interesados) con el objetivo de determinar el apetito al riesgo de los interesados para el
proyecto.
2.2.3 Reuniones.
El objetivo es el desarrollo del Plan de Gestión de Riesgos, pudiendo participar el

En las reuniones es donde el equipo
realmente define cómo será un
director del proyecto, determinados miembros del equipo del proyecto, interesados
documento o qué contenido debe clave e, incluso, externos a la organización como cliente, proveedores o expertos.
incluir. Podría participar un facilitador experto para ayudar a los participantes a estar centrados
en objetivo final.
®
Gestión de Riesgos
11
2.3 Salida al proceso.
2.3.1 Plan de gestión de riesgos.
Es un componente del Plan para la Dirección del Proyecto que describe la manera en la
se gestionarán los riesgos durante el proyecto. El contenido incluye:
 Estrategia de riesgos: descripción del enfoque general para la gestión de riesgos

en el proyecto.
 Metodología: descripción de enfoques, herramientas y origen de datos

específicos que se utilizarán.
 Roles y responsabilidades: definición del líder, al apoyo y miembros del equipo

de gestión de riesgos para los esfuerzos de gestión de riesgos y sus
responsabilidades asociadas.
 Financiamiento: fondos necesarios para realizar las actividades de gestión de

riesgos así como los protocolos de utilización de las reservas de contingencia y
de gestión.
 Calendario: definición del momento y la frecuencia en la que tendrán lugar los

procesos de gestión de riesgos durante el proyecto.
 Categorías de riesgo: se utiliza una estructura de desglose de riesgos (RBS) como

Categorizar los riesgos ayuda a identificar de una representación de las posibles fuentes de riesgos del proyecto. Resulta útil
forma más sencilla y amplia los riesgos del
en la identificación de riesgos ya que ofrece al equipo una visión amplia de las
proyecto.
fuentes de las que podrían derivarse los riesgos individuales. Representa
categorías y subcategorías de riesgos, no riesgos concretos. Ejemplo de
estructura de desglose de riesgos:
®
Gestión de Riesgos
12
 Apetito al riesgo de los interesados: principalmente de los interesados clave, los

Las personas manifiestan actitudes frente al
cuales deben expresarse como umbrales de riesgo medibles para cada objetivo
riesgo muy diferentes. Es recomendable
del proyecto. Los umbrales determinan el nivel aceptable de exposición al riesgo
conocer la actitud de los interesados clave
del proyecto. del proyecto Por ejemplo, se acepta que el desempeño de costos del proyecto a
lo largo del proyecto se encuentre entre 1,10 y 0,95.
 Definiciones de probabilidad e impacto de los riesgos: para evitar los conflictos
derivados de los distintos entendimientos sobre la probabilidad e impacto por
parte de los diferentes interesados en el proyecto, deben desarrollarse
definiciones específicas para el proyecto. Los interesados manifiestan distintas
actitudes frente al riesgo, lo que deriva en entendimiento diferentes sobre qué
significa un impacto bajo/medio/alto en costos o una probabilidad
baja/media/alta en cronograma, por ello es necesario consensuar unas
definiciones comunes a efectos del proyecto. Por ejemplo, las siguientes:
 Matriz de probabilidad e impacto: tanto para amenazas como para

oportunidades, dentro de la una sola matriz. Se pueden utilizar matrices con
términos descriptivos para probabilidad e impacto (muy bajo, bajo, moderado,
alto, muy alto) o valores numéricos (1, 2, 3, 4/0.1, 0.2, 0.3,….).
®
Gestión de Riesgos
13
 Formato de los informes: definen la manera en la que se documentarán,

analizarán y comunicarán los resultados de los procesos de la Gestión de
Riesgos del proyecto.
 Seguimiento: documenta cómo registrar las actividades de riesgo y cómo serán

auditados los procesos de gestión de riesgos.
3 Identificar los Riesgos
Consiste en identificar los riesgos individuales del proyecto y las fuentes de riesgo
general del proyecto y documentar sus características al tiempo que se reúne
información para poder responder adecuadamente frente a los riesgos.
* Identificar tanto los riesgos individuales como las fuentes de riesgo general del proyecto.
* Se fomenta la participación de numerosos interesados para aportar una visión más amplia. director del
proyecto, miembros del equipo, especialista en riesgos (si existe), cliente, expertos externos, otros
directores funcionales, usuarios, etc.
* La identificación de riesgos se hace utilizando un enunciado en forma: causa > evento > efecto.
* Pueden designarse dueños para los riesgos individuales identificados.
* Es un proceso iterativo ya que pueden aparecer riesgos nuevos individuales y del proyecto a lo largo
del proyecto.
®
Gestión de Riesgos
14
Entre otros:
Plan de gestión de requisitos
Documenta los objetivos del proyecto que pueden estar en riesgo.
Plan de gestión del cronograma
Identifica las áreas que están sujetas a incertidumbre o ambigüedad.
Plan de gestión de los costos
Identifica las áreas que están sujetas a incertidumbre o ambigüedad.
Plan de gestión de calidad
®
Gestión de Riesgos
15
Identifica las áreas que están sujetas a incertidumbre, ambigüedad o basadas en suposiciones.
Plan de gestión de recursos
Identifica las áreas que están sujetas a incertidumbre, ambigüedad o basadas en suposiciones.
Plan de gestión de riesgos
Identifica los roles y responsabilidades en materia de riesgos, el presupuesto y cro nograma

necesario para hacer frente a la gestión de riesgos y las categorías de riesgos.
Línea base de alcance
Incluye entregables y criterios de aceptación, alguno de los cuales podría generar riesgos.
Línea base del cronograma
Incluye hitos y fechas de vencimiento de entregables que están sujetos a incertidumbre.
Línea base de costos
Incluye requisitos de financiamiento que están sujetos a incertidumbre.
Ente otros, los siguientes:
Registro de supuestos
Los supuestos y restricciones pueden dar lugar a riesgos individuales del proyecto y también
influyen en el nivel de riesgo general del proyecto.
Estimaciones de costos
Idealmente se expresan como rangos, indicando el grado de riesgo, donde una revisión puede
concluir que la estimación actual no es suficiente, constituyendo un riesgo para el proyecto.
®
Gestión de Riesgos
16
Estimaciones de la duración
Registro de incidentes
Los incidentes registrados pueden ser fuente de riesgos individuales del proyecto así como influir
en el nivel de riesgo general del mismo.
Registro de lecciones aprendidas
Las lecciones aprendidas en fases tempranas sobre la identificación de riesgos son revisadas para
determinar si esos mismos riesgos podrían suceder en etapas posteriores.
Documentación de requisitos
Enumera los requisitos y permite al equipo identificar los que podrían estar en riesgo.
Requisitos de recursos
Registro de interesados
Indica qué individuos o grupos pueden participar en la identificación de riesgos. También podría
incluir información sobre los interesados que no podrían ser dueños de riesgos.
3.1.3 Acuerdos.
La adquisición externa de recursos se formaliza a través de acuerdos que contienen

cláusulas y condiciones, como sanciones o penalizaciones, que podrían representar
amenazas u oportunidades al proyecto.
®
Gestión de Riesgos
17
3.1.4 Documentación de las adquisiciones.
La documentación inicial sobre la adquisición externa de recursos debe revisarse para

identificar si aumenta o disminuye el riesgo global del proyecto que, a su vez, puedan
generar riesgos individuales.
Como, entre otros, los siguientes: investigaciones académicas, estudios comparativos o

estudios de la industria sobre proyectos similares.
Como, entre otros, los siguientes: archivos del proyecto, formatos y plantillas y listas de
verificación de riesgos de proyectos anteriores.
3.2.1 Recopilación de datos.
Las principales técnicas que pueden utilizarse para la identificación de riesgos son las
siguientes:
Tormenta de ideas
* El objetivo es obtener una lista tanto de riesgos individuales y fuentes de riesgos globales.
* Participa el equipo del proyecto con un grupo multidisciplinar de expertos externos.
* La sesión es liderada por un facilitador cualificado.
* Las sesiones pueden ser sencillas o utilizar técnicas más estructuradas.
* Los riesgos identificados deben describirse claramente para no generar confusión.
Listas de verificación
* Habitualmente se utiliza como recordatorio de acciones o puntos a considerar.
* Se desarrollan a partir de datos históricos de proyectos anteriores.
®
Gestión de Riesgos
18
* Se tienen en cuenta riesgos individuales que sucedieron el proyectos anteriores para revisar si
podrían aplicar al proyecto actual.
* Es una herramienta rápida y sencilla de utilizar pero no proporciona una lista exhaustiva de
riesgos, por lo que esta técnica debe combinarse con otras para la correcta ident ificación.
Entrevistas
* Pueden identificarse riesgos individuales y fuentes de riesgo general mediante entrevistas en las
que pueden participar interesados seleccionados y expertos externos.
* Deben desarrollarse en un ambiente de confianza y confidencialidad para facilitar la libre

participación.
®
Gestión de Riesgos
19
Entre otras, pueden utilizarse las siguientes:
Análisis de la causa raíz
* El objetivo es identificar las causas que podrían ocasionar un problema para desarrollar las
acciones preventivas adecuadas.
* Se utiliza para identificar tanto amenazas como oportunidades.
Análisis de supuestos y restricciones
* Todos los proyectos son planificados en base a ciertos supuestos y restricciones que deben
evaluarse de forma periódica para identificar amenazas derivadas de la inexactitud, la inestabilidad
o la falta de coherencia de las mismas.
Análisis FODA
* Examina el proyecto desde la perspectiva de fortalezas, debilidades, oportunidades y amenazas.
* Primero se identifican las fortalezas y debilidades de la organización, centrándose en la propia

organización, el proyecto o el negocio.
* Después, se identifican amenazas y oportunidades para el proyecto con origen en las fortalezas
y debilidades anteriores.
®
Gestión de Riesgos
20
Análisis de documentos
* Simplemente revisando los documentos del proyecto pueden identificarse riesgos de proyecto,
por ejemplo: planes, supuestos, restricciones, contratos o acuerdos.
* La incertidumbre o la ambigüedad derivada de los documentos puede ser indicador de riesgo

para el proyecto.
3.2.3 Habilidades interpersonales del equipo.
Principalmente la facilitación, a través de un facilitador experto, para ayudar a los

participantes a mantenerse centrados en la identificación de riesgos, desarrollando
descripciones de riesgos precisas, identificando y superando los sesgos y resolver
cualquier incidencia que pudiera surgir.
3.2.4 Listas de ideas rápidas.
Son listas predeterminadas de categorías de riesgo que podrían dar lugar a riesgos
individuales del proyecto. Las listas más utilizadas son las siguientes:
3.2.5 Reuniones.
También denominada “taller de riesgos”, su objetivo es la identificación de riesgos,

utilizando un facilitador experto para mejorar la efectividad de la reunión, que garantice
que participan las personas adecuadas.
®
Gestión de Riesgos
21
3.3 Salidas al proceso.
3.3.1 Registro de riesgos.
El registro de riesgos se actualiza con la Documenta los detalles de los riesgos individuales identificados. Este registro se
información generada en el resto de actualiza con los datos obtenidos en el resto de procesos de la gestión de riesgos. La
procesos de la gestión de riesgos. información que incluye puede ser limitada o muy detallado, dependiendo del propio
proyecto. En el proceso de identificación de riesgos, el registro incluye el siguiente
contenido:
Lista de riesgos identificados
* Cada riesgo tiene un identificador único (#001, por ejemplo)
* Los riesgos deben describirse con la cadena causa > evento > efecto.
Dueños de riesgo potencial
* Deberá ser confirmado posteriormente durante el Análisis Cualitativo de Riesgos.
Lista de respuestas potenciales a los riesgos
* Puede identificarse una respuesta a un riesgo potencial pero deberá ser confirmada durante el
proceso de Planificar la Respuesta a los Riesgos.
Pueden incluirse otra información como, por ejemplo: categoría de riesgo, estado actual
del riesgo, factores desencadenantes, actividades afectadas (haciendo referencia al
elemento de la EDT afectado).
®
Gestión de Riesgos
22
3.3.2 Informe de riesgos.
Incluye información sobre las fuentes de riesgo general del proyecto además de
información resumida sobre los riesgos individuales, desarrollándose de forma
progresiva. Durante la identificación de riesgos, su contenido incluye: fuentes de riesgo
general del proyecto e información resumida de los riesgos individuales como número
de amenazas y oportunidades, distribución por categorías o tendencias.
4 Realizar Análisis Cualitativo de Riesgos
Consiste en priorizar los riesgos individuales del proyecto para el análisis o acción
posterior, para lo cual se combina la probabilidad de ocurrencia y el impacto, así como
otras características. El beneficio principal es que se focaliza el esfuerzo en los riesgos
de alta prioridad.
También se denomina “análisis subjetivo de riesgos” ya que determinar la probabilidad e

Priorizar un riesgo significa determinar cómo
impacto de los riesgos individuales está condicionado por la percepción de la persona o
es de crítico para el proyecto y actuar en
grupo que lo evalúa. Por tanto, resulta crítico para que el análisis sea realista que se
consecuencia.
identifiquen las actitudes frente al riesgo de quienes participan así como de los
elementos subjetivos que puedan afectar al análisis.
®
Gestión de Riesgos
23
Principalmente, el plan de gestión de riesgos, que incluye roles y responsabilidades,

presupuesto y actividades del cronograma para la gestión de riesgos, las categorías de
riesgo y, sobre todo, las definiciones de probabilidad e impacto así como la m atriz de
probabilidad e impacto a utilizar.
Entre otros, los siguientes:
 Registro de supuestos: los supuestos y restricciones identificados del proyecto

pueden ayudar a evaluar la prioridad de los riesgos individuales del proyecto .
 Registro de riesgos: contiene detalles de los riesgos individuales identificados

previamente que ahora serán evaluados.
 Registro de interesados: incluye detalles de los interesados y sus actitudes frente

al riesgo.
Por ejemplo, estudios de la industria sobre proyectos similares y material publicado

como bases de datos de riesgos comerciales.
Por ejemplo, información histórica de proyectos similares completados.
Tomar en consideración la pericia de individuos o grupos que posean conocimientos

especializados.
En particular, se utilizan las entrevistas, ya sean informales o más estructuradas para

evaluar las probabilidades de ocurrencia y los impactos de los riesgos individuales.
Pueden utilizarse las siguientes:
®
Gestión de Riesgos
24
Evaluación de la calidad de los datos sobre riesgos
* Evaluar el grado en el que los datos sobre riesgos individuales son precisos y confiables.
* Si los datos utilizados son de baja calidad, el análisis resultante también lo será.
* Si la calidad de los datos fuera inaceptable es necesario recopilar mejores datos.
* Los datos deben ser objetivos, pertinentes, oportunos y provenir de fuentes íntegras.
Evaluación de probabilidad e impacto de los riesgos
* Evaluar la probabilidad de ocurrencia y el efecto potencial de los riesgos individuales.
* La evaluación es tanto para amenazas como para oportunidades: a través de reuniones.
* Pueden participar miembros del equipo así como interesados seleccionados e, incluso, expertos
externos.
* La probabilidad e impacto son evaluadas tomando como base la matriz de definición de

probabilidad e impacto que forma parte del plan de gestión de riesgos.
Evaluación de otros parámetros de riesgo
* Urgencia: periodo dentro del cual debe ser implementada una respuesta al riesgo para que sea
efectiva. Un periodo breve = elevada urgencia.
* Proximidad: periodo antes de que el riesgo pueda impactar en los objetivos del proyecto. Un breve
periodo = elevada proximidad.
* Inactividad: periodo que puede transcurrir después de ocurrir un riesgo antes de descubrir su
impacto. Un breve periodo = baja inactividad.
®
Gestión de Riesgos
25
* Manejabilidad: facilidad con la que el dueño de un riesgo puede gestionar la aparición o el impacto
del riesgo. Si la gestión es sencilla = manejabilidad alta.
* Controlabilidad: grado en el que el dueño del riesgo es capaz de controlar el resultado del riesgo. Si
el resultado se puede controlar de forma sencilla = controlabilidad alta.
* Detectabilidad: la facilidad con la que pueden detectarse y reconocerse los resultados de que el
riesgo ocurra. Si la ocurrencia se puede detectar de forma sencilla = detectabilidad alta.
* Conectividad: medida en la que un riesgo está relacionado con otros riesgos del proyecto. Si el
riesgo está conectado con otros muchos = conectividad alta.
* Impacto estratégico: posibilidad de que el riesgo impacte sobre los objetivos estratégicos de la
organización. Si el riesgo impacta en la estrategia = impacto estratégico alto.
* Propincuidad: grado en que se percibe que un riesgo importa por parte de uno o más interesados. Si
el riesgo es percibido como muy significativo = propincuidad alta.
4.2.4 Habilidades interpersonales y de equipo.
Se utiliza en particular la facilitación, a través de un facilitador cualificado, ayudando a

los participantes a mantenerse centrados en el análisis de riesgos, eliminando los
sesgos y resolviendo incidencias entre interesados.
4.2.5 Categorización de riesgos.
Los riesgos del proyecto se pueden agrupar por las fuentes que los generan, utilizando
para ello una estructura de desglose de riesgos (EDR). La agrupación de riesgos ayuda a
desarrollar respuestas más efectivas frente a los riesgos creando respuestas genéricas
que puedan hacer frente a grupos de riesgos relacionados.
®
Gestión de Riesgos
26
4.2.6 Representación de datos.
Por ejemplo, los siguientes:
Matriz de probabilidad e impacto
* Es una cuadrícula que vincula la probabilidad de ocurrencia y el impacto sobre los o bjetivos.
* Utilizan escalas numéricas (1, 2, 3….0,1, 0,2, 0,3) o relativas/cualitativas (bajo, medio, alto).
* Prioriza los riesgos en 3 categorías: de prioridad baja (zona verde), moderada (zona amarilla) y alta
(zona roja), aunque podría clasificarse en más categorías.
* Podría evaluarse el impacto por separado para cada objetivo: tiempo, costo, alcance y calidad.
* Se muestra un ejemplo de matriz en el apartado 2.3.1. de este tema.
Diagramas jerárquicos
* Representación que se utiliza si se han utilizado más de dos parámetros para priorizar los riesgos,
habitualmente en tres dimensiones, como el ejemplo que se muestra.
* Pueden utilizarse otros parámetros estudiados anteriormente.
®
Gestión de Riesgos
27
4.2.7 Reuniones.
Ya explicadas en el proceso anterior.
4.3.1 Actualizaciones a los documentos del proyecto.
Como consecuencia de desarrollar el proceso de análisis cualitativo, pueden

actualizarse, entre otros, documentos como los siguientes:
 Registro de supuestos: pueden aparecer nuevos supuestos, identificarse nuevas

restricciones o cambiar los existentes.
 Registro de incidentes: identificar nuevos problemas o actualizar incidentes ya

registrados.
 Registro de riesgos: se incluye la nueva información aparecida durante este

proceso como las evaluaciones de probabilidad e impacto para cada riesgo
individual, su prioridad, el dueño del riesgo nominado, la categorización de
riesgos o la lista de observación de riesgos de baja prioridad.
 Informe de riesgos: refleja los riesgos individuales más importantes.
5 Realizar el Análisis Cuantitativo de Riesgos
Consiste en analizar numéricamente el efecto combinado de los riesgos individuales del

Este proceso determina la exposición de proyecto y otras fuentes de incertidumbre sobre los objetivos generales del proyecto.
riesgo del proyecto mediante el uso de
El beneficio principal es que cuantifica la exposición al riesgo del proyecto en general.
herramientas de simulación y modelado.
®
Gestión de Riesgos
28
Este proceso no es necesario ni requerido en todos los proyectos, ya que depende de

la utilización de datos de alta calidad que necesita la utilización de un software
especializado de riesgo, además de personal con la pericia adecuada en el desarrollo e
interpretación de modelos de riesgo. A lo anterior hay que sumar el tiempo que
conlleva y los costos asociados. Por ello, suele utilizarse en proyectos de gran tamaño,
complejidad o altamente prioritarios para la organización.
El análisis cuantitativo de riesgos es el único método confiable para evaluar el riesgo

general del proyecto.
Entre otros:
Detalla los recursos disponibles para el análisis y su frecuencia, si es que lo hubiera.
Línea base del alcance
Describe el punto de partida a partir del cual se evalúa el efecto de los riesgos individuales del
proyecto y otras fuentes de incertidumbre.
Línea base del cronograma
®
Gestión de Riesgos
29
Registro de supuestos
Los supuestos pueden tenerse en cuenta para el análisis cuantitativo de riesgos si pueden
presentarse como riesgos para los objetivos del proyecto, desarrollando modelos adecuados.
Base de las estimaciones
La información que contiene puede ayudar a desarrollar modelos de variabilidad tanto de tiempo
como de costos.
Estimaciones de costos
Proporcionan al punto de partida para evaluar la variabilidad de costos.
Pronósticos de costos
Los pronósticos tales como Estimación a la Conclusión (EAC), Estimación hasta la Conclusión (ETC) o
Índice de Desempeño del Trabajo por Completar (TCPI) se pueden comparar con los resultados del
análisis para mostrar el nivel de confianza de las estimaciones.
Estimaciones de la duración
Proporcionan al punto de partida para evaluar la variabilidad del cronograma.
Lista de hitos
Los eventos significativos del proyecto pueden ser objeto de análisis para determinar el nivel de
confianza en su cumplimiento.
Entre otros: estudios de la industria sobre proyectos similares y bases de datos de

riesgos comerciales publicados.
®
Gestión de Riesgos
30
Principalmente información histórica de proyectos anteriores completados.
5.2 Herramientas y técnicas
Debe tomarse en consideración la pericia de individuos o grupos que aporten

conocimiento especializado en técnicas de modelado, en interpretación de resultados
del análisis o en la selección de la representación de la incertidumbre más adecuada al
proyecto.
Las entrevistas recopilan información necesaria para el análisis cuantitativo que

proviene, habitualmente, de los expertos en la materia.
Principalmente la facilitación, a través de un facilitador experto para recopilar datos

adecuados para el análisis cuantitativo, donde participan también miembros del equipo
y otros interesados. Son talleres facilitados que mejoran le eficiencia del proceso
mediante el consenso de los participantes.
5.2.4 Representaciones de la incertidumbre.
Las técnicas de simulación y modelado

Se utilizan distintos tipos de distribuciones de probabilidad para representar la
suelen representar sus resultados mediante incertidumbre asociada a la duración, costos o recursos necesarios para completar las
diferentes tipos de distribución de actividades del proyecto.
probabilidades.
 Pueden adoptar diversas formas.
 Pueden ser triangulares, normales, log normales, betas, uniformes y discretas,

entre otras.
 Hay que seleccionar cuidadosamente el tipo de distribución más adecuada para

reflejar el rango de valores posibles.
®
Gestión de Riesgos
31
Simulación
* Habitualmente se realizan mediante un Análisis Monte Carlo.
* Simula los efectos combinados de los riesgos individuales del proyecto y otras fuentes de
incertidumbre en la consecución de objetivos.
* Es necesaria la utilización de herramientas informáticas para realizar miles de iteraciones con los
datos de entrada: estimaciones de costos y tiempo.
* Los resultados se representan en una distribución de probabilidades y muestran el rango de

posibles resultados de una simulación en particular, ya sea fecha o costo de finalización.
Análisis de sensibilidad
* Ayuda a determinar qué riesgos individuales del proyecto tienen el mayor impacto potencial sobre
los objetivos del proyecto.
* Se representa en un Diagrama de Tornado, que muestra el coeficiente de correlación para cada

elemento del modelo.
®
Gestión de Riesgos
32
* En el ejemplo mostrado, el objetivo que se considera es el tiempo y, por otro lado, las actividades y
riesgos que pueden afectar al tiempo. Se representa en orden descendente, de mayor a menor
variabilidad. Como puede verse, en algunas ocasiones el impacto es negativo, lo que generaría un
retraso del proyecto mientras en otras ocasiones es positivo, lo cual generaría un adelanto en el
proyecto.
Análisis mediante árbol de decisiones
* Se utiliza para seleccionar el mejor curso de acción entre varios caminos alternativos
* Tomar una decisión hoy teniendo en consideración escenarios futuros.
* Muestra diferentes ramas o caminos, los cuales suelen tener un costo asociado. Los puntos finales
de los caminos representan el resultado de seguir ese camino en particular.
®
Gestión de Riesgos
33
* Se evalúa calculando el valor monetario esperado (probabilidad * impacto) de cada rama, lo que
permite seleccionar la trayectoria óptima.
Diagrama de influencias
* Es una representación gráfica que ayuda a tomar decisiones bajo incertidumbre
* Representa una situación dentro del proyecto con los resultados e influencias y las Relaciones entre
ellas.
* Si un elemento del diagrama es incierto, se puede representar mediante rangos o distribuciones de

probabilidad.
* Por último, se utiliza un análisis Monte Carlo para indicar qué elementos tienen la mayor influencia
sobre los resultados clave.
El documento más afectado por las actualizaciones es el registro de riesgos, que puede
verse actualizado con la siguiente información.
®
Gestión de Riesgos
34
Evaluación de la exposición general a los riesgos del proyecto
* Probabilidad de cumplir con éxito los objetivos del proyecto: fecha y costo de finalización.
* Fecha y costo de finalización más probables.
Análisis probabilístico detallado del proyecto
* Representaciones como curvas S y análisis de tornado.
* Cantidad de reserva para contingencias para aportar un nivel determinado de confianza.
* Identificación de riesgos con mayor impacto en la ruta crítica del proyecto.
Lista priorizada de riesgos individuales del proyecto
* Incluye los riesgos individuales del proyecto que representan la mayor amenaza o mayor
oportunidad para el proyecto.
Respuestas recomendadas a los riesgos
* Pueden sugerirse algunas respuestas para la exposición general de riesgo del proyecto o para los
riesgos individuales, que se confirmarán en el siguiente proceso.
6 Planificar la Respuesta a los Riesgos
Consiste en desarrollar opciones, seleccionar estrategias y acordar acciones para

abordar la exposición general al riesgo así como para tratar los riesgos individuales del
proyecto.
Las respuestas efectivas, adecuadas y a tiempo pueden reducir las amenazas y mejorar
Las respuestas deben ser adecuadas,
las oportunidades; mientras que las respuestas inadecuadas o tardías, pueden lograr el
rentables, acordadas, realistas y con un
responsable de implementarla.
efecto contrario.
®
Gestión de Riesgos
35
El dueño del riesgo debe desarrollar respuestas para abordar amenazas y

oportunidades en base a su prioridad. El director del proyecto debe desarrollar
respuestas para enfrentar el riesgo general del proyecto.
Las respuestas a los riesgos deben adecuarse a la importancia del riesgo, ser rentables
en relación al riesgo, realistas dentro del contexto del proyecto, acordadas por las
partes involucradas y estar a cargo de una persona responsable (propietario de la
respuesta al riesgo).
Para cada riesgo se selecciona la respuesta óptima entre varias opciones pero pueden
seleccionarse una combinación de respuestas para que resulten más eficaces. Se
desarrollan estrategias principales y de refuerzo, si fuera necesario. En este sen tido,
puede desarrollarse un Plan de Contingencia (plan de reserva) que se implementará si la
estrategia seleccionada no es efectiva.
®
Gestión de Riesgos
36
Por ejemplo:
Plan de gestión de recursos
Ayuda a determinar cómo coordinar los recursos asignados a responder a los riesgos.
Son necesarios los roles y responsabilidades así como los umbrales de riesgo aceptados.
Incluye información sobre la reserva de contingencia asignada para responder a los riesgos.
Las lecciones aprendidas sobre las respuestas a riesgos de fases anteriores son revisadas para
determinar si pueden ser válidas para el resto del proyecto.
Cronograma del proyecto
Para determinar cómo introducir las actividades de respuesta a riesgos dentro del cronograma.
Asignaciones del equipo del proyecto
Muestra los recursos que pueden asignarse a las respuestas acordadas a los riesgos.
Calendarios de recursos
Se identifica cuándo están disponibles los recursos necesarios para las respuestas a los riesgos.
®
Gestión de Riesgos
37
Registro de riesgos
Contiene toda la información generada hasta el momento y que resulta necesaria para desarroll ar
las respuestas a los riesgos como, por ejemplo: riesgos identificados, prioridad de los riesgos,
dueños nominado de los riesgos, respuestas potenciales a los riesgos, causas de los riesgos y
señales de advertencia.
Informe de riesgos
Detalla el nivel de riesgo general actual del proyecto, lo cual será de gran utilidad para desarrollar
las estrategias de respuesta a los riesgos.
Registro de interesados
Incluye quiénes podrían ser posibles dueños de los riesgos.
Entre otros, el apetito al riesgo y los umbrales de los interesados clave.
Incluye, entre otros, plantillas, bases de datos históricas y repositorio de lecciones

aprendidas de proyectos anteriores similares.
Tomar en consideración la pericia de los individuos o grupos que porten conocimientos

especializados en el desarrollo de estrategias frente a riesgos.
Principalmente a través de entrevistas, que pueden ser sencillas o estructuradas, a las

que pueden participar los dueños de los riesgos así como otros interesados, si fuera
necesario. Guiada por entrevistador experto.
®
Gestión de Riesgos
38
Entre otras, se utiliza la facilitación, a través de un facilitador experto para mejorar la

efectividad de las respuestas frente a los riesgos. El facilitador ayuda a que los
interesados comprendan mejor los riesgos y, por tanto, se identifiquen respuestas más
adecuadas.
6.2.4 Estrategias para amenazas.
Son las siguientes:
Escalar
* Para amenazas que se encuentran fuera del alcance del proyecto o que la respuesta excede de la
responsabilidad del director del proyecto.
* Se escala a nivel programa, portafolio u otro nivel relevante de la organización.
* El director del proyecto notifica sobre la amenaza a la persona o parte de la organización afectada,
que deberá aceptar su gestión.
* Las amenazas escaladas ya no son gestionadas por el proyecto pero pueden incluirse en el
registro de riesgos.
Evitar
* Consiste en actuar para eliminar la amenaza o proteger el proyecto de su impacto.
* Principalmente para amenazas de alta prioridad: alta probabilidad y alto impacto.
* Por ejemplo: intentar eliminar la causa raíz de la amenaza, extender el cronogr ama, cambiar la
estrategia del proyecto o la reducir del alcance.
Transferir
* La propiedad de la respuesta y el potencial impacto corresponde a un tercero.
®
Gestión de Riesgos
39
* Suele implicar el pago de una prima de riesgo a la parte que sume el riesgo.
* Por ejemplo: contratación de seguros, establecimiento de garantías y fianzas, firmar contratos de

precio fijo o subcontratar parte del trabajo del proyecto.
Mitigar
* Tomar medidas para reducir la probabilidad de ocurrencia y/o el impacto de la amenaza.
* Si no es posible reducir la probabilidad, hay que centrarse en reducir el impacto.
* Las acciones de mitigación tempranas son más efectivas que las tardías.
* Por ejemplo: desarrollar un prototipo, adoptar procesos más sencillos o realizar más pruebas.
Aceptar
* No se toman medidas proactivas a pesar de la existencia de una amenaza, apropiada para

amenazas de baja prioridad y cuando no sea posible adoptar otra estrategia.
* La aceptación activa consiste en desarrollar reservas de contingencias.
* La aceptación pasiva implica en no hacer nada proactivo, simplemente revisar.
6.2.5 Estrategias para oportunidades.
Son las siguientes:
Escalar
* Para oportunidades que se encuentran fuera del alcance del proyecto o que la respuesta excede
de la responsabilidad del director del proyecto.
* Se escala a nivel programa, portafolio u otro nivel relevante de la organización.
®
Gestión de Riesgos
40
* El director del proyecto notifica sobre la oportunidad a la persona o parte de la organización

afectada, que deberá aceptar su gestión.
* Las oportunidades escaladas ya no son gestionadas por el proyecto pero pueden incluirse en el
registro de riesgos.
Explotar
* Asegurar que la oportunidad se haga realidad, principalmente para oportunidades de alta

prioridad: alta probabilidad de ocurrencia y alto impacto positivo.
* Intenta que la probabilidad de ocurrencia de la oportunidad sea del 100%.
* Por ejemplo: incluir recursos más talentosos o uso de nuevas tecnologías.
Compartir
* Transferir la propiedad de la oportunidad a un tercero mejor cualificado para que comparta los
beneficios en caso de suceder la oportunidad.
* Suele implicar el pago de una prima de riesgo a la parte que asume la oportunidad.
* Por ejemplo: crear asociaciones de riesgo compartido o uniones temporales de empresas.
Mejorar
* Aumentar la probabilidad de ocurrencia y/o impacto de la oportunidad.
* Las medidas de mejora tempranas son más efectivas que las medidas tardías.
* Si no es posible aumentar la probabilidad de ocurrencia, los esfuerzos deben dirigirse a aumentar

el impacto positivo de la oportunidad.
* Por ejemplo: añadir recursos adicionales a una actividad para terminar antes.
®
Gestión de Riesgos
41
Aceptar
* No se toman medidas proactivas para obtener la oportunidad.
* Principalmente para oportunidades de baja prioridad o para las que no existe otra respuesta.
* La aceptación activa consiste en desarrollar una reserva de contingencia.
* La aceptación pasiva no implica ninguna acción proactiva.
6.2.6 Estrategia de respuesta a contingencias.
Se desarrollan estrategias que se implementarán sólo si se producen determinados

eventos o condiciones predefinidas y existen las señales de advertencia adecuadas. Las
respuestas planificadas se denominan Planes de Contingencia o Planes de Reserva.
6.2.7 Estrategias para el riesgo general del proyecto.
Las respuestas frente a riesgos no solo deben desarrollarse para riesgos individuales si
no, además, para el riesgo general del proyecto.
Evitar
* Cuando el nivel de riesgo general sea muy negativo, fuera de los umbrales acordados.
* Consiste en desarrollar acciones para reducir el efecto negativo y reconducir al proyecto a los
umbrales acordados.
* Si no fuera posible, podría considerarse la cancelación del proyecto como medida más extrema
sólo si el nivel general de la amenaza es y seguirá siendo inaceptable.
Explotar
* Cuando el nivel de riesgo general sea muy positivo, fuera de los umbrales acordados.
* Consiste en desarrollar acciones para obtener el efecto positivo sobre los objetivos.
Transferir/Compartir
®
Gestión de Riesgos
42
* Cuando el nivel de riesgo general del proyecto es alto y la organización es incapaz de hacer frente
al riesgo de manera efectiva, puede participar un tercero que gestione el riesgo en nombre de la
organización.
* Si el riesgo en negativo, implica el pago de una prima de riesgo.
* Si el riesgo es positivo, se comparten los potenciales beneficios cosechados.
Mitigar/Mejorar
* Consiste en cambiar el nivel de riesgo general del proyecto para optimizar las posibilidades de
lograr los objetivos.
* Mitigar se utiliza cuando el riesgo general del proyecto es negativo.
* Mejorar se utiliza cuando el riesgo general del proyecto es positivo.
Aceptar
* Cuando no sea posible una estrategia de respuesta proactiva a los riesgos generales del proyecto,
se puede optar por continuar como hasta ahora, aunque el proyecto se encuentre fuera de los
umbrales acordados.
* La aceptación activa consiste en desarrollar una reserva de contingencia.
* La aceptación pasiva no implica ninguna acción proactiva, a parte de una revisión periódica.
6.3.1 Solicitudes de cambio.
Las respuestas planificadas pueden dar lugar a solicitudes de cambio en las líneas base
del proyecto o en otros componentes del plan para la dirección del proyecto.
®
Gestión de Riesgos
43
Como consecuencia del proceso de planificar las respuestas, pueden actualizarse

muchos documentos como el registro de supuestos, los pronósticos de costos, el
registro de lecciones aprendidas o el cronograma del proyecto. Sin embargo, el
documento que más debe actualizarse es el Registro de Riesgos, el cual puede incluir:
 Estrategias de respuestas acordadas.
 Acciones específicas para implementar las estrategias.
 Desencadenantes y señales de advertencia de los riesgos.
 Planes de contingencia.
 Planes de reserva a utilizar cuando las respuestas iniciales no han sido

adecuadas.
 Riesgos residuales: aquéllos riesgos que permanecen después de la aplicación

de una respuesta planificada.
 Riesgos secundarios: riesgo nuevo que aparece como consecuencia de

implementar una respuesta a otro riesgo.
7 Implementar la Respuesta a los Riesgos
Consiste en implementar los planes acordados de respuesta a los riesgos, asegurando

Hay que asegurar que realmente las
que las respuestas se ejecutan en la manera en la que se planificaron, minimizando las
respuestas se implementan en la forma
planificada. amenazas individuales y maximizando las oportunidades individuales del proyecto.
®
Gestión de Riesgos
44
Entre otros, el plan de gestión de riesgos, el cual define roles y responsabilidades,

metodología para la gestión de riesgos del proyecto y la actitud frente al riesgo de los
interesados del proyecto.
Como los siguientes:
 Registro de lecciones aprendidas: las lecciones aprendidas en etapas tempranas

en relación a la implementación de respuestas pueden considerarse en etapas
posteriores.
 Registro de riesgos: registra todas las respuestas acordadas para los riesgos
individuales y los dueños designados.
 Informe de riesgos: incluye una descripción del nivel de riesgo general del
proyecto.
Como el repositorio de lecciones aprendidas de proyectos finalizados que muestren la

efectividad de las respuestas.
Tomar en consideración la pericia de individuos o grupos con conocimientos

especializados en implementación de respuestas de manera práctica.
Entre otras, la influencia, ya que algunas respuestas frente a riesgos pueden ser
El director del proyecto necesita influir en
aquellos dueños de riesgos que sean propiedad de personas fuera al equipo del proyecto, el director del proyecto necesita
externos al proyecto. influir en ellos el compromiso necesario para implementar las medidas acordadas
cuando se requieran.
7.2.3 Sistema de información para la dirección de proyectos (PMIS).
Incluyen software mediante los que gestionan recursos, costos y la programación del
proyecto con la finalidad de asegurar que los planes de respuesta se integren con el
resto de actividades del proyecto.
®
Gestión de Riesgos
45
7.3 Salidas al proceso
7.3.1 Solicitudes de cambio
Las respuestas planificadas pueden dar lugar a solicitudes de cambio en las líneas base
del proyecto o en otros componentes del plan para la dirección del proyecto.
7.3.2 Actualizaciones a los documentos del proyecto
Como consecuencia de implementar las respuestas, pueden actualizarse documentos

como el registro de incidentes, registro de lecciones aprendidas, asignac iones del
equipo del proyecto y el registro de riesgos, que se actualiza con cualquier cambio en
las respuestas a los riesgos previamente acordadas para los riesgos individuales.
8 Monitoriear los Riesgos
Consiste en monitorear la implementación de los planes de respuesta acordados de

Como el riesgo no es estático si no dinámico,
respuesta, hacer seguimiento a los riesgos identificados así como identificar y analizar
es necesario reevaluar el riesgo de forma
nuevos riesgos, permitiendo que las decisiones del proyecto estén basadas en la
periódica.
información actual sobre la exposición al riesgo del proyecto.
®
Gestión de Riesgos
46
El nivel de exposición al riesgo del proyecto debe ser monitoreado de forma periódica.
Se utiliza información de desempeño para determinar, entre otras cuestiones, si:
* Han aparecido nuevos riesgos individuales del proyecto.
* El estado de los riesgos individuales han cambiado.
* Algunos riesgos han quedado obsoletos: ya no aplican al proyecto.
* El nivel de riesgo general del proyecto ha cambiado.
* Las respuestas implementadas son efectivas.
* Se siguen las políticas y procedimientos de gestión de riesgos.
Entre otros componentes, el plan de gestión de riesgos, el cual proporciona orientación

sobre cómo y cuándo revisar los riesgos, los procedimientos y políticas que hay que
seguir o los roles y responsabilidades en materia de control de riesgos.
Registro de incidentes
Es revisado para comprobar si alguno de los incidentes pendientes ha sido actualizado.
Las lecciones aprendidas en etapas tempranas en relación con la gestión de riesgos pueden ser
consideradas en etapas posteriores.
Registro de riesgos
Incluye todos los detalles relacionados con los riesgos individuales del proyecto.
®
Gestión de Riesgos
47
Informe de riesgos
Incluye una evaluación actualizada de la exposición general al riesgo del proyecto.
8.1.3 Datos de desempeño del trabajo.
Son datos sobre el estado del proyecto como, por ejemplo: las respuestas
implementadas, los riesgos que finalmente han sucedido, los riesgos en activo y
aquéllos obsoletos.
8.1.4 Informes de desempeño del trabajo.
Proporciona datos sobre las mediciones del desempeño, los cuales son analizados para
ofrecer información sobre el desempeño del trabajo, por ejemplo: análisis de variación,
datos del valor ganado y datos de proyecciones.
Análisis de desempeño técnico
* Compara los logros técnicos durante la ejecución del proyecto con el desempeño planificado.
* Requiere la definición de medidas objetivas y cuantificables para comparar el desempeño real

contra el planificado como, por ejemplo: peso, número de defectos, etc.
* Las variaciones observadas pueden indicar el impacto potencial de los riesgos.
Análisis de la reserva
* A medida que avanza el proyecto, algunos de los riesgos identificados han podido suceder y, por
tanto, producir impactos positivos o negativos en las reservas de contingencia de tiempo y costo.
®
Gestión de Riesgos
48
* El análisis compara la cantidad de reserva de contingencia restante con la cantidad de riesgo

remanente para determinar si la reserva restante es suficiente para hacer frente a los riesgos.
8.2.2 Auditorías.
Las auditorías de riesgos son un tipo de auditoría utilizada para revisar la efectividad de
los procesos de gestión de riesgos. Pueden tener lugar durante las reuniones
periódicas de monitorización del proyecto o en reuniones al efecto. El director del
proyecto define la frecuencia de las mismas.
8.2.3 Reuniones.
Se denominan revisiones de riesgos, las cuales tienen lugar periódicamente y revisan la

efectividad de las respuestas a los riesgos. Durante las revisiones se pueden identificar
nuevos riesgos individuales, reevaluar los riesgos existentes, cerrar los riesgos
obsoletos e identificar lecciones aprendidas. Las revisiones pueden ser parte de las
reuniones periódicas o llevarse a cabo una reunión al efecto.
8.3.1 Información sobre el desempeño del trabajo.
Incluye información comparativa entre los riesgos individuales que se han producido
con la expectativa de cómo iban a producirse, lo cual indica la efectividad de los
procesos de gestión de riesgos.
8.3.2 Solicitudes de cambio.
Pueden incluir acciones correctivas y preventivas para hacer frente al actual nivel de
riesgo general del proyecto y a los riesgos individuales.
Como consecuencia de llevar a cabo este proceso, pueden actualizarse el registro de

supuestos, el registro e incidentes, el registro de lecciones aprendidas y,
principalmente, el registro de riesgos con el siguiente contenido:
 Nuevos riesgos individuales que hayan aparecido.
 Actualización de riesgos obsoletos.
 Identificación de riesgos que sucedieron.
 Actualización de respuestas frente a los riesgos.
®
Gestión de Riesgos
49
9 Conclusiones
 La gestión de riesgos no puede ser opcional en los proyectos ya que el riesgo

cero no existe. Todos los proyectos están sujetos a riesgo e incertidumbre que es
necesario gestionar adecuadamente.
 La gestión de riesgos se refiere tanto a amenazas como a oportunidades, el

mismo esfuerzo de gestión merecen los eventos con impacto negativo como con
impacto positivo.
 La gestión de riesgos no es compleja ni se necesitan utilizar complicadas

herramientas informáticas. El equipo debe estar comprometido, deben asignarse
roles y responsabilidades específicos para los riesgos y debe tratarse como un
tema crítico para el éxito del proyecto.
®

Clase5 - pdf1 - Gestión de Riesgos

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Clase5 - pdf1 - Gestión de Riesgos

Uploaded by

Copyright:

Available Formats

Gestión de Riesgos

© 2018 Instituto Europeo de Posgrado

1 Introducción a la Gestión de Riesgos ..................................................................................................... 6

3.2.3 Habilidades interpersonales del equipo. ................................................................. 20

5.2.3 Habilidades interpersonales y de equipo. .............................................................. 30

7.3 Salidas al proceso ............................................................................................................................... 45

 Conocer los procesos adecuados para gestionar los riesgos en un proyecto de

 Desarrollar un Registro de Riesgos, que será actualizado durante todo el

1 Introducción a la Gestión de Riesgos

 Planificar la Gestión de los Riesgos.

 Identificar los Riesgos.

 Realizar el Análisis Cualitativo de Riesgos.

 Realizar el Análisis Cuantitativo de Riesgos.

 Planificar la Respuesta a los Riesgos.

 Implementar la Respuesta a los Riesgos.

 Monitorear los Riegos.

1.1 Conceptos clave para la Gestión de Riesgos.

 Riesgo individual: evento o condición incierta que, si se produce, tiene un efecto

 Riesgo general del proyecto: efecto de la incertidumbre sobre el proyecto en su

El riesgo no es estático si no dinámico, es decir, evoluciona durante el ciclo de vida del

Para gestionar de forma más eficiente el proyecto, es necesario conocer el nivel de

1.2 Tendencias y prácticas emergentes en la Gestión de Riesgos.

Riesgos no relacionados con eventos. Los proyectos se centraban, casi en exclusiva, de la

 Riesgos de variabilidad: la incertidumbre se asocia a algunas de las características

- Estos riesgos pueden gestionarse con la utilización de herramientas como el

 Riesgos de ambigüedad: la incertidumbre se asocia a lo que podría suceder en el

- Estos riesgos pueden gestionarse aportando mayor definición en las áreas

Capacidad de recuperación del proyecto. El proyecto está sujeto a variables desconocidas:

1.3 Consideraciones de adaptación.

Debido a la singularidad de cada proyecto, resulta necesario adaptar el enfoque de gestión

Tamaño del proyecto

Complejidad del proyecto

* ¿El proyecto es complejo por la utilización de nuevas tecnologías, innovación, acuerdos

Importancia del proyecto

* ¿Cuál es la importancia del proyecto desde el punto de vista estratégico?

* ¿Se utilizará un enfoque en cascada con procesos de riesgos secuenciales e iterativos?

* ¿Se utilizará un enfoque ágil abordando el riesgo al inicio de cada iteración?

1.4 Consideraciones para entornos ágiles/adaptativos.

2 Planificar la Gestión de los Riesgos

Aunque sea un proceso de planificación, Planificar la Gestión de Riesgos debe ponerse en

2.1 Entradas al proceso.

2.1.1 Acta de constitución del proyecto.

Donde se documenta el nivel de riesgo general del proyecto.

2.1.2 Plan para la dirección del proyecto.

Para desarrollar el Plan de Gestión de Riesgos deben considerarse el resto de planes

2.1.3 Documentos del proyecto.

Principalmente el registro de interesados, el cual contiene detalles de los interesados

2.1.4 Factores ambientales de la empresa.

2.1.5 Activos de procesos de la organización.

Entre otros, por ejemplo: políticas en latería de riesgo; categorías de riesgo;

2.2 Herramientas y técnicas.

2.2.1 Juicio de expertos.

Tener en consideración la pericia de individuos o grupos que aporten conocimientos

2.2.2 Análisis de datos.

Entre otros, el análisis de interesados (se estudiará en detalle en el área de Gestión de

El objetivo es el desarrollo del Plan de Gestión de Riesgos, pudiendo participar el

2.3 Salida al proceso.

2.3.1 Plan de gestión de riesgos.

 Estrategia de riesgos: descripción del enfoque general para la gestión de riesgos

 Metodología: descripción de enfoques, herramientas y origen de datos

 Roles y responsabilidades: definición del líder, al apoyo y miembros del equipo

 Financiamiento: fondos necesarios para realizar las actividades de gestión de

 Calendario: definición del momento y la frecuencia en la que tendrán lugar los