Professional Documents
Culture Documents
1
Gestión de Riesgos
2
Índice
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
3
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
4
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
5
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
6
Objetivos
Involucrar tanto al equipo del proyecto como a otros intersados para que
participen en la Gestión de Riesgos del proyecto.
La Gestión de Riesgos incluye los procesos necesarios para planificar, identificar, analizar,
planificar respuestas e implementarlas así como monitorear los riesgos del proyecto. El
objetivo principal es aumentar la probabilidad e impacto de los riesgos positivos al tiempo
de reducir la probabilidad e impacto de los riesgos negativos.
Los procesos directivos que forman parte de la Gestión de Riesgos son los siguientes:
El riesgo cero no existe en ningún ámbito, todos los proyectos están sujetos a riesgos, en
Para el proyecto, hay que considerar tanto
los riesgos individuales como el riesgo mayor o menor medida, que deben gestionarse. El riesgo se presenta a dos niveles en cada
global. proyecto:
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
7
El riesgo, tanto individual como general, puede generar un impacto positivo o negativo. En
evento con impacto negativo se denomina amenaza y, si finalmente sucede, se convierte
en un problema. Un evento con impacto positivo se denomina oportunidad y, si finalmente
sucede, se convierte en un beneficio (ahorro de costos, reducción del tiempo de ejecución,
mejora de desempeño o mejoras de calidad).
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
8
adecuadas para hacer frente a estos riesgos emergentes; así como disponer de procesos
flexibles para gestionar estos riesgos y definir signos de alerta temprana con el objetivo de
identificar los riesgos emergentes lo antes posible.
Gestión integrada de los riesgos. Un proyecto suele formar parte de una estructura superior
La gestión de riesgos del proyecto puede
como la gestión de portafolios y programas. Un riesgo del portafolio/programa podría
afectar a la gestión de programas o
portafolios de la organización.
afectar al proyecto mientras que un riesgo del proyecto podría afectar al
portafolio/programa, por lo que la gestión de riesgos debe estar integrada y aportar un
enfoque coordinado en todos los niveles.
* ¿El tamaño del proyecto en términos de duración, costo o alcance requiere un enfoque de
gestión de riesgos más detallado o un enfoque más simplificado?
Enfoque de desarrollo
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
9
En entornos de alta variabilidad existe mayor incertidumbre. Para ello, se llevan a cabo
revisiones más frecuentes sobre los productos que se están desarrollando
incrementalmente para que los riesgos sean entendidos y controlados. El riesgo se gestiona
al inicio de cada iteración: los riesgos se identifican, analizan y gestionan en cada iteración.
Consiste en definir cómo se realizarán las actividades de gestión de riesgos del proyecto,
asegurando que el nivel, tipo y visibilidad de la gestión de riesgos está adaptado a la
importancia del proyecto para la organización e interesados.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
10
Entre otros, por ejemplo, los umbrales generales de riesgo establecidos tanto por la
organización como por los interesados clave.
2.2.3 Reuniones.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
11
Es un componente del Plan para la Dirección del Proyecto que describe la manera en la
se gestionarán los riesgos durante el proyecto. El contenido incluye:
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
12
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
13
Consiste en identificar los riesgos individuales del proyecto y las fuentes de riesgo
general del proyecto y documentar sus características al tiempo que se reúne
información para poder responder adecuadamente frente a los riesgos.
* Identificar tanto los riesgos individuales como las fuentes de riesgo general del proyecto.
* Se fomenta la participación de numerosos interesados para aportar una visión más amplia. director del
proyecto, miembros del equipo, especialista en riesgos (si existe), cliente, expertos externos, otros
directores funcionales, usuarios, etc.
* La identificación de riesgos se hace utilizando un enunciado en forma: causa > evento > efecto.
* Es un proceso iterativo ya que pueden aparecer riesgos nuevos individuales y del proyecto a lo largo
del proyecto.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
14
Entre otros:
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
15
Identifica las áreas que están sujetas a incertidumbre, ambigüedad o basadas en suposiciones.
Identifica las áreas que están sujetas a incertidumbre, ambigüedad o basadas en suposiciones.
Incluye entregables y criterios de aceptación, alguno de los cuales podría generar riesgos.
Registro de supuestos
Los supuestos y restricciones pueden dar lugar a riesgos individuales del proyecto y también
influyen en el nivel de riesgo general del proyecto.
Estimaciones de costos
Idealmente se expresan como rangos, indicando el grado de riesgo, donde una revisión puede
concluir que la estimación actual no es suficiente, constituyendo un riesgo para el proyecto.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
16
Estimaciones de la duración
Idealmente se expresan como rangos, indicando el grado de riesgo, donde una revisión puede
concluir que la estimación actual no es suficiente, constituyendo un riesgo para el proyecto.
Registro de incidentes
Los incidentes registrados pueden ser fuente de riesgos individuales del proyecto así como influir
en el nivel de riesgo general del mismo.
Las lecciones aprendidas en fases tempranas sobre la identificación de riesgos son revisadas para
determinar si esos mismos riesgos podrían suceder en etapas posteriores.
Documentación de requisitos
Enumera los requisitos y permite al equipo identificar los que podrían estar en riesgo.
Requisitos de recursos
Idealmente se expresan como rangos, indicando el grado de riesgo, donde una revisión puede
concluir que la estimación actual no es suficiente, constituyendo un riesgo para el proyecto.
Registro de interesados
Indica qué individuos o grupos pueden participar en la identificación de riesgos. También podría
incluir información sobre los interesados que no podrían ser dueños de riesgos.
3.1.3 Acuerdos.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
17
Como, entre otros, los siguientes: archivos del proyecto, formatos y plantillas y listas de
verificación de riesgos de proyectos anteriores.
Las principales técnicas que pueden utilizarse para la identificación de riesgos son las
siguientes:
Tormenta de ideas
* El objetivo es obtener una lista tanto de riesgos individuales y fuentes de riesgos globales.
Listas de verificación
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
18
* Se tienen en cuenta riesgos individuales que sucedieron el proyectos anteriores para revisar si
podrían aplicar al proyecto actual.
* Es una herramienta rápida y sencilla de utilizar pero no proporciona una lista exhaustiva de
riesgos, por lo que esta técnica debe combinarse con otras para la correcta ident ificación.
Entrevistas
* Pueden identificarse riesgos individuales y fuentes de riesgo general mediante entrevistas en las
que pueden participar interesados seleccionados y expertos externos.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
19
* El objetivo es identificar las causas que podrían ocasionar un problema para desarrollar las
acciones preventivas adecuadas.
* Todos los proyectos son planificados en base a ciertos supuestos y restricciones que deben
evaluarse de forma periódica para identificar amenazas derivadas de la inexactitud, la inestabilidad
o la falta de coherencia de las mismas.
Análisis FODA
* Después, se identifican amenazas y oportunidades para el proyecto con origen en las fortalezas
y debilidades anteriores.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
20
Análisis de documentos
* Simplemente revisando los documentos del proyecto pueden identificarse riesgos de proyecto,
por ejemplo: planes, supuestos, restricciones, contratos o acuerdos.
Son listas predeterminadas de categorías de riesgo que podrían dar lugar a riesgos
individuales del proyecto. Las listas más utilizadas son las siguientes:
3.2.5 Reuniones.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
21
El registro de riesgos se actualiza con la Documenta los detalles de los riesgos individuales identificados. Este registro se
información generada en el resto de actualiza con los datos obtenidos en el resto de procesos de la gestión de riesgos. La
procesos de la gestión de riesgos. información que incluye puede ser limitada o muy detallado, dependiendo del propio
proyecto. En el proceso de identificación de riesgos, el registro incluye el siguiente
contenido:
* Los riesgos deben describirse con la cadena causa > evento > efecto.
* Puede identificarse una respuesta a un riesgo potencial pero deberá ser confirmada durante el
proceso de Planificar la Respuesta a los Riesgos.
Pueden incluirse otra información como, por ejemplo: categoría de riesgo, estado actual
del riesgo, factores desencadenantes, actividades afectadas (haciendo referencia al
elemento de la EDT afectado).
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
22
Incluye información sobre las fuentes de riesgo general del proyecto además de
información resumida sobre los riesgos individuales, desarrollándose de forma
progresiva. Durante la identificación de riesgos, su contenido incluye: fuentes de riesgo
general del proyecto e información resumida de los riesgos individuales como número
de amenazas y oportunidades, distribución por categorías o tendencias.
Consiste en priorizar los riesgos individuales del proyecto para el análisis o acción
posterior, para lo cual se combina la probabilidad de ocurrencia y el impacto, así como
otras características. El beneficio principal es que se focaliza el esfuerzo en los riesgos
de alta prioridad.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
23
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
24
* Evaluar el grado en el que los datos sobre riesgos individuales son precisos y confiables.
* Si los datos utilizados son de baja calidad, el análisis resultante también lo será.
* Los datos deben ser objetivos, pertinentes, oportunos y provenir de fuentes íntegras.
* Pueden participar miembros del equipo así como interesados seleccionados e, incluso, expertos
externos.
* Urgencia: periodo dentro del cual debe ser implementada una respuesta al riesgo para que sea
efectiva. Un periodo breve = elevada urgencia.
* Proximidad: periodo antes de que el riesgo pueda impactar en los objetivos del proyecto. Un breve
periodo = elevada proximidad.
* Inactividad: periodo que puede transcurrir después de ocurrir un riesgo antes de descubrir su
impacto. Un breve periodo = baja inactividad.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
25
* Manejabilidad: facilidad con la que el dueño de un riesgo puede gestionar la aparición o el impacto
del riesgo. Si la gestión es sencilla = manejabilidad alta.
* Controlabilidad: grado en el que el dueño del riesgo es capaz de controlar el resultado del riesgo. Si
el resultado se puede controlar de forma sencilla = controlabilidad alta.
* Detectabilidad: la facilidad con la que pueden detectarse y reconocerse los resultados de que el
riesgo ocurra. Si la ocurrencia se puede detectar de forma sencilla = detectabilidad alta.
* Conectividad: medida en la que un riesgo está relacionado con otros riesgos del proyecto. Si el
riesgo está conectado con otros muchos = conectividad alta.
* Impacto estratégico: posibilidad de que el riesgo impacte sobre los objetivos estratégicos de la
organización. Si el riesgo impacta en la estrategia = impacto estratégico alto.
* Propincuidad: grado en que se percibe que un riesgo importa por parte de uno o más interesados. Si
el riesgo es percibido como muy significativo = propincuidad alta.
Los riesgos del proyecto se pueden agrupar por las fuentes que los generan, utilizando
para ello una estructura de desglose de riesgos (EDR). La agrupación de riesgos ayuda a
desarrollar respuestas más efectivas frente a los riesgos creando respuestas genéricas
que puedan hacer frente a grupos de riesgos relacionados.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
26
* Es una cuadrícula que vincula la probabilidad de ocurrencia y el impacto sobre los o bjetivos.
* Utilizan escalas numéricas (1, 2, 3….0,1, 0,2, 0,3) o relativas/cualitativas (bajo, medio, alto).
* Prioriza los riesgos en 3 categorías: de prioridad baja (zona verde), moderada (zona amarilla) y alta
(zona roja), aunque podría clasificarse en más categorías.
* Podría evaluarse el impacto por separado para cada objetivo: tiempo, costo, alcance y calidad.
Diagramas jerárquicos
* Representación que se utiliza si se han utilizado más de dos parámetros para priorizar los riesgos,
habitualmente en tres dimensiones, como el ejemplo que se muestra.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
27
4.2.7 Reuniones.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
28
Entre otros:
Describe el punto de partida a partir del cual se evalúa el efecto de los riesgos individuales del
proyecto y otras fuentes de incertidumbre.
Describe el punto de partida a partir del cual se evalúa el efecto de los riesgos individuales del
proyecto y otras fuentes de incertidumbre.
Describe el punto de partida a partir del cual se evalúa el efecto de los riesgos individuales del
proyecto y otras fuentes de incertidumbre.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
29
Registro de supuestos
Los supuestos pueden tenerse en cuenta para el análisis cuantitativo de riesgos si pueden
presentarse como riesgos para los objetivos del proyecto, desarrollando modelos adecuados.
La información que contiene puede ayudar a desarrollar modelos de variabilidad tanto de tiempo
como de costos.
Estimaciones de costos
Pronósticos de costos
Los pronósticos tales como Estimación a la Conclusión (EAC), Estimación hasta la Conclusión (ETC) o
Índice de Desempeño del Trabajo por Completar (TCPI) se pueden comparar con los resultados del
análisis para mostrar el nivel de confianza de las estimaciones.
Estimaciones de la duración
Lista de hitos
Los eventos significativos del proyecto pueden ser objeto de análisis para determinar el nivel de
confianza en su cumplimiento.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
30
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
31
Simulación
* Simula los efectos combinados de los riesgos individuales del proyecto y otras fuentes de
incertidumbre en la consecución de objetivos.
* Es necesaria la utilización de herramientas informáticas para realizar miles de iteraciones con los
datos de entrada: estimaciones de costos y tiempo.
Análisis de sensibilidad
* Ayuda a determinar qué riesgos individuales del proyecto tienen el mayor impacto potencial sobre
los objetivos del proyecto.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
32
* En el ejemplo mostrado, el objetivo que se considera es el tiempo y, por otro lado, las actividades y
riesgos que pueden afectar al tiempo. Se representa en orden descendente, de mayor a menor
variabilidad. Como puede verse, en algunas ocasiones el impacto es negativo, lo que generaría un
retraso del proyecto mientras en otras ocasiones es positivo, lo cual generaría un adelanto en el
proyecto.
* Se utiliza para seleccionar el mejor curso de acción entre varios caminos alternativos
* Muestra diferentes ramas o caminos, los cuales suelen tener un costo asociado. Los puntos finales
de los caminos representan el resultado de seguir ese camino en particular.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
33
* Se evalúa calculando el valor monetario esperado (probabilidad * impacto) de cada rama, lo que
permite seleccionar la trayectoria óptima.
Diagrama de influencias
* Representa una situación dentro del proyecto con los resultados e influencias y las Relaciones entre
ellas.
* Por último, se utiliza un análisis Monte Carlo para indicar qué elementos tienen la mayor influencia
sobre los resultados clave.
El documento más afectado por las actualizaciones es el registro de riesgos, que puede
verse actualizado con la siguiente información.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
34
* Probabilidad de cumplir con éxito los objetivos del proyecto: fecha y costo de finalización.
* Incluye los riesgos individuales del proyecto que representan la mayor amenaza o mayor
oportunidad para el proyecto.
* Pueden sugerirse algunas respuestas para la exposición general de riesgo del proyecto o para los
riesgos individuales, que se confirmarán en el siguiente proceso.
Las respuestas efectivas, adecuadas y a tiempo pueden reducir las amenazas y mejorar
Las respuestas deben ser adecuadas,
las oportunidades; mientras que las respuestas inadecuadas o tardías, pueden lograr el
rentables, acordadas, realistas y con un
responsable de implementarla.
efecto contrario.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
35
Las respuestas a los riesgos deben adecuarse a la importancia del riesgo, ser rentables
en relación al riesgo, realistas dentro del contexto del proyecto, acordadas por las
partes involucradas y estar a cargo de una persona responsable (propietario de la
respuesta al riesgo).
Para cada riesgo se selecciona la respuesta óptima entre varias opciones pero pueden
seleccionarse una combinación de respuestas para que resulten más eficaces. Se
desarrollan estrategias principales y de refuerzo, si fuera necesario. En este sen tido,
puede desarrollarse un Plan de Contingencia (plan de reserva) que se implementará si la
estrategia seleccionada no es efectiva.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
36
Por ejemplo:
Ayuda a determinar cómo coordinar los recursos asignados a responder a los riesgos.
Son necesarios los roles y responsabilidades así como los umbrales de riesgo aceptados.
Incluye información sobre la reserva de contingencia asignada para responder a los riesgos.
Las lecciones aprendidas sobre las respuestas a riesgos de fases anteriores son revisadas para
determinar si pueden ser válidas para el resto del proyecto.
Para determinar cómo introducir las actividades de respuesta a riesgos dentro del cronograma.
Muestra los recursos que pueden asignarse a las respuestas acordadas a los riesgos.
Calendarios de recursos
Se identifica cuándo están disponibles los recursos necesarios para las respuestas a los riesgos.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
37
Registro de riesgos
Contiene toda la información generada hasta el momento y que resulta necesaria para desarroll ar
las respuestas a los riesgos como, por ejemplo: riesgos identificados, prioridad de los riesgos,
dueños nominado de los riesgos, respuestas potenciales a los riesgos, causas de los riesgos y
señales de advertencia.
Informe de riesgos
Detalla el nivel de riesgo general actual del proyecto, lo cual será de gran utilidad para desarrollar
las estrategias de respuesta a los riesgos.
Registro de interesados
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
38
Escalar
* Para amenazas que se encuentran fuera del alcance del proyecto o que la respuesta excede de la
responsabilidad del director del proyecto.
* El director del proyecto notifica sobre la amenaza a la persona o parte de la organización afectada,
que deberá aceptar su gestión.
* Las amenazas escaladas ya no son gestionadas por el proyecto pero pueden incluirse en el
registro de riesgos.
Evitar
* Por ejemplo: intentar eliminar la causa raíz de la amenaza, extender el cronogr ama, cambiar la
estrategia del proyecto o la reducir del alcance.
Transferir
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
39
* Suele implicar el pago de una prima de riesgo a la parte que sume el riesgo.
Mitigar
* Las acciones de mitigación tempranas son más efectivas que las tardías.
* Por ejemplo: desarrollar un prototipo, adoptar procesos más sencillos o realizar más pruebas.
Aceptar
Escalar
* Para oportunidades que se encuentran fuera del alcance del proyecto o que la respuesta excede
de la responsabilidad del director del proyecto.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
40
* Las oportunidades escaladas ya no son gestionadas por el proyecto pero pueden incluirse en el
registro de riesgos.
Explotar
Compartir
* Transferir la propiedad de la oportunidad a un tercero mejor cualificado para que comparta los
beneficios en caso de suceder la oportunidad.
* Suele implicar el pago de una prima de riesgo a la parte que asume la oportunidad.
Mejorar
* Las medidas de mejora tempranas son más efectivas que las medidas tardías.
* Por ejemplo: añadir recursos adicionales a una actividad para terminar antes.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
41
Aceptar
* Principalmente para oportunidades de baja prioridad o para las que no existe otra respuesta.
Las respuestas frente a riesgos no solo deben desarrollarse para riesgos individuales si
no, además, para el riesgo general del proyecto.
Evitar
* Cuando el nivel de riesgo general sea muy negativo, fuera de los umbrales acordados.
* Consiste en desarrollar acciones para reducir el efecto negativo y reconducir al proyecto a los
umbrales acordados.
* Si no fuera posible, podría considerarse la cancelación del proyecto como medida más extrema
sólo si el nivel general de la amenaza es y seguirá siendo inaceptable.
Explotar
* Cuando el nivel de riesgo general sea muy positivo, fuera de los umbrales acordados.
* Consiste en desarrollar acciones para obtener el efecto positivo sobre los objetivos.
Transferir/Compartir
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
42
* Cuando el nivel de riesgo general del proyecto es alto y la organización es incapaz de hacer frente
al riesgo de manera efectiva, puede participar un tercero que gestione el riesgo en nombre de la
organización.
Mitigar/Mejorar
* Consiste en cambiar el nivel de riesgo general del proyecto para optimizar las posibilidades de
lograr los objetivos.
Aceptar
* Cuando no sea posible una estrategia de respuesta proactiva a los riesgos generales del proyecto,
se puede optar por continuar como hasta ahora, aunque el proyecto se encuentre fuera de los
umbrales acordados.
* La aceptación pasiva no implica ninguna acción proactiva, a parte de una revisión periódica.
Las respuestas planificadas pueden dar lugar a solicitudes de cambio en las líneas base
del proyecto o en otros componentes del plan para la dirección del proyecto.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
43
Planes de contingencia.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
44
Registro de riesgos: registra todas las respuestas acordadas para los riesgos
individuales y los dueños designados.
Informe de riesgos: incluye una descripción del nivel de riesgo general del
proyecto.
Entre otras, la influencia, ya que algunas respuestas frente a riesgos pueden ser
El director del proyecto necesita influir en
aquellos dueños de riesgos que sean propiedad de personas fuera al equipo del proyecto, el director del proyecto necesita
externos al proyecto. influir en ellos el compromiso necesario para implementar las medidas acordadas
cuando se requieran.
Incluyen software mediante los que gestionan recursos, costos y la programación del
proyecto con la finalidad de asegurar que los planes de respuesta se integren con el
resto de actividades del proyecto.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
45
Las respuestas planificadas pueden dar lugar a solicitudes de cambio en las líneas base
del proyecto o en otros componentes del plan para la dirección del proyecto.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
46
El nivel de exposición al riesgo del proyecto debe ser monitoreado de forma periódica.
Se utiliza información de desempeño para determinar, entre otras cuestiones, si:
Registro de incidentes
Las lecciones aprendidas en etapas tempranas en relación con la gestión de riesgos pueden ser
consideradas en etapas posteriores.
Registro de riesgos
Incluye todos los detalles relacionados con los riesgos individuales del proyecto.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
47
Informe de riesgos
Son datos sobre el estado del proyecto como, por ejemplo: las respuestas
implementadas, los riesgos que finalmente han sucedido, los riesgos en activo y
aquéllos obsoletos.
Proporciona datos sobre las mediciones del desempeño, los cuales son analizados para
ofrecer información sobre el desempeño del trabajo, por ejemplo: análisis de variación,
datos del valor ganado y datos de proyecciones.
* Compara los logros técnicos durante la ejecución del proyecto con el desempeño planificado.
Análisis de la reserva
* A medida que avanza el proyecto, algunos de los riesgos identificados han podido suceder y, por
tanto, producir impactos positivos o negativos en las reservas de contingencia de tiempo y costo.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
48
8.2.2 Auditorías.
Las auditorías de riesgos son un tipo de auditoría utilizada para revisar la efectividad de
los procesos de gestión de riesgos. Pueden tener lugar durante las reuniones
periódicas de monitorización del proyecto o en reuniones al efecto. El director del
proyecto define la frecuencia de las mismas.
8.2.3 Reuniones.
Incluye información comparativa entre los riesgos individuales que se han producido
con la expectativa de cómo iban a producirse, lo cual indica la efectividad de los
procesos de gestión de riesgos.
Pueden incluir acciones correctivas y preventivas para hacer frente al actual nivel de
riesgo general del proyecto y a los riesgos individuales.
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
Gestión de Riesgos
49
9 Conclusiones
®
INSTITUTO EUROPEO DE POSGRADO
Nota Técnica preparada por el Instituto Europeo de Posgrado. Este contenido es propiedad del Instituto Europeo de Posgrado.
Su difusión, reproducción o uso total o parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.