1

Gestin del Riesgo

Ing. Carlos Mendoza M.
C05023@utp.edu.pe
Facultad de Ingeniera Industrial y de Sistemas
Escuela Profesional de Ingeniera de Sistemas
Curso: Administracin de Proyectos Informticos
FACULTAD DE INGENIERA
2

Es un proceso sistemtico que consiste en identificar, analizar
y responder al riesgo del proyecto.
Se debe maximizar la probabilidad y las consecuencias de
eventos positivos y minimizar la probabilidad y consecuencias
de eventos negativos para los objetivos del proyecto.
Un riesgo es un evento no deseado que tiene consecuencias
negativas.
Gestin de Riesgos: entender, prever y controlar los riesgos.
En un proyecto de software:
o Genricos: comunes a todo proyecto de software
o Especficos: vulnerabilidades especficas de un proyecto dado.
Gestin del Riesgo
3
Dimensiones del Riesgo
impacto
probabilidad
Un Riesgo conecta la incertidumbre con los
objetivos
Un Riesgo es cualquier evento que puede ocurrir durante un Proyecto y que
reduce la posibilidad de xito.
Es un Problema potencial. La posibilidad no la certeza (Un Problema no es
ms que un Riesgo al que le lleg la hora de ocurrencia).
4
Gestin de Riesgos
Evaluar Riesgos
Control de Riesgos
Identificar Riesgos
Analizar Riesgos
Priorizar Riesgos
Reducir Riesgos
Planear Solucin de Riesgos
Lista de Comprobacin
Descomposicin
Anlisis de Supuestos
Anlisis de Procs. de Decisin
Dinmica de Sistemas
Modelos de Desempeo
Modelos de Costo
Anlisis de Redes
Anlisis de Decisiones
Factores deRiesgo en Calidad
Severidad de Riesgos
Reduccin Compuesta
Obtener Informacin
Evitar un Riesgo
Transferirlo
Evaluar Nivel de Reduccin
Desarrollar el Proceso
Planear elemento de Riesgo
Plan integrado
Mitigar Riesgo
Monitoreo e Informes
Reevaluar Riesgos
Resolver Riesgos
No se pueden
atender todos
Una vez
ocurrido
Impacto y/o
Probabilidad
Reducir
Incertidumbre
Qu hacer si ocurre
Peridicamente, o en
hitos del proyecto Segn Rook, 1993
Actividades en Gestin del Riesgo
5
Analizar y
priorizar
Lista de
riesgos
Riesgos
Top n
Planificar
Identificar
Declaracin
del riesgo
Control
Gestin del riesgo
Aprender
Base de
conocimiento de
riesgos
Seguimiento
6
Personal inadecuado.
Crecimiento y / o cambio excesivo de los
requerimientos. Tamao del Proyecto.
Elaboracin excesiva de los requerimientos.
Calendarios, costo o presupuestos irreales.
Falta de calidad en el producto.
Diseo inadecuado.
Proceso y ambiente de desarrollo.
Nuevas tecnologas.
Soluciones mgicas.
Riesgos Generales ms Comunes
7
Aceptacin del Producto.
Tiempo para llegar al Mercado.
Dificultad para venderlo.
Falta de apoyo poltico del Producto.
Riesgos no predecibles
Hechos fuera de control del Proyecto, de los
cuales solo se puede tomar acciones para
aminorar el dao de los ms conocidos.
Riesgos del Negocio ms Comunes
8

Costos y calendarios excedidos.
Funcionalidad inadecuada.
Proyecto cancelado.
Cambios bruscos de personal o baja moral.
Insatisfaccin del Cliente.
Dao a la imagen del Equipo o la
Compaa.
Productos de performance pobre.
Problemas legales.
Impacto (Efectos)
9
Las restricciones son lmites a las posibilidades.
Fundamentales, junto con los riesgos, al
desarrollar el Plan del Proyecto.
Presupuestarias
De Calendario
Del Personal
Del contexto
De las instalaciones
Otras ......
Son una excelente fuente para identificar
potenciales problemas (Riesgos).
Restricciones
10
Anticipar problemas
Arreglarlos cuando ocurren
Dirigirse a los sntomas
Dirigirse a las causas
Prevenir y minimizar los riesgos va mitigarlos
Reaccionar a las consecuencias
Prepararse para las consecuencias a fin de
minimizar el impacto
Reaccionar a la crisis
Utilizar un proceso ordenado y conocido.
Administracin Proactiva de Riesgos
11
Proceso de Administracin de Riesgos
Documento de Anlisis de Riesgo:

Enunciado del Riesgo: Describe la naturaleza del
riesgo
Probabilidad de Ocurrencia: Describe la posibilidad que este
ocurra
Severidad del Riesgo: Define el impacto del riesgo
Exposicin al Riesgo: Cuantifica la amenaza
Plan para Mitigarlo: Describe el esfuerzo para
prevenir o minimizar el riesgo
Plan de Contingencia y causas que lo disparan: Describe
qu hacer si el riesgo ocurre y
cundo hacerlo
Responsable del Riesgo: Asigna el riesgo a un
responsable.
12
Gestin de Riesgos Valoracin y Control
Gestin de
Riesgos
Valoracin
de Riesgos
Control de
Riesgos
Identificacin de Riesgos
Anlisis de Riesgos
Priorizacin de Riesgos
Planificacin de la Gestin
Resolucin de Riesgos
Monitorizacin de Riesgos
Elecbtronic Data System Corporation 2003
13
Identificacin y Anlisis de Riesgos
Identificacin del Riesgo
Cul es el riesgo?
Es imposible hacer algo hasta haber identificado el riesgo. Si bien
cada Proyecto es distinto, hay una serie de riesgos comunes a todos
los Proyectos. La experiencia es clave.
Enfoque colaborativo. El riesgo involucra a todos.
Encararlo como una tarea positiva, no negativa.
Estudiando la historia de los Proyectos anteriores, se ve qu riesgos
se identificaron cules no y qu ocurri realmente.
Forma de expresarlo
Condicin Consecuencia (Causa Efecto)
14
Ejemplo
En el Proyecto, el rol de
Desarrollador y del Tester
recaen en la misma
persona.

Gran parte de los defectos
no sern detectados debido
a la tendencia del
Desarrollador a creer que su
cdigo est correcto.
CONDICIN
CONSECUENCIA
15
Anlisis del Riesgo
Probabilidad de Ocurrencia
Cul es la probabilidad?
En muchos casos simplemente una opinin, sin
factores que puedan determinarla exactamente.
Expresada numricamente, en porcentaje, o
simplemente como Alta, Media, Baja.
Elegir una escala sencilla de determinar (es ms
fcil medir de 1 a 3 que de 1 a 20).
Mantener la misma escala a lo largo de todo el
Proyecto.
Identificacin y Anlisis de Riesgos
16
Anlisis del Riesgo
Severidad / Impacto del Riesgo
Cul es el impacto?
La idea es asignar un valor que mida la prdida,
en monto, tiempo o funcionalidad.
Expresada numricamente.
Elegir una escala sencilla de determinar, es ms
fcil medir de 1 a 3 que de 1 a 20.
Mantener la misma escala a lo largo de todo el
Proyecto.
Identificacin y Anlisis de Riesgos
17
Anlisis del Riesgo
Exposicin al Riesgo
Cul es la exposicin?
La idea es asignar un valor que mida el total de
esta exposicin.
Probabilidad x Impacto = Exposicin 2(P) x 3(I) = 6.
Utilizable para asignar prioridades
Ordenar el riesgo y su administracin, en base a la
Exposicin.
La consistencia de las escalas a lo largo del
Proyecto es crtica para las comparaciones.
Identificacin y Anlisis de Riesgos
18
1. Baja
Impacto menor en el costo o calendario.
Sin cambio en beneficios.
2. Media.
Impacto importante en costo y calendario.
Impacto menor en beneficios.
3. Alta
Impacto importante en costo y calendario.
Impacto mayor en beneficios.
Gua para asignacin de valores de Severidad y
Probabilidad de Ocurrencia
Severidad
Probabilidad
de Ocurrencia
1. Baja < 15%
Poco probable
2. Media
Posible / Muy posible
3. Alta > 85%
Casi seguro
19
Para los riesgos de mayor exposicin, tratar de
minimizar el impacto o preparar un Plan de
Contingencia.
Para los riesgos de exposicin media, preparar un
Plan de Contingencia
Para los riesgos de exposicin baja, no tomar
accin pero controlarlos para verificar su evolucin.
Gua para asignacin de valores de Severidad y
Probabilidad de Ocurrencia
20
Qu podemos hacer?
Cada riesgo identificado debe estar acompaado de una
accin que intente moderarlo.
Si el costo de mitigarlo iguala o excede el costo del problema
que causa, el riesgo es aceptable. Normalmente esto es la
excepcin.
reas clave:
Qu se sabe acerca del riesgo? Investigacin
Pueden soportarse las consecuencias? Aceptacin
Puede evitarse? Evitarlo
Puede reducirse su probabilidad? Mitigarlo
Puede reducirse su impacto Contingencia
|
Planificacin de los Riesgos
21
Plan para mitigarlo
Consiste en planificar y tomar las acciones necesarias
de antemano para llevar la exposicin al riesgo a un
nivel aceptable.
Para minimizar la exposicin
Focalizarse en los riesgos ms crticos.
Ver como reducir la probabilidad.
Buscar las causas, en lugar de los sntomas.
Analizar las consecuencias para minimizar el impacto.
Planificacin de los Riesgos
22
Plan de Contingencia
Trata de minimizar el impacto en caso de
ocurrencia.
Focalizarse en los riesgos de ms alta exposicin que
no pueden ser mitigados.
Planificar como reaccionar para minimizar el impacto,
focalizndose en las consecuencias
Determinar alarmas que indiquen cuando entrar en
contingencia.
Hacer los planes de contingencia con anterioridad.
Planificacin de los Riesgos
23
La Lista Inicial
Clasificacin Causa Condicin Consecuencia Efecto
El producto
llegar al
mercado con
demora y se
perder
mercado
El desarrollo
tomar ms
tiempo debido
a la curva de
aprendizaje
Los
desarrolladores
trabajan con
nueva tecnologa
Cambio
Tecnolgico
Tecnologa
Demoras en el
envo del
producto con
trabajo
adicional
La
comunicacin
entre los
miembros del
equipo ser
dificultosa
El equipo de
desarrollo est
repartido entre
Lima y Arequipa
Organizacin Personas
24
Plan de Contingencia - Causas que lo disparan.
Determinar el criterio que disparar la ejecucin de la
modalidad de contingencia.
Basarlos en fechas. Por ejemplo: el haber perdido una
fecha crtica.
Basarlo en cosas que se pueden contar o medir. Por
ejemplo: la cantidad de defectos detectados.
Basarlo en la imposibilidad de ejecutar ciertas funciones.
Por ejemplo: parte de la aplicacin no funciona.
Planificacin de los Riesgos
25
Fuentes de Riesgo a Partir de la Clasificacin
Clasificacin del
Riesgo
Fuentes de Riesgo
Personas

Clientes, usuarios finales, auspiciadores (sponsors),
personal, organizacin, capacidades y polticas
Procesos
Misin y metas, toma de decisiones, caractersticas del
proyecto, presupuesto, costos, programaciones,
requerimientos, diseos, desarrollo y pruebas
Tecnologa
Seguridad, entornos de desarrollo y pruebas, herramientas,
implementacin, soporte, entrono de operaciones y
disponibilidad
Entorno
Leyes, reglas, competencia, economa, tecnologa, y el
negocio
26
Riesgo en el Portafolio de Proyectos
Factores de Riesgo en la implantacin de un proyecto
Consecuencias del Riesgo:
Fracaso en lograr todos e incluso algunos de los beneficios
previstos, debido a dificultades en la implementacin.
Costos de implantacin mucho ms altos de lo esperado.
Tiempo de implantacin mucho mayor del previsto.
Incompatibilidad del sistema con los equipos y programas
seleccionados.
27
Riesgo en el Portafolio de Proyectos
Elementos que influyen en el riesgo inherente:
Tamao del Proyecto:
Cuanto mayor es el proyecto, mayor es el riesgo.
Experiencia con la tecnologa:
Debido a la gran probabilidad de que surjan problemas tcnicos
imprevistos el riesgo aumenta con la disminucin de familiaridad de a
empresa y del grupo del proyecto con los equipos, sistema operativo, base
de datos y lenguaje de la aplicacin.
Estructura del proyecto:
En algunos proyectos la naturaleza de la tarea hace que, desde el inicio,
las salidas del sistema queden claramente definidas. Tales proyectos se
definen como altamente estructurados, stos son mucho menos riesgosos
que aquellos cuyas salidas dependen del punto de vista de la direccin y,
por lo tanto, son susceptibles al cambio.
28
PROCESO GRUPO
11.1 Planificacin de la Gestin de Riesgos
PLANEAMIENTO
11.2 Identificacin del Riesgo
PLANEAMIENTO
11.3 Anlisis Cualitativo del Riesgo
PLANEAMIENTO
11.4 Anlisis Cuantitativo del Riesgo
PLANEAMIENTO
11.5 Planificacin de respuesta a los
riesgos
PLANEAMIENTO
11.6 Seguimiento y Control de Riesgos
CONTROL
Gestin del Riesgo
29
DESCRIPCION
GENERAL DE
LA GESTIN
DE RIESGOS
DEL
PROYECTO
30
Gestin del Riesgo
11.1 Planificacin de la Gestin de Riesgos
Es el proceso de decidir cmo
abordar y planificar las
actividades de gestin del riesgo
de un proyecto, de forma tal de
asegurar que el nivel, tipo y
visibilidad de la gestin del riesgo
sean balanceados tanto con el
riesgo como con la importancia
del proyecto en la organizacin.
31

1. Entradas:
- Factores ambientales de la empresa
- Activos de los procesos de la organizacin
- Enunciado del Alcance del Proyecto
- WBS
- Roles y Responsabilidades
- Plan de Gestin del Proyecto

2. Herramientas y Tcnicas:
- Reuniones y anlisis de planificacin

3. Salidas:
- Plan de Gestin de Riesgos.
Gestin del Riesgo
11.1 Planificacin de la Gestin de Riesgos
32
Gestin del Riesgo
11.2 Identificacin de Riesgos
Determina qu riesgos pueden
afectar al proyecto y documenta
sus caractersticas.
Es un proceso iterativo porque se
pueden descubrir nuevos riesgos
a medida que le proyecto avanza
en su ciclo de vida.
33
1. Entradas:
- Factores ambientales de la empresa
- Activos de los procesos de la organizacin
- Enunciado del Alcance del Proyecto
- Plan de Gestin de Riesgos
- Plan de Gestin del Proyecto
- Informacin histrica

2. Herramientas y Tcnicas:
- Revisiones de documentacin
- Tcnicas de recopilacin de informacin (brainstorming, entrevistas)
- Anlisis de Listas de Control
- Anlisis de supuestos
- Tcnicas de diagramacin (diagramas de flujo, causa-efecto)

3. Salidas:
- Registro de Riesgos, Disparadores.
Gestin del Riesgo
11.2 Identificacin de Riesgos
34
Gestin del Riesgo
11.3 Anlisis Cualitativo de Riesgos
Determina qu riesgos pueden
afectar al proyecto y documenta
sus caractersticas.
Es un proceso iterativo porque se
pueden descubrir nuevos riesgos
a medida que le proyecto avanza
en su ciclo de vida.
35
1. Entradas:
- Activos de los procesos de la organizacin
- Enunciado del Alcance del Proyecto
- Plan de Gestin de Riesgos
- Registro de Riesgos
- Escalas de probabilidad e impacto
- Supuestos

2. Herramientas y Tcnicas:
- Evaluacin de probabilidad e impacto de los riesgos
- Matriz de Probabilidades e impactos
- Evaluacin de la calidad de los datos de los riesgos
- Categorizacin de riesgos
- Evaluacin de la urgencia del riesgo

3. Salidas:
- Registro de Riesgos (actualizaciones)
- Tendencias de los resultados del anlisis cualitativo de los riesgos
Gestin del Riesgo
11.3 Anlisis Cualitativo de Riesgos
36 36
Estructura de Desglose de Riesgos RBS
37 37
Risk BreakDown Structures
Reliability Safety Performance
Technical
Risk

Project
Risk
Management
Risk Commercial
Risk
Contractual
Organisational
Resources Information Communication
38
Matriz Probabilidad-Impacto
IMPACT
VHI
HI
MED
LO
VLO
VLO LO MED HI VHI
P
R
O
B
A
B
I
L
I
T
Y

39
Gestin del Riesgo
40
Evaluacin del Impacto de un Riesgo en los Principales Objetivos del Proyecto
Objetivo del
Proyecto
Muy Bajo
0.05
Bajo
0.1
Moderado
0.2
Alto
0.4
Muy Alto
0.8

Administracin
Atraso no
significativo del
Cronograma
<5% Atraso del
Cronograma
5 - 10% Retraso
del
Cronograma
10 - 20%
Retraso del
Cronograma
Reduccin del
alcance
inaceptable para
el cliente

Organizacional
Mnima Desinters
de los Objetivos
del Proyecto
<5% Presenta
desinters de los
objetivos del
Proyecto
5 - 10%
Presenta
desinters de
los Objetivos
del Proyecto
10 - 20%
Presenta
desinters de
los objetivos
del Proyecto
>20% Presenta
desinters de los
objetivos del
Proyecto
Personal
Disminucin
insignificativa de
Personal
Capacitado
<5% es Personal
Capacitado
Retirado
5 - 10% es
personal
capacitado
retirado
Reduccin
del alcance
inaceptable
para el cliente
El item final del
proyecto es
efectivamente
intil
Tecnologa
Disminucin
insignificativa de
Documentacin
inconsistente
<5% es
documentacin
inconsistente
5 - 10% es
documentacin
inconsistente
Reduccin
del alcance
inaceptable
para el cliente
El item final del
proyecto es
efectivamente
intil
Definiciones de Impactos de Riesgos
(Ejemplo Referencial)
41
Gestin del Riesgo
11.4 Anlisis Cuantitativo de Riesgos
Esta orientado a analizar numricamente la
probabilidad de cada uno de los riesgos y sus
consecuencias, como el grado de riesgo
global al proyecto.
Utiliza modelos de decisiones para:
- Determinar la probabilidad de lograr un
objetivo especfico del proyecto.
- Cuantificar la exposicin al riesgo para el
proyecto.
- Identificar los riesgos que requieran mayor
atencin, cuantificando su contribucin al
riesgo del proyecto.
- Identificar las metas realistas de costo,
programa o alcance.
42
1. Entradas:
- Activos de los procesos de la organizacin
- Enunciado del Alcance del Proyecto
- Registro de Riesgos
- Plan de Gestin del Proyecto
- Plan de Gestin del cronograma
- Plan de Gestin de costos

2. Herramientas y Tcnicas:
- Tcnicas de recopilacin y representacin de datos (Delphi)
- Tcnicas de anlisis cuantitativo de riesgos y modelado (anlisis de
sensibilidad)

3. Salidas:
- Registro de Riesgos (actualizaciones)
- Anlisis probabilstico del proyecto
- Probabilidad de lograr los objetivos de costo y tiempo
- Tendencias de los resultados del anlisis cuantitativo de los riesgos
Gestin del Riesgo
11.4 Anlisis Cuantitativo de Riesgos
43
Tcnicas Cuantitativas
Anlisis de
Sensibilidad
0
10
20
30
40
50
60
0
10
20
30
40
50
60
70
80
90
100
C
u
m
u
l
a
t
i
v
e

p
r
o
b
a
b
i
l
i
t
y

c
u
r
v
e

(
%
)

E
a
r
l
y

F
i
n
i
s
h

F
r
e
q
u
e
n
c
y

h
i
s
t
o
g
r
a
m

Based on 1000 trials
Mean = 29 June
Standard deviation = 25 days
Each bar represents 3 days
6 Sept 26 July 14 June 3 May
An Oil Field Development
Early Finish Histogram for Activity G44 (1st Oil)
Simulacin Estadstica
(Monte Carlo)
44
Gestin del Riesgo
11.5 Planificacin de la respuesta a los Riesgos
Es el proceso por el cual se
desarrollan las opciones y se
determinan las acciones para
mejorar las oportunidades y reducir
las amenazas a los objetivos del
proyecto.
Esto incluye la identificacin y
asignacin de individuos o partes
para que asuman su
responsabilidad por cada respuesta
al riesgo que se acuerde.
45

1. Entradas:
- Plan de Gestin de Riesgos
- Registro de Riesgos

2. Herramientas y Tcnicas:
- Estrategias para riesgos negativos o amenazas
- Estrategias para riesgos positivos u oportunidades
- Estrategia comn ante amenazas y oportunidades
- Estrategia de respuesta para contingencias

3. Salidas:
- Registro de Riesgos (actualizaciones)
- Plan de gestin del proyecto (actualizaciones)
- Acuerdos contractuales relacionados con el riesgo
Gestin del Riesgo
11.5 Planificacin de la respuesta a los Riesgos
46
Gestin del Riesgo
11.6 Seguimiento y Control de Riesgos
Es el proceso de identificar, analizar y
planificar nuevos riesgos, realizar el
seguimiento de los riesgos
identificados y de los que se
encuentran en la lista de supervisin,
volver a analizar los riesgos
existentes, realizar el seguimiento de
las condiciones que disparan los
planes de contingencias, y revisar la
ejecucin de respuestas a los riesgos
mientras se evala su efectividad.
47
1. Entradas:
- Plan de Gestin de Riesgos
- Registro de Riesgos
- Solicitudes de cambio aprobadas
- Informacin sobre el rendimiento del trabajo
- Informes de rendimiento

2. Herramientas y Tcnicas:
- Reevaluacin de los riesgos
- Auditoras
- Anlisis de variacin y de tendencias
- Medicin del rendimiento tcnico
- Anlisis de reserva
- Reuniones sobre estados de situacin

3. Salidas:
- Registro de Riesgos (actualizaciones)
- Cambios solicitados
- Acciones correctivas / preventivas recomendadas
- Activos de los procesos de la organizacin (actualizaciones)
- Plan de gestin del proyecto (actualizaciones)
Gestin del Riesgo
11.6 Seguimiento y Control de Riesgos
48
Resumen
La Administracin de Riesgos debe ser proactiva. Adelantarse
a los hechos.
Deben evaluarse los riesgos en forma continua durante la vida
del Proyecto.
Se debe establecer un mecanismo formal de administracin y
control de riesgos.
Se debe involucrar a todos los interesados en el Proyecto en
esta identificacin y seguimiento de riesgos.
Los riesgos y su estado deben utilizarse para tomar decisiones.
El proceso de administracin de riesgos es algo positivo, como
tal se debe tratar.
49
Bibliografa
Plantillas / Software:
http://www.dir.state.tx.us/eod/qa/template.htm

Formatos/Plantillas:
http://dijest.editthispage.com/tools/pm

Documentos y Templates:
http://cio.energy.gov/about/a76.htm