P. 1
Administracion Del Riesgo

Administracion Del Riesgo

|Views: 36|Likes:
Publicado porEladio Hernandez
referencia de ayuda
referencia de ayuda

More info:

Published by: Eladio Hernandez on Aug 19, 2012
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

08/09/2013

pdf

text

original

1-Análisis Cualitativo 2-Análisis Cuantitativo

Análisis cuantitativo El análisis cuantitativo es una técnica de análisis que busca entender el comportamiento de las cosas por medio de modelos estadísticos y técnicas matemáticas para ello se encarga de asignar un valor numérico a las variables, e intenta replicar la realidad matemáticamente. Un modelo cuantitativo habitual es aquel en el que las consecuencias de la materialización de amenazas se asocian a un determinado nivel de impacto en función de la estimación del coste económico que suponen para la organización En resumen, el análisis de riesgo cuantitativo se ocupa específicamente de la revisión cuantitativa de los riesgos que pueden presentarse en los distintos tipos de industrias, determinando numéricamente la frecuencia de ocurrencia de una amenaza, el valor monetario del activo, el impacto económico y el daño producido. el análisis cuantitativo del riesgo a menudo sucede al análisis cualitativo del riesgo, aunque ambos procesos pueden llevarse por separado o en forma simultanea. En algunos proyectos, el equipo puede solamente ejecutar el análisis cualitativo. La naturaleza del proyecto y la disponibilidad de tiempo y dinero influyen en el tipo de técnica a utilizar. Los proyectos grandes y complejos que involucran tecnología de punta requieren la aplicación de técnicas cuantitativas. Las principales técnicas para el análisis cuantitativo exigen la recolección de datos, la aplicación de técnicas cuantitativas, y técnicas de modelamiento. Las técnicas de análisis cuantitativo más utilizadas son: el análisis de árboles de decisión, la simulación, y el análisis de sensibilidad.

Análisis cuantitativo de riesgo El análisis de riesgo cuantitativo es la evolución matemática de la probabilidad de cada riesgo y sus consecuencias en las salidas del proyecto. El análisis de riesgo cuantitativo utiliza técnicas para: Determinar la probabilidad de conseguir los objetivos específicos del proyecto Cuantificar el valor esperado del proyecto y sus probabilidades, y determinar el coste y la programación para reservas de contingencia Identificar objetivos de coste, cronograma o alcance realistas y viables

Determinar la mejor decisión de dirección de proyectos cuando algunas condiciones o resultados son inciertos

los impactos del riesgo normalmente deberían representarse en forma de costes. El impacto podría afectar al coste. por ejemplo. a la programación. el coste que implicaría cubrir los recursos que se van a utilizar durante esa semana. a la calidad o a una combinación de los factores anteriores. El equipo debería definir no solo cómo de grande es el impacto sino también qué elementos son los más afectados y documentar los resultados en el registro de riesgos. al alcance. a) Determinar el impacto de ocurrencia de riesgos de forma cuantitativa Durante esta etapa. también como parte del seguimiento y control de riesgos. documentando sus valoraciones y todos los factores relacionados. Las tendencias pueden indicar la necesidad de más o menos acciones de gestión de riesgos. para determinar si el riesgo general del proyecto ha sido reducido satisfactoriamente. es necesario que el equipo de proyecto utilice su mejor juicio. pueden ser un riesgo para otro (reducir beneficios) No todos los riesgos son cuantificables. b) Estimar la probabilidad de ocurrencia de riesgo de forma cuantitativa . Por lo tanto.El análisis de riesgos cuantitativo generalmente sigue al análisis de riesgos cualitativos. Por ejemplo si un riesgo implicara un coste adicional de 5000 euros. El análisis cuantitativo puede ser complicado por una serie de factores: Los riesgos pueden interactuar de formas no esperadas Un único evento puede causar múltiples efectos Las oportunidades (reducir coste) para un involucrado en el negocio. Los elementos de riesgos complejos pueden requerir una repetición del análisis mediante herramientas de software sofisticadas. algunos pueden definirse de forma cualitativa Las técnicas matemáticas utilizadas pueden dar una falsa impresión de la precisión y la fiabilidad En las situaciones anteriores. también sería considerado como impacto de un riesgo y como tal también debería ser asociado a un coste. el impacto del riesgo debería cuantificarse en términos monetarios cuando sea posible. O si por ejemplo un determinado evento causase un aumento de una semana en la agenda. El análisis cuantitativo de riesgos debe repetirse después de la planificación de la respuesta a los riesgos. aunque en ocasiones se lleva a cabo directamente tras la identificación de riesgos. esta cantidad será identificada como el impacto asignado a dicho riesgo. siempre aplicando ciertos márgenes.

alto. En este caso la valoración a realizar es subjetiva y el único método que puede utilizarse es el método ‘juicio de expertos’ comentado con anterioridad. Matriz P-I) Probabilidad cuantitativa (%) Impacto cuantitativo (Euros) Valor esperado (si aplica) Análisis cualitativo . el impacto y la categoría de cada impacto. alto. También podría tenerse en cuenta un factor para cuantificar aún más el riesgo. medio. En los procedimientos de gestión de riesgos se podrían definir. Es importante ir documentando el proceso de análisis (tanto cualitativo como cuantitativo) y la priorización de los riesgos. medio. el impacto y el riesgo total asociado a ese determinado riesgo. la probabilidad de ocurrencia del riesgo está cuantificada.01 .99. en cuyo caso se utilizaría la siguiente fórmula: Impacto total de riesgo = Impacto * Probabilidad * Factor Si se utilizan métodos cuantitativos para determinar la probabilidad y el impacto del riesgo. alto. por ejemplo. la siguiente información como resultado del análisis de riesgos: Probabilidad cualitativa (bajo. donde los expertos en la materia expresan sus opiniones sobre la probabilidad. medio.Durante esta etapa. el proceso no es tan sencillo. muy alto) Impacto cualitativo (bajo. c) Calcular el valor esperado El valor esperado es un dato estadístico que proporciona significado acerca de las pérdidas o ganancias que se tendrían en caso de que el riesgo ocurriese.0. dando así un valor porcentual real. incluyendo la prioridad. y la probabilidad de riesgo será un número dentro del rango 0. y así ir registrando las conclusiones obtenidas del análisis de riesgos. Esto deriva de un simple cálculo: Valor esperado = Impacto del riesgo * Probabilidad del riesgo El impacto del riesgo debería indicarse en formato monetario o en duración días/semanas. Podría utilizarse para ello un registro de riesgos. muy alto) Impacto del coste (si aplica) Categorías de riesgos (bajo.

Determinar el impacto de ocurrencia de riesgos de forma cualitativa El impacto es una estimación de la ganancia o pérdida que se sufriría en caso de que el riesgo ocurriese. Los objetivos del proyecto no serán afectados. Objetivos críticos (muchos de ellos) del proyecto están amenazados Algunos objetivos del proyecto pueden verse afectados. Bajo o Muy Bajo).Cualitativo El jefe de proyecto y el equipo analizan los riesgos identificados para determinar la probabilidad de que ocurra cada evento. La herramienta de registro de riesgos elegida debería permitir registrar uno de los siguientes valores para estimar el impacto de cada riesgo desde un punto de vista cualitativo: Impacto Muy alto Descripción Objetivos críticos (la mayor parte de ellos) del proyecto están seriamente impactados o no se cumplirán (coste. programación o alcance de la calidad. la técnica de seguimiento de los diez factores de riesgo más importantes. etc) el análisis cuantitativo de riesgos involucra evaluar la probabilidad y el impacto de la identificación de riesgos. Alto. Fácilmente remediable. Normalmente es más simple y más rápido hacerlo de forma cualitativa utilizando etiquetas de probabilidad como las que se muestran más abajo. El equipo del proyecto determina el impacto que tendrían los riesgos sobre todas las áreas de contrato relacionadas si el evento ocurriese. El equipo debería definir no sólo cómo de grande es el impacto. Medio. interrupción de negocio. sino también cuál es el elemento del proyecto más afectado. Para soportar el análisis del impacto cualitativo. . calendario. Las consecuencias de la materialización de amenazas se asocian a un determinado nivel de impacto en función de multitud de factores (Pérdidas económicas efectivas. El impacto podría afectar al coste. pérdida de imagen. o a una combinación de dichos factores. pérdida de competitividad.Las métricas asociadas con el impacto causado por la materialización de las amenazas se valoran en términos subjetivos(Impacto Muy Alto. Para poder evaluar cuantitativamente los riesgos se cuenta fundamentalmente con tres herramientas: La matriz de probabilidad e impacto para calcular los factores de riesgos. para deterdeterminar su magnitud y prioridad. y la evaluación del juicio de expertos. se podrían definir cuatro niveles de impacto de riesgos. pérdida de conocimiento. calidad o satisfacción del cliente). El uso de etiquetas de probabilidad estándar asegura consistencia dentro de los equipos y a través de proyectos. Alto Medio Bajo Estimar la probabilidad de ocurrencia de riesgo .

Pueden usarse términos descriptivos o valores numéricos. Una solución sería agrupar los riesgos en función de sus prioridades de tal forma que el equipo pueda centrarse en los más críticos. Las reglas para calificar los riesgos pueden adaptarse al proyecto específico en el proceso planificación de la gestión de riesgos. para definir el valor cualitativo de cada riesgo. generalmente se realiza usando una matriz de probabilidad e impacto (matriz P-I).15 Muy alta 85% + Alta 65% . basados en niveles de probabilidad e impacto de riesgo.70 0. por consiguiente. La herramienta de registro de riesgos debería permitir el registro de uno de los siguientes valores para cada riesgo: Probabilidad Descripción Probabilidad recomendada 0.90 0.En el procedimiento de gestión de riesgos se determinarían los valores a usar para estimar la probabilidad de cada riesgo desde un punto de vista cualitativo. Esta matriz asignará categorías a los riesgos basándose en la combinación de dichos factores (probabilidad e impacto) que llevan a la calificación de los riesgos como de prioridad baja. Determinar la categoría y prioridad del riesgo Aunque es importante identificar el mayor número posible de riesgos del proyecto. en muchos casos el número de riesgos identificados puede ser abrumador. podría ocurrir. La evaluación de la importancia de cada riesgo y. El evento ocurrirá probablemente El evento podría ocurrir. Aunque es improbable que ocurra el evento.45 0.< 85% Media 35% . y lógicamente el equipo de trabajo no podrá realizar un seguimiento ni una gestión efectiva de todos ellos. se propone un ejemplo de una Matriz P-I con tres distintas clasificaciones de riesgos. dependiendo de la preferencia de la organización. moderada o alta. Una vez asociado a cada riesgo un valor estimado cualitativo de probabilidad e impacto (explicado en el apartado anterior: análisis cualitativo de riesgo).< 65% Baja < 35% Es muy probable que ocurra el evento. de su prioridad. .

corrupción de datos. inundaciones. Análisis de Riesgo. robo. fuego. errores en los búferes. Es recomendable realizar un análisis cualitativo de las suposiciones que haya en el proyecto ya que pueden convertirse en riesgos. Error humano: actividades que pueden corromper o publicar información Errores de aplicación: errores de cómputo. Entre los indicadores de prioridad pueden incluirse: 1 2 3 4 5 Las categorías determinadas para el riesgo El impacto de los riesgos identificados El número de riesgos El tipo de riesgos El tiempo para dar una respuesta a los riesgos El resto de riesgos no seleccionados se deberán vigilar en la fase de monitorización y control ya que pueden cambiar su estado (aumente su probabilidad o cambie su impacto potencial). esfuerzo y respuesta. pérdida de la energía. guerra. actos de terrorismo. ruteadores. errores de interoperabilidad. pérdida de poder. son posibles candidatos a ser tratados como suposiciones. Los riesgos más comunes pueden ser: Daño físico: desastres naturales. En caso de que haya un número alto de riesgos dentro de la categoría ‘Alto’. Gestión del Riesgo. Algunos riesgos bajos o incluso medios. es recomendable priorizar dichos riesgos identificando los “n” riesgos más altos dentro de esta categoría. puentes. . Activos y Vulnerabilidades Los riesgo que cada compañía puede encarar y tolerar son muy diferentes. siendo este número determinado por la organización en función de su situación.De esta forma podemos seleccionar qué riesgos merecen un mayor estudio. la naturaleza del negocio o la hostilidad del ambiente pueden ser factores importantes. vandalismo. Peligros. Malfuncionamiento de equipo: falla de computadores. pérdida de la conectividad.

el análisis es una metodología que ayuda a identificar los activos y asociarles riesgos y daños potenciales si no se toman contra medidas adecuadas. mala publicidad. todo ambiente tiene vulnerabilidades y niveles de riesgo. La elección incorrecta de proyectos a invertir o la cantidad inapropiada de inversión puede llevar pérdidas a la compañía o exponerla a un riesgo innecesario a cambio de un rendimiento muy bajo. Dentro de la gestión de riesgo existen actividades de análisis del mismo. El riesgo financiero es un ejemplo. Si estos estudios no se realizaran y las actividades de seguridad se llevaran por acciones impulsivas y empíricas no se podría saber si el esfuerzo mayor protege al activo más preciado o está mitigando una . La habilidad del profesional de la seguridad informática es poder identificarlos. obtener su probabilidad de ocurrencia y el daño que pudieran producir. El proceso de gestión del riesgo se divide en seis pasos: Identificación del riesgo Administración del riesgo Análisis cualitativo del riesgo Análisis cuantitativo del riesgo Plan de respuesta al riesgo Monitoreo y control del riesgo La siguiente figura muestra cómo la gestión del riesgo es un proceso cíclico que no tiene fin. El lanzamiento de un producto nuevo al mercado conlleva acciones y estudios que permiten conocer el público objetivo. El riesgo en un ambiente real es difícil de medir pero utilizando categorías se pueden obtener decisiones que ayudarán. existe riesgo que se puede presentar de otras formas. La continua repetición del mismo es importante para ajustarse a los cambios que la compañía en donde se implementa está enfrentando. mala ubicación del público o simplemente por situaciones circunstanciales no ser el momento adecuado. En materia de seguridad informática no existe nada 100% libre de riesgo. introducir sin hacer los respectivos estudios implica la aceptación o negligencia a una situación con gran exposición que pueden ser causa de defectos del producto.Los peligros requieren ser identificados. Mientras que la gestión del riesgo es un proceso. saber su preferencia y obtener así un plan de negocios adecuado con riesgo minimizado. Teniendo en cuenta que riesgo es la posibilidad de que un evento suceda podemos definir a la Gestión del Riesgo como el proceso de identificar. El análisis de riesgo es utilizado para asegurar que los esfuerzos de seguridad tienen una relación costo – beneficio aceptable. están realizadas en tiempo y responden a verdaderos peligros. clasificados por categorías junto con la pérdida potencial de las pérdidas. evaluación de proyectos y elección de los mismos dentro de un portafolio de proyectos es una decisiones que debe ser tomada cuidadosamente. que las acciones son relevantes. El riesgo no está relacionado en todas las ocasiones con la tecnología. censar y reducir el riesgo a un nivel aceptable e implantar los mecanismos correctos para mantener el nivel deseado. mediante estas acciones se podrán elegir los pasos correctos para poder reducirlo.

Riesgos identificados. si ella no se podría recaudar y el gobierno tendría pérdidas en impuestos. Identificar cada peligro. Esta acción no necesariamente es la que protege al activo más preciado (la información de contribuyentes) sino que sólo controla un recurso que tal vez encerrando en un perímetro fuera suficiente en lugar de hacer todo un despliegue económico y tecnológico. Este proceso prioriza los riesgos deacuerdo a su efecto potencial en los objetivos del proyecto. ANÁLISIS CUALITATIVO DEL RIESGO El análisis cualitativo del riesgo es el proceso por el cual se evalúa el impacto y laprobabilidad de los riesgos identificados. vulnerabilidad y agente. Sea el caso de una dependencia gubernamental encargada de realizar obtener las declaraciones de sus contribuyentes. Contra medidas que mantengan un balance costo – beneficio entre el impacto obtenido y el costo de la implantación Al final. también. transferidos. Las tendencias en los resultados cuando se repiten losanálisis cualitativos. mitigados o ignorados con la premisa de estar enterados de las consecuencias. . la gran utilización de la tecnología es evidente. amodificar la evaluación del riesgo. el análisis de riesgos permitirá a la alta dirección tomar conciencia y decidir qué riesgos podrán ser aceptados. Sin hacer un estudio de riesgos se podría implantar tantos detectores de intrusos y firewalls se supusiera fueran necesarios para filtrar la navegación de los proveedores. El análisis cualitativo de los riesgos debe serrevisado durante el ciclo de vida del proyecto para estar al día de los cambios enlos riesgos del proyecto. La verificación de la calidad de la información disponible ayuda. Este proceso puede conllevar un mayor estudio en elanálisis cuantitativo de los riesgos (11. El uso de estas herramientas ayuda a corregir los sesgos quesuele haber en un plan de proyecto. pueden indicar a necesidad de más o menos acción degestión del riesgo. Estimar la probabilidad y frecuencia de que cada riesgo pudiera materializarse. Para poder realizar un análisis de riesgos se deben realizar los siguientes pasos: Entender el objetivo y alcance del análisis. Sugerir contra medidas y remedios que sean candidatos a ser implantados para mitigar los riesgos encontrados. mediante el empleo de métodos y herramientas de análisiscualitativo establecidos. El público interno que maneja esta dependencia de gobierno es altamente técnico y la información que manejan altamente sensible y expuesta. Estimar la pérdida total potencial de cada riesgo. Peligros potenciales con su frecuencia de ocurrencia y daños potenciales cuantificados. La interacción de todos ellos es lo que hace posible la recaudación.5).4) o directamente a la planificación de lasrespuestas a los riesgos (11. Cuando un profesional de la seguridad realice un análisis de riesgo. Estimar y asignar valores a los activos que son protegidos. Para realizar todo el proceso es necesario contratar proveedores externos. al final de ejecutarlo deberá saber la siguiente información: Activos identificados y su valor asociado.vulnerabilidad con alto riesgo de poderse materializar. El análisis cualitativo de los riesgos requiereque se estudien la probabilidad y las consecuencias de los riesgos que se esténconsiderando. La criticidad puntual de lasacciones relacionadas con los riesgos puede magnificar la importancia de unriesgo. expertos en tecnología y logística. El análisis cualitativode los riesgos es una forma de determinar la importancia de abordar los riesgosespecíficos y de guiar las respuestas al riesgo.

1. Los proyectos que utilizan tecnología deúltima generación o “la primera de su tipo” – o los proyectos altamentecomplejos – tienden a tener más incertidumbre. .2 Riesgos identificados.2. Esta mide el grado de informacióndisponible.7 Supuestos. Se debe evaluarademás la fuente de la información que se utilizó para identificar el riesgo.1 Probabilidad e impacto del riesgo. Este plan se describe en la Sección 11. moderado. .1. Se pueden describir la probabilidadlas consecuencias de los riesgos en términos cualitativos como porejemplo: muy alto.2. .2. Se evalúan como riesgos potenciales los supuestosidentificados durante el proceso de identificación de los riesgos (verSecciones 4.3 Avance del proyecto. descritas en la Sección 11.3.3.4 Tipo de proyecto.2 Herramientas y Técnicas para el Análisis Cualitativo de los Riesgos. como así mismo la confiabilidad de los datos.2. .Entradas para el Análisis Cualitativo de los Riesgos. En la parte inicial delproyecto.1.La probabilidad del riesgo . Los proyectos de un tipo común o recurrente tienden atener una probabilidad mejor entendida de la ocurrencia de los eventos deriesgos y sus consecuencias. La incertidumbre de un riesgo suele depender delavance del proyecto a través de su ciclo de vida. alto.3. .4). Se evalúan los riesgos descubiertos durante elproceso de identificación de riesgos en conjunto con sus impactospotenciales para con el proyecto. tal como se señala enla Sección 11. el diseño del proyecto esinmaduro y puede haber cambios. Estas escalas. La precisión describe el grado hasta dondese conoce y se entiende el riesgo. han de utilizarse para evaluar las dos dimensionesclaves del riesgo. . 11.1 Plan de gestión de riesgos.1.5 Precisión de la información.5 y 11. bajo y muy bajo.6 Escalas de probabilidad e impacto. muchos riesgos aún no han aparecido. lo que aumenta la probabilidad de que sedescubran más riesgos.3.2.

El impacto puede ser ordinal o cardinal.Las consecuencias del riesgo es el efecto en los objetivos del proyecto. alto y muy alto.3.5/ . moderado. El análisis de los riesgos utilizando la probabilidad y las consecuencias ayuda a identificar aquellos riesgos que deben ser controlados o manejados de manera agresiva.3 Lista de riesgos priorizados. 11.0 (ningunaprobabilidad) y 1. si legara a ocurrir el evento de riesgo. pero suelen ser no lineales (por ejemplo.es la posibilidad de que ocurrirá un riesgo.05/ . .2 Riesgos identificados. Es posible desarrollar escalas biendefinidas.2 Matriz de ponderación de probabilidad / impacto del riesgo.4/ .8).3/ .4. Esta lista se describe en la Sección11. El intento de ambos enfoques o metodologías esel de asignar un valor relativo al impacto para con los objetivos del proyectosi llegara a ocurrir el riesgo en cuestión. moderada.3.3. Se podría utilizar una escala ordinal. lo que refleja el deseo de la organización de evitar losriesgos de alto impacto. Se puedeconstruir una matriz que asigne una ponderación a los riesgos (muy baja.2.utilizando una escala general (por ejemplo: . . no a todo el proyecto.3/ .3. utilizando las definicionesacordadas por la organización. Estas definiciones mejoran la calidad de lainformación y hacen que el proceso sea más repetible.4 Lista de riesgos para análisis y gestión adicionales. La evaluación de la probabilidad del riesgopuede ser difícil dado que se utiliza el juicio experto. la escala de probabilidad del riesgo oscila entre 0.9)./ . Estas dos dimensiones del riesgo se aplican a eventos de riesgos específicos. .1 Plan de gestión de riesgos. se podrían asignar probabilidades específicas. Las escalasordinales son simplemente valores ordenados por rangos.2/ .9/).2. .0 (certeza). La ponderaciónde los riesgos se lleva a cabo utilizando una matriz y las escalas de riesgospara cada uno de estos eventos o condiciones. están propensos a requerir un mayor análisis. . sean estas ordinales o cardinales.La escala de impacto del riesgo refleja la gravedad de su efecto en elobjetivo del proyecto. Estos valores son generalmente lineales(por ejemplo: . . sobre la basede combinar las escalas de probabilidad e impacto. Las escalas cardinalesasignan valores a estos impactos.7/ .5/ 7. dependiendode la cultura de la organización que realice el análisis.. Este listado sedescribe en la Sección 11. a menudo sin elbeneficio de la información histórica. 1/ . De modo alternativo.1. Los riesgos con altaprobabilidad y alto impacto.que represente valores de probabilidad relativa desde muy probable a casicierto.3.3. Este plan se describe en la Sección 11. como porejemplo: muy bajo.5 Información histórica. bajo.incluida la cuantificación y una gestión agresiva del riesgo. alta y muy alta) a los riesgos o condiciones. Estos se describen en la Sección 11.3.1/ .1/ .1 Entradas para el Análisis Cuantitativo de los Riesgos.1. baja. Naturalmente.

.2 Herramientas y Técnicas para el Análisis Cuantitativo de los Riesgos. Esteanálisis revise el grado con el cual la incertidumbre de cada elemento delproyecto afecta el objetivo que se está revisando. Los resultados más útiles son la lógicadel proyecto y las estimaciones de duración que se emplean paradeterminar los programas. Por ejemplo.). Una primera etapa en la cuantificación de los riesgos puede seruna entrevista de riesgos con los accionistas del proyecto y los expertos enmaterias particulares. En el análisis cuantitativo de riesgos se suelen emplear distribucionesprobabilísticas continuas.2.). una vez que se colocanen sus valores básicos todos los demás elementos inciertos. La solución del árbol de decisiónindica cuál de las decisiones arroja el mayor valor esperado para elencargado de la toma . triangular. . Este incorpora lasprobabilidades de riesgos y los costos o recompensas de cada trayectorialógica de eventos y las decisiones futuras. dado que ello puede conducirnos aestrategias efectivas para la respuesta al riesgo durante el proceso deplanificación de la respuesta al riesgo. La entrada puede provenir del equipo del proyecto. al impacto).5 .1 Entrevista. El análisis de decisiones se estructurageneralmente como un árbol de decisión. descrito en la Sección 11. La información necesaria depende del tipo dedistribuciones probabilísticas que se emplearán.4. Las demás fuentes de información incluyen a expertos eningeniería o estadística (ver Sección 5.7 Otros resultados de planificación. El análisis de sensibilidad ayuda a determinarcuáles riesgos tienen el mayor impacto potencial en el proyecto.4. La Figura 11-5 nos muestra dos ejemplos deestas distribuciones (en donde el eje vertical se refiere a la probabilidad y eleje horizontal. o bien sobre la media y la desviación estándar en el caso dedistribuciones normales o normales logarítmicas. La Figura 11-4 ilustraejemplos de estimaciones de tres puntos para una estimación de costos. El árbol de decisión es undiagrama que describe una determinada decisión y las implicancias deelegir una u otra de las alternativas disponibles. los estudios realizados a proyectos similares porespecialistas de riesgos y las bases de datos de riesgos que pudieran estardisponibles a partir de fuentes propias o industriales (ver Sección 11.2.6 Juicio experto.1. Las técnicas de entrevistas se utilizan para cuantificar laprobabilidad y las consecuencias de los riesgos en los objetivos delproyecto.beta y logarítmica normal. Las distribuciones representan tanto laprobabilidad como las consecuencias del componente del proyecto.2. entrelos tipos de distribución comunes se incluyen: uniforme. se recopilaríainformación sobre escenarios optimistas (bajo). Un componente importante de la entrevista de riesgos es la documentaciónde lo racional de los rangos de riesgos.2 Análisis de sensibilidad. . el listado de EDT’s de todos los elementos decosto con sus respectivas estimaciones y los modelos de objetivos técnicosdel proyecto.3 Análisis de árbol de decisiones.La información sobre proyectos terminadosanteriores y similares. normal. otrosexpertos en la materia de la organización y de otros fuera de laorganización. 11. pesimistas (alto) y sobre losescenarios más probables en caso que se utilizarán distribucionestriangulares.1.

Para el análisis de riesgosdel programa.4. Las predicciones de los resultadosdel programa y de los costos potenciales del proyecto. costos.3Resultados del Análisis Cuantitativo de los Riesgos.2. que listan lasposibles fechas de término o la duración del proyecto y los costos con susrespectivos niveles de confianza. PA 19073-3299 USA 174 11. . Four Campus Boulevard. . se utiliza el programa del Método de Diagramación dePrecedencias (MDP) (ver Sección 6.2.de decisiones.La Figura 11-7 ilustra el resultado de una simulación de riesgos de costos. Lassimulaciones de proyectos son realizadas.4 . utilizando latécnica de Monte Carlo. una vez que se hayan cuantificadotodas las implicancias. Instituto de Gestión de Proyectos. En el caso de un análisis de riesgos de costos. .2 Análisis probabilístico del proyecto. recompensas inciertas y las decisionessubsecuentes.1).4 Simulación.3 Probabilidad de lograrlos objetivos de costo y tiempo. Newtown Square.1 Listado priorizado de riesgos cuantificados. Este listado de riesgosincluye a aquellos que representan la mayor amenaza o que implican lamayor oportunidad para el proyecto. . junto con una medida de su impacto. La Figura 11-6 nos muestra un árbol de decisión. A Guide to the Project Management Body of Knowledge (PMBOK® Guide) Edición 2000©2000. por lo general. La simulación de un proyecto utiliza un modelo que traducelas incertidumbres especificadas a un nivel de detalle en su impactopotencial en los objetivos que se expresan a nivel del proyecto total. es posible calcular la probabilidad de lograr los objetivosdel proyecto de conformidad con el actual plan y con el conocimiento quehoy se tiene de los riesgos que enfrenta el proyecto. la simulación puede utilizarcomo modelo a la EDT tradicional del proyecto. Con el uso delriesgo cuantitativo.

Tendencias de los resultados del análisis cuantitativo de los riesgos. puede hacerse notoria una tendenciade los resultados. . En la medida que se repite el análisis.

You're Reading a Free Preview

Descarga
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->