1-Análisis Cualitativo 2-Análisis Cuantitativo

Análisis cuantitativo El análisis cuantitativo es una técnica de análisis que busca entender el comportamiento de las cosas por medio de modelos estadísticos y técnicas matemáticas para ello se encarga de asignar un valor numérico a las variables, e intenta replicar la realidad matemáticamente. Un modelo cuantitativo habitual es aquel en el que las consecuencias de la materialización de amenazas se asocian a un determinado nivel de impacto en función de la estimación del coste económico que suponen para la organización En resumen, el análisis de riesgo cuantitativo se ocupa específicamente de la revisión cuantitativa de los riesgos que pueden presentarse en los distintos tipos de industrias, determinando numéricamente la frecuencia de ocurrencia de una amenaza, el valor monetario del activo, el impacto económico y el daño producido. el análisis cuantitativo del riesgo a menudo sucede al análisis cualitativo del riesgo, aunque ambos procesos pueden llevarse por separado o en forma simultanea. En algunos proyectos, el equipo puede solamente ejecutar el análisis cualitativo. La naturaleza del proyecto y la disponibilidad de tiempo y dinero influyen en el tipo de técnica a utilizar. Los proyectos grandes y complejos que involucran tecnología de punta requieren la aplicación de técnicas cuantitativas. Las principales técnicas para el análisis cuantitativo exigen la recolección de datos, la aplicación de técnicas cuantitativas, y técnicas de modelamiento. Las técnicas de análisis cuantitativo más utilizadas son: el análisis de árboles de decisión, la simulación, y el análisis de sensibilidad.

Análisis cuantitativo de riesgo El análisis de riesgo cuantitativo es la evolución matemática de la probabilidad de cada riesgo y sus consecuencias en las salidas del proyecto. El análisis de riesgo cuantitativo utiliza técnicas para: Determinar la probabilidad de conseguir los objetivos específicos del proyecto Cuantificar el valor esperado del proyecto y sus probabilidades, y determinar el coste y la programación para reservas de contingencia Identificar objetivos de coste, cronograma o alcance realistas y viables

Determinar la mejor decisión de dirección de proyectos cuando algunas condiciones o resultados son inciertos

pueden ser un riesgo para otro (reducir beneficios) No todos los riesgos son cuantificables. al alcance. a) Determinar el impacto de ocurrencia de riesgos de forma cuantitativa Durante esta etapa. a la programación. los impactos del riesgo normalmente deberían representarse en forma de costes. b) Estimar la probabilidad de ocurrencia de riesgo de forma cuantitativa . también sería considerado como impacto de un riesgo y como tal también debería ser asociado a un coste. O si por ejemplo un determinado evento causase un aumento de una semana en la agenda.El análisis de riesgos cuantitativo generalmente sigue al análisis de riesgos cualitativos. por ejemplo. algunos pueden definirse de forma cualitativa Las técnicas matemáticas utilizadas pueden dar una falsa impresión de la precisión y la fiabilidad En las situaciones anteriores. Por ejemplo si un riesgo implicara un coste adicional de 5000 euros. también como parte del seguimiento y control de riesgos. documentando sus valoraciones y todos los factores relacionados. El equipo debería definir no solo cómo de grande es el impacto sino también qué elementos son los más afectados y documentar los resultados en el registro de riesgos. El impacto podría afectar al coste. Las tendencias pueden indicar la necesidad de más o menos acciones de gestión de riesgos. El análisis cuantitativo puede ser complicado por una serie de factores: Los riesgos pueden interactuar de formas no esperadas Un único evento puede causar múltiples efectos Las oportunidades (reducir coste) para un involucrado en el negocio. siempre aplicando ciertos márgenes. El análisis cuantitativo de riesgos debe repetirse después de la planificación de la respuesta a los riesgos. Por lo tanto. Los elementos de riesgos complejos pueden requerir una repetición del análisis mediante herramientas de software sofisticadas. aunque en ocasiones se lleva a cabo directamente tras la identificación de riesgos. a la calidad o a una combinación de los factores anteriores. esta cantidad será identificada como el impacto asignado a dicho riesgo. para determinar si el riesgo general del proyecto ha sido reducido satisfactoriamente. el impacto del riesgo debería cuantificarse en términos monetarios cuando sea posible. es necesario que el equipo de proyecto utilice su mejor juicio. el coste que implicaría cubrir los recursos que se van a utilizar durante esa semana.

Es importante ir documentando el proceso de análisis (tanto cualitativo como cuantitativo) y la priorización de los riesgos. el proceso no es tan sencillo. y la probabilidad de riesgo será un número dentro del rango 0. la siguiente información como resultado del análisis de riesgos: Probabilidad cualitativa (bajo. el impacto y la categoría de cada impacto. alto. medio.Durante esta etapa. Podría utilizarse para ello un registro de riesgos. muy alto) Impacto del coste (si aplica) Categorías de riesgos (bajo. medio. c) Calcular el valor esperado El valor esperado es un dato estadístico que proporciona significado acerca de las pérdidas o ganancias que se tendrían en caso de que el riesgo ocurriese.0. y así ir registrando las conclusiones obtenidas del análisis de riesgos. En los procedimientos de gestión de riesgos se podrían definir. muy alto) Impacto cualitativo (bajo. medio. en cuyo caso se utilizaría la siguiente fórmula: Impacto total de riesgo = Impacto * Probabilidad * Factor Si se utilizan métodos cuantitativos para determinar la probabilidad y el impacto del riesgo. el impacto y el riesgo total asociado a ese determinado riesgo. Esto deriva de un simple cálculo: Valor esperado = Impacto del riesgo * Probabilidad del riesgo El impacto del riesgo debería indicarse en formato monetario o en duración días/semanas. También podría tenerse en cuenta un factor para cuantificar aún más el riesgo.99. donde los expertos en la materia expresan sus opiniones sobre la probabilidad. En este caso la valoración a realizar es subjetiva y el único método que puede utilizarse es el método ‘juicio de expertos’ comentado con anterioridad. por ejemplo. Matriz P-I) Probabilidad cuantitativa (%) Impacto cuantitativo (Euros) Valor esperado (si aplica) Análisis cualitativo . incluyendo la prioridad.01 . alto. alto. la probabilidad de ocurrencia del riesgo está cuantificada. dando así un valor porcentual real.

programación o alcance de la calidad. El uso de etiquetas de probabilidad estándar asegura consistencia dentro de los equipos y a través de proyectos. El impacto podría afectar al coste. . Alto Medio Bajo Estimar la probabilidad de ocurrencia de riesgo . El equipo del proyecto determina el impacto que tendrían los riesgos sobre todas las áreas de contrato relacionadas si el evento ocurriese. Objetivos críticos (muchos de ellos) del proyecto están amenazados Algunos objetivos del proyecto pueden verse afectados. Determinar el impacto de ocurrencia de riesgos de forma cualitativa El impacto es una estimación de la ganancia o pérdida que se sufriría en caso de que el riesgo ocurriese. Medio. La herramienta de registro de riesgos elegida debería permitir registrar uno de los siguientes valores para estimar el impacto de cada riesgo desde un punto de vista cualitativo: Impacto Muy alto Descripción Objetivos críticos (la mayor parte de ellos) del proyecto están seriamente impactados o no se cumplirán (coste. y la evaluación del juicio de expertos. etc) el análisis cuantitativo de riesgos involucra evaluar la probabilidad y el impacto de la identificación de riesgos. Normalmente es más simple y más rápido hacerlo de forma cualitativa utilizando etiquetas de probabilidad como las que se muestran más abajo. Las consecuencias de la materialización de amenazas se asocian a un determinado nivel de impacto en función de multitud de factores (Pérdidas económicas efectivas.Las métricas asociadas con el impacto causado por la materialización de las amenazas se valoran en términos subjetivos(Impacto Muy Alto. la técnica de seguimiento de los diez factores de riesgo más importantes. pérdida de imagen. se podrían definir cuatro niveles de impacto de riesgos. calendario. Para soportar el análisis del impacto cualitativo. pérdida de competitividad. sino también cuál es el elemento del proyecto más afectado. para deterdeterminar su magnitud y prioridad. o a una combinación de dichos factores. El equipo debería definir no sólo cómo de grande es el impacto. calidad o satisfacción del cliente). interrupción de negocio. Los objetivos del proyecto no serán afectados. Fácilmente remediable.Cualitativo El jefe de proyecto y el equipo analizan los riesgos identificados para determinar la probabilidad de que ocurra cada evento. Alto. Bajo o Muy Bajo). pérdida de conocimiento. Para poder evaluar cuantitativamente los riesgos se cuenta fundamentalmente con tres herramientas: La matriz de probabilidad e impacto para calcular los factores de riesgos.

se propone un ejemplo de una Matriz P-I con tres distintas clasificaciones de riesgos. El evento ocurrirá probablemente El evento podría ocurrir. La evaluación de la importancia de cada riesgo y. podría ocurrir. para definir el valor cualitativo de cada riesgo. Determinar la categoría y prioridad del riesgo Aunque es importante identificar el mayor número posible de riesgos del proyecto.< 85% Media 35% .45 0. Aunque es improbable que ocurra el evento. de su prioridad. Una solución sería agrupar los riesgos en función de sus prioridades de tal forma que el equipo pueda centrarse en los más críticos. Pueden usarse términos descriptivos o valores numéricos. moderada o alta. en muchos casos el número de riesgos identificados puede ser abrumador. dependiendo de la preferencia de la organización. Una vez asociado a cada riesgo un valor estimado cualitativo de probabilidad e impacto (explicado en el apartado anterior: análisis cualitativo de riesgo).15 Muy alta 85% + Alta 65% . .En el procedimiento de gestión de riesgos se determinarían los valores a usar para estimar la probabilidad de cada riesgo desde un punto de vista cualitativo.< 65% Baja < 35% Es muy probable que ocurra el evento. y lógicamente el equipo de trabajo no podrá realizar un seguimiento ni una gestión efectiva de todos ellos. por consiguiente.90 0. generalmente se realiza usando una matriz de probabilidad e impacto (matriz P-I). Las reglas para calificar los riesgos pueden adaptarse al proyecto específico en el proceso planificación de la gestión de riesgos. basados en niveles de probabilidad e impacto de riesgo.70 0. La herramienta de registro de riesgos debería permitir el registro de uno de los siguientes valores para cada riesgo: Probabilidad Descripción Probabilidad recomendada 0. Esta matriz asignará categorías a los riesgos basándose en la combinación de dichos factores (probabilidad e impacto) que llevan a la calificación de los riesgos como de prioridad baja.

es recomendable priorizar dichos riesgos identificando los “n” riesgos más altos dentro de esta categoría. En caso de que haya un número alto de riesgos dentro de la categoría ‘Alto’. pérdida de la conectividad.De esta forma podemos seleccionar qué riesgos merecen un mayor estudio. Análisis de Riesgo. inundaciones. siendo este número determinado por la organización en función de su situación. la naturaleza del negocio o la hostilidad del ambiente pueden ser factores importantes. guerra. vandalismo. puentes. ruteadores. . esfuerzo y respuesta. pérdida de poder. Entre los indicadores de prioridad pueden incluirse: 1 2 3 4 5 Las categorías determinadas para el riesgo El impacto de los riesgos identificados El número de riesgos El tipo de riesgos El tiempo para dar una respuesta a los riesgos El resto de riesgos no seleccionados se deberán vigilar en la fase de monitorización y control ya que pueden cambiar su estado (aumente su probabilidad o cambie su impacto potencial). Algunos riesgos bajos o incluso medios. Error humano: actividades que pueden corromper o publicar información Errores de aplicación: errores de cómputo. Es recomendable realizar un análisis cualitativo de las suposiciones que haya en el proyecto ya que pueden convertirse en riesgos. robo. pérdida de la energía. errores en los búferes. corrupción de datos. Malfuncionamiento de equipo: falla de computadores. actos de terrorismo. Peligros. Gestión del Riesgo. son posibles candidatos a ser tratados como suposiciones. Los riesgos más comunes pueden ser: Daño físico: desastres naturales. Activos y Vulnerabilidades Los riesgo que cada compañía puede encarar y tolerar son muy diferentes. fuego. errores de interoperabilidad.

evaluación de proyectos y elección de los mismos dentro de un portafolio de proyectos es una decisiones que debe ser tomada cuidadosamente. clasificados por categorías junto con la pérdida potencial de las pérdidas. La elección incorrecta de proyectos a invertir o la cantidad inapropiada de inversión puede llevar pérdidas a la compañía o exponerla a un riesgo innecesario a cambio de un rendimiento muy bajo. están realizadas en tiempo y responden a verdaderos peligros. todo ambiente tiene vulnerabilidades y niveles de riesgo. Teniendo en cuenta que riesgo es la posibilidad de que un evento suceda podemos definir a la Gestión del Riesgo como el proceso de identificar. existe riesgo que se puede presentar de otras formas. El riesgo no está relacionado en todas las ocasiones con la tecnología. Mientras que la gestión del riesgo es un proceso. introducir sin hacer los respectivos estudios implica la aceptación o negligencia a una situación con gran exposición que pueden ser causa de defectos del producto. El lanzamiento de un producto nuevo al mercado conlleva acciones y estudios que permiten conocer el público objetivo. La habilidad del profesional de la seguridad informática es poder identificarlos. En materia de seguridad informática no existe nada 100% libre de riesgo. saber su preferencia y obtener así un plan de negocios adecuado con riesgo minimizado. censar y reducir el riesgo a un nivel aceptable e implantar los mecanismos correctos para mantener el nivel deseado. obtener su probabilidad de ocurrencia y el daño que pudieran producir. El análisis de riesgo es utilizado para asegurar que los esfuerzos de seguridad tienen una relación costo – beneficio aceptable. La continua repetición del mismo es importante para ajustarse a los cambios que la compañía en donde se implementa está enfrentando. que las acciones son relevantes. mediante estas acciones se podrán elegir los pasos correctos para poder reducirlo. El proceso de gestión del riesgo se divide en seis pasos: Identificación del riesgo Administración del riesgo Análisis cualitativo del riesgo Análisis cuantitativo del riesgo Plan de respuesta al riesgo Monitoreo y control del riesgo La siguiente figura muestra cómo la gestión del riesgo es un proceso cíclico que no tiene fin. el análisis es una metodología que ayuda a identificar los activos y asociarles riesgos y daños potenciales si no se toman contra medidas adecuadas. El riesgo en un ambiente real es difícil de medir pero utilizando categorías se pueden obtener decisiones que ayudarán. mala ubicación del público o simplemente por situaciones circunstanciales no ser el momento adecuado. mala publicidad. Dentro de la gestión de riesgo existen actividades de análisis del mismo.Los peligros requieren ser identificados. Si estos estudios no se realizaran y las actividades de seguridad se llevaran por acciones impulsivas y empíricas no se podría saber si el esfuerzo mayor protege al activo más preciado o está mitigando una . El riesgo financiero es un ejemplo.

Esta acción no necesariamente es la que protege al activo más preciado (la información de contribuyentes) sino que sólo controla un recurso que tal vez encerrando en un perímetro fuera suficiente en lugar de hacer todo un despliegue económico y tecnológico. Identificar cada peligro. Riesgos identificados. Estimar la pérdida total potencial de cada riesgo. El análisis cualitativo de los riesgos debe serrevisado durante el ciclo de vida del proyecto para estar al día de los cambios enlos riesgos del proyecto. Contra medidas que mantengan un balance costo – beneficio entre el impacto obtenido y el costo de la implantación Al final. ANÁLISIS CUALITATIVO DEL RIESGO El análisis cualitativo del riesgo es el proceso por el cual se evalúa el impacto y laprobabilidad de los riesgos identificados. La interacción de todos ellos es lo que hace posible la recaudación. Este proceso puede conllevar un mayor estudio en elanálisis cuantitativo de los riesgos (11. Sugerir contra medidas y remedios que sean candidatos a ser implantados para mitigar los riesgos encontrados. mediante el empleo de métodos y herramientas de análisiscualitativo establecidos. La criticidad puntual de lasacciones relacionadas con los riesgos puede magnificar la importancia de unriesgo. El análisis cualitativo de los riesgos requiereque se estudien la probabilidad y las consecuencias de los riesgos que se esténconsiderando. Este proceso prioriza los riesgos deacuerdo a su efecto potencial en los objetivos del proyecto. El público interno que maneja esta dependencia de gobierno es altamente técnico y la información que manejan altamente sensible y expuesta. Las tendencias en los resultados cuando se repiten losanálisis cualitativos. Estimar la probabilidad y frecuencia de que cada riesgo pudiera materializarse. Sin hacer un estudio de riesgos se podría implantar tantos detectores de intrusos y firewalls se supusiera fueran necesarios para filtrar la navegación de los proveedores. Para poder realizar un análisis de riesgos se deben realizar los siguientes pasos: Entender el objetivo y alcance del análisis. al final de ejecutarlo deberá saber la siguiente información: Activos identificados y su valor asociado. también. El análisis cualitativode los riesgos es una forma de determinar la importancia de abordar los riesgosespecíficos y de guiar las respuestas al riesgo. mitigados o ignorados con la premisa de estar enterados de las consecuencias.5). transferidos. el análisis de riesgos permitirá a la alta dirección tomar conciencia y decidir qué riesgos podrán ser aceptados.vulnerabilidad con alto riesgo de poderse materializar. vulnerabilidad y agente. amodificar la evaluación del riesgo.4) o directamente a la planificación de lasrespuestas a los riesgos (11. La verificación de la calidad de la información disponible ayuda. Peligros potenciales con su frecuencia de ocurrencia y daños potenciales cuantificados. pueden indicar a necesidad de más o menos acción degestión del riesgo. Sea el caso de una dependencia gubernamental encargada de realizar obtener las declaraciones de sus contribuyentes. expertos en tecnología y logística. la gran utilización de la tecnología es evidente. Cuando un profesional de la seguridad realice un análisis de riesgo. El uso de estas herramientas ayuda a corregir los sesgos quesuele haber en un plan de proyecto. Estimar y asignar valores a los activos que son protegidos. . Para realizar todo el proceso es necesario contratar proveedores externos. si ella no se podría recaudar y el gobierno tendría pérdidas en impuestos.

En la parte inicial delproyecto. moderado. .2. descritas en la Sección 11.4).2 Riesgos identificados. . La precisión describe el grado hasta dondese conoce y se entiende el riesgo. . Se debe evaluarademás la fuente de la información que se utilizó para identificar el riesgo. muchos riesgos aún no han aparecido. alto.1. Los proyectos que utilizan tecnología deúltima generación o “la primera de su tipo” – o los proyectos altamentecomplejos – tienden a tener más incertidumbre.3.6 Escalas de probabilidad e impacto. tal como se señala enla Sección 11. .2.1 Plan de gestión de riesgos.2.1. Estas escalas.4 Tipo de proyecto.5 y 11. bajo y muy bajo. . La incertidumbre de un riesgo suele depender delavance del proyecto a través de su ciclo de vida.3.1.3.1.Entradas para el Análisis Cualitativo de los Riesgos. han de utilizarse para evaluar las dos dimensionesclaves del riesgo.La probabilidad del riesgo . Se pueden describir la probabilidadlas consecuencias de los riesgos en términos cualitativos como porejemplo: muy alto.2. el diseño del proyecto esinmaduro y puede haber cambios. Se evalúan los riesgos descubiertos durante elproceso de identificación de riesgos en conjunto con sus impactospotenciales para con el proyecto.2. Se evalúan como riesgos potenciales los supuestosidentificados durante el proceso de identificación de los riesgos (verSecciones 4.7 Supuestos. 11. Esta mide el grado de informacióndisponible. como así mismo la confiabilidad de los datos. .5 Precisión de la información.2 Herramientas y Técnicas para el Análisis Cualitativo de los Riesgos. Los proyectos de un tipo común o recurrente tienden atener una probabilidad mejor entendida de la ocurrencia de los eventos deriesgos y sus consecuencias. lo que aumenta la probabilidad de que sedescubran más riesgos. Este plan se describe en la Sección 11.3 Avance del proyecto.3.1 Probabilidad e impacto del riesgo.

utilizando una escala general (por ejemplo: .1 Plan de gestión de riesgos.5 Información histórica. Se podría utilizar una escala ordinal.incluida la cuantificación y una gestión agresiva del riesgo.8).3. Es posible desarrollar escalas biendefinidas. Las escalas cardinalesasignan valores a estos impactos.1. Naturalmente. .3.3 Lista de riesgos priorizados. El impacto puede ser ordinal o cardinal. alta y muy alta) a los riesgos o condiciones.9/). se podrían asignar probabilidades específicas.3. pero suelen ser no lineales (por ejemplo. El intento de ambos enfoques o metodologías esel de asignar un valor relativo al impacto para con los objetivos del proyectosi llegara a ocurrir el riesgo en cuestión. si legara a ocurrir el evento de riesgo. .1. sobre la basede combinar las escalas de probabilidad e impacto.0 (ningunaprobabilidad) y 1.Las consecuencias del riesgo es el efecto en los objetivos del proyecto.La escala de impacto del riesgo refleja la gravedad de su efecto en elobjetivo del proyecto.7/ .1/ .3.4.9). dependiendode la cultura de la organización que realice el análisis. Este listado sedescribe en la Sección 11. moderada. alto y muy alto. Estas dos dimensiones del riesgo se aplican a eventos de riesgos específicos.2. moderado.2.5/ 7. Estos se describen en la Sección 11.05/ . Estas definiciones mejoran la calidad de lainformación y hacen que el proceso sea más repetible.1 Entradas para el Análisis Cuantitativo de los Riesgos. La ponderaciónde los riesgos se lleva a cabo utilizando una matriz y las escalas de riesgospara cada uno de estos eventos o condiciones. utilizando las definicionesacordadas por la organización.1/ . a menudo sin elbeneficio de la información histórica.que represente valores de probabilidad relativa desde muy probable a casicierto. Este plan se describe en la Sección 11. 11. Se puedeconstruir una matriz que asigne una ponderación a los riesgos (muy baja. como porejemplo: muy bajo.0 (certeza).5/ . El análisis de los riesgos utilizando la probabilidad y las consecuencias ayuda a identificar aquellos riesgos que deben ser controlados o manejados de manera agresiva. están propensos a requerir un mayor análisis. sean estas ordinales o cardinales.2/ .es la posibilidad de que ocurrirá un riesgo. la escala de probabilidad del riesgo oscila entre 0.3../ . Esta lista se describe en la Sección11. De modo alternativo.3.3/ . baja.4 Lista de riesgos para análisis y gestión adicionales. no a todo el proyecto. . Las escalasordinales son simplemente valores ordenados por rangos. La evaluación de la probabilidad del riesgopuede ser difícil dado que se utiliza el juicio experto. . .3/ . Estos valores son generalmente lineales(por ejemplo: . bajo. 1/ .4/ . lo que refleja el deseo de la organización de evitar losriesgos de alto impacto.2 Matriz de ponderación de probabilidad / impacto del riesgo.2 Riesgos identificados. Los riesgos con altaprobabilidad y alto impacto.3. .

4. pesimistas (alto) y sobre losescenarios más probables en caso que se utilizarán distribucionestriangulares. normal. una vez que se colocanen sus valores básicos todos los demás elementos inciertos. La Figura 11-4 ilustraejemplos de estimaciones de tres puntos para una estimación de costos.La información sobre proyectos terminadosanteriores y similares. Los resultados más útiles son la lógicadel proyecto y las estimaciones de duración que se emplean paradeterminar los programas.4.2. Las distribuciones representan tanto laprobabilidad como las consecuencias del componente del proyecto.7 Otros resultados de planificación.2. La solución del árbol de decisiónindica cuál de las decisiones arroja el mayor valor esperado para elencargado de la toma . Esteanálisis revise el grado con el cual la incertidumbre de cada elemento delproyecto afecta el objetivo que se está revisando. Las técnicas de entrevistas se utilizan para cuantificar laprobabilidad y las consecuencias de los riesgos en los objetivos delproyecto. 11.1 Entrevista. Las demás fuentes de información incluyen a expertos eningeniería o estadística (ver Sección 5.6 Juicio experto. entrelos tipos de distribución comunes se incluyen: uniforme. El análisis de decisiones se estructurageneralmente como un árbol de decisión.1.3 Análisis de árbol de decisiones. triangular.5 . En el análisis cuantitativo de riesgos se suelen emplear distribucionesprobabilísticas continuas. dado que ello puede conducirnos aestrategias efectivas para la respuesta al riesgo durante el proceso deplanificación de la respuesta al riesgo. Por ejemplo. Un componente importante de la entrevista de riesgos es la documentaciónde lo racional de los rangos de riesgos. al impacto). . otrosexpertos en la materia de la organización y de otros fuera de laorganización. descrito en la Sección 11.2 Análisis de sensibilidad.2 Herramientas y Técnicas para el Análisis Cuantitativo de los Riesgos. el listado de EDT’s de todos los elementos decosto con sus respectivas estimaciones y los modelos de objetivos técnicosdel proyecto. El árbol de decisión es undiagrama que describe una determinada decisión y las implicancias deelegir una u otra de las alternativas disponibles.). El análisis de sensibilidad ayuda a determinarcuáles riesgos tienen el mayor impacto potencial en el proyecto. .2. o bien sobre la media y la desviación estándar en el caso dedistribuciones normales o normales logarítmicas. La entrada puede provenir del equipo del proyecto.beta y logarítmica normal. los estudios realizados a proyectos similares porespecialistas de riesgos y las bases de datos de riesgos que pudieran estardisponibles a partir de fuentes propias o industriales (ver Sección 11. La información necesaria depende del tipo dedistribuciones probabilísticas que se emplearán. se recopilaríainformación sobre escenarios optimistas (bajo). Una primera etapa en la cuantificación de los riesgos puede seruna entrevista de riesgos con los accionistas del proyecto y los expertos enmaterias particulares. Este incorpora lasprobabilidades de riesgos y los costos o recompensas de cada trayectorialógica de eventos y las decisiones futuras.).1. La Figura 11-5 nos muestra dos ejemplos deestas distribuciones (en donde el eje vertical se refiere a la probabilidad y eleje horizontal. .

4 .3Resultados del Análisis Cuantitativo de los Riesgos. recompensas inciertas y las decisionessubsecuentes. la simulación puede utilizarcomo modelo a la EDT tradicional del proyecto. Para el análisis de riesgosdel programa. . . Instituto de Gestión de Proyectos. una vez que se hayan cuantificadotodas las implicancias.La Figura 11-7 ilustra el resultado de una simulación de riesgos de costos. Newtown Square.2. se utiliza el programa del Método de Diagramación dePrecedencias (MDP) (ver Sección 6.de decisiones. En el caso de un análisis de riesgos de costos. por lo general.3 Probabilidad de lograrlos objetivos de costo y tiempo. utilizando latécnica de Monte Carlo. que listan lasposibles fechas de término o la duración del proyecto y los costos con susrespectivos niveles de confianza.1). Este listado de riesgosincluye a aquellos que representan la mayor amenaza o que implican lamayor oportunidad para el proyecto. Con el uso delriesgo cuantitativo. junto con una medida de su impacto. A Guide to the Project Management Body of Knowledge (PMBOK® Guide) Edición 2000©2000. PA 19073-3299 USA 174 11. Four Campus Boulevard.2 Análisis probabilístico del proyecto. La Figura 11-6 nos muestra un árbol de decisión.1 Listado priorizado de riesgos cuantificados. Lassimulaciones de proyectos son realizadas. Las predicciones de los resultadosdel programa y de los costos potenciales del proyecto.4 Simulación. La simulación de un proyecto utiliza un modelo que traducelas incertidumbres especificadas a un nivel de detalle en su impactopotencial en los objetivos que se expresan a nivel del proyecto total. . costos.2. . es posible calcular la probabilidad de lograr los objetivosdel proyecto de conformidad con el actual plan y con el conocimiento quehoy se tiene de los riesgos que enfrenta el proyecto.4.

Tendencias de los resultados del análisis cuantitativo de los riesgos. En la medida que se repite el análisis. . puede hacerse notoria una tendenciade los resultados.

Sign up to vote on this title
UsefulNot useful