GESTIÓN DE RIESGOS DE UN PROYECTO

Introducción
Un proyecto es un conjunto de actividades relacionadas entre sí para el cumplimiento de un objetivo, de
acuerdo a un presupuesto, calidades y un tiempo establecido previamente. Surge para dar respuesta al
planteo de un problema complejo. Sin embargo, en el diseño e implementación de un proyecto no se dispone,
en general, de toda la información necesaria para llevarlo a cabo y por ende, el proyectista o director de
proyecto se encuentra en una situación de incertidumbre.
Durante el desarrollo del proyecto pueden tener lugar eventos o condiciones que son difíciles o incluso
hasta imposibles de predecir con antelación, pueden incorporarse nuevos recursos o retirarse los que ya han
realizado su tarea, finalizan etapas y se inician otras. Esto muestra que se trabaja en un ambiente de
permanente inestabilidad, con frecuentes cambios y períodos en los que la regularidad prevista de las
actividades se altera. Es admitido por los directivos de un proyecto que las condiciones o eventos que no han
sido previstos con antelación, en muchos casos influencian el logro de los objetivos del proyecto.
La incertidumbre puede proceder de factores internos o endógenos (cultura organizacional, procesos,
procedimientos, etc.), o bien de factores externos o exógenos (contexto social, político y económico). Estos
últimos son cada vez más variables y exigentes según el nivel de competitividad del entorno en el que se
desenvuelva el proyecto.

Conceptos Básicos
Riesgo de un proyecto
Es la posibilidad de que suceda algún evento o fenómeno no deseado durante el ciclo de vida del proyecto
y que tendrá un impacto negativo sobre los objetivos del mismo. Se expresa en términos de frecuencia de
ocurrencia y consecuencias.
Riesgo= Frecuencia de ocurrencia*Magnitud de las consecuencias (Impacto)
El riesgo es de naturaleza estocástica, y se basa en la existencia de un peligro, concretable en un daño,
y al cual hay asociada una determinada frecuencia de ocurrencia.

Gestión del riesgo

Se define como el proceso de establecer el contexto y ambiente organizacional de la entidad, identificar
los riesgos potenciales del proyecto, determinar su frecuencia de ocurrencia y su impacto, establecer un
orden de prioridad según su importancia y establecer planes de control para eliminar o mitigar los mismos.
La gestión del riesgo supone una estrategia proactiva de parte del director del proyecto y se lleva a cabo
previo al comienzo de las actividades. De este modo, ante un evento imprevisto que tenga lugar durante
la ejecución del proyecto y que implique riesgos para la concreción de alguno de sus objetivos, la dirección
se encuentra preparada para dar respuesta.
En otras palabras, gestionar el riesgo requiere del siguiente conjunto de actividades:
1. Estudio del contexto y ambiente organizacional
2. Identificación de riesgos
3. Análisis Cuali y Cuantitativo de riesgos
4. Planificación de la Respuesta a los riesgos

PROCESO DE GESTIÓN DEL RIESGO

I. ESTUDIO DEL CONTEXTO Y AMBIENTE ORGANIZACIONAL

Esta etapa consiste en determinar los factores internos y externos, que pueden dar lugar a eventos no
deseados que afectan negativamente el cumplimiento de la misión y objetivos del proyecto.
Los factores externos pueden ser del ámbito social, cultural, económico, tecnológico, político y legal, ya
sean locales, nacionales o internacionales, según el caso de análisis.
 Los factores internos están vinculados a la estructura organizativa; la cultura organizacional; el modelo de
operación; el cumplimiento de políticas, planes y programas; los sistemas de información; los procesos y
procedimientos; y los recursos humanos, materiales y económicos con que dispone una organización para
llevar a cabo un proyecto.

Técnicas para el estudio del contexto

 Inventario de factores: se elaboran listas de factores internos y externos que pueden originar eventos no
deseados, y que sean inherentes a proyectos similares al que se lleva a cabo.
 Vigilancia: proceso sistemático y permanente de búsqueda, captación, recolección, análisis y difusión de
información pública estratégica en el entorno de la organización (por ejemplo, avances tecnológicos,
marco jurídico) así como del seguimiento y análisis del entorno de los competidores y de los proveedores.
 Análisis del diagrama de procesos del proyecto: se realiza una representación esquemática de
interrelaciones de entradas, salidas, tareas involucradas en el proceso y responsabilidades, y se analizan
los posibles eventos no deseados frente a los objetivos de ese proceso.

Resultados del estudio del contexto

En esta etapa se genera la información necesaria para determinar las causas de los riesgos.

II. IDENTIFICACIÓN DEL RIESGO

Esta etapa consiste en la definición de los posibles riesgos que pueden surgir a lo largo de la vida del
proyecto (por ejemplo, posibilidad de sufrir un daño o pérdida económica) y la documentación de sus
características. Para ello, es necesario disponer de una descripción detallada del proyecto y de toda la
información relacionada a la gestión del mismo (estructura organizacional, estimación de costos y duraciones,
gestión de los recursos, gestión de la calidad, etc.). Adicionalmente, es posible recopilar datos históricos sobre
proyectos anteriores similares, de modo de conocer qué tipo de riesgos se asumieron y el costo de las
decisiones adoptadas para su eliminación o mitigación.
En esta etapa pueden participar: el director del proyecto, los miembros del equipo, el equipo de gestión de
riesgos (si existe), expertos en la materia que no formen parte del mismo, clientes y usuarios finales.
Para cada riesgo detectado durante la ejecución del proyecto se recomienda recabar los siguientes datos:
- Etapa: nombre o identificación de la etapa del proyecto en la que se podría presentar el riesgo.
- Objetivo de la etapa
- Riesgo: descripción del evento que puede afectar el logro del/os objetivo/s del proyecto.
- Causas (factores externos o internos): son los medios, agentes o circunstancias que generan el riesgo.
- Descripción: detalle de las formas o características en que se manifiesta el riesgo identificado.
- Efectos: posibles consecuencias como resultado de la materialización del riesgo sobre los objetivos del
proyecto (multas, pérdidas económicas, de imagen, daño ambiental, etc.).
A continuación, se detalla un ejemplo de identificación de riesgo en la etapa de un proyecto de obra civil.

IDENTIFICACIÓN DEL RIESGO

ETAPA: Construcción de Obra Gruesa
OBJETIVO: Disponer de las habilitaciones legales y recursos necesarios para la ejecución de la obra gruesa
(replanteo, construcción de cimientos, vigas y columnas, y mampostería).
CONSECUENCIAS
CAUSAS RIESGO DESCRIPCIÓN
POTENCIALES
Demoras en el trámite de
Retrasos de las
habilitación municipal.
Inicio de las tareas No se inician las tareas tareas sucesoras
Demoras del proveedor en la
de obra gruesa con de la obra en la fecha Multas
entrega de materiales.
retraso. prevista. Penalizaciones
Inasistencia del personal de los
Pérdida de Imagen
gremios de trabajo.
Preguntas claves
¿Qué puede suceder?
¿Cómo puede suceder?

Técnicas para la identificación del riesgo

 Listas de chequeo (check lists): contienen riesgos, fuentes de riesgo y posibles respuestas, a partir de la
experiencia de proyectos anteriores.
 Entrevistas a expertos: proporcionan información, basada en el expertiz del entrevistado, que permite
identificar aquellos riesgos que no han sido considerados.
 Técnicas de recopilación de información: Brainstorming (tormenta de ideas) con el equipo de proyecto,
partes interesadas y expertos; Método Delphi (juicios realizados por expertos independientes) para
obtener una visión acerca del futuro; o Análisis de Fortalezas, Oportunidades, Debilidades y Amenazas
(FODA).
 Técnicas de diagramación: diagramas de causa-efecto, flujo de sistemas y diagrama de influencias
(representaciones gráficas de situaciones que muestran las influencias causales, la cronología de eventos
y otras relaciones entre variables y resultados).

Resultados de la identificación del riesgo

En base al análisis de la información recopilada es posible determinar el listado de fuentes de riesgos, sus
causas y potenciales consecuencias.
Ejemplos de fuentes de riesgo
En un proyecto, los riesgos pueden estar asociados a:
Cliente y/o Usuario
 Requerimientos (requisitos) imprecisos o incompletos.
 Modificaciones frecuentes de los requerimientos (requisitos) del proyecto durante su ejecución.
 Cumplimiento inadecuado de las responsabilidades del cliente y/o usuario (i.e. retrasos o falta de pago).
 Restricciones Contractuales (i.e. penalizaciones o multas por incumplimiento de fechas límite de etapas
o de finalización).
 Falta de expectativas realistas sobre los resultados del proyecto.
Calendarios
 Tareas o Hitos faltantes.
 Estimaciones no precisas de la duración de las tareas.
 Asignaciones de tiempo muy limitadas para la ejecución de las tareas.
Recursos
 Falta de claridad en la definición de roles y/o responsabilidades de los miembros del equipo del proyecto.
 Falta de disponibilidad de los recursos (humanos y/o materiales).
 Falta de adecuación de habilidades y/o conocimientos, o de especialización requeridos para la ejecución
de las actividades.
 Recursos inadecuados.
 Rotación del personal.
Experiencia
 Empleo de nueva tecnología.
 Nuevo ambiente o entorno de desarrollo.
Proceso de Administración de Proyectos
 División inadecuada de tareas, errores en la identificación de la totalidad de las actividades involucradas
en el proyecto.
 Estimaciones imprecisas de tiempo y costo.
  Fallas del flujo de trabajo: en la entrega, en la autorización de la terminación, incumplimiento de fechas
límite.
III. ANÁLISIS DE RIESGOS
Esta etapa consiste en determinar la frecuencia de ocurrencia de los eventos o sucesos no deseados que
impliquen riesgos para el proyecto, y de prever las consecuencias en el caso de que sucedieran, con el objeto
de obtener información que permita establecer el nivel de riesgo y las medidas a implementar. Se divide en
dos partes: análisis cualitativo y cuantitativo.
Preguntas claves
¿Cuál es la frecuencia de ocurrencia del evento no deseado que genera un riesgo?
¿Cuáles son las consecuencias en caso de ocurrencia?
¿Cómo se clasifican estos riesgos?
¿Cuál es el nivel de riesgo del proyecto?

A. ANÁLISIS CUALITATIVO DE RIESGOS

Se basa en los datos provenientes de la etapa anterior. Permite establecer prioridades para los riesgos
identificados con el objeto de realizar los pasos siguientes como análisis cuantitativo de riesgos o planificación
de la respuesta a los riesgos. Esto permite centrarse en los riesgos de alta prioridad mejorando así el
rendimiento del proyecto y de los recursos empleados.
Para evaluar la prioridad de los riesgos identificados se utiliza la frecuencia de ocurrencia, el impacto de las
consecuencias sobre los objetivos del proyecto si los riesgos ocurren efectivamente, y otros factores como
plazo y tolerancia al riesgo de las restricciones del mismo (costo, cronograma, alcance y calidad).
La frecuencia de ocurrencia es el número de veces que se repite el evento en un intervalo de tiempo
determinado. El impacto es el efecto de las consecuencias sobre los objetivos del proyecto cuando el riesgo
se ha materializado.
Técnicas para el Análisis Cualitativo
 Evaluación de frecuencia e impacto de los riesgos: la primera determina la frecuencia de ocurrencia de
cada riesgo específico. La segunda estudia las consecuencias potenciales sobre un objetivo del proyecto.
La frecuencia de ocurrencia del riesgo podría medirse a partir de la siguiente Tabla de ocurrencias. Las
mismas pueden modificarse en función de la cantidad de niveles que determine el equipo responsable de
gestionar los riesgos.
Nivel Descriptor Descripción Frecuencia
El evento puede ocurrir en Una ocurrencia entre 3 y 5 años o una
1 Insignificante
circunstancias excepcionales. probabilidad de 2 ocurrencias en 109 eventos.
El evento puede ocurrir en Una ocurrencia entre 1 y 3 años o una
2 Baja
algún momento. probabilidad de 6 ocurrencias en 107 eventos.
El evento probablemente
Una ocurrencia por mes o una probabilidad de
3 Mediana ocurrirá en la mayoría de las
una ocurrencia en 100 eventos.
circunstancias.
Se espera que el evento
Una ocurrencia por semana o una probabilidad
4 Alta ocurra en la mayoría de las
de 5 ocurrencias en 100 eventos.
circunstancias.

Bajo el criterio del impacto, las consecuencias del riesgo se pueden analizar mediante las siguientes
especificaciones:
 Nivel Descriptor Descripción
Si el evento ocurriera, las consecuencias tendrían bajo
1 Menor
efecto o impacto sobre el proyecto.
Si el evento ocurriera, las consecuencias tendrían
2 Moderado
medianas consecuencias sobre el proyecto.
Si el evento ocurriera, tendría altas consecuencias o
3 Mayor
efectos sobre sobre el proyecto.
Si el evento ocurriera, tendría fatales consecuencias o
4 Catastrófico
efectos sobre sobre el proyecto.

 Matriz de probabilidad e impacto: especifica combinaciones de frecuencia de ocurrencia e impacto

(determinados en la evaluación previa) que permiten calificar a los riesgos en función de su prioridad (baja,
moderada o alta). Pueden emplearse términos descriptivos o valores numéricos. El director de proyecto o
la organización debe determinar qué combinaciones de frecuencia e impacto resultan en una clasificación
de riesgo extremo, alto, moderado o bajo. Un ejemplo de matriz de probabilidad e impacto podría ser el
siguiente:

FRECUENCIA DE IMPACTO
OCURRENCIA Menor Moderado Mayor Catastrófico
Insignificante B B A A
Baja B B A A
Mediana M M E E
Alta M A E E
B: Zona de Riesgo Baja, asumir el riesgo.
M: Zona de riesgo Moderada, reducir el riesgo.
A: Zona de riesgo Alta, reducir el riesgo, evitar, compartir o transferir.
E: Zona de riesgo Extrema, evitar el riesgo, compartir o transferir.

 Evaluación de la calidad de los datos sobre riesgos: consiste en examinar la exactitud, calidad, fiabilidad e
integridad de los datos sobre riesgo.
 Evaluar la urgencia de los riesgos: se pueden incluir indicadores como tiempo de respuesta en el
establecimiento de las prioridades o señales de advertencia.

Resultados del Análisis Cualitativo

 Listado de riesgos del proyecto clasificados en base a prioridades: el director de proyecto puede emplear
el mismo para centrar recursos en aquellos elementos de mayor importancia.
 Riesgos agrupados por categorías: esto permite identificar causas comunes de riesgos o áreas del proyecto
que requieren especial atención.
 Lista de riesgos que requieren respuesta a corto plazo.
 Lista de riesgos que requieren análisis y respuesta adicionales: algunos riesgos posiblemente requieran un
mayor análisis.

B. ANÁLISIS CUANTITATIVO DE RIESGOS

En esta etapa se analiza el efecto de los riesgos priorizados en la etapa anterior y se les asigna una
calificación numérica.
Técnicas para el Análisis Cuantitativo
1. Recopilación y representación de datos
 Entrevistas a expertos
 Distribuciones de probabilidad: las distribuciones continuas permiten representar la incertidumbre de
los valores (por ejemplo, duraciones de tareas, costos de componentes del proyecto); las distribuciones
discretas permiten representar eventos inciertos.
2. Análisis cuantitativo de riesgos y modelado
 Árboles de decisión: diagramas que relacionan las posibles opciones y los sucesos causales asociados,
incorporando las probabilidades de cada escenario posible.
 Modelado y simulación: emplea un modelo de un sistema para analizar el comportamiento estocástico
del mismo. Utiliza funciones de probabilidad para simular los posibles resultados del proyecto, por
ejemplo, método de Monte Carlo.
Cálculo del riesgo de un proyecto
Una vez identificados los eventos no deseados que pueden alterar el cronograma del proyecto, se analizan
los efectos de cada uno sobre la duración total utilizando como herramienta el Diagrama de Gantt. Esta
diferencia de tiempo entre el cronograma planificado y el cronograma afectado por el evento no deseado se
multiplica por la frecuencia de ocurrencia de tal evento.
Consideremos el siguiente ejemplo de proyecto de Mantenimiento de Ductos de una duración de 70 días
por contrato y el Diagrama de Gantt correspondiente:

Supóngase que para la tarea de compra de válvulas, perteneciente al camino crítico, tiene lugar un evento
no deseado, produciéndose una demora en la entrega que es superior a la que había sido programada por
tratarse de un bien importado. Esto generará un retraso de la duración total del proyecto:
 La diferencia de tiempo obtenida entre la duración prevista del proyecto y aquella debido a la ocurrencia
del evento no deseado es de 5 días. Al multiplicar este valor por la frecuencia de ocurrencia de tal evento, por
ejemplo 1/365 (baja, 1 ocurrencia por año) se puede obtener el riesgo:
1
= ∗ = ∗ 5 í = 1,37 ∗ 10
365 í
El mismo análisis se repite para cada evento generador de riesgo identificado. Se genera de este modo un
listado con todos los eventos no deseados y su riesgo asociado, luego se realiza una clasificación de los mismos
estableciendo mayor prioridad para aquellos que presentan mayor riesgo.

Resultados del Análisis Cuantitativo

 Análisis probabilístico del proyecto: se realizan estimaciones de los posibles resultados del cronograma y
los costos del proyecto, indicando las fechas de conclusión y costos posibles con sus niveles de confianza
asociados.
 Determinación de la probabilidad de lograr los objetivos de costo y tiempo.
 Lista priorizada de riesgos cuantificados: incluye aquellos riesgos que representan la mayor amenaza para
el proyecto.
 Tendencias en los resultados del análisis cuantitativo de riesgos: a medida que se repite el análisis puede
identificarse una tendencia que lleve a conclusiones que afecten a las respuestas a los riesgos.

IV. PLANIFICACIÓN DE LA RESPUESTA A LOS RIESGOS

Esta etapa consiste en desarrollar respuestas y determinar acciones frente a los riesgos identificados y
cuantificados para reducir amenazas a los objetivos del proyecto. El resultado obtenido de la valoración del
riesgo también se denomina tratamiento del riesgo. La planificación de la respuesta a los riesgos aborda los
mismos de acuerdo a su prioridad, incorporando recursos y actividades en el cronograma, presupuesto y plan
de gestión del proyecto.
Técnicas para el tratamiento de los riesgos
 Evitar: se modifica el plan de gestión del proyecto para prevenir la materialización del riesgo adverso. Por
ejemplo, ampliación del cronograma.
 Mitigar o Reducir: se toman las medidas que permitan disminuir la frecuencia de ocurrencia y/o el impacto
del riesgo. Por ejemplo, optimización del uso de los recursos, implementación de hitos o etapas de control,
considerar listas de proveedores de insumos alternativos. Es el método más sencillo y económico.
 Compartir o Transferir: se reducen los efectos del riesgo a través del traspaso de las pérdidas a otras
organizaciones. Por ejemplo, contratos de seguro o de riesgo compartido, tercerización de la mano de
obra. Transferir el riesgo simplemente da a otra parte la responsabilidad de su gestión, no lo elimina.

 Asumir un riesgo: luego de que el riesgo se ha reducido o transferido puede permanecer un riesgo
denominado “riesgo residual”, en este caso el director del proyecto acepta la pérdida residual probable y
elabora planes de contingencia para el manejo del mismo.

Resultados de la planificación de respuesta a los riesgos

 Riesgos identificados, sus descripciones, etapas del proyecto afectadas y cómo pueden afectar a los
objetivos generales del proyecto.
 Determinación de los encargados de gestionar los riesgos y sus responsabilidades.
 Resultados de los procesos de análisis de riesgo (cualitativo y cuantitativo).
 Planes de respuesta para contingencias y disparadores que provocan su ejecución.
 Planes de reserva para gestionar un riesgo que ha ocurrido efectivamente y para el cual, la respuesta
primaria fue inadecuada.
 Plan de gestión del proyecto actualizado
 Acuerdos contractuales relacionados al riesgo: por ejemplo acuerdos por seguros, servicios y otros temas,
especificando la responsabilidad de cada parte en cuanto a riesgos específicos en caso de que ocurran.

V. SEGUIMIENTO Y CONTROL DE RIESGOS

El entorno del proyecto es muy variable, por esta razón durante la ejecución del mismo, los planeamientos
que se determinaron en su inicio pueden perder validez.
El seguimiento y control de riesgos es el proceso de identificar, analizar y planificar nuevos riesgos, realizar
el seguimiento de los riesgos previamente identificados y de aquellos que se encuentran en la lista de
supervisión, analizar nuevamente los riesgos existentes, efectuar el seguimiento de las condiciones que
disparan los planes para contingencias, realizar el seguimiento de los riesgos residuales y revisar la ejecución
de las respuestas a los riesgos mientras se evalúa su efectividad.
Este es un proceso continuo que se realiza durante toda la vida del proyecto.

PLAN DE GESTIÓN DE RIESGOS

Establece la forma en que se organizará y llevará a cabo la Gestión de riesgos del proyecto. El plan debe
incluir los siguientes puntos:
- Listado de Riesgos identificados y categorizados: se evalúa cada uno de los riesgos identificados
determinando su frecuencia de ocurrencia y su impacto, se exponen estos resultados en una matriz y se
definen categorías para los mismos (alto, moderado o bajo).
- Definición de roles y responsabilidades: se definen los miembros del equipo de trabajo que serán
responsables de gestionar cada uno de los riesgos identificados.
- Elaboración del presupuesto: se definen los recursos y costos necesarios para llevar a cabo el tratamiento
definido para cada riesgo.
- Cronograma: se establecen las fechas para la implementación de las acciones de tratamiento de riesgos.
BIBLIOGRAFÍA
 Eliseo Gómez-Senent Martínez, Álvaro Torrealba López, Pablo Ferrer Gisbert. Cuadernos de Ingeniería de
Proyectos III: Dirección, Gestión y Organización de Proyectos. Ed. Univ. Politéc. Valencia, 2000

 Departamento Administrativo de la Función Pública (DAFP), República de Colombia. Guía para la

Administración del Riesgo. Cuarta Edición, 2011.

 Project Management Institute, Inc. A Guide to the Project Management Body of Knowledge (PMBOK
Guide). 5ta Edición.

 Roger R. Stoelsnes. Managing unknowns in Projects. Risk Management (2007) 9, 271-280.