Clase 9:

Planificación de la Gestión de Riesgos.

 Qué es un riesgo?

El riesgo es la probabilidad de que una amenaza

se convierta en un desastre.

Sin embargo los riesgos pueden reducirse o manejarse. Si somos cuidadosos

en nuestra relación con el ambiente, y si estamos conscientes de nuestras
debilidades y vulnerabilidades frente a las amenazas existentes, podemos
tomar medidas para asegurarnos de que las amenazas no se conviertan en
desastres.
El Riesgo es un evento o condición inciertos, que si se produce, tiene un
efecto positivo o negativo sobre al menos un objetivo del proyecto, como
tiempo, costo, alcance y calidad.

Un riesgo puede tener una o más causas y si sucede; uno o más impactos.
 Para muchas empresas la información y tecnología que las soportan
representan sus más valiosos activos aunque estos son poco
entendidos

Reconocen los beneficios de las También entienden y

TIC´s y las usan para impulsar el administran los riesgos
valor de sus Stackeholders asociados como

Dependencia crítica
Aumento en Rq de muchos proceso
regulatorios de negocios en TI
La necesidad del Aseguramiento del Valor de TI
La esencia del
La Administración de los Riesgos Asociados a TI
Gobierno de las TI
El incremento de Rq para controlar la información
La dirección busca continuamente información oportuna y condensada para tomar
decisiones difíciles respecto a Riesgos y Controles de manera rápida y exitosa.

¿Qué se debe medir y cómo?

Conciencia de los Riesgos
por la Alta gerencia

Claro entendimiento del

Riesgo de la empresa

Comprender los Rq de
Cumplimiento,
transparencia de los
riesgos significativos

Inclusión de la
Administración de
riesgos dentro de la
organización
 Los riesgos de un proyecto se ubican siempre en el futuro.

Incumple
Incumple
Incumple
Requerimientos
Requerimientos
Requerimientos
de
deusuarios
de usuarios
usuarios Tiene un efecto positivo o negativo
Proyecto sobre al menos un objetivo del
de TI proyecto
Se
SeSedetectan
detectan
detectan
Fallas
Fallasal
Fallas alal
implementar
implementar
implementar

Es decir, cuando el objetivo de tiempo del proyecto

No se respetan
es cumplir con el cronograma acordado.
los plazos
establecidos
Lo mismo cuando el objetivo del costo del
proyecto es cumplir con el presupuesto
No se respetan
los presupuestos acordado.
trazados

¿Alcance y Calidad?
 El riesgo de un proyecto tiene su origen en la incertidumbre que está presente
en todos los proyectos.

La incertidumbre se genera ante diversas situaciones dentro del desarrollo del

Proyecto y tienen que ver con aspectos técnicos y también de gestión.

Ejms:
SITUACIÓN ASPECTOS DEL RIESGO
1. Surge un nuevo requerimiento Técnico
2. Ausencia de Analista Funcional de Gestión
3. Demora en la entrega de equipos de Gestión
4. Relevamiento de información incompleto Técnico
 Son todos aquellos identificados y analizados
Conocidos y es posible planificar respuestas para tales Riesgos.

Riesgos

No pueden gestionarse proactivamente, y una

Des_ respuesta prudente del equipo del proyecto, puede
conocidos ser asignar una contingencia general contra dichos
Riesgos, ejm: cambiar prioridad al proyecto.
El proceso Planificar la Gestión de los Riesgos debe iniciarse tan pronto como se
conciba el proyecto y debe completarse tempranamente durante el mismo.

Puede que sea necesario volver a examinar este proceso posteriormente en el ciclo
de vida del proyecto-

Ejemplos:
1. si el alcance del proyecto cambia significativamente,
2. Si un examen posterior de la efectividad de la gestión de los riesgos determina
que el proceso de Gestión de los Riesgos del Proyecto requiere modificación
 El proceso de Planificación del Riesgo incluye adoptar las siguientes acciones:

Identificar
el Riesgo

Analizar
el Riesgo

Proceso de
Evaluar Cuantificar - Cualificar
Planificación
El Riesgo del Riesgo en
Proyectos TI
Planes Estrategia para minimizar los riesgos
de acción

Contingencia Mitigación: hace que el riesgo se

reduzca o elimine.
Las categorías de riesgo pueden revisarse durante
el proceso de identificación. Una buena práctica es
revisar estas categorías durante el proceso de Proporciona una estructura con la que se realiza
Planificación de la Gestión de Riesgos. una completa identificación sistemática de los
Riesgos con un nivel de detalle uniforme y contribuye
a la calidad y efectividad de este proceso. La RBS
Proyecto es un método que proporciona dicha estructura.

De la Direccn. De
Técnicos Externos
Organización Proyectos

Subcontratists Dependencias
Requisitos Estimación
y Proveedores del pryct.

Tecnología Regulación Recursos Planificación

Complejidad
Mercado Financiación Control
e Interfases

Rendimiento Condiciones
Priorización Comunicación
y Fiabilidad Climáticas

Calidad Competencia
Las categorías de riesgos pueden ser adaptadas,
ajustadas o extendidas, basadas en proyectos
anteriores a las nuevas situaciones.
Las organizaciones y los interesados están dispuestos a aceptar diferentes niveles de
riesgo, lo cual se conoce como Tolerancia al Riesgo.

Los riesgos que constituyen una amenaza para el proyecto, pueden aceptarse si se
encuentran dentro de los límites de tolerancia y si están en equilibrio con el beneficio
que pueda obtenerse al tomarlos.

Ejm: la adopción de un cronograma de ejecución rápida es un riesgo que se corre para

obtener el beneficio de una fecha de finalización más temprana.
Objetivos Se muestran escalas relativas o numéricas
Del
Proyecto Muy Bajo/0.10 Moderado/0.20 Alto/0.40 Muy
bajo/0.05 Alto/0.80
Aumento de Aumento del Aumento del Aumento del Aumento del
Costo costo < 10% costo del 10 costo del 20 costo > 40%
Costo insignificante
al 20% al 40%
Aumento de Aumento del Aumento del Aumento del Aumento del
Tiempo tiempo < 5% tiempo del 5 tiempo del tiempo >
Tiempo
insignificante a 10% 10 a 20% 20%
Disminución Áreas de Áreas de Reducción del El elemento
del alcance alcance alcance alcance terminado del
Alcance apenas secundarias principales inaceptable proyecto es
perceptible afectadas afectadas para el inservible
patrocinador
Degradación Sólo las La reducción Reducción de El elemento
de la calidad aplicaciones de la calidad la calidad terminado del
Calidad apenas muy exigentes requiere inaceptable proyecto es
perceptible se ven aprobación del para el inservible
afectadas patrocinador patrocinador

Definición de las escalas de impacto para cuatro (04) Objetivos del Proyecto
 Las Actitudes respecto
al riesgo y la Tolerancia
al Riesgo: Enunciados de
Políticas o Acciones concretas.

Entradas Herramientas
Salidas.
y Técnicas.
1. FAE
2. APO 1. Técnicas Analíticas 1. Plan de gestión de
3. . Acta de Constitución Pryto 2. Reuniones y Riesgos
4. Plan de gestión del Prycto. 3. Juicio de Expertos
5. Registro de Interesados

Incluye lo siguiente:
Orientadas a desarrollar el • Metodología para la G.R.
Las empresas pueden tener
Plan de Gestión de Riesgos. • Roles y Responsabilidades
enfoques determinados para
• Preparación del Presupuesto
la gestión del riesgo, como
• Calendario
categorías del riesgo, def. Fundamental para la óptima •Categorías
comunes de conceptos y Identificación de los riesgos. •Matriz de Prob e Impacto.
términos, roles y responsa_
•Revisión de Tolerancia de Stkhdrs, etc.
bilidades y niveles de auto_
ridad para tomar decisiones
 Tormenta de Ideas, participan equipo del proyecto + expertos foráneos
con un facilitador, puede usarse una RBS

Entrevistas, una de las principales fuentes de recopilación de

datos para la identificación de riesgos, se aplica a interesados,
participantes experimentados del proyecto y expertos.

Delphi, técnica anónima, mediante uso de cuestionarios a expertos para pedir

Ideas acerca de riesgos importantes del proyecto, las respuestas
son resumidas y enviadas nuevamente a ellos para captar comentarios
Técnicas adicionales, en pocas rondas se puede lograr el consenso.
Esta técnica ayuda a reducir sesgos en los datos y evita que cualquier
persona ejerza influencias impropias en el resultado.

Identificación de la Causa, es una investigación de las causas

esenciales de los riesgos de un proyecto. Refina la definición del
Riesgo y permite agruparlos por causa.

Análisis FODA, esta técnica asegura el examen del proyecto, desde

c/u de las perspectivas del análisis FODA para aumentar el espectro
de los riesgos considerados.
Herramientas y Técnicas
 Refleja de manera organizada la incidencia de los diferentes
elementos que intervienen en el proceso, en el resultado del
mismo.

Se utiliza en las fases de Diagnóstico y Solución para organizar

y representar las diversas teorías sobre las Causas de un problema.
 Los elementos que intervienen en un Proceso son:

• Mano de Obra (trabajadores)

• Tecnología
• Métodos (Definición del trabajo = Procesos)
• Soporte Técnico
• Ambiente Externo
• Materiales diversos.

Previamente: Efectuar Tormenta de Ideas o Brainstorming

 Mano de Materiales Causas
Proveedores Obra Diversos Principales

Incumplidos Deficiente Inadecuado

No serios No Dañado
Capacitado
Especificaciones
del Problema
Desajuste
(Problema Principal)
Malas Mal manejo
Condiciones Inadecuado de Materiales

Tecnología Métodos Leyenda:

: Efecto
: Sub Causa
Causas Principales

Causa Potencial
• Relaciona el Efecto (problema) con sus Causas Potenciales

• Una Causa es la suma de varias causas pequeñas o Sub causas

• La ausencia de Sub causas demuestra un análisis casi trivial

• Un diagrama muy detallista indica un conocimiento avanzado del problema

La Afinidad establece una cierta Tipificación o Categorización
de los Conceptos que se definen, los cuales son agrupados por
la relación entre ellos.

Se usan eficazmente cuando existen las siguientes condiciones:

• Cuando el tema es complejo de analizar y los hechos conocidos

están tan desorganizados que la gente no puede manejar la
situación.

• Cuando es necesario Reorganizar Procesos

• Cuando es necesario llegar a un consenso para una solución

propuesta.
• Constituir Equipo de Trabajo

• Describir Objetivo que se desea alcanzar

• Generar la lista de Ideas

• Clasificar las ideas en grupos

• Crear Cabeceras de Grupo

• Dibujar el Diagrama de Afinidad (similar a un Organigrama)

 Problema a Analizar

Grupo de Grupo de Grupo de Grupo de Grupo de

Problem1 Problem2 Problem3 Problem4 Problem5

Sub Sub Sub Sub Sub Sub Sub Sub Sub Sub Sub
Prob 1. 1 Prob 1.2 Prob 1.3 Prob 2.1 Prob2.2 Prob 3.1 Prob 3.2 Prob 4.1 Prob 4.2 Prob 5.1 Prob 5.2
 Define los enfoques, las herramientas y las fuentes de datos
Meto que se utilizarán para llevar a cabo la gestión de riesgos en el
dología proyecto.
Roles y
Define el líder, el apoyo y los miembros del equipo de gestión
Respons
abldds
de riesgos y explica sus responsabilidades.
Estima, sobre la base de los recursos asignados, los fondos necesarios para
Presu incluirlos en la LBC y establece la reserva para contingencias y la reserva
puesto de gestión.

Calen
Define cuándo y con qué frecuencia se llevarán a cabo los procesos de
dario
gestión de riesgos a lo largo del ciclo de vida del proyecto,
PLAN DE Catego
Proporcionan un medio para agrupar las causas potenciales de
GESTIÓN DE ría de
Riesgos
riesgo.
RIESGOS
Proba e Se definen distintos niveles de probabilidad e impacto de los
Impact riesgos, específicos para el contexto del proyecto.

Matriz
Vincula la probabilidad de ocurrencia de cada riesgo con su impacto
de Prob
sobre los objetivos del proyecto en caso de que ocurra dicho riesgo.
e Impac
Revis
Las tolerancias de los interesados, según se aplican al proyecto, se
Toleran
pueden revisar dentro del proceso Planif la Gestión de los Riesgos
Stkhldr
Format
Definen cómo se documentarán, analizarán y comunicarán los
de
resultados del proceso de gestión de riesgos.
Informe
Documenta cómo se registrarán las actividades de gestión de
Seguim
riesgos para beneficio del proyecto en curso y cómo se auditarán
iento
los procesos de gestión de riesgos.
Es el proceso de determinar los riesgos que pueden afectar al proyecto y
documentar sus características.

El beneficio clave de este proceso es la documentación de los riesgos

existentes y el conocimiento y la capacidad que confiere al equipo del
proyecto para anticipar eventos.
 6.1 Crear
5.4 Crear 6.4 Estimar
EDT
Plan Gest Gestión de Los Riesgos RR de las
Cronograma
Actvdds
LBA PGC 11.1 Planifi
6.5 Estimar
la Gestión
6.5 Estimar 7.1 Plan de Duración de
de Riesgos
Durac. De Gestión de Actvddes
Activddes Costos
Est. Durac. Activ. 6.6 Desarroll
P.G. Costs Registro de
11.2 el
Riesgos Cronograma
7.2 Estimar 8.1 Planific Identificar
Costo de Gestión de los Riesgos
Actividades Calidad
7.2 Estimar
Est. Costs Activs. P.G. Calid. los Costos
Registro de
9.1 Planific 12.1 Planifi Riesgos
Gestión de Gest de 7.3
RRHH Adquisicns Determinar
P.G.RRHH Docs de Adquis. el Presupsto
11.3 Realiz 11.5 Planifi
13.1 Identifi Anal Cualita Rspsta a
a de Riesgos Riesgos 8.1 Planific
Docs. Del
Proyecto Interesados Gestión de
Calidad
Reg. Interes. 11.4 Realiz 11.6
Anal Cuantit Controlar los
de Riesgos Riesgos 12.1 Planifi
Empresa
Gest de
Organiza - FAE
Adquisicnes
- APO
 Ya que los riesgos pueden
Es un Evolucionar
proc.
Iteractivo Por Tanto:
Se pueden descubrir nuevos riesgos
conforme avance el proyecto

Involucra al
equipo del La Frecuencia La Participación
Prycto. de Iteración en c/ciclo

De modo que desarrolle y

Varían de una
mantenga un sentido de y por las acciones de situación a
propiedad y responsabilidad respuesta asociadas otra
por los riesgos
REGISTRO DE RIESGOS.

Resultados de
Análisis de Análisis de Riesgos
Riesgos
REGISTRO DE Lista de Riesgos Identificados
RIESGOS Lista de Respuestas potenciales
Planificación
de la Rspsta a
Resultados de la Planificac a
los Riesgos rspsta a Riesgos
Es el proceso de priorizar riesgos para el análisis o acción posterior,
evaluando y combinando la probabilidad de ocurrencia e impacto de dichos
riesgos.

El beneficio clave de este proceso es que permite a los directores de proyecto

reducir el nivel de incertidumbre y concentrarse en los riesgos de alta
prioridad.
 Gestión de Riesgos

11.1 Planific 11.2

Gestión de PGR Identificar
Riesgos los Riesgos

5.4 Crear la LBA Reg de Riesgos

Docs del
EDT Proyecto
Actualizac. a docs
11.3 Realizar del Proyecto.
Anális Cualit
de Riesgos
FAE
APO
Empresa/Or
ganización
 La probabilidad relativa de
ocurrencia

Proceso que evalúa

la prioridad de los del impacto correspondiente
riesgos sobre los objetivos del proyecto
identificados a si llegan a presentarse
través de:

Otros factores como el plazo de Asociados con las

rspsta y la tolerancia al riesgo
por parte de la Organización.
+ restricciones del
proyecto en términos
de:

Costo Calidad

Cronogra
Alcance
ma

Dichas evaluaciones reflejan la actitud frente a los riesgos,

tanto del equipo del proyecto como de otros interesados
 Evaluación de Probabilidad e Impacto de los Riesgos

La Evaluación de
estudia la probabilidad de ocurrencia de cada
la Probabilidad
del riesgo riesgo específico.

La Evaluación del estudia el efecto potencial de los mismos sobre un

impacto del objetivo del proyecto, tal como el cronograma, el
riesgo costo, la calidad o el desempeño,

incluidos tanto los efectos negativos en el caso de las amenazas,

como los positivos, en el caso de las oportunidades.

Para cada uno de los riesgos identificados, se evalúan la probabilidad y el impacto.

 Los riesgos se pueden priorizar con vistas a la
planificación de respuestas basadas en su calificación

Las calificaciones se asignan a los riesgos

en base a la probabilidad y al impacto
previamente evaluados.

la evaluación de la importancia de cada riesgo y

de su prioridad de atención se efectúa utilizando
una tabla de búsqueda o una matriz de
probabilidad e impacto.

. Dependiendo de las preferencias de

Dicha matriz especifica las combinaciones de
la organización, se pueden utilizar
probabilidad e impacto que llevan a calificar los
términos descriptivos o valores
riesgos con una prioridad baja, moderada o alta.
numéricos.

Cada riesgo se califica de acuerdo con su

probabilidad de ocurrencia y con el impacto sobre
un objetivo, en caso de que se materialice. Alto

La organización debe determinar qué

combinaciones de probabilidad e impacto Mode
dan lugar a una clasificación de riesgo: rado

Bajo
La calificación de los riesgos ayuda a definir las respuestas a los mismos. Por ejemplo, los riesgos que tienen un
impacto negativo sobre los objetivos, son Amenazas , cuando se materializan, y están en la zona de riesgo alto (rojo)
de la matriz, pueden requerir prioridad en la acción y atención.

Las amenazas que se encuentran en la zona de riesgo bajo (verde) pueden no requerir una intervención directa y
Cada riesgo es calificado de acuerdo con su probabilidad de ocurrencia y el impacto sobre un objetivo en caso
rápida, más allá de ser incluidas en el registro de riesgos o ser agregadas a una reserva para contingencias..
de que ocurra. Los umbrales de la organización para riesgos bajos, moderados o altos se muestran en la matriz
yLodeterminan si elpara
mismo ocurre riesgo
lases calificado como
oportunidades, alto,
debe moderado
darse o bajo
prioridad a laspara ese objetivo.que se encuentran en la
oportunidades
zona de riesgo alto (rojo), ya que se pueden obtener más fácilmente y proporcionar mayores beneficios.
Es el proceso de analizar numéricamente el efecto de los riesgos identificados sobre los
objetivos generales del proyecto.

El beneficio clave de este proceso es que genera información cuantitativa sobre los riesgos
para apoyar la toma de decisiones a fin de reducir la incertidumbre del proyecto.

El Análisis Cuantitativo de Riesgos se aplica a los riesgos priorizados mediante el proceso de

Análisis Cualitativo de Riesgos por tener un posible impacto significativo sobre las
demandas concurrentes del proyecto.

Analiza el efecto de dichos riesgos sobre los objetivos del proyecto.

Análisis Cuantitativo de Riesgos se realiza después del proceso Realizar el Análisis

Cualitativo de Riesgos.
 Gestión de Riesgos
6.1 Planific PGCronos
Gestión del
Cronograma 11.1 Planific 11.2
Gestión de PGR Identificar
Riesgos los Riesgos

7.1 Planific PGCostos Reg de Riesgos

Gestión de Docs del
Costos Proyecto

11.4 Realizar
Anális Cuantit
de Riesgos
FAE
APO
Empresa/Or
ganización
1. Análisis de sensibilidad (what if ?) Qué sucede si…..
Ayuda a comprender la correlación que existe entre las variaciones en los objetivos del proyecto y
las variaciones en las diferentes incertidumbres.

2. Análisis del Valor Monetario Esperado (EMV).

Es un concepto estadístico que calcula el resultado promedio cuando el futuro incluye escenarios que
pueden ocurrir o no (es decir, análisis bajo incertidumbre). El EMV de las oportunidades se expresa
por lo general con valores positivos, mientras que el de las amenazas se expresa con valores
negativos.

Un uso común de este tipo de análisis es el análisis mediante árbol de decisiones Ejm:
Es el proceso de desarrollar opciones y acciones para mejorar
las oportunidades y reducir las amenazas a los objetivos del
proyecto.

El beneficio clave de este proceso es que aborda los riesgos en

función de su prioridad, introduciendo recursos y actividades en
el presupuesto, el cronograma y el plan para la dirección del
proyecto, según las necesidades.
 Gestión de Riesgos

11.1 Planific 11.2

Gestión de PGR Identificar
Riesgos los Riesgos
Actualizac. a docs
5.4 Crear la LBA Reg de Riesgos del Prycto.
Docs del
EDT Proyecto

11.5 Planifica
Respuesta a 4.2 Develop
los Riesgos Actualizac. a Plan Plan Drccn
FAE de Drccn del Prycto. del Prycto
APO
Empresa/Or
ganización
El proceso Planificar la Respuesta a los Riesgos se realiza después del proceso de
Realizar el Análisis Cuantitativo de Riesgos (en caso de que se utilice).

Cada respuesta a un riesgo requiere una comprensión del mecanismo por el cual se
abordará el riesgo. Este es el mecanismo utilizado para analizar si el plan de
respuesta a los riesgos está teniendo el efecto deseado.

Incluye la identificación y asignación de una persona (un propietario de la respuesta

a los riesgos) para que asuma la responsabilidad de cada una de las respuestas a los
riesgos acordadas y financiadas.
Las respuestas a los riesgos deben adecuarse a la importancia del riesgo,
ser rentables, ser realistas dentro del contexto del proyecto y ser
acordadas por todas las partes involucradas y deben estar a cargo de una
persona responsable.

A menudo es necesario seleccionar la respuesta óptima a los riesgos

entre varias opciones.
1. Estrategias para Riesgos Negativos o Amenazas.
1.1 Evitar. Implica cambiar el plan para la dirección del proyecto, a fin de eliminar por completo la
amenaza. Ejm: Ampliación del cronograma, cambiar la estrategia o modificar el alcance.

1.2 Transferir. Traslada el impacto de una amenaza a un tercero, junto con la responsabilidad de la
respuesta. Ejm: cuando un comprador dispone de capacidades que el vendedor no posee, puede ser
prudente transferir contractualmente al comprador parte del trabajo junto con sus riesgos
correspondientes.
1.3 Mitigar. Implica reducir a un umbral aceptable la probabilidad y/o el impacto de un riesgo
adverso. Adoptar acciones tempranas para reducir la probabilidad de ocurrencia de un riesgo y/o su
impacto sobre el proyecto, a menudo es más eficaz que tratar de reparar el daño después de ocurrido el
riesgo. Ejm: incorporar redundancias en el diseño de un sistema puede permitir reducir el impacto
causado por una falla del componente original a nivel funcional y diseño de DB.

1.4 Aceptar. El equipo del proyecto decide reconocer el riesgo y no tomar ninguna medida a menos
que el riesgo se materialice. Esta estrategia se adopta cuando no es posible ni rentable abordar un
riesgo específico de otra manera. La estrategia de aceptación activa más común consiste en establecer
una reserva para contingencias, que incluya la cantidad de tiempo, dinero o recursos necesarios para
manejar los riesgos.