Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Guía para la
“Administración de Riesgos”
Copyright © 2007 Oficina de Proyectos. Derechos reservados. Material confidencial y propiedad Compañía Dominicana de Teléfonos. Esta prohibida
su reproducción sin autorización escrita.
Tabla de Contenido
1. INTRODUCCIÓN.............................................................................................................3
PROPÓSITO DE LA GUÍA PARA LA ADMINISTRACIÓN DE RIESGOS................................................3
2. PROCESO DE ADMINISTRACIÓN DE RIESGOS.....................................................4
ADMINISTRACIÓN DE RIESGOS.................................................................................................. 4
LINEAMIENTOS PARA LA PLANIFICACIÓN DE ADMINISTRACIÓN DE RIESGOS..............................5
LINEAMIENTOS PARA LA IDENTIFICACIÓN DE RIESGOS..............................................................5
LINEAMIENTOS PARA EL ANÁLISIS CUALITATIVO Y CUANTITATIVO DE RIESGOS.........................7
LINEAMIENTOS PARA LA PLANIFICACIÓN DE RESPUESTA AL RIESGO.........................................7
LINEAMIENTOS PARA EL MONITOREO Y CONTROL DE RIESGOS.................................................9
3. APÉNDICE A: REGISTRO DE CAMBIOS.................................................................10
Registro de Cambios..................................................................................................................10
Copyright © 2007 Oficina de Proyectos. Derechos reservados. Material confidencial y propiedad Compañía Dominicana de Teléfonos. Esta prohibida
su reproducción sin autorización escrita.
1.Introducción
Propósito de la Guía para la Administración de Riesgos
El propósito de este documento consiste en describir los lineamientos para la ejecución de
los procesos de administración de riesgos. Dichos procesos son:
Planificación de la administración de riesgos
Identificación de Riesgos
Analisis Cualitativo y Cuantitativo
Planificación de Respuesta al Riesgo
Monitoreo y Control
Copyright © 2007 Oficina de Proyectos. Derechos reservados. Material confidencial y propiedad Compañía Dominicana de Teléfonos. Esta prohibida
su reproducción sin autorización escrita.
2.Proceso de administración de riesgos
Administración de riesgos
La Administración de Riesgos está comprendida por los siguientes pasos:
Planificar como será ejecutado cada uno de los procesos de administración de riesgos, durante todo el
ciclo de vida del proyecto;
Identificar y categorizar los riesgos
Establecer los disparadores para los riesgos actuales y potenciales asociados al proyecto;
Cualificar, cuantificar y priorizar los riesgos;
Definir planes de respuesta para aquellos riesgos que lo ameriten, de acuerdo a los criterios definidos
en su plan de Administración de Riesgos; y
Evaluar los riesgos existentes, ejecutar y monitorear los planes de respuesta, e identificar y evaluar
nuevos riesgos.
Copyright © 2007 Oficina de Proyectos. Derechos reservados. Material confidencial y propiedad Compañía Dominicana de Teléfonos. Esta prohibida
su reproducción sin autorización escrita.
Lineamientos para la Planificación de Administración de Riesgos
Realice una sesión de trabajo incluyendo el equipo de proyecto. Si existen Subject Matter Experts
(SME’s) deben ser incluidos en esta sesión. Utilice la plantilla de “Plan de Administración de Riesgos”
disponible en el portal de PMO
Defina la estrategia, herramientas y fuentes de información que se utilizarán para la Administración de
los Riesgos
Establezca los roles y responsabilidades dentro del proceso de Administración de Riesgos y asígnelos a
los miembros del equipo. Registre la información en la matriz provista para estos fines dentro del Plan
de Administración de Riesgos
Establezca un calendario para el monitoreo y control de los riesgos, o en su defecto establézcalo como
un punto de agenda dentro de la reunión de estatus del proyecto
Evalué las categorías de riesgo definidas. En caso de que se considere necesario agregar una nueva
categoría, se debe consultar antes con el Consultor de Proyectos asignado. Si el proyecto no cuenta
con un Consultor, se debe validar la nueva categoría con la Oficina de Proyectos
Copyright © 2007 Oficina de Proyectos. Derechos reservados. Material confidencial y propiedad Compañía Dominicana de Teléfonos. Esta prohibida
su reproducción sin autorización escrita.
4. Documente los riesgos identificados en la matriz de riesgos establecida
5. Clasifique los riesgos de acuerdo a las categorías establecidas en el Plan de Administración de
Riesgos
6. Por último identifique y documente en la matriz los “disparadores” o síntomas que permitirán
alertar cuando el evento de riesgo vaya a suceder. En caso de no ser posible, se colocarán los
primeros síntomas que indiquen que el evento de riesgo ya sucedió.
Se recomienda una vez concluido el Análisis Cualitativo y Cuantitativo (Ver más adelante), realizar un
análisis de “Causa-Raíz” para aquellos riesgos de mayor impacto (en la zona roja de de la representación
gráfica de la Matriz de Riesgos), para determinar con mayor certeza el origen del riesgo.
Copyright © 2007 Oficina de Proyectos. Derechos reservados. Material confidencial y propiedad Compañía Dominicana de Teléfonos. Esta prohibida
su reproducción sin autorización escrita.
Lineamientos para el Análisis Cualitativo y Cuantitativo de Riesgos
Este proceso consiste en evaluar el impacto y probabilidad de los riesgos identificados, con el objetivo de
realizar una priorización de los mismos para la elaboración de los Planes de Respuesta.
El mismo consta de los siguientes pasos:
Copyright © 2007 Oficina de Proyectos. Derechos reservados. Material confidencial y propiedad Compañía Dominicana de Teléfonos. Esta prohibida
su reproducción sin autorización escrita.
o Explotar: Se utiliza para asegurar que la oportunidad sea alcanzada. La misma busca
eliminar la incertidumbre asociada a una oportunidad. Ej.: Asignar recursos más
experimentados para lograr un mejor tiempo y calidad.
o Compartir: Envuelve el asignar la propiedad a un tecero que posea una mejor capacidad
para capturar la oportunidad en beneficio del proyecto. Ej.: Establecer sociedades,
compañías o alianzas, con el propósito expreso de manejar las oportunidades.
o Mejorar o Realzar: Consiste en modificar el tamaño de una oportunidad mediante el
incremento de la probabilidad y/o el impacto, e identificando y maximizando los
impulsores claves de la oportunidad. Ej.: Incrementar la oportunidad de crear nuevas
capacidades de desarrollo de sistemas (Aplicaciones Web), mediante la asignación a un
proyecto de recursos humanos internos, para reducir la dependencia en proveedores.
Estrategias tanto para Amenazas como para Oportunidades
o Aceptar: Indica que el equipo del proyecto decidió no modificar el Plan de
Administración del Proyecto para tratar con ese riesgo, o no pudo identificar una estrategia
adecuada. La misma puede ser pasiva o activa. La aceptación pasiva no requiere acción
alguna. La aceptación activa implica el establecimiento de acciones para manejar la
ocurrencia del evento de riesgo. Ej.: Planes de Contingencia, Esquema de Redundancia,
Respaldo de datos, etc.
Estrategia de Respuesta Contingente (Aceptación Activa)
o Algunas respuestas son diseñadas para utilizarse sólo si ocurren ciertos eventos. Para
algunos riesgos es apropiado elaborar un plan de respuesta que sólo será ejecutado bajo
ciertas condiciones predefinidas. Esto, siempre y cuando se entienda que se contará con un
aviso con el suficiente tiempo de antelación para implementar el plan. Los eventos que
disparan la “Respuesta Contingente”, tales como el incumplimiento de un Hito intermedio,
deben ser definidos y rastreados.
Elabore los planes de respuesta específicos y documente los mismos en la matriz de riesgos
De ser necesario, establezca planes de respaldo en caso de que el plan de respuesta primario resulte
inadecuado
Documente los riesgos secundarios que se deriven de la implementación de los planes de respuesta
Designe un dueño para cada riesgo, especificándolo en la matriz. Esta persona será responsable de
monitorear el estado del riesgo e implementar el plan de respuesta en caso de requerirse
Actualice la matriz de roles y responsabilidades si es necesario, con los aspectos relacionados a la
administración de riesgos
Actualice el Plan de Costos y el Plan de Trabajo, incluyendo las actividades requeridas para
implementar los planes de respuesta
Calcule las reservas de contingencia de costo del proyecto, sumando los valores esperados
(Probabilidad x Impacto) de los riesgos aceptados y mitigados
Documente las reservas de contingencia de costo necesarias y solicite la aprobación al Steering
Committee del proyecto. Las reservas de contingencia no deben exceder el 10% del costo total del
proyecto
Copyright © 2007 Oficina de Proyectos. Derechos reservados. Material confidencial y propiedad Compañía Dominicana de Teléfonos. Esta prohibida
su reproducción sin autorización escrita.
Lineamientos para el Monitoreo y Control de Riesgos
Este proceso consiste en la identificación, análisis y planificación de nuevos riesgos; el monitoreo y
re-análisis de los riesgos existentes, así como la revisión de la ejecución de los planes de respuesta
y la evaluación de su efectividad.
Incluye los siguientes pasos:
Revise la Matriz de Riesgos, analizando y documentando posibles cambios en las
características del riesgo (síntoma o disparador, probabilidad, impacto, valor esperado,
estatus, plan de respuesta)
Identifique, analice y documente nuevos riesgos, mediante la revisión de requerimientos de
cambio aprobados, scorecard, 3G, documento de control, plan de trabajo
Notifique los nuevos riesgos que se consideren críticos, utilizando la plantilla de
“Notificación de Riesgos”
De ser necesario, actualice las reservas de contingencia. Si se requiere un incremento en la
misma, se deberá gestionar la aprobación de los recursos requeridos mediante el proceso
establecido
Para aquellos riesgos que hayan ocurrido (eventos de riesgo):
a) Ejecute los Planes de Contingencia (si existen) o defina soluciones alternas
(workarounds)
b) Realice los cambios necesarios al Plan de Administración del Proyecto por los
efectos y/o respuesta al riesgo
c) Examine la efectividad de la respuesta al riesgo, analice la Causa-Raíz del evento
de riesgo y documente los resultados en las Lecciones Aprendidas del Proyecto
Copyright © 2007 Oficina de Proyectos. Derechos reservados. Material confidencial y propiedad Compañía Dominicana de Teléfonos. Esta prohibida
su reproducción sin autorización escrita.
3.Apéndice A: Registro de cambios
Registro de Cambios
Copyright © 2007 Oficina de Proyectos. Derechos reservados. Material confidencial y propiedad Compañía Dominicana de Teléfonos. Esta prohibida
su reproducción sin autorización escrita.