Proyecto/Programa

Guía para la
“Administración de Riesgos”

Copyright © 2007 Oficina de Proyectos. Derechos reservados. Material confidencial y propiedad Compañía Dominicana de Teléfonos. Esta prohibida
su reproducción sin autorización escrita.
Tabla de Contenido

1. INTRODUCCIÓN.............................................................................................................3
PROPÓSITO DE LA GUÍA PARA LA ADMINISTRACIÓN DE RIESGOS................................................3
2. PROCESO DE ADMINISTRACIÓN DE RIESGOS.....................................................4
ADMINISTRACIÓN DE RIESGOS.................................................................................................. 4
LINEAMIENTOS PARA LA PLANIFICACIÓN DE ADMINISTRACIÓN DE RIESGOS..............................5
LINEAMIENTOS PARA LA IDENTIFICACIÓN DE RIESGOS..............................................................5
LINEAMIENTOS PARA EL ANÁLISIS CUALITATIVO Y CUANTITATIVO DE RIESGOS.........................7
LINEAMIENTOS PARA LA PLANIFICACIÓN DE RESPUESTA AL RIESGO.........................................7
LINEAMIENTOS PARA EL MONITOREO Y CONTROL DE RIESGOS.................................................9
3. APÉNDICE A: REGISTRO DE CAMBIOS.................................................................10
Registro de Cambios..................................................................................................................10

Copyright © 2007 Oficina de Proyectos. Derechos reservados. Material confidencial y propiedad Compañía Dominicana de Teléfonos. Esta prohibida
su reproducción sin autorización escrita.
1.Introducción
Propósito de la Guía para la Administración de Riesgos
El propósito de este documento consiste en describir los lineamientos para la ejecución de
los procesos de administración de riesgos. Dichos procesos son:
 Planificación de la administración de riesgos
 Identificación de Riesgos
 Analisis Cualitativo y Cuantitativo
 Planificación de Respuesta al Riesgo
 Monitoreo y Control

Copyright © 2007 Oficina de Proyectos. Derechos reservados. Material confidencial y propiedad Compañía Dominicana de Teléfonos. Esta prohibida
su reproducción sin autorización escrita.
2.Proceso de administración de riesgos
Administración de riesgos
La Administración de Riesgos está comprendida por los siguientes pasos:
 Planificar como será ejecutado cada uno de los procesos de administración de riesgos, durante todo el
ciclo de vida del proyecto;
 Identificar y categorizar los riesgos
 Establecer los disparadores para los riesgos actuales y potenciales asociados al proyecto;
 Cualificar, cuantificar y priorizar los riesgos;
 Definir planes de respuesta para aquellos riesgos que lo ameriten, de acuerdo a los criterios definidos
en su plan de Administración de Riesgos; y
 Evaluar los riesgos existentes, ejecutar y monitorear los planes de respuesta, e identificar y evaluar
nuevos riesgos.

Copyright © 2007 Oficina de Proyectos. Derechos reservados. Material confidencial y propiedad Compañía Dominicana de Teléfonos. Esta prohibida
su reproducción sin autorización escrita.
Lineamientos para la Planificación de Administración de Riesgos

 Realice una sesión de trabajo incluyendo el equipo de proyecto. Si existen Subject Matter Experts
(SME’s) deben ser incluidos en esta sesión. Utilice la plantilla de “Plan de Administración de Riesgos”
disponible en el portal de PMO
 Defina la estrategia, herramientas y fuentes de información que se utilizarán para la Administración de
los Riesgos
 Establezca los roles y responsabilidades dentro del proceso de Administración de Riesgos y asígnelos a
los miembros del equipo. Registre la información en la matriz provista para estos fines dentro del Plan
de Administración de Riesgos
 Establezca un calendario para el monitoreo y control de los riesgos, o en su defecto establézcalo como
un punto de agenda dentro de la reunión de estatus del proyecto
 Evalué las categorías de riesgo definidas. En caso de que se considere necesario agregar una nueva
categoría, se debe consultar antes con el Consultor de Proyectos asignado. Si el proyecto no cuenta
con un Consultor, se debe validar la nueva categoría con la Oficina de Proyectos

Lineamientos para la Identificación de Riesgos

En la identificación de riesgos se determina cuales riesgos podrían afectar el proyecto, y se documenta sus
características. Las actividades de identificación de riesgos deben incluir a todo el equipo del proyecto.
Adicionalmente se puede incluir a expertos (SME’s) de áreas relacionadas, clientes, usuarios finales, otros
líderes o Consultores de Proyectos y/u otros “Stakeholders”.
El proceso comprende los siguientes pasos:
1. Luego de haber desarrollado el Plan de Trabajo y el presupuesto preliminares, y basado en lo
establecido en el Plan de Administración de Riesgos, realice una sesión de “Identificación de
Riesgos” con todo el equipo del proyecto. Se considerarán tanto los riesgos negativos, como los
positivos (oportunidades). En esta sesión se revisará la siguiente documentación:
 Acta Constitutiva
 WBS
 Draft del Plan de Proyecto
 Matriz de Stakeholders
 Documento de lecciones aprendidas de la Oficina de Proyectos y de proyectos similares
 Matriz de recursos y su disponibilidad
 Plan de trabajo y presupuesto preliminares
 Ruta Crítica preliminar del proyecto
 Plan de Proyecto y/o Acta Constitutiva de Proyectos interrelacionados
Adicionalmente efectúe una sesión de lluvia de ideas con el objetivo de identificar riesgos
adicionales.
2. Realice entrevistas con los SME’s de las áreas relacionadas al proyecto, y si es posible a personal
que haya laborado en otros proyectos similares
3. Entreviste a los principales “stakeholders” del proyecto para identificar los riesgos de alto nivel

Copyright © 2007 Oficina de Proyectos. Derechos reservados. Material confidencial y propiedad Compañía Dominicana de Teléfonos. Esta prohibida
su reproducción sin autorización escrita.
 4. Documente los riesgos identificados en la matriz de riesgos establecida
5. Clasifique los riesgos de acuerdo a las categorías establecidas en el Plan de Administración de
Riesgos
6. Por último identifique y documente en la matriz los “disparadores” o síntomas que permitirán
alertar cuando el evento de riesgo vaya a suceder. En caso de no ser posible, se colocarán los
primeros síntomas que indiquen que el evento de riesgo ya sucedió.
Se recomienda una vez concluido el Análisis Cualitativo y Cuantitativo (Ver más adelante), realizar un
análisis de “Causa-Raíz” para aquellos riesgos de mayor impacto (en la zona roja de de la representación
gráfica de la Matriz de Riesgos), para determinar con mayor certeza el origen del riesgo.

Copyright © 2007 Oficina de Proyectos. Derechos reservados. Material confidencial y propiedad Compañía Dominicana de Teléfonos. Esta prohibida
su reproducción sin autorización escrita.
Lineamientos para el Análisis Cualitativo y Cuantitativo de Riesgos
Este proceso consiste en evaluar el impacto y probabilidad de los riesgos identificados, con el objetivo de
realizar una priorización de los mismos para la elaboración de los Planes de Respuesta.
El mismo consta de los siguientes pasos:

 Registre en la matriz de riesgo los siguientes aspectos:

o Fecha o fase del proyecto en la cual se presenta el riesgo
o Categoría o Aspecto funcional relacionado
o Descripción detallando el significado del mismo
o Tipo (Alcance, Tiempo, Costo o Calidad)
o Elemento del WBS o Tarea afectada
o Periodicidad en la cual se deberá revisar el riesgo
 Determine la probabilidad de ocurrencia y el impacto cualitativo de cada riesgo, mediante un sistema
de votación entre los miembros del equipo. Los valores de probabilidad e impacto se asignarán
utilizando la escala establecida en el plan de Administración de Riesgos;
 Determine el valor de impacto cuantitativo para los riesgos con impacto en el Tiempo y Costo, en
término de días de impacto o en valor monetario
 Calcule el Efecto o Valor Esperado del riesgo, multiplicando el porcentaje de la probabilidad por el
valor de impacto
 Por último priorice los riesgos de acuerdo a su Valor Esperado; en primer lugar se organizarán los
riesgos con un valor monetario asignado, de mayor o menor; luego se organizarán los riesgos con valor
en días de impacto en este mismo orden.

Lineamientos para la Planificación de Respuesta al Riesgo

El proceso de Planificación de Respuesta al Riesgo consiste en elaborar los planes de acción para mejorar
las oportunidades (Riesgos Positivos) y reducir las amenazas (riesgos negativos) a los objetivos del
proyecto. El mismo consta de los siguientes pasos:
 Identifique los riesgos a los cuales se les establecerá una respuesta, basado en los criterios
definidos en el plan de Administración de Riesgos;
 Establezca el tipo de estrategia a utilizar para cada riesgo identificado y regístrelo en la matriz de
riesgos. Los tipos de estrategia a utilizar son los siguientes:
Para Riesgos Negativos o Amenazas
o Evitar: Consiste en modificar el plan de administración del proyecto para eliminar la
amenaza que presenta un riesgo adverso, para aislar los objetivos del proyecto del impacto
del riesgo, o para dar holgura al objetivo que está en riesgo, ej. Extender el cronograma o
reducir el alcance.
o Transferir: Requiere mover el impacto negativo de una amenaza, conjuntamente con la
responsabilidad del mismo a un tercero. Ej.: Primas de Seguro, Subcontratación.
o Mitigar: Implica una reducción en la probabilidad y/o el impacto de un evento de riesgo
adverso. Ej.: Prototipos, Redundancia.
Para Riesgos Positivos u Oportunidades

Copyright © 2007 Oficina de Proyectos. Derechos reservados. Material confidencial y propiedad Compañía Dominicana de Teléfonos. Esta prohibida
su reproducción sin autorización escrita.
 o Explotar: Se utiliza para asegurar que la oportunidad sea alcanzada. La misma busca
eliminar la incertidumbre asociada a una oportunidad. Ej.: Asignar recursos más
experimentados para lograr un mejor tiempo y calidad.
o Compartir: Envuelve el asignar la propiedad a un tecero que posea una mejor capacidad
para capturar la oportunidad en beneficio del proyecto. Ej.: Establecer sociedades,
compañías o alianzas, con el propósito expreso de manejar las oportunidades.
o Mejorar o Realzar: Consiste en modificar el tamaño de una oportunidad mediante el
incremento de la probabilidad y/o el impacto, e identificando y maximizando los
impulsores claves de la oportunidad. Ej.: Incrementar la oportunidad de crear nuevas
capacidades de desarrollo de sistemas (Aplicaciones Web), mediante la asignación a un
proyecto de recursos humanos internos, para reducir la dependencia en proveedores.
Estrategias tanto para Amenazas como para Oportunidades
o Aceptar: Indica que el equipo del proyecto decidió no modificar el Plan de
Administración del Proyecto para tratar con ese riesgo, o no pudo identificar una estrategia
adecuada. La misma puede ser pasiva o activa. La aceptación pasiva no requiere acción
alguna. La aceptación activa implica el establecimiento de acciones para manejar la
ocurrencia del evento de riesgo. Ej.: Planes de Contingencia, Esquema de Redundancia,
Respaldo de datos, etc.
Estrategia de Respuesta Contingente (Aceptación Activa)
o Algunas respuestas son diseñadas para utilizarse sólo si ocurren ciertos eventos. Para
algunos riesgos es apropiado elaborar un plan de respuesta que sólo será ejecutado bajo
ciertas condiciones predefinidas. Esto, siempre y cuando se entienda que se contará con un
aviso con el suficiente tiempo de antelación para implementar el plan. Los eventos que
disparan la “Respuesta Contingente”, tales como el incumplimiento de un Hito intermedio,
deben ser definidos y rastreados.
 Elabore los planes de respuesta específicos y documente los mismos en la matriz de riesgos
 De ser necesario, establezca planes de respaldo en caso de que el plan de respuesta primario resulte
inadecuado
 Documente los riesgos secundarios que se deriven de la implementación de los planes de respuesta
 Designe un dueño para cada riesgo, especificándolo en la matriz. Esta persona será responsable de
monitorear el estado del riesgo e implementar el plan de respuesta en caso de requerirse
 Actualice la matriz de roles y responsabilidades si es necesario, con los aspectos relacionados a la
administración de riesgos
 Actualice el Plan de Costos y el Plan de Trabajo, incluyendo las actividades requeridas para
implementar los planes de respuesta
 Calcule las reservas de contingencia de costo del proyecto, sumando los valores esperados
(Probabilidad x Impacto) de los riesgos aceptados y mitigados
 Documente las reservas de contingencia de costo necesarias y solicite la aprobación al Steering
Committee del proyecto. Las reservas de contingencia no deben exceder el 10% del costo total del
proyecto

Copyright © 2007 Oficina de Proyectos. Derechos reservados. Material confidencial y propiedad Compañía Dominicana de Teléfonos. Esta prohibida
su reproducción sin autorización escrita.
Lineamientos para el Monitoreo y Control de Riesgos
Este proceso consiste en la identificación, análisis y planificación de nuevos riesgos; el monitoreo y
re-análisis de los riesgos existentes, así como la revisión de la ejecución de los planes de respuesta
y la evaluación de su efectividad.
Incluye los siguientes pasos:
 Revise la Matriz de Riesgos, analizando y documentando posibles cambios en las
características del riesgo (síntoma o disparador, probabilidad, impacto, valor esperado,
estatus, plan de respuesta)
 Identifique, analice y documente nuevos riesgos, mediante la revisión de requerimientos de
cambio aprobados, scorecard, 3G, documento de control, plan de trabajo
 Notifique los nuevos riesgos que se consideren críticos, utilizando la plantilla de
“Notificación de Riesgos”
 De ser necesario, actualice las reservas de contingencia. Si se requiere un incremento en la
misma, se deberá gestionar la aprobación de los recursos requeridos mediante el proceso
establecido
 Para aquellos riesgos que hayan ocurrido (eventos de riesgo):
a) Ejecute los Planes de Contingencia (si existen) o defina soluciones alternas
(workarounds)
b) Realice los cambios necesarios al Plan de Administración del Proyecto por los
efectos y/o respuesta al riesgo
c) Examine la efectividad de la respuesta al riesgo, analice la Causa-Raíz del evento
de riesgo y documente los resultados en las Lecciones Aprendidas del Proyecto

Copyright © 2007 Oficina de Proyectos. Derechos reservados. Material confidencial y propiedad Compañía Dominicana de Teléfonos. Esta prohibida
su reproducción sin autorización escrita.
3.Apéndice A: Registro de cambios
Registro de Cambios

Versión Fecha Responsable Comentarios

Borrador Dic. 2004 Rudyard Sosa Borrador Inicial
1.0 Marzo 2005 Rudyard Sosa Aprobada por Equipo PMO
1.1 Marzo 2005 Rudyard Sosa Cambios varios
1.2 Mayo 2005 Rudyard Sosa Eliminar la determinación de la causa
Raíz en el proceso de análisis de
riesgo.
Eliminar criterio de contingencia de
tiempo.
1.3 Julio 2005 Rudyard Sosa Aclarar ejemplo de estrategia para
riesgos positivos
Correcciones varias
1.4 Febrero 2007 Kattya Roa Cambio Logo y Nombre de Compañía
Dominicana de Teléfonos

Copyright © 2007 Oficina de Proyectos. Derechos reservados. Material confidencial y propiedad Compañía Dominicana de Teléfonos. Esta prohibida
su reproducción sin autorización escrita.