Gestión de los Riesgos.

Riesgo.
Evento o condición incierto, que
si se produce tiene un efecto
positivo o negativo sobre al
menos un objetivo del proyecto

Gestión de los Riesgos Pág.. 2

Gestión de los Riesgos

La Gestión de los Riesgos tiene por

objetivo aumentar la probabilidad y el
impacto de los eventos positivos y
disminuir la probabilidad y el impacto de
los eventos adversos.

Gestión de los Riesgos Pág.. 3

Procesos de la Gestión de los Riesgos

1. Planificación de la
Gestión de Riesgos
2. Identificación de
Riesgos
3. Análisis Cualitativo
4. Análisis Cuantitativo
Procesos de Procesos de 5. Planificación de la
Iniciación Planificación Respuesta a Riesgos

Procesos de
Procesos de
Seguimiento
Ejecución
y Control

6. Seguimiento y Control
de Riesgos Procesos de
Cierre

Gestión de los Riesgos Pág.. 4

Procesos de Planificación de Riesgos

Planificación de la
Gestión de Riesgos

Identificación de Riesgos

Análisis Cualitativo

Análisis Cuantitativo

Planificación de la
Respuesta a Riesgos

Gestión de los Riesgos Pág.. 5

Planificación de la Gestión de los Riesgos.

Decide como abordar y llevar a

cabo las actividades de gestión
de riesgos.
Asegura que el grado, tipo y
visibilidad de la gestión de
riesgos es mesurada respecto a
los riesgos y el proyecto.
Provee recursos para las
actividades de gestión de
riesgos

Gestión de los Riesgos Pág.. 6

Planificación de la Gestión de los Riesgos.

Plan de Gestión de Riesgos

Como se estructurará y
realizará la gestión de riesgos
del Proyecto
Metodología
Roles y Responsabilidades
Presupuesto
Periodicidad
Categorías de riesgo
Matriz de probabilidad e
impacto, etc.
Gestión de los Riesgos Pág.. 7
Se pueden definir escalas de impacto para cada
objetivo del Proyecto

Gestión de los Riesgos Pág.. 8

Planificar la gestión de los riesgos

¿Qué expertos están involucrados?

Plan de Gestión de Riesgos
Metodología
Roles y Responsabilidades
Presupuesto
Tiempos (calendario)
Categorías de Riesgos
Definición de Probabilidad e impacto
Tolerancia de interesados
Formatos de informes
Seguimiento

Gestión de los Riesgos Pág.. 9

Planificar la gestión de los riesgos

Categorías de riesgos
Las organización debe tener su lista
Ejemplo:
Tecnología
Cliente
Dirección de proyectos
Clientes de los clientes
Proveedores
Resistencia al cambio
Interesados
Patrocinador
Culturales

Gestión de los Riesgos Pág.. 10

Identificación de los Riesgos.

Determina que riesgos pueden

afectar al proyecto y documenta
sus características.
Iterativo, puesto que nuevos
riesgos pueden surgir en el ciclo
de vida.
Debe estar involucrado el
equipo de proyecto.

Gestión de los Riesgos Pág.. 11

Identificar Riesgos

Involucrar a los interesados

Proceso iterativo
Requiere sentencia de alcance y WBS, es decir saber cuál es el
proyecto
Se asume que se hace en el inicio del proyecto (iniciación y
planificación) pero se realiza sobre todo el proyecto
(especialmente luego de cambios).
Revisión de Documentación. Considerar el acta de constitución y
otros documentos

Gestión de los Riesgos Pág.. 12

Identificar Riesgos

Técnicas de recolección de información

Lluvia de ideas
Delphi
Entrevistas
Análisis de causas raíz
FODA (SWOT)
Tipos de riesgos
De negocio. Pérdida o ganancia
Puro (asegurable). Fuego, robo, daño personal
Análisis de listas de verificación. Para asegurarse que incluyeron
todas las categorías de riesgo
Gestión de los Riesgos Pág.. 13
Identificar Riesgos

Registro de riesgos
Lista de riesgos
Lista de potenciales respuestas
Causa raíz de riesgos
Modificaciones a las categorías
Puro (asegurable). Fuego, robo, daño personal

Gestión de los Riesgos Pág.. 14

Análisis Cualitativo de Riesgos.

Proceso para priorizar los

riesgos identificados en base
a la probabilidad de
ocurrencia y su impacto
Enfoca en riesgos de alta
prioridad
Medio rápido y efectivo para
priorizar los riesgos
Sirve de base para el análisis
cuantitativo

Gestión de los Riesgos Pág.. 15

Análisis Cualitativo de Riesgos..

Gestión de los Riesgos Pág.. 16

Análisis Cualitativo de Riesgos

Implica crear un a lista reducida de riesgos a tratar

Análisis subjetivo
Matriz de probabilidad Impacto. Determinación de las escalas
Evaluación de la calidad de los datos de riesgos. Cuan precisa y
comprendida es la información de riesgos. Analizar la precisión de
la información.
Categorización de riesgos. Por categorías?. Por paquetes de
trabajo?. Ver de donde vienen los riesgos
Evaluación de la urgencia del riesgo. Cuales deben ser tratados
más pronto, sea porque ocurrirán más temprano o necesitan más
tiempo para elaborar respuesta.

Gestión de los Riesgos Pág.. 17

Análisis Cualitativo de Riesgos

Registro de riesgos modificado

Ranking de riesgos
Lista de riesgos y sus probabilidades e impactos priorizados
Riesgos agrupados por categoría
Riesgos que requieren análisis adicional en siguiente término
Riesgos para análisis adicional y respuesta en análisis
cuantitativo y plan de respuesta
Watchlist (riesgos no críticos o no importantes)
Tendencias sobre el incremento o disminución de riesgos

Gestión de los Riesgos Pág.. 18

Análisis Cuantitativo de Riesgos.

Análisis numérico del efecto de los

riesgos identificados sobre el
desempeño del proyecto.
Puede asignar peso numérico a los
riesgos.
Evalúa el efecto agregado de todos los
riesgos al proyecto.
Análisis probabilístico del Proyecto
Probabilidad de lograr objetivos
Tendencias en resultados
Enfoque cuantitativo para toma de
decisiones en la presencia de
incertidumbre.
Gestión de los Riesgos Pág.. 19
Análisis Cuantitativo de Riesgos

Análisis numérico de la probabilidad e impacto, para:

Determinar que riesgos justifican una respuesta
Determinar riesgo del proyecto total (exposición al riesgo)
Determinar probabilidad de llegar a los objetivos.
Determinar reservas de costo y tiempo
Identificar riesgos que requieren la mayor atención
Crear metas realistas de costos, tiempos, alcance.
Toma los riesgos más altos del análisis cualitativo
No siempre es requerido
Considerarlo cuando se hable de evaluación de riesgos (risk
assessment)

Gestión de los Riesgos Pág.. 20

Análisis Cuantitativo de Riesgos

Incluye :
Mayor investigación sobre los riesgos más altos
Determinación del tipo de distribución de probabilidad a usar
(triangular, normal, beta, uniforme, o log normal)
Análisis de sensibilidad (cuáles tienen mayor impacto)
Determinar el riesgo cuantificado en valor esperado o análisis
de Monte Carlo
Valor esperado monetario
Probabilidad por el impacto monetario
, Probabilidad 10%, Impacto 20,000, EMV= 2,000

Gestión de los Riesgos Pág.. 21

Análisis Cuantitativo de Riesgos

Análisis de Monte Carlo:

Simulación del proyecto
Obtiene muchos valores de tiempo y costos
Evalúa el riesgo total del proyecto
Provee la probabilidad de lograr un objetivo (tiempo o costo)\
Provee la probabilidad de las actividades de la ruta crítica
Considera convergencia de rutas en cronograma
Traslada incertidumbre en impacto
Usualmente hecho con un programa
Los resultados en una distribución de probabilidad

Gestión de los Riesgos Pág.. 22

Análisis Cuantitativo de Riesgos

Árboles de decisión:
Usados para toma de decisiones
Considera eventos futuros en tratar de tomar una decisión
Involucra eventos mutuamente excluyentes
Ejemplo: una compañía debe decidir si usar o no un prototipo,
según el árbol de decisión siguiente:
Falla: 35% Probabilidad
Prototipo, 120.000 Impacto
Costo: 200,000
Pasa: Sin impacto

Falla: 70% Probabilidad

450,000 Impacto
No Prototipo,
Costo: 0
Pasa: Sin impacto
Gestión de los Riesgos Pág.. 23
Análisis Cuantitativo de Riesgos

Árboles de decisión:
Prototipo: 35%*120,00 = 42,000+200,000 = 242,000
No Prototipo: 70%*450,000 = 350,000

Falla: 35% Probabilidad

Prototipo, 120.000 Impacto
Costo: 200,000
Pasa: Sin impacto

Falla: 70% Probabilidad

450,000 Impacto
No Prototipo,
Costo: 0
Pasa: Sin impacto
Gestión de los Riesgos Pág.. 24
Análisis Cuantitativo de Riesgos

Modificaciones al registro de riesgos:

Lista priorizada de riesgos cuantificados
Reservas de Contingencia
Fechas de terminación y costos posibles y realistas con
niveles de confianza (Estamos 95% seguros que
terminaremos el proyecto en mayo 31 con un costo
3,000,000)
La probabilidad cuantificada para lograr objetivos
Tendencias. Los cambios pueden ser monitoreados y ver las
tendencias

Gestión de los Riesgos Pág.. 25

Planificación de la Respuesta a los Riesgos.

Desarrolla opciones y determina

acciones para mejorar las
oportunidades y reducir las
amenazas..
Incluye asignación del “dueño” del riesgo
Puede asignar peso numérico a los
riesgos.
Responde a los riesgos por prioridad
Las respuestas a los riesgos deben ser
efectivas en costo y corresponder con la
importancia de los riesgos y el proyecto.

Gestión de los Riesgos Pág.. 26

Planificación de la Respuesta a los Riesgos.

Actualización al Registro de
Riesgos
Actualización con la estrategia de
respuesta acordada.
Propietario del riesgo
Acciones específicas
Presupuesto y acciones para manejar
riesgos

Gestión de los Riesgos Pág.. 27

Planificación de la Respuesta a los Riesgos.

Estrategias para riesgos negativos

(amenazas)
Evitar : cambiar el plan para eliminar la
amenaza (programar en Power builder y
no en Java)
Transferir : Trasladar el impacto negativo
(seguros)
Mitigar: reducir la probabilidad o el impacto
(piloto o redundancia)
Aceptar : No cambiar el plan, aceptar el
riesgo.
Pasiva : No hacer nada
Activa : Reserva para contingencias
Gestión de los Riesgos Pág.. 28
Planificación de la Respuesta a los Riesgos.

Estrategias para riesgos positivos

(oportunidades )
Aprovecharse. Disminuir la incertidumbre,
hacer que pase (seleccionar a los mejores
empleados)
Compartir. Asignar parte o todo a un
tercero más capaz (joint venture)
Aumentar. Mejorar la probabilidad o el
impacto (asignar más recursos).
Aceptar. Tomarla si se presenta

Gestión de los Riesgos Pág.. 29

Planificación de la Respuesta a los Riesgos.

Estrategias de respuesta a
contingencia
Algunas respuestas son ejecutadas sólo si
ciertos eventos ocurren
Los eventos que disparan estas
respuestas deben ser registrados y ser
sujetos de seguimiento (incumplimiento de
un hito, retraso de una compra)

Gestión de los Riesgos Pág.. 30

Planificar la respuesta a los riesgos

Involucra encontrar maneras para hacer menores las amenazas o

desaparecerlas tanto como hacer que las oportunidades sean
más probables o de mejor impacto.
Para los riesgos priorizados
Hacer algo para eliminar las amenazas antes que se
presenten
Disminuir la probabilidad/impacto de las amenazas y aumentar
la probabilidad/impacto de las oportunidades
Para los riesgos residuales
Hacer algo si el evento ocurre . Plan de contingencia
Hacer algo si el plan de contingencia no es efectivo. Plan de
recuperación (Fallback Plan)
No es posible eliminar todos los riesgos del proyecto

Gestión de los Riesgos Pág.. 31

Planificar la respuesta a los riesgos - Estrategias

Las estrategias deben ser programadas

Los esfuerzos deben ser apropiados a la severidad del riesgo
Una respuesta puede ser usada para más de un riesgo
Más de una respuesta puede ser usada para un mismo riesgo
Si afecta a una causa raiz puede afectar a varios riesgos
Involucrar al equipo y otros interesados o expertos en la respuesta

Gestión de los Riesgos Pág.. 32

Planificar la respuesta a los riesgos

Modificaciones al registro de riesgos

Riesgos residuales . Los que quedan sin respuesta o son
aceptados (hacer plan de contingencia)
Planes de Contingencia. Acciones específicas si el riesgo
ocurre
Dueño del riesgo. Puede ser un interesado fuera del equipo
Riesgos secundarios. Los que surgen de la aplicación de la
respuesta. Ejemplo, por riesgo de incendio se contrata
aseguradora que impacta en flujo de caja
Disparadores del riesgo. Evento que dispara la respuesta de
contingencia
Contratos. Referencia de los riesgos en los contratos.
Planes de Recuperación (fallback). Si el de contingencia no
funciona
Reservas
Gestión de los Riesgos Pág.. 33
Planificar la respuesta a los riesgos

Reservas
De contingencia (known unknowns). En Línea base
De Gestión (unknown unknowns). No en línea base si en
presupuesto/

Gestión de los Riesgos Pág.. 34

Monitorear y Controlar Riesgos

Proceso de implementar el Plan de

Respuesta a Riesgos, hacer seguimiento de
los riesgos, monitorear riesgos residuales,
evaluar nuevos riesgos y evaluar l.
Ver si supuestos son válidos
Riesgos han cambiado o deben ser
retirados
Ver si se siguen las políticas y
procedimientos de riesgos
Ver si las reservas de contingencia deben
ser modificadas

Gestión de los Riesgos Pág.. 35

Monitoreo y Control de Riesgos

Actividades a realizar
Workarounds. Respuestas no planificadas desarrollada para tratar
con eventos no anticipados
Auditoría de riesgos. Revisión de procesos y resultados de la
gestión de riesgos
Reevaluaciones de riesgos. Revisiones a los planes de gestión de
riesgos y elaboración de ajustes
Reuniones de estado. Considerar riesgos como un tema de
importancia
Análisis de reserva. El DP las administra y evita que se usan para
otra cosa que no sea riesgos
Cierre de riesgos.
Gestión de los Riesgos Pág.. 36
Monitoreo y Control de Riesgos

Modificaciones al registro de riesgos

Resultados de reevaluación y auditorias
Cierre de riesgos ya no vigentes
Detalles de las acciones cuando el riesgo ocurrió
Lecciones aprendidas
Solicitudes de cambio (cambios, acciones correctivas y
preventivas recomendadas)
Solicitudes de Cambio

Gestión de los Riesgos Pág.. 37

Conceptos

Aversión al riesgo. Alguien que no quiere tomar riesgos

Tolerancia al riesgo y umbrales. Tolerancia es sobre áreas en que

se aceptan riesgos (ejemplo reputación o costos). Umbrales es la
cantidad de riesgo que es aceptable (retraso de dos dias)

Gestión de los Riesgos Pág.. 38

Errores comunes en gestión de riesgos

La identificación de riesgos es completada sin saber lo suficiente

sobre el proyecto
La identificación termina muy pronto
La identificación y el análisis es mezclado deteniendo la
identificación de riesgos
Riesgos son muy generales (riesgo de comunicación)
Algunos riesgos no son tales sino hechos (sin encertidumbre)
Se obvian toda una categoría de riesgos (tecnología)
Sólo un método para identificar riesgos
Se usa la primera opción de respuesta sin buscar otras o
combinaciones
La gestión de riesgos no tiene la suficiente atención en la
ejecución
Contratos son firmados antes que los riesgos son discutidos
El DP no explica el proceso aldeequipo
Gestión los Riesgos Pág.. 39