Este artículo trata sobre la creación del plan de riesgos del proyecto, que es una

de las actividades llevadas a cabo durante la fase de planificación. Este es un

aspecto tan importante en los proyectos que existe una certificación del PMI
especial para la gestión de riesgos. Mediante la planificación, y posterior
gestión, de los riesgos conseguimos incrementar las posibilidades de éxito del
proyecto, al reducir el impacto de los riesgos negativos y potenciar los positivos.

Requisitos para crear el plan de riesgos

Para poder hacer correctamente el plan de riesgos es necesario conocer en detalle
el proyecto a realizar. Es por ello que la planificación de riesgos se lleva a cabo
después de haberse desarrollado la planificación del alcance, costes, recursos, y
cronograma. Esto no implica que una vez ejecutado el plan de riesgos podamos dar
por concluida la fase de planificación del proyecto, ya que es posible que las
acciones que definamos para gestionar los riesgos afecten al resto de
planificaciones, modificando estas, y otorgando a la fase de planificación su
carácter iterativo.

La planificación de riesgos es un proceso bastante estructurado que tiene como

objetivo identificar los riesgos y la forma de actuar frente a estos, y definir
como estos serán controlados durante la ejecución del proyecto. Esta información
generada se plasma en dos documentos llamados el registro de riesgos y el plan de
control de riesgos. Estos forman parte del plan del proyecto que debe ser aprobado
por el sponsor o el comité de dirección.

El registro de riesgos es un documento generado por el director del proyecto junto

con el resto de integrantes del equipo del proyecto, expertos, y stakeholders. Este
documento se compone de los siguientes apartados principales:

Identificación de los riesgos. Cada riesgo se identifica con un número, nombre y

descripción, y el código en la WBS del paquete de trabajo al que hace referencia.
Recordemos que los riesgos deben estar asociados a paquetes de trabajo concretos y
no ser genéricos. Conoce las técnicas de identificación de riesgos
Cuantificación inicial del riesgo. Esto es la valoración inicial del impacto que el
riesgo puede tener sobre el cronograma y/o coste del proyecto. Conoce las técnicas
de cuantificación de riesgos
Acciones frente a los riesgos. Definición de la acción a tomar frente a cada
riesgo, junto con el responsable de ejecutar la acción. Ver las estratégias frente
a los riesgos
Cuantificación del riesgo. Esto es la valoración del impacto que el riesgo puede
tener sobre el cronograma y/o coste del proyecto después de aplicar las acciones
del punto anterior. Estos valores permiten calcular los márgenes por riesgos a
incluir en el cronograma y presupuesto del proyecto.

El plan de seguimiento y control de riesgos muestra cómo se va a realizar el

seguimiento de los riesgos durante la fase de ejecución. Esto habitualmente se hace
durante las reuniones de seguimiento del proyecto, donde se hacen los ajustes
necesarios al registro de riesgos, se ajustan los márgenes, o se aplican estos a
las partidas que los necesiten.

Pasos para crear el plan de riesgos

De forma esquemática, los pasos que deben seguirse para realizar la planificación
de riesgos son los siguientes:

plan de riesgos-diagrama

Aquí es importante destacar que, aunque estos pasos se ejecutan principalmente en

la fase de planificación del proyecto, pueden aparecer nuevos riesgos durante la
ejecución que requieran ser analizados e incluidos en esta planificación. De forma
similar, puede ser que el análisis efectuado para un riesgo en particular se vea
alterado a medida que avanza el proyecto.

Identificación de los riesgos

Como su nombre indica este paso consiste en identificar todos aquellos riesgos,
positivos y negativos, que pueden afectar al proyecto. Para ello es conveniente que
el director del proyecto cuente con el soporte del equipo del proyecto y expertos,
así como aplicar las estrategias de identificación de riesgos detalladas en el
artículo de identificación de riesgos. ¿Quieres saber cómo identificar los riesgos?
Lee este artículo

Análisis cualitativo de los riesgos

Un factor a tener en cuenta durante la creación del plan de riesgos es el coste de
hacer este plan y la posterior gestión de los riesgos, lo cual supone un perjuicio
inicial para el proyecto. Obviamente se espera que el ahorro en coste y tiempo
fruto de esta gestión de riesgos supere a sus costes, pero esto solo ocurrirá en
aquellos riesgos de mayor importancia. Por ello se recomienda priorizar los riesgos
antes de proceder con la definición de las acciones, siendo la matriz de impacto la
forma más habitual para ello.

plan de riesgos-matriz impacto

La matriz de impacto está formada por una cuadricula con la probabilidad de

ocurrencia en el eje vertical y el impacto sobre el proyecto en el eje horizontal,
ambas cuantificadas del 1 al 10, de tal forma que los riesgos se distribuyen en
base a estas dos variables. Un riesgo se considera importante cuando tiene una
probabilidad o un impacto elevado, lo que permite delimitar diferentes áreas dentro
de esta matriz.

Área en verde. Los riesgos en esta área son los de menor importancia; por ello no
serán considerados en los siguientes pasos. Esto no implica que los eliminemos de
la lista, ya que a medida que avance el proyecto puede variar su importancia, sino
que simplemente no definiremos acciones para ellos.
Área en amarillo. Los riesgos en esta área corresponden a un nivel de importancia
medio. Debemos planificar planes de contingencia por si ocurren, o para favorecer
que ocurran si se trata de oportunidades (riesgos positivos).
Área en rojo, Los riesgos en esta área corresponden a un nivel de importancia alto
y por tanto son los que debemos tratar de forma más urgente. La forma de tratar
estos riesgos debe dar prioridad a evitar y traspasar, o incluir y potenciar si se
trata de oportunidades (riesgos positivos).
Como indica el nombre de este paso, este análisis es cualitativo, y por tanto
afectado por la subjetividad. Esto implica que la definición de estas áreas, así
como la definición del significado de los niveles de 1 a 10 puede variar entre
organizaciones.

Análisis cuantitativo de los riesgos

Como se desprende del paso anterior, este paso solo afectará a aquellos riesgos
dentro de las áreas roja y amarilla, aunque en algunos casos pueda haber hecho
falta cuantificar el efecto de algún riesgo para incluirlo correctamente en la
matriz.

El análisis cuantitativo consiste en valorar cada riesgo en términos de impacto

económico y atraso sobre el proyecto, de tal forma que sea posible determinar unos
márgenes razonables para proteger el proyecto contra estos riesgos. Este valor se
define como el producto del impacto del riesgo (sobrecoste o atraso) y la
probabilidad de ocurrencia (en porcentaje).

Como se ha comentado en la definición general de los pasos a seguir, este análisis

cuantitativo se realiza antes y después de haber definido las respuestas frente los
riesgos. El motivo de hacer este doble análisis es disponer de un criterio para
valorar la necesidad de realizar ciertas acciones, ya que si el coste de estas
supera el valor del riesgo no estará justificada su ejecución.

Planificación de la respuesta frente a los riesgos

En este paso se definen las acciones que se llevarán a cabo frente a cada riesgo,
las cuales se basan en cuatro estrategias básicas. Estas se explicarán con más
detalle en un artículo específico, pero las podemos resumir como:

Evitar. Consiste en hacer que el riesgo deje de afectar al proyecto, normalmente

modificando alguna de las restricciones básicas del proyecto.
Traspasar. Consiste en hacer que una tercera persona asuma total o parcialmente el
riesgo.
Mitigar. Consiste en reducir o limitar el impacto del riesgo sobre el proyecto,
normalmente a cambio de una contrapartida económica o trabajo adicional.
Aceptar. Cuando no es posible aplicar ninguna de las estrategias anteriores, solo
podemos aceptar el riesgo, lo que implica incluirlo en los márgenes del cronograma
y coste para poder proteger el proyecto frente a él.
Como se ha comentado en varios puntos del artículo, existen riesgos negativos y
positivos (oportunidades), por lo que también debemos definir acciones para estas
segundas. En este caso las acciones van encaminadas a favorecer que ocurra la
oportunidad o incrementar su impacto.

Incluir. Se busca que una determinada oportunidad afecte al proyecto. Normalmente

se muestra en forma de aprovechar sinergias entre diferentes proyectos, o incluir
alcance adicional o algunas condiciones que puedan favorecer el proyecto original.
Potenciar. Acciones encaminadas a incrementar el impacto de una determinada
oportunidad sobre el proyecto.
En empresas que realizan proyectos para terceros es vital hacer el plan de riesgos,
por lo menos de forma preliminar, durante la fase comercial, ya que los riesgos
influyen de forma muy importante sobre los costes, y las acciones más efectivas en
frente a estos riesgos (evitar y traspasar) están generalmente relacionadas con las
condiciones del contrato, por lo que son difíciles de aplicar una vez este está
firmado.