Planificar la Gestión de

Riesgos
—

© Asturias Corporación Universitaria

1
 Planificar la Gestión de Riesgos

Índice

1 Introducción, Propósito y Objetivos de la Planificación de la Gestión de Riesgos del

Proyecto ......................................................................................................................................................................................... 4
2 Factores Críticos de Éxito para Planificar la Gestión de Riesgos ............................................... 6
2.1 Identificar y localizar las barreras para alcanzar el éxito de la gestión de
riesgos del proyecto:.................................................................................................................................................. 6
2.2 Involucrar a los actores interesados en la gestión de riesgos del proyecto: ...... 7
2.3 Cumplir con los objetivos, políticas y prácticas de la organización: ......................... 7
3 Estructura del Proceso ............................................................................................................................................. 8
3.1 Entradas al proceso ...................................................................................................................................... 8
3.1.1 Acta de Constitución. .................................................................................................................... 8
3.1.2 Plan para la Dirección del Proyecto. .................................................................................. 8
3.1.3 Documentos del Proyecto: Registro de Interesados. ............................................ 8
3.1.4 Factores Ambientales de la Empresa. .............................................................................. 8
3.1.5 Activos de Procesos de la Organización. ....................................................................... 8
3.2 Herramientas y Técnicas. .......................................................................................................................... 9
3.2.1 Juicio de Expertos ........................................................................................................................... 9
3.2.2 Análisis de Datos .............................................................................................................................. 9
3.2.3 Reuniones.............................................................................................................................................. 9
3.3 Salida del proceso: PLAN DE GESTIÓN DE RIESGOS. ....................................................... 10
3.3.1 Estrategia de Riesgos .................................................................................................................. 11
3.3.2 Metodología........................................................................................................................................ 11
3.3.3 Roles y responsabilidades ....................................................................................................... 11
3.3.4 Financiamiento ................................................................................................................................. 11
3.3.5 Calendario ............................................................................................................................................ 11
3.3.6 Categorías de riesgo ................................................................................................................... 12
3.3.7 Apetito al riesgo del interesado .......................................................................................... 13
3.3.8 Definiciones de Probabilidad e Impacto ....................................................................... 13
3.3.9 Matriz de Probabilidad e Impacto. ..................................................................................... 14
3.3.10 Formato de los informes .......................................................................................................... 15
3.3.11 Seguimiento ....................................................................................................................................... 15

02 ASTURIAS CORPORACIÓN UNIVERSITARIA®

Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
 Planificar la Gestión de Riesgos

4 Solución ............................................................................................................................................................................. 16
5 Conclusiones.................................................................................................................................................................. 17
6 Bibilografía ....................................................................................................................................................................... 17

03 ASTURIAS CORPORACIÓN UNIVERSITARIA®

Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.

Resulta de vital importancia proporcionar
los recursos y el tiempo suficiente para las
actividades de gestión de riesgos.
El principal objetivo es desarrollar una
estrategia de gestión de riesgos global para
el proyecto.
04
Planificar la Gestión de Riesgos
Objetivos
• Conocer los beneficios de planificar los riesgos correctamente en un proyecto.
• Identificar aquellos aspectos que pudieran dificultar la implementación de la
gestión de riesgos.
• Conocer las herramientas y técnicas más adecuadas para desarrollar el Plan de
Gestión de Riesgos, con sus ventajas y desventajas.
• Conocer el contenido del Plan de Gestión de Riesgos y saber adaptarlo a las
necesidades de cada proyecto concreto.
1 Introducción, Propósito y Objetivos de la Planificación de la
Gestión de Riesgos del Proyecto
Planificar la Gestión de Riesgos es el proceso de definir cómo realizar las actividades de
gestión de riesgos del proyecto. El beneficio clave de este proceso es que asegura que
el nivel, el tipo y la visibilidad de la gestión de riesgos son acordes tanto con los ri esgos
como con la importancia del proyecto para la organización.
El Plan de Gestión de Riesgos es de vital importancia para comunicarse y obtener el
acuerdo y apoyo de todos los interesados con la finalidad de asegurar que el proceso
de gestión de riesgos sea respaldado y llevado a cabo de manera eficaz a lo largo del
ciclo de vida del proyecto.
Una planificación cuidadosa y explícita mejora la probabilidad de éxito del resto de
procesos de gestión de riesgos. También resulta de vital importancia para proporcionar
los recursos y el tiempo suficiente para las actividades de gestión de riesgos. Este
proceso debe iniciarse tan pronto como se concibe el proyecto y debe completarse en
las fases tempranas de planificación del mismo.
El objetivo del proceso Planificar la Gestión de Riesgos es desarrollar una estrategia de
gestión de riesgos global para el proyecto, para decidir cómo se ejecutarán los
procesos de gestión de riesgos y cómo se integrará con el resto de actividades de
dirección del proyecto.
Resulta necesario ajustar las actividades relacionadas con la gestión de riesgos a las
necesidades del proyecto para asegurarse de que el nivel y la visibilidad de dichas
actividades sean adecuados con:
• Tipo, naturaleza y tamaño del proyecto.
ASTURIAS CORPORACIÓN UNIVERSITARIA®
Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
 Planificar la Gestión de Riesgos

• Experiencia del equipo del proyecto.

• Nivel de riesgo percibido en el proyecto.

• Importancia del proyecto dentro de la organización.

La gestión de riesgos es iterativa, debe
repetirse a lo largo del proyecto.
Así como la dirección de proyectos se basa en el desarrollo gradual (“rolling wave”), las
actividades de gestión de riesgos necesitan repetirse a lo largo del ciclo de vida del
proyecto, para lo que el Plan de Gestión de Riesgos definirá la frecuencia normal de
repetición de los procesos así como las circunstancias excepcionales que pueden dar
origen a que se inicien de nuevo los procesos.

Como se especificó en el primer capítulo, la actitud frente al riesgo de los interesados

es un elemento clave a tener en cuenta, ya que el nivel de riesgos que se considera
aceptable para el proyecto depende de las mismas. La actitud tanto de la organización
como de los interesados puede estar influenciada por multitud de variables, los cuales
La actitud frente al riesgo de los deben ser identificados mediante los análisis correspondientes, para establecer los
interesados puede derivarse de múltiples umbrales de tolerancia correspondientes, si fueran aplicables.
variables.
Como consecuencia de lo anterior, el director del proyecto debe mantener una
comunicación eficaz con los actores interesados a medida que el proyecto avanza para
identificar posibles cambios de actitud frente al riesgo y, como consecuencia, adaptar
el enfoque de gestión de riesgos a las nuevas actitudes existentes.

El esfuerzo de comunicación también es requerido para que todos los interesados en el

proyecto tengan un entendimiento común de los términos utilizados en la gestión de
La comunicación es crítica para lograr que
riesgos. Por ejemplo, durante el análisis cualitativo de riesgos aparecerán términos como
los interesados tengan un entendimiento
común sobre los riesgos.
“alto impacto” o “probabilidad moderada”, los cuales deben ser definidos claramente en el
Plan de Gestión de Riesgos del proyecto.

La comunicación sobre la gestión de riesgos debe presentarse en dos niveles diferenciados

y recogidos en el Plan de Gestión de Riesgos:

1. Dentro del equipo del proyecto.

2. Entre los miembros del equipo y otros interesados

Finalmente, para llevar a cabo los procesos de Gestión de Riesgos de forma correcta y
eficaz, los miembros del equipo y otros interesados necesitan conoce r cuándo y cómo
se espera su participación, cómo se tendrán en cuenta sus criterios para determinar el
éxito de la gestión de riesgos y su nivel de autoridad.

05 ASTURIAS CORPORACIÓN UNIVERSITARIA®

Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.

El apoyo de la alta dirección y lo
interesados clave resulta crucial para que
la gestión de riesgos funcione.
La Gestión de Riesgos no generará valor a
menos que esté integrada con el resto de
gestión del proyecto.
06
Planificar la Gestión de Riesgos
2 Factores Críticos de Éxito para Planificar la Gestión de
Riesgos
Los principales criterios utilizados para asegurar la validez del Plan de Gestión de
Riesgos son los siguientes:
• Aceptación por parte de los interesados.
• Alineamiento con las restricciones internas y externas del proyecto.
• Equilibrio entre costes o esfuerzo y beneficio.
Los factores críticos de éxito son los enumerados a continuación.
2.1 Identificar y localizar las barreras para alcanzar el éxito de la gestión de
riesgos del proyecto:
Sin el apoyo de los actores interesados y de la alta dirección de la organización, debido
al reconocimiento del valor de los procesos de gestión de riesgos, no sería posible
dedicar todo el tiempo y el esfuerzo necesario para ello.
Una organización con inexperiencia en planificar la gestión de riesgos puede necesitar
el desarrollo de su propio enfoque de gestión de riesgos y, esta situación, puede
requerir gran cantidad de tiempo y esfuerzo. De la misma forma, puede utilizar algún
enfoque propietario o preexistente que necesite ajustar a las necesidades de sus
proyectos. Las probabilidades de éxito de la gestión de riesgos aumenta cuando dicho
enfoque utiliza los siguientes elementos:
• Plantillas estándar.
• Categorías de riesgos predefinidas.
• Metodología para la gestión de riesgos que incorpore:
- Procesos para la gestión de riesgos
- Información requerida para tomar decisiones.
- Definición de conceptos, términos, roles, responsabilidades y niveles de
autoridad.
• Lecciones aprendidas.
El plan de gestión de riesgos no generará valor a menos que la gestión de riesgos del
proyecto se realice de forma integrada dentro de la gestión del resto del proyecto. Así
pues, las actividades de gestión de riesgos deben formar parte de la estructura de
ASTURIAS CORPORACIÓN UNIVERSITARIA®
Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
 Planificar la Gestión de Riesgos

desglose del trabajo e incluidas dentro del cronograma y del presupuesto del proyecto
así como en los documentos de asignación de trabajo.

2.2 Involucrar a los actores interesados en la gestión de riesgos del proyecto:

El Director del Proyecto necesita involucrar a los actores interesados en las actividades
relacionadas con el Plan de Gestión de Riesgos para utilizar sus habilidades y experiencia.
Al mismo tiempo, asegura el entendimiento y compromiso por parte de los interesados
con los procesos de gestión de riesgos.

La provisión de recursos específicos para la gestión de riesgos incluida en el plan de gestión

de riesgos debe ser aprobada por la alta dirección al nivel adecuado de acuerdo con los
objetivos acordados del proyecto. Así mismo, la alta dirección debería involucrarse en
el análisis de recursos requeridos para la gestión de riesgos y aceptar el riesgo que
pudiera ocasionar una posible limitación de recursos con respecto a los requeridos.

Del mismo modo, el Director del Proyecto debe identificar y solucionar los posibles
desacuerdos derivados de las distintas actitudes frente al riesgo de los interesados.

2.3 Cumplir con los objetivos, políticas y prácticas de la organización:

La viabilidad de la planificación de la gestión de riesgos depende de las características

La viabilidad de la gestión de riesgos de la organización en la que vaya a implementarse. Las normas y pautas definidas en el
depende de la propia organización, su plan de gestión de riesgos deberían ser compatibles con la cultura de la organización ,
cultura y sus características. su capacidad desde el punto de vista de personas e infraestructuras, sus valores, metas
y objetivos.

La dirección de proyectos en general, así como la gestión de riesgos en particular,

contribuyen a la gobernanza efectiva de la organización. El plan de gestión de riesgos
debe tener en cuenta los procesos de la organización, además de otros factores
ambientales.

07 ASTURIAS CORPORACIÓN UNIVERSITARIA®

Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
 Planificar la Gestión de Riesgos

3 Estructura del Proceso1

3.1 Entradas al proceso

3.1.1 Acta de Constitución.

Es el documento que, una vez autorizado y firmado por el patrocinador, autoriza el

Las entradas suponen información inicio formal al proyecto. Proporciona varias entradas como los riesgos de alto nivel,
necesaria, en forma de documentos, para descripción de alcance de alto nivel y requisitos de alto nivel.
completar el resultado (salida) del proceso.

3.1.2 Plan para la Dirección del Proyecto.

Al planificar la gestión de riesgos deben tenerse en consideración tanto el resto de

planes secundarios de gestión como las líneas bases aprobadas, para que la
planificación de riesgos resulte consistente con ellos.

3.1.3 Documentos del Proyecto: Registro de Interesados.

Identifica a los interesados en el proyecto y contiene todos los detalles relacionados

con los mismos, proporcionando una visión general de sus roles.

3.1.4 Factores Ambientales de la Empresa.

Hay que tener en cuenta las actitudes frente al riesgo de los interesados, los umbrales
y las tolerancias, que describen el nivel de riesgo que la organización está dispuesta a
soportar.

3.1.5 Activos de Procesos de la Organización.

Entre otros, los siguientes:

1
Project Management Institute– Sexta Edición, Project Management Institute Inc, 2017. Gráfico 11-2, página 401.

08 ASTURIAS CORPORACIÓN UNIVERSITARIA®

Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
 Planificar la Gestión de Riesgos

• Políticas de la organización.

• Categorías de riesgo.

• Definiciones comunes de conceptos.

• Plantillas estándar.

• Roles y responsabilidades.

• Niveles de autoridad para la toma de decisiones.

• Lecciones aprendidas.

3.2 Herramientas y Técnicas.

3.2.1 Juicio de Expertos

Una de las herramientas más utilizadas, junto con las reuniones, por su sencillez y
Técnica sencilla, barata y rápida; muy utilizada rapidez. Consiste en tener en consideración la opinión de individuos o grupos que sean
como primer punto de partida. considerados expertos, en este caso, en la Gestión de Riesgos, ya sea por su mayor
experiencia o por su conocimiento más especializado.

Pueden ayudar a determinar, por ejemplo, el nivel de detalle que necesita el plan o las
categorías de riesgos que resultan más apropiadas.

3.2.2 Análisis de Datos

Principalmente, un análisis de interesados para identificar el apetito al riesgo de los

interesados en el proyecto, sobre todo los interesados considerados clave.

3.2.3 Reuniones

Están recomendadas para conseguir un entendimiento común del enfoque de gestión

de riesgos que será aplicado al proyecto por parte de los actores interesados y, de esta
forma, obtener el acuerdo sobre las herramientas y técnicas que serán utilizadas para la
gestión de riesgos.

Pueden participar en estas reuniones: director del proyecto, miembro del equipo del
proyecto, interesados seleccionados y cualquier miembro de la organización con
responsabilidades relacionadas con los riesgos, incluso expertos externos en la materia si
fuera necesario.

En estas reuniones pueden definirse, entre otros, los siguientes aspectos:

• Coste y actividades del cronograma que se requerirán para incluirlos tanto en el

presupuesto como en el cronograma.

09 ASTURIAS CORPORACIÓN UNIVERSITARIA®

Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
 Planificar la Gestión de Riesgos

• Establecimiento de la metodología para la aplicación de las reservas de

contingencia.

• Asignación de roles y responsabilidades en materia de riesgos.

• Establecimiento de términos comunes que serán utilizados en la gestión de

riesgos del proyecto.

• Identificación de las categorías de riesgos.

Al utilizar reuniones como principal herramienta de la planificación de riesgos, hay que

tener en cuenta sus:

• Fortalezas: se involucra a muchos interesados.

La existencia de pautas en cuanto a la
gestión de riesgos por parte de la • Debilidades: depende de la experiencia previa de los participantes.
organización ayuda a planificar los
riesgos de forma coherente • Factores críticos de éxito:

- Existencia de plantillas para desarrollar el Plan de Gestión de Riesgos.

- Análisis previo de los interesados.

- Existencia de pautas y referencias organizacionales para la gestión de

riesgos.

3.3 Salida del proceso: PLAN DE GESTIÓN DE RIESGOS.

El Plan de Gestión de Riesgos es un componente (denominado también plan

El plan de gestión de riesgos depende del tipo, subsidiario/secundario de gestión ) del Plan para la Dirección del Proyecto y describe el
tamaño, complejidad y prioridad del proyecto. modo en que se estructurarán y llevarán a cabo las actividades de gestión de riesgos .
El plan de gestión de riesgos incluye el siguiente contenido:

1] Estrategia de riesgos.

2] Metodología.

3] Roles y responsabilidades.

4] Financiamiento.

5] Calendario.

6] Categorías de riesgo.

7] Apetito al riesgo de los interesados.

8] Definiciones de probabilidad e impacto.

010 ASTURIAS CORPORACIÓN UNIVERSITARIA®

Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
 Planificar la Gestión de Riesgos

9] Matriz de probabilidad e impacto.

10] Formato de los informes.

11] Seguimiento.

3.3.1 Estrategia de Riesgos

¿Qué enfoque general se va a utilizar para la gestión de riesgos del proyecto?

• Descripción del enfoque de gestión de riesgo.

3.3.2 Metodología

¿Qué enfoque, herramientas y fuentes de datos se van a utilizar?

• Definición del enfoque, herramientas y fuente de datos.

3.3.3 Roles y responsabilidades

¿Quién tiene alguna responsabilidad en relación a la gestión de riesgos? ¿Qué roles

existen relacionados a la gestión de riesgos?
Todo el que participe en un proyecto,
debe tener asignada alguna • Definir roles concretos: líder, apoyo, miembros del equipo de gestión de riesgos,
responsabilidad en materia de riesgos.
propietario de la respuesta al riesgo, etc.

• Definir responsabilidades para cada rol.

3.3.4 Financiamiento

¿Cuántos fondos son necesarios para la gestión de riesgos en el proyecto? ¿Cómo se

gestionarán las reservas de contingencia y gestión de costos?
• Identificar los fondos necesarios.

• Desarrollar protocolos de utilización de las reservas de costos.

3.3.5 Calendario

¿Con qué frecuencia se llevarán a cabo actividades de gestión de riesgos? ¿Qué

actividades concretas es necesario incluir en el cronograma para gestionar los riesgos?

• Definir cuándo y con qué frecuencia se llevan a cabo los procesos y actividades
para la gestión de riesgos.

• Incluir en el cronograma las actividades necesarias para la gestión de riesgos.

011 ASTURIAS CORPORACIÓN UNIVERSITARIA®

Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.

Utilizar categorías de riesgo ayuda a que
la identificación posterior sea más sencilla
y completa.
012
Planificar la Gestión de Riesgos
3.3.6 Categorías de riesgo
Proporciona un medio estructurado de agrupar riesgos individuales mediante una
Estructura de Desglose de Riesgos (RBS), que es una representación jerárquica de las
posibles causas de los riesgos. Ayuda al equipo a aportar una visión global de los
riesgos en la medida en la que disponen de una gran cantidad de categorías de los
cuales pueden derivarse los riegos individuales.
Será de gran ayuda para la identificación y la calificación del riesgo posterior. La
organización puede desarrollar una estructura genérica que sirva para todos los proyectos o
desarrollar varias opciones dependiendo del tipo de proyecto o, incluso, desarrollar una
estructura “a medida” para algún proyecto en particular.
A continuación se muestra un ejemplo de estructura de desglose de riesgos (RBS):
ASTURIAS CORPORACIÓN UNIVERSITARIA®
Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
 Planificar la Gestión de Riesgos

Existen muchas categorías de riesgos, no solamente las que se muestran en la anterior

estructura, por ejemplo:

Asunciones Fechas obligadas Lenguaje

Autoridad Egos Curva de aprendizaje

Disponibilidad Usuarios finales Licencias

Insolvencia Medioambiente Logística

Sobornos Éticos Métricas

Errores Corrupción externa Alta dirección

Cambios Estructura Medición de avance

Comunicaciones Fraude Fusiones

Compatibilidad Gold Plating Motivación

Competencia Geografía Nuevas tecnologías

Objetivos ocultos Regulaciones Nuevas metodologías

Hardware Huelgas Obsolescencia

3.3.7 Apetito al riesgo del interesado

El plan de gestión de riesgos debe incluir cuál es el apetito al riesgo al menos de los
interesados considerados clave para el proyecto. El apetito al riesgo debe determinarse
a través de umbrales de riesgo, los cuales determinan el nivel aceptable de exposición
al riesgo que están dispuestos a aceptar los interesados.

Resulta importante esta información porque ayudará a establecer una definición común
Para conseguir un entendimiento común de la probabilidad e impacto que se utilizarán para evaluar y priorizar los riesgos del
entre los interesados, es necesario definir
proyecto.
exactamente qué significa “probabilidad” e
“impacto” a efectos del proyecto.
3.3.8 Definiciones de Probabilidad e Impacto

La calidad y la credibilidad del análisis de riesgo requieren que se definan distintos

niveles de probabilidad e impacto de los riesgos, específicos para el contexto del

013 ASTURIAS CORPORACIÓN UNIVERSITARIA®

Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
 Planificar la Gestión de Riesgos

proyecto. Puesto que cada interesado involucrado en el proyecto tendrá una

percepción muy diferente de lo que es un riesgo, de las probabilidades e impactos,
definir qué significa probabilidad e impacto para el proyecto significa conseguir un
entendimiento común y utilizar referencias comunes.

Las definiciones se adaptarán a cada proyecto individual, por lo que no existen

parámetros estandarizados que puedan utilizarse de referencia. El siguiente es simplemente
un ejemplo:

3.3.9 Matriz de Probabilidad e Impacto.

Es un medio utilizado para vincular la probabilidad de ocurrencia de cada riesgo con su

impacto sobre los objetivos del proyecto, en caso de que ocurra dicho riesgo. Los
riesgos serán posteriormente priorizados, durante el proceso Realizar el Análisis
Cualitativo de Riesgos, de acuerdo con sus implicaciones potenciales de tener un
efecto sobre los objetivos del proyecto. La organización, normalmente, fija las
combinaciones de probabilidad e impacto que llevan a calificar un riesgo en términos
descriptivos (muy alto, alto, medio, bajo y muy bajo) o en valores numéricos (0.1; 0.2:
0.3…..).

La matriz debe incluir tanto amenazas como oportunidades como en el ejemplo

siguiente:

014 ASTURIAS CORPORACIÓN UNIVERSITARIA®

Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
 Planificar la Gestión de Riesgos

3.3.10 Formato de los informes

De la misma forma que durante el
proyecto se informa sobre costos, tiempo,
alcance o calidad, también hay que
comunicar sobre estado de los riesgos del
proyecto.
Según avanza el proyecto, es necesario comunicar sobre el estado de los riesgos. Por
ello, como un informe de desempeño del proyecto más, deben documentarse los
resultados de la gestión de riesgos del proyecto. Por ejemplo, si han sido identificados
nuevos riesgos, si algunos de los riesgos identificados sucedieron o no, el impacto de
los riesgos que sucedieron, la efectividad de las respuestas a los riesgos, etc.

3.3.11 Seguimiento

Hace referencia a cómo se registrarán las actividades de riesgo y cómo serán auditados
los procesos de gestión de riesgos.

Ejemplo

La empresa Distribución de Energía, S.A. (denominación ficticia) se dedica a desarrollar

proyectos en el ámbito de las energías renovables, sobre todo centrales hidroeléctricas
y parques eólicos. La sede central se encuentra en Madrid aunque tienen delegaciones
por otras ciudades de España e, incluso, en Italia, Polonia e Inglaterra.

La sede de Madrid reúne a 150 trabajadores, es donde se encuentran los directores

generales y desde donde se toman todas las decisiones que afectan al resto de
delegaciones tanto nacionales como internacionales. Las oficinas se encuentran en los
bajos de un edificio, ocupando una superficie de más de 1.500 metros cuadrados. En
una dependencia de la oficina se sitúan los servidores que proporcionan apoyo a todos
los miembros de la organización, independientemente de su localización.

En una fecha determinada, la dependencia anterior se inundó como consecuencia de

que al vecino del piso superior se le rompió la lavadora estando ausente de su vivienda,
lo que provocó que todo el agua cayera hacia las oficinas de la empresa y,
concretamente, sobre la dependencia de servidores. Como resultado, ninguno de los

015 ASTURIAS CORPORACIÓN UNIVERSITARIA®

Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
 Planificar la Gestión de Riesgos

trabajadores de la empresa pudo trabajar durante ese día en concreto y se perdió

mucha información de diversos proyectos en la que se estaba trabajando.

• ¿pudo haberse prevenido esta situación? ¿cómo?

• ¿cuáles fueron las consecuencias del evento?

4 Solución

• ¿pudo haberse prevenido esta situación? Sí, un riesgo es un evento futuro e incierto
que, si ocurre, tendrá un efecto (positivo o negativo) en por lo menos un objetivo del
proyecto. El evento que se recoge en el supuesto debería haber sido identificado y,
por tanto, planificar una respuesta.

• ¿cómo? Una vez identificado el riesgo, hubiera resultado sencillo aplicar una
respuesta como, por ejemplo:

- Ubicar la dependencia de los servidores en otro lugar dentro de la oficina,

sabiendo que por encima no pasan tuberías ni cañerías de las viviendas
superiores.

- Dotar a la dependencia de medidas de seguridad mayores, como construirla

con materiales especiales.

- Colocar los servidores fuera de las propias oficinas, contratando un espacio

ofrecido por empresas especializadas, para albergar los servidores dentro de
un entorno de seguridad.

• ¿cuáles fueron las consecuencias del evento?

- Una jornada de trabajo perdida por parte de todos los trabajadores de la

empresa, tanto nacionales como internacionales, lo cual podría cuantificarse.

- Información perdida, la cual resulta más complejo de cuantificar.

016 ASTURIAS CORPORACIÓN UNIVERSITARIA®

Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.
 Planificar la Gestión de Riesgos

5 Conclusiones

• El objetivo de este proceso de riesgos es decidir cómo ajustar la gestión de riesgos

al proyecto en particular, lo cual depende, entre otros: el tipo y tamaño del proyecto,
la experiencia de los miembros del equipo y la importancia del proyecto para la
organización.

• Las organizaciones deben tener políticas, estándares y procedimientos para la

gestión de riesgos, lo cual consigue que ésta sea completada de forma más rápida y
eficiente.

• El Director del Proyecto, así como la organización, deberían preguntarse: “¿Cómo es

de diferente un proyecto cuando se ha elaborado un plan de gestión de riesgos
completo?”.

6 Bibilografía

• Project Management Body of Knowledge Guide 5 Th Edition (2013).

• Practice Standard for Project Risk Management (2009).

• Rita Mulcahy’s Risk Management, 2 nd Edition (2010).

017 ASTURIAS CORPORACIÓN UNIVERSITARIA®

Nota Técnica preparada por Asturias Corporación Universitaria. Su difusión, reproducción o uso total o
parcial para cualquier otro propósito queda prohibida. Todos los derechos reservados.