GESTIÓN DE RIESGOS DEL

PROYECTO
 Logros de la Sesión

Al finalizar la sesión, el estudiante identificará y cuantificará

riesgos, según la certificación PMP
 RIESGO

El riesgo se puede definir como la combinación de la

probabilidad (o posibilidad) de un evento y sus
consecuencias. Si no hay consecuencias o impacto, se
considera que no hay riesgo.
 LECCIÓN

Las decisiones de la gerencia tienen en cuenta el riesgo, el

gerente de seguridad de la información debe informar los
cambios en el riesgo para informar correctamente el
proceso de toma de decisiones
 VISIÓN GENERAL DE LA
GESTIÓN DE LOS RIESGOS

La gestión de riesgos es un proceso encaminado a

alcanzar un equilibrio óptimo entre concretar oportunidades
para obtener ganancias y minimizar las vulnerabilidades y
las pérdidas.
 IMPORTANCIA DE LA
GESTIÓN DE LOS RIESGOS

La gestión de riesgos para los recursos de información es

una función fundamental de la seguridad de la información.
Proporciona la razón y justificación para casi todas las
actividades relacionadas con la seguridad de la
información.
Gestión de los Riesgos del Proyecto

Incluye los procesos para llevar acabo la planificación de la

Gestión de los Riesgos, así como la identificación, análisis,
planificación de respuesta, implementación de respuesta, y
el seguimiento de los riesgos de un proyecto.
 GESTIÓN DE LOS RIESGOS DEL
PROYECTO
El trabajo de un Director de Proyectos (Project Manager) no
debe enfocarse en lidiar con los problemas, sino en
evitarlos.
Poder anticipar un problema, tener un plan para resolverlo,
cuando sea que éste ocurra, permitirá ahorrar mucho
tiempo y dinero al proyecto.

Beneficios como éstos son resultados de la Gestión de

Riesgos del Proyecto, razón por la cual es una parte
necesaria para una adecuada Dirección de Proyectos.
 Procesos de Gestión de los
Riesgos
1.1 Planificar la Gestión de los Riesgos: Define cómo realizar las
actividades de Gestión de Riesgos de un proyecto.

1.2 Identificar los Riesgos: Identifica los riesgos que pueden afectaral
proyecto y documenta sus características.

1.3 Realizar el Análisis Cualitativo de Riesgos: Prioriza riesgos para

análisis o acción posterior, evaluando la probabilidad de ocurrencia e
impacto, así como otras características.

1.4 Realizar el Análisis Cuantitativo de Riesgos: Analiza

numéricamente el efecto de los riesgos identificados y otras fuentes de
incertidumbre sobre los objetivos generales del proyecto.
 Procesos de Gestión de los
Riesgos
1.5 Planificar las Respuestas a los Riesgos: Elabora opciones,
selecciona estrategias y acuerdos para direccionar la exposición a los
riesgos del proyecto, así como para tratar los riesgos individuales del
proyecto.

1.6 Implementar las Respuestas a los Riesgos: Implementa los planes

de respuesta a los riesgos acordados.

1.7 Monitorear los Riesgos: Monitorea la implementación del plan de

respuesta a los riesgos, realiza el seguimiento a los riesgos identificados,
identifica y analiza nuevos riesgos y evalúa la efectividad del proceso de
riesgo a lo largo del proyecto.
 PLANIFICAR LA GESTIÓN DE
RIESGOS
El Director de Proyectos (Project Manager), Patrocinador
(Sponsor), equipo, cliente, otros Interesados(Stakeholders) y
expertos deben estar involucrados en el proceso Planificar la
Gestión de Riesgos para definir cómo se estructurará y realizará
los procesos de riesgos para el proyecto.
El proceso Planificar la Gestión de Riesgos responde la
pregunta sobre cuánto tiempo se debería emplear en la
Gestión de los Riesgos en base a las necesidades del
proyecto. También responde a preguntas sobre quién estará
involucrado y cómo le irá con respecto al desempeño de la
Gestión de Riesgos.
 PLANIFICAR LA GESTIÓN DE
RIESGOS
Cuando se haya completado la planificación de la Gestión de los
Riesgos, debería tener lo siguiente:
Plan de Gestión de Riesgos. Este plan incluye lo siguiente:
 Metodología: Esta sección define cómo se realizará la Gestión de los
Riesgos para el proyecto en particular. Los proyectos de baja prioridad
probablemente justificarán menos esfuerzo de Gestión de los Riesgos que
los proyectos de alta prioridad.

 Roles y responsabilidades: Debe responder a las siguientes preguntas:

¿Quién hará qué? ¿Los miembros que no pertenecen al equipo pueden
tener roles y responsabilidades con respecto a la Gestión de los Riesgos?

 Presupuesto: Esta sección incluye el costo del proceso de Gestión de los

Riesgos. La Gestión de los Riesgos ahorra tiempo y dinero al proyecto
evitando o reduciendo las amenazas o tomando ventaja de las
oportunidades.
 PLANIFICAR LA GESTIÓN DE
RIESGOS
 Oportunidades: Esta sección indica cuándo hacer la Gestión de Riesgos
para el proyecto. La Gestión de los Riesgos debe comenzar tan pronto
como se tenga las entradas apropiadas, y se debe repetir a lo largo del
ciclo de vida del proyecto, ya que se pueden identificar nuevos riesgos a
medida que progresa el proyecto, y el gado de los riesgos puede cambiar.

 Definiciones de probabilidad e impacto: ¿Cualquiera que atribuya una

puntuación “siete” a la probabilidad en el Análisis Cualitativo de Riesgos
significará lo mismo para otra persona? Una persona que es adversa al
riesgo puede pensar que siete es un valor muy elevado de probabilidad,
mientras que una persona propensa al riesgo puede pensar que siete es
un valor de poco o bajo riesgo. La Matriz de Probabilidad e
Impacto ayudan a estandarizar estas interpretaciones y
también ayudan a comparar los riesgos entre proyectos.
 PLANIFICAR LA GESTIÓN DE
RIESGOS
 Tolerancias de los Interesados (Stakeholders): ¿Qué pasaría si los
Interesados tuviesen una baja tolerancia a los riesgos debido a los
sobrecostos? Esta información se debería tomar en cuenta para clasificar
los más altos impactos en los costos en lugar de lo que sería si la baja
tolerancia estuviese en otra área.

 Formatos de informes: Esta sección describe cualquier informe

relacionado a la Gestión de los Riesgos que se utilizará, y qué es lo que
incluirá.

 Seguimiento: Significa conocer cómo el proceso de riesgo se auditará, y

documentar lo que suceda con las actividades de Gestión de los Riesgos.

 Categoría de Riesgos
 PLANIFICAR LA GESTIÓN DE
RIESGOS
CATEGORÍAS DE RIESGOS

 Las categorías de riesgos son listas de áreas comunes o fuentes de

riesgos experimentadas por la empresa o por proyectos similares. Estas
categorías pueden incluir cosas como cambios en la tecnología, falta de
recursos, o problemas culturales.

 Las empresas y las Oficinas de Dirección de Proyectos (PMO’s) deben

tener estándares de las categorías de riesgos, de modo que todos los
proyectos pueden usarlas para identificar los riesgos. Las persona que
lideran los esfuerzos de identificación de riesgos deben asegurarse de
considerar todas las categorías al momento de buscar riesgos.
 PLANIFICAR LA GESTIÓN DE
RIESGOS
CATEGORÍAS DE RIESGOS
Hay muchas formas de clasificar o categorizar los riesgos, tales como:

 Externos: Cambios regulatorios, del entorno, gubernamentales y del

mercado.

 Internos: Cambios en el tiempo, costo o alcance; inexperiencia;

planificación deficiente; personal: materiales; equipo.

 Técnicos: Cambios en la tecnología.

 Imprevisible: Sólo una pequeña porción de riesgos (aproximadamente

10%) son realmente imprevisibles.
 PLANIFICAR LA GESTIÓN DE
RIESGOS
Una buena forma de clasificación de riesgos es basarlo en categorías
específicas de riesgos que pueden ocurrir en los proyectos de la empresa.
Estas categorías incluyen riesgos causados o generados por:

 El cliente
 Falta de esfuerzo de Dirección de Proyectos
 Falta de conocimiento de Dirección de Proyectos por el Director de
Proyectos y los Interesados.
 Los clientes de nuestros clientes.
 Los proveedores
 Resistencia al cambio
 Diferencias culturales
 PLANIFICAR LA GESTIÓN DE
RIESGOS
Otra forma de categorizar los riesgos es por fuentes: “¿De dónde provienen
los riesgos?”, como se muestra a continuación:
 Riesgo del cronograma: “El hardware puede llegar más temprano de lo
planificado, permitiendo que el paquete de trabajo XYZ comience tres
días más temprano”.
 Riesgo de costos: “Debido a que el hardware puede llegar más tarde de
lo planificado, podríamos necesitar ampliar el contrato de alquiler a un
costo de $20,000”.
 Riesgo de calidad: “El concreto podría secar antes que se inicie la
temporada de invierno, permitiéndonos comenzar el paquete de trabajo
sucesor más temprano de lo planificado”.
 Riesgo de alcance: “Podríamos no haber definido correctamente el
alcance para la instalación de la computadora. Si esto resulta cierto,
tendremos que añadir paquetes de trabajo a un costo de $20,000”
 PLANIFICAR LA GESTIÓN DE
RIESGOS
 Riesgo de los recursos: “Carlos es un excelente diseñador que puede
ser llamado en cualquier momento para trabajar en un nuevo proyecto. Si
ello ocurre, tendríamos que emplear a otra persona y nuestro
cronograma se retrasaría entre 100 y 275 horas”.

 Riesgo de satisfacción de los clientes o Interesados: “Hay cierta

probabilidad que el cliente no esté contento con el Entregable XYZ,
causando al menos un 20% de incremento en el tiempo del proyecto
para volver a revisar las pruebas del cliente”.

 Las categorías de riesgo o las fuentes de riesgo pueden ser organizadas

en un cuadro organizacional o en un formato similar a la Estructura de
Desglose del Trabajo (EDT) llamado Estructura de Desglose de Riesgos,
también denominado RBS (Risk Breakdown Structure).
 PLANIFICAR LA GESTIÓN DE
RIESGOS
Tipos de Riesgo:

Además de las categorías de riesgo, los riesgos pueden ser

clasificados bajo 2 tipos principales:

Riesgo del Negocio: Riesgo de ganar o perder

Riesgo Puro ( Asegurable): Sólo son riesgos de perder (por

ejemplo, incendio, robo, daños personales. Etc.)
 Procesos de Gestión de los
Riesgos
1.1 Planificar la Gestión de los Riesgos: Define cómo realizar las
actividades de Gestión de Riesgos de un proyecto.

1.2 Identificar los Riesgos: Identifica los riesgos que pueden afectaral
proyecto y documenta sus características.

1.3 Realizar el Análisis Cualitativo de Riesgos: Prioriza riesgos para

análisis o acción posterior, evaluando la probabilidad de ocurrencia e
impacto, así como otras características.

1.4 Realizar el Análisis Cuantitativo de Riesgos: Analiza

numéricamente el efecto de los riesgos identificados y otras fuentes de
incertidumbre sobre los objetivos generales del proyecto.
 Procesos de Gestión de los
Riesgos
1.5 Planificar las Respuestas a los Riesgos: Elabora opciones,
selecciona estrategias y acuerdos para direccionar la exposición a los
riesgos del proyecto, así como para tratar los riesgos individuales del
proyecto.

1.6 Implementar las Respuestas a los Riesgos: Implementa los planes

de respuesta a los riesgos acordados.

1.7 Monitorear los Riesgos: Monitorea la implementación del plan de

respuesta a los riesgos, realiza el seguimiento a los riesgos identificados,
identifica y analiza nuevos riesgos y evalúa la efectividad del proceso de
riesgo a lo largo del proyecto.
 IDENTIFICAR RIESGOS

Los riesgos del proyecto se identifican en este proceso.

Cualquier riesgo que se haya omitido podría ser más complicado de
tratar más adelante en el proyecto.

Este esfuerzo debe involucrar a todos los Interesados (Stakeholders)

e inclusive podría implicar revisiones bibliográficas, investigación y
entrevistas con terceros. Generalmente, el equipo central comienza el
proceso, y luego los otros miembros llegan a involucrarse, haciendo
del proceso Identificar Riesgos un proceso iterativo.
 IDENTIFICAR RIESGOS
Las siguientes son algunas herramientas y técnicas para la identificación de
riesgos:
TÉCNICAS DE RECOPILACIÓN DE INFORMACIÓN
Para identificar riesgo se puede utilizar alguna de las siguientes técnicas,
muchas de estas técnica también se utilizan para recopilar requisitos para el
proyecto.
 Tormenta de ideas(Brainstorming): Se realiza usualmente en una reunión
donde una idea ayuda a generar otra.

 Técnica Delphi: Es una técnica usada para construir consenso de expertos

que participan de forma anónima.

 Entrevista: El Director de Proyectos entrevista a los participantes del

proyecto, interesados o expertos para identificar los riesgos en el proyecto o
en un elemento específico de trabajo.

 Análisis de causa raíz: Se podrían identificar más riesgos si se reorganizan

los riesgos identificados por sus causas raíces.
 IDENTIFICAR RIESGOS
 Análisis DAFO (Debilidades, Amenazas, Fortalezas y
Oportunidades): Este análisis identifica las fortalezas y debilidades del
proyecto, y a través de esto identifica riesgos del proyecto
(oportunidades y amenazas).

 Análisis de las listas de verificación (checklist): La lista de

verificación de las categorías de riesgos fue descrita en el proceso
Planificar la Gestión de Riesgos. Esta lista de verificación se utiliza
para ayudar a identificar riesgos específicos dentro de cada categoría.

 Análisis de Supuestos: Analizando qué supuestos se han hecho en el

proyecto y si es que son válidos, podría conllevar a identificar más
riesgos.

 Técnicas de Diagramación: Diagrama de Causa y Efecto y los

Diagramas de Flujo. Cuando se utilizan como parte de la identificación
de los riesgos, pueden ayudar a identificar riesgos adicionales para el
proyecto.
 IDENTIFICAR RIESGOS
Cuando se haya completado la identificación de los Riesgos,
debería tener lo siguiente:
Registro de Riesgos: El Registro de Riesgos es el lugar donde se
almacena la mayor parte de la información relacionada a los riesgos.
Este documento se debe utilizar durante todo el proceso de Gestión de
los Riesgos del Proyecto.

Nota: Un Registro de Riesgos actualizado es la única salida de

muchos procesos de la Gestión de los Riesgos del Proyecto.
En este punto del proceso de la Gestión de los Riesgos, el Registro de
Riesgos incluye:
 Lista de riesgos identificados.
 Lista de posibles respuestas.
 Causas raíz de los riesgos.
 Categoría de riesgo actualizadas.
 Preguntas de autoevaluación

1.- En el proceso de la Gestión de los Riesgos del

Proyecto, ¿cuándo se documenta las respuestas?

Tanto en el proceso de Identificar los Riesgos como

en el proceso Planificar la Respuesta a los Riesgos.