El análisis cualitativo de riesgos incluye los métodos para priorizar los

riesgos identificados. Así como para realizar otras acciones, como el

análisis cuantitativo de riesgos o planificación de la respuesta a los
riesgos. De este modo, las organizaciones pueden mejorar el
rendimiento del Proyecto de manera efectiva. Pudiendo así,
centrándose en los riesgos de alta prioridad.

La definición de niveles de probabilidad e impacto puede reducir la

influencia de parcialidades. Por lo que, realizar el Análisis Cualitativo
de Riesgos es por lo general un medio rápido y económico de
establecer prioridades para la planificación de la respuesta a los
riesgos. También sienta las bases para realizar el análisis cuantitativo
de riesgos, si se requiere.

Entradas

 Plan de Gestión de Riesgos: Algunos elementos del plan de

Gestión de Riesgos pueden ser clave para el Análisis Cualitativo
de Riesgos. Por ejemplo, los roles y responsabilidades de la
Gestión de Riesgos, las asignaciones presupuestarias y
actividades del cronograma dedicadas a la Gestión de Riesgos,.
También las categorías de Riesgo, las definiciones de
probabilidad e impacto, la matriz de probabilidad por impacto
y la revisión de las tolerancias al Riesgo por parte de los
interesados. Además de los factores ambientales de la empresa.
Estos elementos normalmente se adaptan al Proyecto durante
el proceso planificación de la Gestión de Riesgos. No obstante,
también pueden desarrollarse durante el proceso Análisis
Cualitativo de Riesgos.
 Línea Base del Alcance del Proyecto: Los Proyectos de tipo
común o recurrente tienden a tener más Riesgos bien
comprendidos. Por otro lado, Los Proyectos que usan
 tecnología punta o primera en su clase, así como los Proyectos
altamente complejos, tienden a tener mayor incertidumbre.
Todo esto puede ser evaluado examinando el enunciado del
alcance del Proyecto
 Registro de Riesgos: Del registro de Riesgos, la lista de Riesgos
identificados es un elemento clave para el Análisis Cualitativo
de Riesgos.
 Activos de los Procesos de la Organización: Por ejemplo, la
información procedente de Proyectos anteriores similares y las
bases de datos de riesgos disponibles.

Herramientas y técnicas

 Evaluación de Probabilidad e Impacto de los Riesgos : La

evaluación de la probabilidad de los riesgos estudia la
probabilidad de ocurrencia de cada riesgo específico. Por otro
lado, la evaluación del impacto de los riesgos investiga el efecto
potencial de los mismos sobre un objetivo del proyecto. Como
pueden ser, el cronograma, el costo, la calidad o el desempeño.
Incluidos tanto los efectos negativos en el caso de las
amenazas, como positivos, en el caso de las oportunidades.
 Matriz de Probabilidad e Impacto: Tabla de doble entrada que
combina la probabilidad de que ocurra un evento, con el
impacto que éste puede causar en el Proyecto. De esta manera,
conseguimos establecer una priorización de los riesgos.

La escala para categorizar y priorizar los riesgos será fijada en el Plan

de Gestión de Riesgos y es subjetiva, es decir, establecida por la
Organización el responsable de Realizar el análisis Cualitativo de
Riesgos. Por ejemplo:

PROBABILIDAD IMPACTO
Nada probable 0,10 Muy bajo 0,0
Poco probable 0,30 Bajo 0,1
Medianamente probable 0,50 Moderado 0,2
Bastante probable 0,70 Alto 0,4
Muy probable 0,90 Muy alto 0,8
  Evaluación de la Calidad de los Datos sobre Riesgos: El análisis
cualitativo requiere datos exactos. Esto implica, examinar el
grado de entendimiento del riesgo y la exactitud, calidad. Aí
como la fiabilidad e integridad de los datos relacionados con el
riesgo.
 Categorización de Riesgos: Risk Breakdown Structure (RBS) La
agrupación de los riesgos en función de sus causas más
comunes, puede llevar al desarrollo de respuestas efectivas a

los riesgos.

o Evaluación de la Urgencia de los Riesgos: Estudio de

aquellos riesgos que requieren respuesta a corto plazo.
o Juicio de expertos

 
Salidas

o Actualizaciones a los Documentos del Proyecto :

–        Clasificación relativa o lista de prioridades de los riesgos del
Proyecto

–        Riesgos agrupados por categorías

–        Causas de riesgos o áreas del Proyecto que requieren

particular atención

–        Respuesta a corto plazo. Lista de riesgos

–        Análisis y respuestas adicionales. Lista de riesgos 

–        Lista de supervisión para riesgos de baja prioridad

–        Tendencias en los resultados del análisis cualitativo de riesgos 

Según el Project Management Institute (PMI), un plan de respuesta a los riesgos propone
una serie de acciones y estrategias para poder dar una solución a cada uno de los riesgos
identificados previamente". Así lo afirma Juan Carlos Landaure, también docente de
ESAN. Se trata de un documento que desarrolla opciones y maniobras para mejorar las
oportunidades y disminuir las amenazas a los objetivos del proyecto. Así, a través de la
aplicación de medidas correctivas, busca reducir al mínimo el impacto de cada riesgo.
El procedimiento estudia las causas de aparición de los riesgos, así como las
consecuencias que estos pueden ocasionar. A partir de esta información, diseña acciones
correctivas. "Estas acciones deben ser estructuradas, cuantificadas, presupuestadas y se
deben designar recursos para su ejecución, así como nombrar a la persona encargada de
implementar la respuesta a dicho riesgo", detalla Landaure.
El plan de riesgos abarca los presupuestos destinados a sufragar dichas acciones.
"También incluye tiempos y cronogramas y una reserva de contingencias: la parte del
presupuesto del proyecto que va a ser designada a los riesgos que puedan ocurrir",
agrega el experto. Por su parte, Granadino señala que las respuestas a los riesgos deben
ser acordes con la magnitud del riesgo, ser rentables con relación al costo beneficio, y
realistas. "Asimismo, deben orientarse a reducir al mínimo las amenazas individuales,
maximizar las oportunidades individuales y reducir la exposición global al riesgo del
proyecto", añade. De acuerdo con el PMI, los tipos de estrategias son las siguientes:

Estrategias de respuesta a amenazas

 Escalar. "La amenaza se encuentra fuera del alcance del proyecto o excede la
autoridad del director del proyecto", señala Granadino. "Estos riesgos se gestionan
a nivel de portafolio, o autoridad superior de la organización, y no al nivel de los
proyectos".
 Evitar. "Se trata de eliminar la amenaza o proteger al proyecto de su impacto, lo
cual implica cambiar el plan para la dirección del proyecto, a fin de eliminar por
completo la amenaza", explica el docente. Por ejemplo, en un proyecto de
 construcción de carreteras, bajo la amenaza de desbordes de ríos, se debe
paralizar el proyecto.
 Transferir. "Trasladar el impacto de una amenaza a un tercero, junto con la
propiedad de la respuesta". Por ejemplo, contratar un seguro que asuma el riesgo.
 Mitigar. "Se trata de reducir la probabilidad de ocurrencia y/o impacto sobre un
riesgo". Por ejemplo, colocar una alarma de seguridad en la planta para que suene
en caso de robos.
 Aceptar. "Es apropiada para amenazas de baja prioridad. Hay aceptación activa
que consiste en dejar instrucciones de cómo actuar en caso que ocurra un
acontecimiento negativo". Por ejemplo, instrucciones de cómo seguir operando en
forma manual en caso exista un corte de energía. Por su parte, una aceptación
pasiva consiste en no tomar ninguna acción, explica Granadino.

Estrategias de respuesta a oportunidades

 Escalar. "La oportunidad se encuentra fuera del alcance del proyecto o excede la
autoridad del director del proyecto. Estos riesgos se gestionan a nivel de portafolio,
o autoridad superior de la organización, y no al nivel de los proyectos", detalla el
académico.
 Explotar. "Realizar acciones para asegurarse de que la oportunidad se haga
realidad. Esta estrategia busca eliminar la incertidumbre asociada con un riesgo
positivo, asegurando que la oportunidad definitivamente se concrete". Por ejemplo,
asignar una persona muy experimentada en el proyecto para reducir su duración
 Compartir. "Aprovechar las sinergias de otra persona o compañía mejor
capacitada para capturar las oportunidades en beneficio del proyecto". Por
ejemplo, una unión transitoria de empresas.
 Mejorar. "Realizar acciones para aumentar la probabilidad de ocurrencia y/o los
impactos positivos de una oportunidad". Por ejemplo, cambiar la fecha de inicio de
siembra para aprovechar los precios elevados de contraestación.
 Aceptar. "Tener voluntad de tomar ventaja de la oportunidad, pero sin buscarla de
manera activa".
 Estrategias de respuesta a contingencias. "Para algunos riesgos, resulta
adecuado que el equipo del proyecto prepare un plan de respuesta que solo se
ejecutará bajo determinadas condiciones y si se cree que habrá suficientes
indicaciones de advertencia para implementarlo", explica Granadino.

Estrategias de respuesta al riesgo general del proyecto

 "Para hacer frente al riesgo general del proyecto, las mismas estrategias de
respuesta a los riesgos que se utilizan para hacer frente a los riesgos individuales
del proyecto se pueden aplicar al riesgo general del proyecto".

 El plan de respuestas a riesgos permitirá reducir la probabilidad de sufrir un impacto

negativo producto de las amenazas, y de este modo, se asegurará el logro de los objetivos
del proyecto. Por este motivo, el director del proyecto debe conocer todos los aspectos y
elementos del plan y designar a los equipos o personas responsables de cada 
Plan de respuesta a riesgos: 4
estrategias a seguir tras la evaluación
 HOME
 BLOG
 DESTACADO, ARTÍCULOS TECNICOS, GESTIÓN DE RIESGOS
 PLAN DE RESPUESTA A RIESGOS: 4 ESTRATEGIAS A SEGUIR TRAS LA EVALUACIÓN

05Jun

Plan de respuesta a riesgos: 4 estrategias a seguir

tras la evaluación
 Por Escuela Europea de Excelencia  Artículos Tecnicos, Destacado, Gestión de Riesgos

Tanto la evaluación como el plan de respuesta a riesgos se deben revisar periódicamente.

Esto es debido a que la gestión de riesgos es una tarea siempre vigente porque estos son
dinámicos. Siempre tenemos que estar alerta ante la aparición de nuevos riesgos, al cambio
de algunos de ellos, y, algunas veces, a la extinción de otros.

En este proceso cíclico, el plan de respuesta a riesgos debe atender a los resultados de la

evaluación, que, a su vez, se fundamentan en la identificación precedente. Y reaccionar en
consecuencia de modo proporcionado.
¿Porque es necesario actualizar el plan de
respuesta a riesgos?
Veamos un ejemplo: una organización identifica el riesgo de que sus archivos, guardados
en las instalaciones, puedan perderse como consecuencia de un incendio, una
inundación u otro fenómeno natural.

La evaluación del riesgo da como resultado que es de probabilidad media, con un muy alto
impacto negativo en caso de ocurrir. Así, la organización, dentro de su plan de respuesta a
riesgos, decide que puede minimizarlo y compartirlo.

Gracias a las acciones emprendidas, la organización digitaliza toda su información, contrata un

software de gestión ubicado en la nube, que le garantiza backups varias veces al día. Y, por si
acaso, los archivos aún se conservan en papel, en dependencias seguras fuera de las
instalaciones de la organización.

Con ello, en la evaluación de riesgos un año después, se determina que ese riesgo ha
dejado de existir. Pero se tienen que tener en cuenta, ahora, otros: el de pérdida de la
información en la nube o el de que el proveedor tenga problemas para cumplir con su
obligación de obtener copias diarias de los archivos. Este nuevo es un riesgo de baja
probabilidad de ocurrencia, que tendría un impacto mínimo, pues la organización ha decidido
conservar copias en otra ubicación, y, además, siempre contará con los archivos originales en
papel.

Como vemos los riesgos son dinámicos: mutan, aparecen, desaparecen, aumentan o

disminuyen su probabilidad de ocurrencia y también su impacto. Por ello, la tarea de
implementar un plan de respuesta a riesgos se realiza de forma periódica de modo anual o
semestral.

4 Estrategias para seguir en un plan de

respuesta a riesgos
Las estrategias dentro de un plan de respuesta a riesgos tienen que ver básicamente con
el apetito de riesgo de la organización. Esto significa que, al igual que algunas personas
buscan la seguridad de un empleo estable para toda la vida y otras se lanzan a la aventura,
unas organizaciones prefieren “digerir” algunas cosas y otras no.

Así, ya sea por su naturaleza, por el sector económico en el que se desenvuelvan o

sencillamente por su política de negocios, pueden estar dispuestas a “vivir en el peligro” o, en
caso contrario, a trabajar en un paraíso de seguridad.

En cualquier caso, siempre es necesario contemplar 4 estrategias a las que acuden los
profesionales a la hora de formular un plan de respuesta para el tratamiento de los
riesgos:

Estrategia 1. Evitar o eliminar el riesgo

En este caso, se implementan las acciones para hacer que las condiciones o los factores que
pueden generar el riesgo desaparezcan, y con ellos, el riesgo. Esta es una opción para
aquellos casos de alta probabilidad de ocurrencia, con un muy alto impacto negativo.
 Al formular un #PlanRespuestaRiesgos podemos hacer uso de

algunas estrategias. Conozcamos hoy las cuatro principales. CLIC

PARA TUITEAR

Estrategia 2. Reducir o mitigar

No siempre es posible eliminar el riesgo. O, quizás, eliminarlo completamente resulta
mucho más costoso que las consecuencias negativas de que este llegara a suceder. En
esos casos, procedemos a implementar acciones para reducir o mitigar.

En los supermercados, el robo por parte de los clientes o de los empleados es una
circunstancia latente, de alta probabilidad y, sumados todos los casos, de alto impacto
económico. Pero es muy difícil de eliminar. Es el típico riesgo que se trata con acciones que
disminuyen su efecto: guardias de seguridad, cámaras…

Estrategia 3. Transferir o compartir

Esto significa que pasamos el problema a alguien más. En nuestro primer ejemplo sobre el
peligro de los archivos, la organización no cuenta inicialmente con las herramientas y los
mecanismos para preservar con seguridad su información documentada. Así,
decide “transferir” el problema a proveedores.

Pero esta no es la única forma de transferir o compartir un riesgo. La más usual es contratar
una póliza de seguros que indemnice a la organización en caso de que se presente el
problema.

Estrategia 4. Aceptar el riesgo

Finalmente, cuando no tenemos otra opción, debemos aceptar el riesgo. Se trata de no
hacer nada. Simplemente, sabemos que no tenemos como evitarlo y debemos convivir con él.
Las organizaciones deciden aceptar un riesgo, cuando este es de muy baja probabilidad de
ocurrencia. La posibilidad de que las instalaciones de la organización sean destruidas por un
terremoto, es un ejemplo de ello.

Las respuestas a los riesgos planificadas que están incluidas en el Plan

para la Dirección del Proyecto se ejecutan durante el ciclo de vida del
proyecto. No obstante, el trabajo del proyecto debe ser supervisado
continuamente para detectar riesgos nuevos o que cambien. El
seguimiento y control de riesgos es el proceso de identificar, analizar y
planificar nuevos riesgos; realizar el seguimiento de los riesgos
identificados y los que se encuentran en la lista de supervisión.
También volver a analizar los riesgos existentes. Por otro lado, implica
realizar el seguimiento de las condiciones que disparan los planes para
contingencias, y el seguimiento de los riesgos residuales. Sin olvidar,
revisar la ejecución de las respuestas a los riesgos mientras se evalúa su
efectividad. Este proceso, así como los demás procesos de Gestión de
riesgos, es un proceso continuo que se realiza durante la vida del
Proyecto.

Durante el control de riesgos podemos tener que elegir estrategias

alternativas. Ejecutar un plan para contingencias o de reserva. Adoptar
acciones correctivas y modificar el Plan para la Dirección del
Proyecto. El propietario de la respuesta a los riesgos debe
informar periódicamente al director del Proyecto acerca de la
efectividad del plan. Así como de cualquier efecto no anticipado y
cualquier corrección sobre la marcha que sea necesaria. El proceso de
seguimiento y control de riesgos también incluye la actualización de los
activos de los procesos de la organización. Incluidas las bases de datos
de las lecciones aprendidas del Proyecto y las plantillas de gestión de
riesgos para beneficio de Proyectos futuros.

Entradas

 Registro de Riesgo. El registro de riesgos tiene entradas clave

que incluyen los riesgos identificados y los propietarios de los
riesgo. Así como las respuestas a los riesgos acordadas, las
acciones de implementación específicas, los síntomas y las
señales de advertencia. También los riesgos residuales y
secundarios, lista de supervisión de riesgos de baja prioridad. Y
las reservas para contingencias de tiempo y coste.
 Plan para la Dirección del Proyecto. Este plan contiene el plan
de gestión de riesgos, con entradas clave para la gestión de los
 riesgos del Proyecto, que incluyen la asignación de personas,
incluidos los propietarios de los riesgos y otros recursos.
 Datos sobre el Desempeño del Trabajo
 Informes de Desempeño. Los informes de rendimiento
proporcionan información sobre el trabajo del Proyecto. Tal
como un análisis que puede influir en los procesos de gestión
de riesgos.

Herramientas y Técnicas

 Reevaluación de Riesgos. Este proceso, a menudo requiere la

identificación de nuevos riesgos y la reevaluación de los riesgos
ya identificados. Las reevaluaciones de los riesgos del Proyecto
deben ser programadas con regularidad. La gestión de los
riesgos del Proyecto debe ser un punto habitual del orden del
día de las reuniones del equipo del Proyecto.
 Auditorías de Riesgos. Las auditorias de los riesgos examinan y
documentan la efectividad de las respuestas a los riesgos para
tratar los riesgos identificados y sus causas, así como la
efectividad del proceso de gestión de riesgos.
 Medición del Desempeño Técnico. La medición del
rendimiento técnico compara los logros técnicos de la
ejecución con el cronograma de logros técnicos establecido en
el Plan para la DP. El análisis de la desviación puede ayudar al
éxito en lograr el alcance del Proyecto.
 Análisis de Reserva. El análisis de reservas compara la
cantidad de reservas para contingencias que resta con la
cantidad de riesgo residual a efectos de determinar si son
suficientes.
 Análisis de Variación y Tendencia. Usando datos de
rendimiento debe ser revisadas las tendencias de la ejecución
del Proyecto. Para realizar el seguimiento del rendimiento
general del Proyecto puede usarse el análisis del valor ganado.
Los resultados de estos análisis pueden predecir la desviación
respecto de la línea base del proyecto y proyectar sus objetivos
a su finalización. La desviación puede deberse a impactos de
eventos de riesgo.
 Reuniones. El control los riesgos debe ser uno de los puntos  a
incluir en el orden del día de las reuniones periódicas.
Dependiendo de los Riesgos que hayan sido identificados, su
prioridad y dificultad de respuesta ese punto puede llevar
mucho tiempo. Cuanto más se practica la gestión de riesgos,
más fácil resulta llevarla a cabo con exactitud.

Salidas
 Información sobre el Desempeño del Trabajo. La información
de desempeño proporciona un mecanismo para comunicar y
apoyar la toma de decisiones del Proyecto.
 Solicitudes de Cambio. Para dar respuesta a los riesgos, a veces
es necesario implementar planes para contingencias y/o
soluciones alternativas. Esto implica modificar el plan de
Gestión del Proyecto.