Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Clase5 - pdf1 Gestión de Los Riesgos
Clase5 - pdf1 Gestión de Los Riesgos
1
Gestión de Riesgos
2
Índice
Objetivos
• Involucrar tanto al equipo del proyecto como a otros intersados para que
participen en la Gestión de Riesgos del proyecto.
La Gestión de Riesgos incluye los procesos necesarios para planificar, identificar, analizar,
planificar respuestas e implementarlas así como monitorear los riesgos del proyecto. El
objetivo principal es aumentar la probabilidad e impacto de los riesgos positivos al tiempo
de reducir la probabilidad e impacto de los riesgos negativos.
Los procesos directivos que forman parte de la Gestión de Riesgos son los siguientes:
El riesgo cero no existe en ningún ámbito, todos los proyectos están sujetos a riesgos, en
Para el proyecto, hay que considerar tanto
los riesgos individuales como el riesgo mayor o menor medida, que deben gestionarse. El riesgo se presenta a dos niveles en cada
global. proyecto:
El riesgo, tanto individual como general, puede generar un impacto positivo o negativo. En
evento con impacto negativo se denomina amenaza y, si finalmente sucede, se convierte
en un problema. Un evento con impacto positivo se denomina oportunidad y, si finalmente
sucede, se convierte en un beneficio (ahorro de costos, reducción del tiempo de ejecución,
mejora de desempeño o mejoras de calidad).
adecuadas para hacer frente a estos riesgos emergentes; así como disponer de procesos
flexibles para gestionar estos riesgos y definir signos de alerta temprana con el objetivo de
identificar los riesgos emergentes lo antes posible.
Gestión integrada de los riesgos. Un proyecto suele formar parte de una estructura superior
La gestión de riesgos del proyecto puede
como la gestión de portafolios y programas. Un riesgo del portafolio/programa podría
afectar a la gestión de programas o
portafolios de la organización.
afectar al proyecto mientras que un riesgo del proyecto podría afectar al
portafolio/programa, por lo que la gestión de riesgos debe estar integrada y aportar un
enfoque coordinado en todos los niveles.
* ¿El tamaño del proyecto en términos de duración, costo o alcance requiere un enfoque de
gestión de riesgos más detallado o un enfoque más simplificado?
Enfoque de desarrollo
En entornos de alta variabilidad existe mayor incertidumbre. Para ello, se llevan a cabo
revisiones más frecuentes sobre los productos que se están desarrollando
incrementalmente para que los riesgos sean entendidos y controlados. El riesgo se gestiona
al inicio de cada iteración: los riesgos se identifican, analizan y gestionan en cada iteración.
Consiste en definir cómo se realizarán las actividades de gestión de riesgos del proyecto,
asegurando que el nivel, tipo y visibilidad de la gestión de riesgos está adaptado a la
importancia del proyecto para la organización e interesados.
Entre otros, por ejemplo, los umbrales generales de riesgo establecidos tanto por la
organización como por los interesados clave.
Entre otros, por ejemplo: políticas en latería de riesgo; categorías de riesgo; definiciones
comunes utilizadas sobre riesgo; plantillas y formatos utilizados; roles y responsabilidades
sobre riesgos y repositorio de lecciones aprendidas de proyectos anteriores.
2.2.3 Reuniones.
Es un componente del Plan para la Dirección del Proyecto que describe la manera en la
se gestionarán los riesgos durante el proyecto. El contenido incluye:
Consiste en identificar los riesgos individuales del proyecto y las fuentes de riesgo
general del proyecto y documentar sus características al tiempo que se reúne
información para poder responder adecuadamente frente a los riesgos.
* Identificar tanto los riesgos individuales como las fuentes de riesgo general del proyecto.
* Se fomenta la participación de numerosos interesados para aportar una visión más amplia. director del
proyecto, miembros del equipo, especialista en riesgos (si existe), cliente, expertos externos, otros
directores funcionales, usuarios, etc.
* La identificación de riesgos se hace utilizando un enunciado en forma: causa > evento > efecto.
* Es un proceso iterativo ya que pueden aparecer riesgos nuevos individuales y del proyecto a lo largo
del proyecto.
Entre otros:
Identifica las áreas que están sujetas a incertidumbre, ambigüedad o basadas en suposiciones.
Identifica las áreas que están sujetas a incertidumbre, ambigüedad o basadas en suposiciones.
Incluye entregables y criterios de aceptación, alguno de los cuales podría generar riesgos.
Registro de supuestos
Los supuestos y restricciones pueden dar lugar a riesgos individuales del proyecto y también
influyen en el nivel de riesgo general del proyecto.
Estimaciones de costos
Idealmente se expresan como rangos, indicando el grado de riesgo, donde una revisión puede
concluir que la estimación actual no es suficiente, constituyendo un riesgo para el proyecto.
Estimaciones de la duración
Idealmente se expresan como rangos, indicando el grado de riesgo, donde una revisión puede
concluir que la estimación actual no es suficiente, constituyendo un riesgo para el proyecto.
Registro de incidentes
Los incidentes registrados pueden ser fuente de riesgos individuales del proyecto así como influir
en el nivel de riesgo general del mismo.
Las lecciones aprendidas en fases tempranas sobre la identificación de riesgos son revisadas para
determinar si esos mismos riesgos podrían suceder en etapas posteriores.
Documentación de requisitos
Enumera los requisitos y permite al equipo identificar los que podrían estar en riesgo.
Requisitos de recursos
Idealmente se expresan como rangos, indicando el grado de riesgo, donde una revisión puede
concluir que la estimación actual no es suficiente, constituyendo un riesgo para el proyecto.
Registro de interesados
Indica qué individuos o grupos pueden participar en la identificación de riesgos. También podría
incluir información sobre los interesados que no podrían ser dueños de riesgos.
3.1.3 Acuerdos.
Como, entre otros, los siguientes: archivos del proyecto, formatos y plantillas y listas de
verificación de riesgos de proyectos anteriores.
Tormenta de ideas
* El objetivo es obtener una lista tanto de riesgos individuales y fuentes de riesgos globales.
Listas de verificación
* Se tienen en cuenta riesgos individuales que sucedieron el proyectos anteriores para revisar si
podrían aplicar al proyecto actual.
* Es una herramienta rápida y sencilla de utilizar pero no proporciona una lista exhaustiva de
riesgos, por lo que esta técnica debe combinarse con otras para la correcta identificación.
Entrevistas
* Pueden identificarse riesgos individuales y fuentes de riesgo general mediante entrevistas en las
que pueden participar interesados seleccionados y expertos externos.
* El objetivo es identificar las causas que podrían ocasionar un problema para desarrollar las
acciones preventivas adecuadas.
* Todos los proyectos son planificados en base a ciertos supuestos y restricciones que deben
evaluarse de forma periódica para identificar amenazas derivadas de la inexactitud, la inestabilidad
o la falta de coherencia de las mismas.
Análisis FODA
* Después, se identifican amenazas y oportunidades para el proyecto con origen en las fortalezas
y debilidades anteriores.
Análisis de documentos
* Simplemente revisando los documentos del proyecto pueden identificarse riesgos de proyecto,
por ejemplo: planes, supuestos, restricciones, contratos o acuerdos.
Son listas predeterminadas de categorías de riesgo que podrían dar lugar a riesgos
individuales del proyecto. Las listas más utilizadas son las siguientes:
3.2.5 Reuniones.
* Los riesgos deben describirse con la cadena causa > evento > efecto.
* Puede identificarse una respuesta a un riesgo potencial pero deberá ser confirmada durante el
proceso de Planificar la Respuesta a los Riesgos.
Pueden incluirse otra información como, por ejemplo: categoría de riesgo, estado actual
del riesgo, factores desencadenantes, actividades afectadas (haciendo referencia al
elemento de la EDT afectado).
Incluye información sobre las fuentes de riesgo general del proyecto además de
información resumida sobre los riesgos individuales, desarrollándose de forma
progresiva. Durante la identificación de riesgos, su contenido incluye: fuentes de riesgo
general del proyecto e información resumida de los riesgos individuales como número
de amenazas y oportunidades, distribución por categorías o tendencias.
Consiste en priorizar los riesgos individuales del proyecto para el análisis o acción
posterior, para lo cual se combina la probabilidad de ocurrencia y el impacto, así como
otras características. El beneficio principal es que se focaliza el esfuerzo en los riesgos
de alta prioridad.
* Evaluar el grado en el que los datos sobre riesgos individuales son precisos y confiables.
* Si los datos utilizados son de baja calidad, el análisis resultante también lo será.
* Los datos deben ser objetivos, pertinentes, oportunos y provenir de fuentes íntegras.
* Pueden participar miembros del equipo así como interesados seleccionados e, incluso, expertos
externos.
* Urgencia: periodo dentro del cual debe ser implementada una respuesta al riesgo para que sea
efectiva. Un periodo breve = elevada urgencia.
* Proximidad: periodo antes de que el riesgo pueda impactar en los objetivos del proyecto. Un breve
periodo = elevada proximidad.
* Inactividad: periodo que puede transcurrir después de ocurrir un riesgo antes de descubrir su
impacto. Un breve periodo = baja inactividad.
* Manejabilidad: facilidad con la que el dueño de un riesgo puede gestionar la aparición o el impacto
del riesgo. Si la gestión es sencilla = manejabilidad alta.
* Controlabilidad: grado en el que el dueño del riesgo es capaz de controlar el resultado del riesgo. Si
el resultado se puede controlar de forma sencilla = controlabilidad alta.
* Detectabilidad: la facilidad con la que pueden detectarse y reconocerse los resultados de que el
riesgo ocurra. Si la ocurrencia se puede detectar de forma sencilla = detectabilidad alta.
* Conectividad: medida en la que un riesgo está relacionado con otros riesgos del proyecto. Si el
riesgo está conectado con otros muchos = conectividad alta.
* Impacto estratégico: posibilidad de que el riesgo impacte sobre los objetivos estratégicos de la
organización. Si el riesgo impacta en la estrategia = impacto estratégico alto.
* Propincuidad: grado en que se percibe que un riesgo importa por parte de uno o más interesados.
Si el riesgo es percibido como muy significativo = propincuidad alta.
* Es una cuadrícula que vincula la probabilidad de ocurrencia y el impacto sobre los objetivos.
* Utilizan escalas numéricas (1, 2, 3….0,1, 0,2, 0,3) o relativas/cualitativas (bajo, medio, alto).
* Prioriza los riesgos en 3 categorías: de prioridad baja (zona verde), moderada (zona amarilla) y alta
(zona roja), aunque podría clasificarse en más categorías.
* Podría evaluarse el impacto por separado para cada objetivo: tiempo, costo, alcance y calidad.
Diagramas jerárquicos
* Representación que se utiliza si se han utilizado más de dos parámetros para priorizar los riesgos,
habitualmente en tres dimensiones, como el ejemplo que se muestra.
4.2.7 Reuniones
Entre otros:
Describe el punto de partida a partir del cual se evalúa el efecto de los riesgos individuales del
proyecto y otras fuentes de incertidumbre.
Describe el punto de partida a partir del cual se evalúa el efecto de los riesgos individuales del
proyecto y otras fuentes de incertidumbre.
Describe el punto de partida a partir del cual se evalúa el efecto de los riesgos individuales del
proyecto y otras fuentes de incertidumbre.
Registro de supuestos
Los supuestos pueden tenerse en cuenta para el análisis cuantitativo de riesgos si pueden
presentarse como riesgos para los objetivos del proyecto, desarrollando modelos adecuados.
La información que contiene puede ayudar a desarrollar modelos de variabilidad tanto de tiempo
como de costos.
Estimaciones de costos
Pronósticos de costos
Los pronósticos tales como Estimación a la Conclusión (EAC), Estimación hasta la Conclusión (ETC) o
Índice de Desempeño del Trabajo por Completar (TCPI) se pueden comparar con los resultados del
análisis para mostrar el nivel de confianza de las estimaciones.
Estimaciones de la duración
Lista de hitos
Los eventos significativos del proyecto pueden ser objeto de análisis para determinar el nivel de
confianza en su cumplimiento.
Simulación
* Simula los efectos combinados de los riesgos individuales del proyecto y otras fuentes de
incertidumbre en la consecución de objetivos.
* Es necesaria la utilización de herramientas informáticas para realizar miles de iteraciones con los
datos de entrada: estimaciones de costos y tiempo.
Análisis de sensibilidad
* Ayuda a determinar qué riesgos individuales del proyecto tienen el mayor impacto potencial sobre
los objetivos del proyecto.
* En el ejemplo mostrado, el objetivo que se considera es el tiempo y, por otro lado, las actividades y
riesgos que pueden afectar al tiempo. Se representa en orden descendente, de mayor a menor
variabilidad. Como puede verse, en algunas ocasiones el impacto es negativo, lo que generaría un
retraso del proyecto mientras en otras ocasiones es positivo, lo cual generaría un adelanto en el
proyecto.
* Se utiliza para seleccionar el mejor curso de acción entre varios caminos alternativos
* Muestra diferentes ramas o caminos, los cuales suelen tener un costo asociado. Los puntos finales
de los caminos representan el resultado de seguir ese camino en particular.
* Se evalúa calculando el valor monetario esperado (probabilidad * impacto) de cada rama, lo que
permite seleccionar la trayectoria óptima.
Diagrama de influencias
* Representa una situación dentro del proyecto con los resultados e influencias y las Relaciones entre
ellas.
* Por último, se utiliza un análisis Monte Carlo para indicar qué elementos tienen la mayor influencia
sobre los resultados clave.
El documento más afectado por las actualizaciones es el registro de riesgos, que puede
verse actualizado con la siguiente información.
* Probabilidad de cumplir con éxito los objetivos del proyecto: fecha y costo de finalización.
* Incluye los riesgos individuales del proyecto que representan la mayor amenaza o mayor
oportunidad para el proyecto.
* Pueden sugerirse algunas respuestas para la exposición general de riesgo del proyecto o para l os
riesgos individuales, que se confirmarán en el siguiente proceso.
Las respuestas efectivas, adecuadas y a tiempo pueden reducir las amenazas y mejorar
Las respuestas deben ser adecuadas,
las oportunidades; mientras que las respuestas inadecuadas o tardías, pueden lograr el
rentables, acordadas, realistas y con un
responsable de implementarla.
efecto contrario.
Las respuestas a los riesgos deben adecuarse a la importancia del riesgo, ser rentables
en relación al riesgo, realistas dentro del contexto del proyecto, acordadas por las
partes involucradas y estar a cargo de una persona responsable (propietario de la
respuesta al riesgo).
Para cada riesgo se selecciona la respuesta óptima entre varias opciones pero pueden
seleccionarse una combinación de respuestas para que resulten más eficaces. Se
desarrollan estrategias principales y de refuerzo, si fuera necesario. En este sentido,
puede desarrollarse un Plan de Contingencia (plan de reserva) que se implementará si
la estrategia seleccionada no es efectiva.
Por ejemplo:
Ayuda a determinar cómo coordinar los recursos asignados a responder a los riesgos.
Son necesarios los roles y responsabilidades así como los umbrales de riesgo aceptados.
Incluye información sobre la reserva de contingencia asignada para responder a los riesgos.
Las lecciones aprendidas sobre las respuestas a riesgos de fases anteriores son revisadas para
determinar si pueden ser válidas para el resto del proyecto.
Para determinar cómo introducir las actividades de respuesta a riesgos dentro del cronograma.
Muestra los recursos que pueden asignarse a las respuestas acordadas a los riesgos.
Calendarios de recursos
Se identifica cuándo están disponibles los recursos necesarios para las respuestas a los riesgos.
Registro de riesgos
Contiene toda la información generada hasta el momento y que resulta necesaria para desarrollar
las respuestas a los riesgos como, por ejemplo: riesgos identificados, prioridad de los riesgos,
dueños nominado de los riesgos, respuestas potenciales a los riesgos, causas de los riesgos y
señales de advertencia.
Informe de riesgos
Detalla el nivel de riesgo general actual del proyecto, lo cual será de gran utilidad para desarrollar
las estrategias de respuesta a los riesgos.
Registro de interesados
interesados comprendan mejor los riesgos y, por tanto, se identifiquen respuestas más
adecuadas.
Escalar
* Para amenazas que se encuentran fuera del alcance del proyecto o que la respuesta excede de la
responsabilidad del director del proyecto.
* El director del proyecto notifica sobre la amenaza a la persona o parte de la organización afectada,
que deberá aceptar su gestión.
* Las amenazas escaladas ya no son gestionadas por el proyecto pero pueden incluirse en el
registro de riesgos.
Evitar
* Por ejemplo: intentar eliminar la causa raíz de la amenaza, extender el cronograma, cambiar la
estrategia del proyecto o la reducir del alcance.
Transferir
* Suele implicar el pago de una prima de riesgo a la parte que sume el riesgo.
Mitigar
* Las acciones de mitigación tempranas son más efectivas que las tardías.
* Por ejemplo: desarrollar un prototipo, adoptar procesos más sencillos o realizar más pruebas.
Aceptar
Escalar
* Para oportunidades que se encuentran fuera del alcance del proyecto o que la respuesta excede
de la responsabilidad del director del proyecto.
* Las oportunidades escaladas ya no son gestionadas por el proyecto pero pueden incluirse en el
registro de riesgos.
Explotar
Compartir
* Transferir la propiedad de la oportunidad a un tercero mejor cualificado para que comparta los
beneficios en caso de suceder la oportunidad.
* Suele implicar el pago de una prima de riesgo a la parte que asume la oportunidad.
Mejorar
* Las medidas de mejora tempranas son más efectivas que las medidas tardías.
* Por ejemplo: añadir recursos adicionales a una actividad para terminar antes.
Aceptar
* Principalmente para oportunidades de baja prioridad o para las que no existe otra respuesta.
Las respuestas frente a riesgos no solo deben desarrollarse para riesgos individuales si
no, además, para el riesgo general del proyecto.
Evitar
* Cuando el nivel de riesgo general sea muy negativo, fuera de los umbrales acordados.
* Consiste en desarrollar acciones para reducir el efecto negativo y reconducir al proyecto a los
umbrales acordados.
* Si no fuera posible, podría considerarse la cancelación del proyecto como medida más extrema
sólo si el nivel general de la amenaza es y seguirá siendo inaceptable.
Explotar
* Cuando el nivel de riesgo general sea muy positivo, fuera de los umbrales acordados.
* Consiste en desarrollar acciones para obtener el efecto positivo sobre los objetivos.
Transferir/Compartir
* Cuando el nivel de riesgo general del proyecto es alto y la organización es incapaz de hacer frente
al riesgo de manera efectiva, puede participar un tercero que gestione el riesgo en nombre de la
organización.
Mitigar/Mejorar
* Consiste en cambiar el nivel de riesgo general del proyecto para optimizar las posibilidades de
lograr los objetivos.
Aceptar
* Cuando no sea posible una estrategia de respuesta proactiva a los riesgos generales del proyecto,
se puede optar por continuar como hasta ahora, aunque el proyecto se encuentre fuera de los
umbrales acordados.
* La aceptación pasiva no implica ninguna acción proactiva, a parte de una revisión periódica.
Las respuestas planificadas pueden dar lugar a solicitudes de cambio en las líneas base
del proyecto o en otros componentes del plan para la dirección del proyecto.
• Planes de contingencia.
• Registro de riesgos: registra todas las respuestas acordadas para los riesgos
individuales y los dueños designados.
• Informe de riesgos: incluye una descripción del nivel de riesgo general del
proyecto.
Las respuestas planificadas pueden dar lugar a solicitudes de cambio en las líneas base
del proyecto o en otros componentes del plan para la dirección del proyecto.
El nivel de exposición al riesgo del proyecto debe ser monitoreado de forma periódica.
Se utiliza información de desempeño para determinar, entre otras cuestiones, si:
Registro de incidentes
Las lecciones aprendidas en etapas tempranas en relación con la gestión de riesgos pueden ser
consideradas en etapas posteriores.
Registro de riesgos
Incluye todos los detalles relacionados con los riesgos individuales del proyecto.
Informe de riesgos
Son datos sobre el estado del proyecto como, por ejemplo: las respuestas
implementadas, los riesgos que finalmente han sucedido, los riesgos en activo y
aquéllos obsoletos.
Proporciona datos sobre las mediciones del desempeño, los cuales son analizados para
ofrecer información sobre el desempeño del trabajo, por ejemplo: análisis de variación,
datos del valor ganado y datos de proyecciones.
* Compara los logros técnicos durante la ejecución del proyecto con el desempeño planificado.
Análisis de la reserva
* A medida que avanza el proyecto, algunos de los riesgos identificados han podido suceder y, por
tanto, producir impactos positivos o negativos en las reservas de contingencia de tiempo y costo.
8.2.2 Auditorías.
Las auditorías de riesgos son un tipo de auditoría utilizada para revisar la efectividad de
los procesos de gestión de riesgos. Pueden tener lugar durante las reuniones
periódicas de monitorización del proyecto o en reuniones al efecto. El director del
proyecto define la frecuencia de las mismas.
8.2.3 Reuniones.
Se denominan revisiones de riesgos, las cuales tienen lugar periódicamente y revisan la
efectividad de las respuestas a los riesgos. Durante las revisiones se pueden identificar
nuevos riesgos individuales, reevaluar los riesgos existentes, cerrar los riesgos
obsoletos e identificar lecciones aprendidas. Las revisiones pueden ser parte de las
reuniones periódicas o llevarse a cabo una reunión al efecto.
Incluye información comparativa entre los riesgos individuales que se han producido
con la expectativa de cómo iban a producirse, lo cual indica la efectividad de los
procesos de gestión de riesgos.
9 Conclusiones