Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Clase5 Pdf1 Riesgos
Clase5 Pdf1 Riesgos
Índice
Objetivos
• Involucrar tanto al equipo del proyecto como a otros intersados para que
participen en la Gestión de Riesgos del proyecto.
La Gestión de Riesgos incluye los procesos necesarios para planificar, identificar, analizar,
planificar respuestas e implementarlas así como monitorear los riesgos del proyecto. El
objetivo principal es aumentar la probabilidad e impacto de los riesgos positivos al tiempo
de reducir la probabilidad e impacto de los riesgos negativos.
Los procesos directivos que forman parte de la Gestión de Riesgos son los siguientes:
El riesgo cero no existe en ningún ámbito, todos los proyectos están sujetos a riesgos, en
Para el proyecto, hay que considerar tanto mayor o menor medida, que deben gestionarse. El riesgo se presenta a dos niveles en cada
los riesgos individuales como el riesgo
proyecto:
global.
El riesgo, tanto individual como general, puede generar un impacto positivo o negativo. En
evento con impacto negativo se denomina amenaza y, si finalmente sucede, se convierte
en un problema. Un evento con impacto positivo se denomina oportunidad y, si finalmente
sucede, se convierte en un beneficio (ahorro de costos, reducción del tiempo de ejecución,
mejora de desempeño o mejoras de calidad).
adecuadas para hacer frente a estos riesgos emergentes; así como disponer de procesos
flexibles para gestionar estos riesgos y definir signos de alerta temprana con el objetivo de
identificar los riesgos emergentes lo antes posible.
Gestión integrada de los riesgos. Un proyecto suele formar parte de una estructura superior
La gestión de riesgos del proyecto puede como la gestión de portafolios y programas. Un riesgo del portafolio/programa podría
afectar a la gestión de programas o afectar al proyecto mientras que un riesgo del proyecto podría afectar al
portafolios de la organización. portafolio/programa, por lo que la gestión de riesgos debe estar integrada y aportar un
enfoque coordinado en todos los niveles.
• Enfoque de desarrollo
En entornos de alta variabilidad existe mayor incertidumbre. Para ello, se llevan a cabo
revisiones más frecuentes sobre los productos que se están desarrollando
incrementalmente para que los riesgos sean entendidos y controlados. El riesgo se gestiona
al inicio de cada iteración: los riesgos se identifican, analizan y gestionan en cada iteración.
Consiste en definir cómo se realizarán las actividades de gestión de riesgos del proyecto,
asegurando que el nivel, tipo y visibilidad de la gestión de riesgos está adaptado a la
importancia del proyecto para la organización e interesados.
Entre otros, por ejemplo, los umbrales generales de riesgo establecidos tanto por la
organización como por los interesados clave.
Entre otros, por ejemplo: políticas en latería de riesgo; categorías de riesgo; definiciones
comunes utilizadas sobre riesgo; plantillas y formatos utilizados; roles y responsabilidades
sobre riesgos y repositorio de lecciones aprendidas de proyectos anteriores.
2.2.3 Reuniones.
Es un componente del Plan para la Dirección del Proyecto que describe la manera en la
se gestionarán los riesgos durante el proyecto. El contenido incluye:
Consiste en identificar los riesgos individuales del proyecto y las fuentes de riesgo
general del proyecto y documentar sus características al tiempo que se reúne
información para poder responder adecuadamente frente a los riesgos.
• *Identificar tanto los riesgos individuales como las fuentes de riesgo general del
proyecto.
Entre otros:
• Registro de supuestos
• Estimaciones de costos
• Estimaciones de la duración
• Registro de incidentes
• Documentación de requisitos
Enumera los requisitos y permite al equipo identificar los que podrían estar en
riesgo.
• Requisitos de recursos
• Registro de interesados
3.1.3 Acuerdos.
Como, entre otros, los siguientes: archivos del proyecto, formatos y plantillas y listas de
verificación de riesgos de proyectos anteriores.
Las principales técnicas que pueden utilizarse para la identificación de riesgos son las
siguientes:
• Tormenta de ideas
*El objetivo es obtener una lista tanto de riesgos individuales y fuentes de riesgos
globales.
• Listas de verificación
*Es una herramienta rápida y sencilla de utilizar pero no proporciona una lista
exhaustiva de riesgos, por lo que esta técnica debe combinarse con otras para la
correcta identificación.
• Entrevistas
*El objetivo es identificar las causas que podrían ocasionar un problema para
desarrollar las acciones preventivas adecuadas.
• Análisis FODA
• Análisis de documentos
Son listas predeterminadas de categorías de riesgo que podrían dar lugar a riesgos
individuales del proyecto. Las listas más utilizadas son las siguientes:
3.2.5 Reuniones.
*Los riesgos deben describirse con la cadena causa > evento > efecto.
Pueden incluirse otra información como, por ejemplo: categoría de riesgo, estado actual
del riesgo, factores desencadenantes, actividades afectadas (haciendo referencia al
elemento de la EDT afectado).
Incluye información sobre las fuentes de riesgo general del proyecto además de
información resumida sobre los riesgos individuales, desarrollándose de forma
progresiva. Durante la identificación de riesgos, su contenido incluye: fuentes de riesgo
general del proyecto e información resumida de los riesgos individuales como número
de amenazas y oportunidades, distribución por categorías o tendencias.
Consiste en priorizar los riesgos individuales del proyecto para el análisis o acción
posterior, para lo cual se combina la probabilidad de ocurrencia y el impacto, así como
otras características. El beneficio principal es que se focaliza el esfuerzo en lo s riesgos
de alta prioridad.
*Evaluar el grado en el que los datos sobre riesgos individuales son precisos y
confiables.
*Si los datos utilizados son de baja calidad, el análisis resultante también lo será.
*Si la calidad de los datos fuera inaceptable es necesario recopilar mejores datos.
*Urgencia: periodo dentro del cual debe ser implementada una respuesta al
riesgo para que sea efectiva. Un periodo breve = elevada urgencia.
*Proximidad: periodo antes de que el riesgo pueda impactar en los objetivos del
proyecto. Un breve periodo = elevada proximidad.
*Conectividad: medida en la que un riesgo está relacionado con otros riesgos del
proyecto. Si el riesgo está conectado con otros muchos = conectividad alta.
*Propincuidad: grado en que se percibe que un riesgo importa por parte de uno o
más interesados. Si el riesgo es percibido como muy significativo = propincuidad
alta.
*Podría evaluarse el impacto por separado para cada objetivo: tiempo, costo,
alcance y calidad.
• Diagramas jerárquicos
4.2.7 Reuniones.
general.
Entre otros:
Describe el punto de partida a partir del cual se evalúa el efecto de los riesgos
individuales del proyecto y otras fuentes de incertidumbre.
Describe el punto de partida a partir del cual se evalúa el efecto de los riesgos
individuales del proyecto y otras fuentes de incertidumbre.
Describe el punto de partida a partir del cual se evalúa el efecto de los riesgos
individuales del proyecto y otras fuentes de incertidumbre.
• Registro de supuestos
• Estimaciones de costos
• Pronósticos de costos
• Estimaciones de la duración
• Lista de hitos
Los eventos significativos del proyecto pueden ser objeto de análisis para
determinar el nivel de confianza en su cumplimiento.
Entre otros: estudios de la industria sobre proyectos similares y bases de datos de riesgos
comerciales publicados.
Las entrevistas recopilan información necesaria para el análisis cuantitativo que proviene,
habitualmente, de los expertos en la materia.
• Simulación
*Simula los efectos combinados de los riesgos individuales del proyecto y otras
fuentes de incertidumbre en la consecución de objetivos.
• Análisis de sensibilidad
*Se utiliza para seleccionar el mejor curso de acción entre varios caminos
alternativos
*Muestra diferentes ramas o caminos, los cuales suelen tener un costo asociado.
Los puntos finales de los caminos representan el resultado de seguir ese camino
en particular.
• Diagrama de influencias
*Es una representación gráfica que ayuda a tomar decisiones bajo incertidumbre
*Representa una situación dentro del proyecto con los resultados e influencias y
las Relaciones entre ellas.
*Por último, se utiliza un análisis Monte Carlo para indicar qué elementos tienen
la mayor influencia sobre los resultados clave.
*Probabilidad de cumplir con éxito los objetivos del proyecto: fecha y costo de
finalización.
*Incluye los riesgos individuales del proyecto que representan la mayor amenaza
o mayor oportunidad para el proyecto.
Las respuestas efectivas, adecuadas y a tiempo pueden reducir las amenazas y mejorar
Las respuestas deben ser adecuadas, rentables, las oportunidades; mientras que las respuestas inadecuadas o tardías, pueden lograr el
acordadas, realistas y con un responsable de efecto contrario.
implementarla.
El dueño del riesgo debe desarrollar respuestas para abordar amenazas y oportunidades
en base a su prioridad. El director del proyecto debe desarrollar respuestas para enfrentar el
riesgo general del proyecto.
Las respuestas a los riesgos deben adecuarse a la importancia del riesgo, ser rentables
en relación al riesgo, realistas dentro del contexto del proyecto, acordadas por las
partes involucradas y estar a cargo de una persona responsable (propietario de la
respuesta al riesgo).
Para cada riesgo se selecciona la respuesta óptima entre varias opciones pero pueden
seleccionarse una combinación de respuestas para que resulten más eficaces. Se
desarrollan estrategias principales y de refuerzo, si fuera necesario. En este sentido,
puede desarrollarse un Plan de Contingencia (plan de reserva) que se implementará si
la estrategia seleccionada no es efectiva.
Por ejemplo:
Son necesarios los roles y responsabilidades así como los umbrales de riesgo
aceptados.
Las lecciones aprendidas sobre las respuestas a riesgos de fases anteriores son
revisadas para determinar si pueden ser válidas para el resto del proyecto.
Muestra los recursos que pueden asignarse a las respuestas acordadas a los
riesgos.
• Calendarios de recursos
• Registro de riesgos
• Informe de riesgos
Detalla el nivel de riesgo general actual del proyecto, lo cual será de gran
utilidad para desarrollar las estrategias de respuesta a los riesgos.
• Registro de interesados
• Escalar
*Para amenazas que se encuentran fuera del alcance del proyecto o que la
respuesta excede de la responsabilidad del director del proyecto.
• Evitar
• Transferir
*Suele implicar el pago de una prima de riesgo a la parte que sume el riesgo.
• Mitigar
*Las acciones de mitigación tempranas son más efectivas que las tardías.
• Aceptar
• Escalar
*Para oportunidades que se encuentran fuera del alcance del proyecto o que la
respuesta excede de la responsabilidad del director del proyecto.
• Explotar
• Compartir
• Mejorar
*Las medidas de mejora tempranas son más efectivas que las medidas tardías.
*Por ejemplo: añadir recursos adicionales a una actividad para terminar antes.
• Aceptar
Las respuestas frente a riesgos no solo deben desarrollarse para riesgos individuales si
no, además, para el riesgo general del proyecto.
• Evitar
*Cuando el nivel de riesgo general sea muy negativo, fuera de los umbrales
acordados.
• Explotar
*Cuando el nivel de riesgo general sea muy positivo, fuera de los umbrales
acordados.
• Transferir/Compartir
• Mitigar/Mejorar
*Consiste en cambiar el nivel de riesgo general del proyecto para optimizar las
posibilidades de lograr los objetivos.
• Aceptar
• Planes de contingencia.
• Registro de riesgos: registra todas las respuestas acordadas para los riesgos
individuales y los dueños designados.
• Informe de riesgos: incluye una descripción del nivel de riesgo general del
proyecto.
Entre otras, la influencia, ya que algunas respuestas frente a riesgos pueden ser
El director del proyecto necesita influir en propiedad de personas fuera al equipo del proyecto, el director del proyecto necesita
aquellos dueños de riesgos que sean
externos al proyecto.
Incluyen software mediante los que gestionan recursos, costos y la programación del
proyecto con la finalidad de asegurar que los planes de respuesta se integren con el
resto de actividades del proyecto.
Las respuestas planificadas pueden dar lugar a solicitudes de cambio en las líneas base
del proyecto o en otros componentes del plan para la dirección del proyecto.
El nivel de exposición al riesgo del proyecto debe ser monitoreado de forma periódica.
Se utiliza información de desempeño para determinar, entre otras cuestiones, si:
• Registro de incidentes
• Registro de riesgos
Incluye todos los detalles relacionados con los riesgos individuales del proyecto.
• Informe de riesgos
Son datos sobre el estado del proyecto como, por ejemplo: las respuestas
implementadas, los riesgos que finalmente han sucedido, los riesgos en activo y
aquéllos obsoletos.
Proporciona datos sobre las mediciones del desempeño, los cuales son analizados para
ofrecer información sobre el desempeño del trabajo, por ejemplo: análisis de variación,
datos del valor ganado y datos de proyecciones.
• Análisis de la reserva
8.2.2 Auditorías.
Las auditorías de riesgos son un tipo de auditoría utilizada para revisar la efectividad de
los procesos de gestión de riesgos. Pueden tener lugar durante las reuniones
periódicas de monitorización del proyecto o en reuniones al efecto. El director del
proyecto define la frecuencia de las mismas.
8.2.3 Reuniones.
Incluye información comparativa entre los riesgos individuales que se han producido
con la expectativa de cómo iban a producirse, lo cual indica la efectividad de los
procesos de gestión de riesgos.
Pueden incluir acciones correctivas y preventivas para hacer frente al actual nivel de
riesgo general del proyecto y a los riesgos individuales.
9 Conclusiones