GESTIÓN DE

RIESGOS EN
EMPRESAS
2022 REALES

Acreditaciones Teléfono de Contacto

PMP, PSM, CDCP +966 50 772 7773
 Definición de Riesgo

“Cualquier cosa que pueda

impedir o marginar el éxito
del proyecto, si llega a mate-
rializarse.”
En consecuencia, un Incidente
es cuando un Riesgo se mate-
rializa.
Objetivos de la Gestión de Ries-
La Gestión de Riesgos no es
una disciplina aislada, sino
que requiere la integración
con los procesos empresaria-
les existentes, como la planifi-
cación empresarial y la Audi-
toría Interna.

Identificar los riesgos El Efecto del Riesgo que quiere

individuales del
proyecto y docu- Identificar los Metas evitar, o la oportunidad que

mentar sus carac- y quiere superar

terísticas.
Riesgos Objectivos

Donde se aplicará el proce-

so, supervisará los progresos Cuadro de
y modificará el plan.
Mando del
Objetivos Clave del Procedimiento de Gestión del Riesgo

1. La identificación temprana del riesgo protege a las

empresas de las pérdidas previstas

2. Una planificación de recursos más eficiente al hacer visibles costes

antes imprevistos.

3. Ayuda a realizar un seguimiento preciso del coste del

proyecto, lo que a su vez ayudará a realizar estimaciones más
precisas del rendimiento de la inversión.

4. La identificación del riesgo jurídico podría ayudar a la

empresa a proteger su imagen

5. Identificación y mayor conocimiento de los requisitos legales

6. Flexibilidad, en lugar de pánico, cuando surgen cambios o retos

 Gestión Tradicional de Riesgos
Pros y Contras

CONTRAS
Riesgos identificados antes de Suele hacerse al principio, pero
una inversión importante no durante todo el proyecto.

Un análisis temprano ayuda a Puede realizarse en proyectos

decidir si ir adelante o no sin valor añadido

A menudo se hace sin examinar

Planes de contingencia que los requisitos específicos
evitan derroche de recursos

Riesgos expuestos al equipo A menudo lo hace un grupo re-

en general ducido, no todo el equipo.

Reduce la probabilidad de sor- Sin correlación con los pro-

presas a mitad del proyecto cesos específicos del proyec-
to para identificar y minimizar
los riesgos.
¿En qué se diferencia Agile?

La planificación tradicional ges-

tiona los riesgos por adelantado.
En cambio, Agile busca el riesgo
a lo largo del ciclo de vida.
¿Cómo aborda Agile el riesgo?

Personas e Interacciones por encima de procesos y herramientas:

El desarrollo de software es una tarea compleja que requiere

experiencia y criterio. Los miembros de un equipo deben co-
laborar estrechamente para resolver el problema a abordar.
La colaboración es mayor en los equipos ágiles que en los
tradicionales, lo que de por sí reduce el riesgo. Si los equipos
trabajan bien juntos, habrá muchas conversaciones y talleres,
lo que significa que es probable que se identifiquen la may-
oría de los riesgos (si no todos).
El uso de la colaboración para reducir el riesgo puede ilus-
trarse con lo que ocurre durante una buena reunión de planifi-
cación de iteraciones.

Software Funcional en vez de Documentación Exhaustiva

Producir software que funcione de forma continua al final de

cada iteración ya reduce el riesgo del producto y del
proyecto al permitir a la empresa dar su opinión con regulari-
dad.

Customer Collaboration over Contract Negotiation

En Agile, reconocemos que las cosas cambian a medida
que aprendemos más sobre lo que estamos construyendo, y
nos adaptamos a los nuevos conocimientos e información
que descubrimos. Para ser eficaces, los contratos de entrega
en Agile deben redactarse de forma que apoyen esta
adaptación. Esto significa que todos debemos trabajar juntos
para gestionar continuamente los riesgos y reducirlos tan
pronto como se identifiquen.
La participación continua de clientes reales, no sólo de rep-
resentantes de clientes, como el PO, permite crear un pro-
ducto mejor y más adecuado a su finalidad. Según su dis-
ponibilidad, la participación de los clientes en todas las cer-
emonias (incluidas las reuniones diarias) puede reducir más
el riesgo.

Respuesta al Cambio en vez de Seguir un Plan

En Agile planificamos y replanificamos con mucha regulari-
dad a medida que entramos en los sprints, perfeccionamos
nuestro backlog y hablamos a diario en las reuniones diarias.
Esto significa que los riesgos se identifican, analizan y mitigan
(o al menos se planifica su mitigación) a diario.
Los Principios Agile Abordan el Riesgo

Transparencia Planificación Participación

Colaborativa del Cliente

Exponer todo Aprovechar Mitigar el

lo que esta- los cono- riesgo de los
mos hacien- cimientos de clientes ha-
do para todo el equipo ciéndoles
poder detec- y partícipes de
tar los riesgos detectar más todo el ciclo
a tiempo riesgos de vida.
Prácticas de Concepción de Proyectos
Concebir el producto con el cliente
•El equipo y el cliente comparten visión sobre la
necesidad
• Menor riesgo de entregar un producto equivocado

Cuantificar el valor con el cliente

•Menor riesgo de que el equipo no apoye el proyecto

Prácticas de Planificación de Proyectos

Estimación basada en histórico
• Se reduce el riesgo de inexactitud de la estimación,
ya que se utilizan constantes en la estimación.
El trabajo se revisa a nivel de funcionalidades para
una evaluación de riesgos más detallada:
• Menor probabilidad de pasar por alto un riesgo, ya
que las funcionalidades se examinan por separado
para determinar el riesgo técnico.
 Prácticas de Riesgo en el Seguimiento de
Proyectos

Evitar Gestionar en Base al % Completado del Plan

• Los porcentajes son engañosos
•Existe el riesgo de que el 1% tarde tanto como el 99%
¿Puedo Aplicar la Gestión de Riesgos
Tradicional a mi Proyecto Agile?

¡SÍ, POR FAVOR!

En realidad, la mayoría de los

proyectos combinan métodos
Tradicionales y Agile
Donde se encuentran la mayoría
Métodos de proyectos Métodos
Tradicio-nales Agile

Estructura de Desglose del Trabajo Entrevista Equipo-Cliente

Requisitos Formales Estimación Agile

Estimaciones detalladas de tareas Gráficos de Trabajo Pendiente

Firma del Cliente Reuniones Diarias

Entrega Única Entregas por Iteraciones

Plan en Microsoft Project Interacción Diaria con Cliente

Gestión Formal de Riesgos Retrospectiva de la Iteración

Pero Hay Que Decidir En Cada Proyecto

Hacer Gestión de Riesgos Tradicional Omitir, o hacerlo superficialmente,

cuando el Proyecto: cuando el proyecto:

Incluye tecnología que el equipo no Es una simple versión sobre la platafor-

ha usado nunca ma existente

Es caro Sólo se ejecutará unos pocos días

Los plazos son ajustados y una planifi-

Tiene muchos puntos de contacto cación de riesgos prolongada podría
poner en peligro la entrega

Más largo que unas pocas semanas Tenemos mucha experiencia en este
tipo de proyectos

Hay que cumplir con normativas Podemos aprovechar el riesgo existente

 Tipos de Riesgos

Sobrecostes
Déficit de demanda Controles operativos
Retención de clientes Mala gestión de la ca-
Problemas de integración pacidad
Pérdidas de UTEs o socios Problemas con la Ca-
empresariales dena de Suministro

Estratégicos Operativos

Tipos de Riesgos
Peligros Financieros

Deuda y tipos de
Macroeconomía interés
Cuestiones políticas Mala gestión
Cuestiones jurídicas financiera
Terrorismo Pérdidas de activos
Catástrofes naturales Problemas contables
Risk Management Lifecycle

B
Establecer un ritmo o
cadencia frecuente de Identificar los riesgos
sesiones de revisión y individuales del pro-
retroalimentación es yecto y documentar
útil para reducir el sus características.
riesgo del proyecto.
Las reuniones diarias
pueden utilizarse en
cualquier proyecto.

Ciclo de Vida
de Gestión de
Planificar la Respuesta
Riesgos
a los Riesgos

D
Priorizar los riesgos indivi-
Identificar las formas duales del proyecto, eva-
adecuadas de abordar luando su probabilidad.
los riesgos generales e de ocurrencia e impacto.
individuales del pro- Realizar un análisis cuan-
yecto. titativo de los riesgos: Este
proceso no es necesario A
para todos los proyectos.
Participación De Las Partes Interesadas

Apetito de Riesgo de las

Partes Interesadas
RISK
El apetito de riesgo es una clasifi-
cación del riesgo que determinados
interesados, o la organización en su
conjunto, están dispuestos a aceptar
en la consecución de los objetivos
del proyecto.

Tolerancia al Riesgo

La tolerancia al riesgo es el grado

de riesgo que un inversor está dis-
puesto a soportar dada la volatili-
dad del valor de una inversión.
 Herramientas y Prácticas
Análisis del Impacto del Riesgo
Documentación de los riesgos individuales existentes en el proyecto,
así como de las fuentes de riesgo global del proyecto.

Evaluación de Probabilidad e Impacto

Estimación de la probabilidad de que se produzca un riesgo. La
evaluación del impacto estima los efectos de un riesgo sobre un
objetivo del proyecto.

Estrategias de Mitigación de Riesgos

Desarrollar opciones, seleccionar estrategias y acordar
medidas para hacer frente a la exposición global al
riesgo del proyecto.

Análisis Cualitativo
Priorizar los riesgos individuales del proyecto, evaluando su prob-
abilidad de ocurrencia e impacto.

Análisis Cuantitativo
Analizar numéricamente el efecto combinado de los riesgos individuales
identificados
Plan de Respuesta al Riesgo
Respuesta al Riesgo

Evitar
Evitar el riesgo es cuando el
equipo del proyecto actúa para
eliminar la amenaza o proteger
el proyecto de su impacto.

Mitigar
En la mitigación de riesgos, se toman
Riesgo
medidas para reducir la probabilidad
de que se produzca y/o el impacto
Negativo
de una amenaza.

Transferir
La transferencia implica trasladar la re-
sponsabilidad de una amenaza a un
tercero para que gestione el riesgo.
La transferencia de riesgos suele impli-
car el pago de una prima de riesgo

Aceptar
Lorem ipsum dolor sit amet,
La aceptación
consectetuer del riesgo
adipiscing elit, recon-
sed diam nonummy nibh
oce la existencia de una
euismod tincidunt ut laoreet
amenaza, pero
dolore magna sin tomar
aliquam erat medi-
das proactivas.
Plan de Respuesta al Riesgo
Respuesta al Riesgo

Explotar
La estrategia de explotar se puede
utilizar para oportunidades de alta
prioridad en las que la organización
quiere asegurarse de que la opor-
tunidad se haga realidad

Riesgo Mejorar
Positivo La estrategia de mejora se utiliza
para aumentar la probabilidad
y/o el impacto de una oportuni-
dad

Compartir
Compartir implica transferir la re-
sponsabilidad de una oportuni-
dad a un tercero.

Aceptar
Al aceptar una oportunidad se
reconoce su existencia, pero no se
toma ninguna medida proactiva.
Ejemplos del Mundo Real
Proceso de Gestión de Riesgos en Proyectos
Empresariales a Escala Mundial

Planificación de Proyectos con Presupuesto

o Autorizado

Recopilación de documentos del

oproyecto: informes, calendarios, etc.

01 o Identificar ambigüedades
02
del proyecto
03
Gestión
del Riesgo 04 o Formular un Plan Inicial
por Etapas de Gestión de Riesgos
05

06 o Comunicar el Plan a la
07
Alta Dirección

o
Aplicar el Plan de Acción
de Gestión de Riesgos

o
Supervisión de riesgos
Plan de Respuesta al Riesgo

Riesgo Negativo

Ampliar la planificación.
Cambiar la estrategia del proyecto. Evitar
Reducir el alcance.

Adaptar procesos menos complejos

Realizar más pruebas. Mitigar
Elegir un proveedor más estable

Utilización de seguros.
Fianzas de cumplimiento.
Garantías y avales.
Transferir

Establecer una reserva para

imprevistos. Incluida una reserva
de tiempo, dinero o recursos. Aceptar
Plan de Respuesta al Riesgo

Riesgo Positivo

Asignar al proyecto los recursos con

Explotar más talento de la organización.
Utilizar nuevas tecnologías o
actualizaciones tecnológicas.

Añadir más recursos a una activ-

idad para terminar antes
Mejorar Internalizar parte del trabajo,
donde sea importante una mayor
flexibilidad de control para ayudar
a reducir costes.

Compartir Las acciones de compartición

incluyen la formación de asocia-
ciones de riesgo compartido,
equipos, empresas con fines es-
peciales o UTEs.

Crear una reserva para imprevis-

Aceptar tos. Incluida una reserva de
tiempo, dinero o recursos.
Estrategias de Mitigación de Riesgos Financieros

RIESGO RECOMPENSA

Riesgo de fluctuación de divisas Business uses foreign-exchange

Incluye cambios de valor de las in-
versiones
Riesgo de tipo de interés/riesgo de
mercado
debt and derivative instruments
to mitigate the effects of those
changes
Las empresas usan acuerdos de fija-
ción de precios con los proveedores

Aún así, las empresas siguen los

Exposición a cambios en los valores
razonables de determinados pasivos
Competencia intensa en el mercado
Condiciones económicas mundiales
pasos clave para tratar con dichos
riesgos (p.e. firmando acuerdos con
terceros). Sin embargo, estos riesgos
dependen de fuerzas externas y no
se pueden monitorear por comple-
to.
 Tolerancia al Riesgo

La probabilidad es la certeza de que se produzca un suceso y las

consecuencias, hasta donde el proyecto se ve afectado por un
suceso, son los impactos del riesgo. Combinando la probabilidad y el
impacto, puede determinarse el nivel de riesgo.

Probabilidad del Riesgo

es la posibilidad de que se produzca un
riesgo potencial, interpretada mediante
valores cualitativos como bajo, medio o
alto.

Pérdida de Gestores
Problemas de Continuidad del Negocio
X
Probabilidad

Problemas de TI
Quiebra de Proveedores
Pérdida de socios empresariales clave
Impacto del Riesgo
is an estimate of the potential losses
associated with an identified risk.

Calidad del Producto o Servicio

=
Mala Gestión del Proyecto
Tolerancia al Riesgo
Es la probabilidad de que se produzca
un suceso desafortunado, multiplicada
Impacto por el impacto potencial o el daño
causado por el suceso.
 Resultado Verificar

Concientización del Entorno Considerar los factores ambientales al

(Técnico - Social – Político – De Mercado - Económico) evaluar los riesgos y la respuesta

Respuestas a los Riesgos Alineadas con el

Respuesta Proactiva a la Incertidumbre Presupuesto, la Planificación y el Rendimiento
del Proyecto

Concientización de Todas las Variables

Acciones que contemplan todos los
del Proyecto
factores apropiados para el Proyecto

Capacidad de anticipar amenazas y Los sistemas de detección y respuesta

oportunidades
al riesgo son sólidos

Entrega de proyectos con escaso Se cumplen los plazos de entrega, dentro

impacto negativo del presupuesto fijado

Mejora del Rendimiento y Resultado del Los equipos utilizan mecanismos establecidos
Proyecto para identificar y aprovechar las oportunidades

Alineación de costes y plazos con los Los equipos toman medidas proactivas para
objetivos del proyecto prevenir las amenazas, limitando así los costes
y el tiempo.
 Ideas Principales
La Gestión de Riesgos Tradicional y un Ciclo de Vida Agile
son complementarios

La Gestión de Riesgos Tradicional se realiza anticipada-

mente y trata de prever lo que podría salir mal hasta el
final del proyecto.

La Gestión de Riesgos Agile se realiza más por las prácticas

que por la visión. Muchas prácticas Agile buscan identificar y
mitigar el riesgo a lo largo del proyecto.

El nivel de Gestión de Riesgos Tradicional realizado debe

estar en correlación con la complejidad, duración y experi-
encia con el tipo de proyecto que se está llevando a cabo.

El responsable del riesgo se encargará de gestionar cada uno

de los riesgos identificados y deducir una respuesta solvente
en el proceso del Plan de Respuesta al Riesgo. El responsable
del riesgo es distinto del responsable de la respuesta al riesgo,
que se encarga de la respuesta al riesgo más adelante en el
proyecto.
Términos Clave de la Gestión del Riesgo

RIESGO RESIDUAL:
01 Un riesgo que persiste una vez aplicadas las estrategias de respuesta al riesgo.

RIESGO SECUNDARIO:

02 Riesgo que surge como resultado de la aplicación de una estrategia de

respuesta al riesgo.

PLAN DE CONTINGENCIA:

03 Respuesta planificada a un riesgo que se utiliza cuando falla una respuesta pri-
maria al riesgo.

ALTERNATIVA:
Una respuesta a un riesgo negativo (no planificada en el momento en que se
04 produjo el riesgo) que se utiliza cuando las respuestas planificadas previas han
fracasado.

AVERSIÓN AL RIESGO:
Actitud de determinadas partes interesadas caracterizada por la falta de dis-
05 posición a asumir riesgos.

PROPENSIÓN AL RIESGO:
Actitud de determinadas partes interesadas caracterizada por la disposición
06 a asumir riesgos.
Términos Clave de la Gestión del Riesgo

INTERROGANTE:
Riesgos o resultados desconocidos. Las reservas de gestión se utilizan para gestion-
07 ar los interrogantes del proyecto y, por lo general, el director del proyecto debe
obtener el permiso de la dirección para aplicar reservas de gestión al proyecto.

DESENCADENANTE
DEL RIESGO:
08 Señal de advertencia de que se ha producido o está a punto de producirse un
riesgo.

INCIDENTE:
09 Un riesgo del proyecto que se ha producido.

RIESGO PURO:
10 Término utilizado para describir los riesgos que son puramente negativos o sin
posibilidad de ganancia.

RIESGO EMPRESARIAL:
Término utilizado para describir los riesgos a los que se enfrentan las empresas y
11 que pueden ser positivos o negativos, con posibilidades de pérdida o ganancia.
Acreditaciones
PMP, PSM, CDCP

Teléfono de Contacto
+966 50 772 7773