Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1 © SUMMA University
Índice
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
3.2.3 Habilidades interpersonales del equipo. ................................................................. 22
3.2.4 Listas de ideas rápidas. ...................................................................................................... 22
3.2.5 Reuniones. ................................................................................................................................. 22
3.3 Salidas al proceso. .............................................................................................................................. 23
3.3.1 Registro de riesgos. .............................................................................................................. 23
3.3.2 Informe de riesgos. ............................................................................................................... 24
4 Realizar Análisis Cualitativo de Riesgos .............................................................................................. 24
4.1 Entradas al proceso. .......................................................................................................................... 25
4.1.1 Plan para la dirección del proyecto. ........................................................................... 25
4.1.2 Documentos del proyecto. .............................................................................................. 25
4.1.3 Factores ambientales de la empresa. ....................................................................... 26
4.1.4 Activos de procesos de la organización. ................................................................. 26
4.2 Herramientas y técnicas. ................................................................................................................. 26
4.2.1 Juicio de expertos. ................................................................................................................ 26
4.2.2 Recopilación de datos. ....................................................................................................... 26
4.2.3 Análisis de datos. ................................................................................................................... 26
4.2.4 Habilidades interpersonales y de equipo................................................................ 28
4.2.5 Categorización de riesgos. ............................................................................................... 28
4.2.6 Representación de datos. ................................................................................................. 28
4.2.7 Reuniones .................................................................................................................................. 29
4.3 Salidas al proceso ............................................................................................................................... 29
4.3.1 Actualizaciones a los documentos del proyecto................................................ 29
5 Realizar el Análisis Cuantitativo de Riesgos...................................................................................... 30
5.1 Entradas al proceso. ........................................................................................................................... 31
5.1.1 Plan para la dirección del proyecto. ............................................................................ 31
5.1.2 Documentos del proyecto. ............................................................................................... 31
5.1.3 Factores ambientales de la empresa. ....................................................................... 32
5.1.4 Activos de procesos de la organización. ................................................................. 32
5.2 Herramientas y técnicas .................................................................................................................. 32
5.2.1 Juicio de expertos. ................................................................................................................ 32
5.2.2 Recopilación de datos. ....................................................................................................... 33
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
5.2.3 Habilidades interpersonales y de equipo................................................................ 33
5.2.4 Representaciones de la incertidumbre. ................................................................... 33
5.2.5 Análisis de datos. ................................................................................................................... 34
5.3 Salidas al proceso. .............................................................................................................................. 36
5.3.1 Actualizaciones a los documentos del proyecto................................................ 36
6 Planificar la Respuesta a los Riesgos .................................................................................................... 37
6.1.1 Plan para la dirección del proyecto. ........................................................................... 38
6.1.2 Documentos del proyecto. .............................................................................................. 39
6.1.3 Factores ambientales de la empresa. ....................................................................... 40
6.1.4 Activos de procesos de la organización. ................................................................. 40
6.2 Herramientas y técnicas. ................................................................................................................. 40
6.2.1 Juicio de expertos. ................................................................................................................ 40
6.2.2 Recopilación de datos. ....................................................................................................... 40
6.2.3 Habilidades interpersonales y de equipo................................................................ 40
6.2.4 Estrategias para amenazas. ............................................................................................. 40
6.2.5 Estrategias para oportunidades. ................................................................................... 42
6.2.6 Estrategia de respuesta a contingencias................................................................. 43
6.2.7 Estrategias para el riesgo general del proyecto. ................................................ 43
6.3 Salidas al proceso. .............................................................................................................................. 44
6.3.1 Solicitudes de cambio. ....................................................................................................... 44
6.3.2 Actualizaciones a los documentos del proyecto................................................ 45
7 Implementar la Respuesta a los Riesgos ........................................................................................... 45
7.1 Entradas al proceso. .......................................................................................................................... 46
7.1.1 Plan para la dirección del proyecto. ........................................................................... 46
7.1.2 Documentos del proyecto. .............................................................................................. 46
7.1.3 Activos de procesos de la organización. ................................................................. 46
7.2 Herramientas y técnicas. ................................................................................................................. 47
7.2.1 Juicio de expertos. ................................................................................................................ 47
7.2.2 Habilidades interpersonales y de equipo................................................................ 47
7.2.3 Sistema de información para la dirección de proyectos (PMIS). ............... 47
7.3 Salidas al proceso ............................................................................................................................... 47
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
7.3.1 Solicitudes de cambio ........................................................................................................ 47
7.3.2 Actualizaciones a los documentos del proyecto................................................ 47
8 Monitoriear los Riesgos ................................................................................................................................. 48
8.1 Entradas al proceso. .......................................................................................................................... 49
8.1.1 Plan para la dirección del proyecto. ........................................................................... 49
8.1.2 Documentos del proyecto. .............................................................................................. 49
8.1.3 Datos de desempeño del trabajo. ............................................................................... 50
8.1.4 Informes de desempeño del trabajo.......................................................................... 50
8.2 Herramientas y técnicas. ................................................................................................................. 50
8.2.1 Análisis de datos. ................................................................................................................... 50
8.2.2 Auditorías. .................................................................................................................................. 50
8.2.3 Reuniones. .................................................................................................................................. 51
8.3 Salidas al proceso. ............................................................................................................................... 51
8.3.1 Información sobre el desempeño del trabajo. ...................................................... 51
8.3.2 Solicitudes de cambio. ........................................................................................................ 51
8.3.3 Actualizaciones a los documentos del proyecto................................................. 51
9 Conclusiones ........................................................................................................................................................ 51
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
Objetivos
• Involucrar tanto al equipo del proyecto como a otros intersados para que
participen en la Gestión de Riesgos del proyecto.
Los procesos directivos que forman parte de la Gestión de Riesgos son los siguientes:
El riesgo cero no existe en ningún ámbito, todos los proyectos están sujetos a riesgos,
Para el proyecto, hay que considerar tanto en mayor o menor medida, que deben gestionarse. A Guide to the Project Management
los riesgos individuales como el riesgo
Body of Knowledge, (PMBOK ®1 Guide) - Sixth Edition, Project Management Institute, Inc.,
global.
1
PMBOK es una marca registrada del Project Management Institute, Inc.
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
2017 del Project Management Institute (PMI) ® 2, que se encuentra como anexo disponible
en PMIstandards+3, indica que el riesgo se presenta a dos niveles en cada proyecto: 4
El riesgo, tanto individual como general, puede generar un impacto positivo o negativo. En
evento con impacto negativo se denomina amenaza y, si finalmente sucede, se convierte
en un problema. Un evento con impacto positivo se denomina oportunidad y, si finalmente
sucede, se convierte en un beneficio (ahorro de costos, reducción del tiempo de ejecución,
mejora de desempeño o mejoras de calidad).
2
PMI es una marca registrada del Project Management Institute, Inc.
3
El PMBOK® Guide – Sixth Edition sigue siendo una guía vigente que complementa a la nueva version El
PMBOK® Guide – Seventh Edition que se encuentra como anexo en PMIstandards+.
4
Project Management Institute, A Guide to the Project Management Body of Knowledge, (PMBOK ® Guide) – Sixth
Edition, Project Management Institute, Inc., 2017, Page 397.
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
- Estos riesgos pueden gestionarse con la utilización de herramientas como el
análisis Monte Carlo, que muestra un rango de posibles resultados.
Gestión integrada de los riesgos. Un proyecto suele formar parte de una estructura superior
La gestión de riesgos del proyecto puede como la gestión de portafolios y programas. Un riesgo del portafolio/programa podría
afectar a la gestión de programas o afectar al proyecto mientras que un riesgo del proyecto podría afectar al
portafolios de la organización. portafolio/programa, por lo que la gestión de riesgos debe estar integrada y aportar un
enfoque coordinado en todos los niveles.
* ¿El tamaño del proyecto en términos de duración, costo o alcance requiere un enfoque de
gestión de riesgos más detallado o un enfoque más simplificado?
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
Enfoque de desarrollo
En entornos de alta variabilidad existe mayor incertidumbre. Para ello, se llevan a cabo
revisiones más frecuentes sobre los productos que se están desarrollando
incrementalmente para que los riesgos sean entendidos y controlados. El riesgo se gestiona
al inicio de cada iteración: los riesgos se identifican, analizan y gestionan en cada iteración.
5
PMBOK y PMI son marcas registradas del Project Management Institute, Inc.
6
Project Management Institute, A Guide to the Project Management Body of Knowledge, (PMBOK® Guide) – Sixth Edition,
Project Management Institute, Inc., 2017, Page 235.
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
Imagen 1. Planificar la Gestión de los Riesgos 7: Entradas, Herramientas y Técnicas, y
Salidas. Disponible en PMIstandar+8
Entre otros, por ejemplo, los umbrales generales de riesgo establecidos tanto por la
organización como por los interesados clave.
Entre otros, por ejemplo: políticas en latería de riesgo; categorías de riesgo; definiciones
comunes utilizadas sobre riesgo; plantillas y formatos utilizados; roles y responsabilidades
sobre riesgos y repositorio de lecciones aprendidas de proyectos anteriores.
7
Project Management Institute, A Guide to the Project Management Body of Knowledge, (PMBOK® Guide) – Sixth Edition,
Project Management Institute, Inc., 2017, Page 401.
8
El PMBOK® Guide – Sixth Edition sigue siendo una guía vigente que complementa a la nueva version El
PMBOK® Guide – Seventh Edition que se encuentra como anexo en PMIstandards+.
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
2.2 Herramientas y técnicas.
2.2.3 Reuniones.
El objetivo es el desarrollo del Plan de Gestión de Riesgos, pudiendo participar el
En las reuniones es donde el equipo director del proyecto, determinados miembros del equipo del proyecto, interesados
realmente define cómo será un clave e, incluso, externos a la organización como cliente, proveedores o expertos.
documento o qué contenido debe
Podría participar un facilitador experto para ayudar a los participantes a estar centrados
incluir.
en objetivo final.
Es un componente del Plan para la Dirección del Proyecto que describe la manera en la
se gestionarán los riesgos durante el proyecto. El contenido incluye:
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
• Categorías de riesgo: se utiliza una estructura de desglose de riesgos (RBS) como
Categorizar los riesgos ayuda a identificar de
una representación de las posibles fuentes de riesgos del proyecto. Resulta útil
forma más sencilla y amplia los riesgos del en la identificación de riesgos ya que ofrece al equipo una visión amplia de las
proyecto. fuentes de las que podrían derivarse los riesgos individuales. Representa
categorías y subcategorías de riesgos, no riesgos concretos. Ejemplo de
estructura de desglose de riesgos:
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
• Apetito al riesgo de los interesados: principalmente de los interesados clave, los
Las personas manifiestan actitudes frente al cuales deben expresarse como umbrales de riesgo medibles para cada objetivo
riesgo muy diferentes. Es recomendable del proyecto. Los umbrales determinan el nivel aceptable de exposición al riesgo
conocer la actitud de los interesados clave del proyecto Por ejemplo, se acepta que el desempeño de costos del proyecto a
del proyecto.
lo largo del proyecto se encuentre entre 1,10 y 0,95.
• Definiciones de probabilidad e impacto de los riesgos: para evitar los conflictos
derivados de los distintos entendimientos sobre la probabilidad e impacto por
parte de los diferentes interesados en el proyecto, deben desarrollarse
definiciones específicas para el proyecto. Los interesados manifiestan distintas
actitudes frente al riesgo, lo que deriva en entendimiento diferentes sobre qué
significa un impacto bajo/medio/alto en costos o una probabilidad
baja/media/alta en cronograma, por ello es necesario consensuar unas
definiciones comunes a efectos del proyecto. Por ejemplo, las siguientes:
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
• Matriz de probabilidad e impacto: tanto para amenazas como para
oportunidades, dentro de la una sola matriz. Se pueden utilizar matrices con
términos descriptivos para probabilidad e impacto (muy bajo, bajo, moderado,
alto, muy alto) o valores numéricos (1, 2, 3, 4/0.1, 0.2, 0.3,….).
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
3 Identificar los Riesgos
Según PMBOK ®9 Guide 6th edition identificar los riesgos 10 consiste en identificar los
riesgos individuales del proyecto y las fuentes de riesgo general del proyecto y
documentar sus características al tiempo que se reúne información para poder
responder adecuadamente frente a los riesgos.
* Identificar tanto los riesgos individuales como las fuentes de riesgo general del proyecto.
* Se fomenta la participación de numerosos interesados para aportar una visión más amplia. director del
proyecto, miembros del equipo, especialista en riesgos (si existe), cliente, expertos externos, otros
directores funcionales, usuarios, etc.
* La identificación de riesgos se hace utilizando un enunciado en forma: causa > evento > efecto.
* Es un proceso iterativo ya que pueden aparecer riesgos nuevos individuales y del proyecto a lo largo
del proyecto.
9
PMBOK y PMI son marcas registradas del Project Management Institute, Inc.
10
Project Management Institute, A Guide to the Project Management Body of Knowledge, (PMBOK® Guide) – Sixth Edition,
Project Management Institute, Inc., 2017, Page 409.
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
Imagen 2. Identificar los Riesgos 11: Entradas, Herramientas y Técnicas, y Salidas. Disponible
en PMIstandar+12
Project Management Institute, A Guide to the Project Management Body of Knowledge, (PMBOK® Guide) – Sixth Edition,
11
El PMBOK® Guide – Sixth Edition sigue siendo una guía vigente que complementa a la nueva version El
12
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
3.1 Entradas al proceso.
Entre otros:
Identifica las áreas que están sujetas a incertidumbre, ambigüedad o basadas en suposiciones.
Identifica las áreas que están sujetas a incertidumbre, ambigüedad o basadas en suposiciones.
Incluye entregables y criterios de aceptación, alguno de los cuales podría generar riesgos.
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
Incluye requisitos de financiamiento que están sujetos a incertidumbre.
Registro de supuestos
Los supuestos y restricciones pueden dar lugar a riesgos individuales del proyecto y también
influyen en el nivel de riesgo general del proyecto.
Estimaciones de costos
Idealmente se expresan como rangos, indicando el grado de riesgo, donde una revisión puede
concluir que la estimación actual no es suficiente, constituyendo un riesgo para el proyecto.
Estimaciones de la duración
Idealmente se expresan como rangos, indicando el grado de riesgo, donde una revisión puede
concluir que la estimación actual no es suficiente, constituyendo un riesgo para el proyecto.
Registro de incidentes
Los incidentes registrados pueden ser fuente de riesgos individuales del proyecto así como influir
en el nivel de riesgo general del mismo.
Las lecciones aprendidas en fases tempranas sobre la identificación de riesgos son revisadas para
determinar si esos mismos riesgos podrían suceder en etapas posteriores.
Documentación de requisitos
Enumera los requisitos y permite al equipo identificar los que podrían estar en riesgo.
Requisitos de recursos
Idealmente se expresan como rangos, indicando el grado de riesgo, donde una revisión puede
concluir que la estimación actual no es suficiente, constituyendo un riesgo para el proyecto.
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
Registro de interesados
Indica qué individuos o grupos pueden participar en la identificación de riesgos. También podría
incluir información sobre los interesados que no podrían ser dueños de riesgos.
3.1.3 Acuerdos.
Como, entre otros, los siguientes: archivos del proyecto, formatos y plantillas y listas de
verificación de riesgos de proyectos anteriores.
Las principales técnicas que pueden utilizarse para la identificación de riesgos son las
siguientes:
Tormenta de ideas
* El objetivo es obtener una lista tanto de riesgos individuales y fuentes de riesgos globales.
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
* Las sesiones pueden ser sencillas o utilizar técnicas más estructuradas.
Listas de verificación
* Se tienen en cuenta riesgos individuales que sucedieron el proyectos anteriores para revisar si
podrían aplicar al proyecto actual.
* Es una herramienta rápida y sencilla de utilizar pero no proporciona una lista exhaustiva de
riesgos, por lo que esta técnica debe combinarse con otras para la correcta identificación.
Entrevistas
* Pueden identificarse riesgos individuales y fuentes de riesgo general mediante entrevistas en las
que pueden participar interesados seleccionados y expertos externos.
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
* Deben desarrollarse en un ambiente de confianza y confidencialidad para facilitar la libre
participación.
* El objetivo es identificar las causas que podrían ocasionar un problema para desarrollar las
acciones preventivas adecuadas.
* Todos los proyectos son planificados en base a ciertos supuestos y restricciones que deben
evaluarse de forma periódica para identificar amenazas derivadas de la inexactitud, la inestabilidad
o la falta de coherencia de las mismas.
Análisis FODA
* Después, se identifican amenazas y oportunidades para el proyecto con origen en las fortalezas
y debilidades anteriores.
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
Análisis de documentos
* Simplemente revisando los documentos del proyecto pueden identificarse riesgos de proyecto,
por ejemplo: planes, supuestos, restricciones, contratos o acuerdos.
Son listas predeterminadas de categorías de riesgo que podrían dar lugar a riesgos
individuales del proyecto. Las listas más utilizadas son las siguientes:
3.2.5 Reuniones.
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
3.3 Salidas al proceso.
* Los riesgos deben describirse con la cadena causa > evento > efecto.
* Puede identificarse una respuesta a un riesgo potencial pero deberá ser confirmada durante el
proceso de Planificar la Respuesta a los Riesgos.
Pueden incluirse otra información como, por ejemplo: categoría de riesgo, estado actual
del riesgo, factores desencadenantes, actividades afectadas (haciendo referencia al
elemento de la EDT afectado).
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
3.3.2 Informe de riesgos.
Incluye información sobre las fuentes de riesgo general del proyecto además de
información resumida sobre los riesgos individuales, desarrollándose de forma
progresiva. Durante la identificación de riesgos, su contenido incluye: fuentes de riesgo
general del proyecto e información resumida de los riesgos individuales como número
de amenazas y oportunidades, distribución por categorías o tendencias.
13
PMBOK y PMI son marcas registradas del Project Management Institute, Inc.
14
Project Management Institute, A Guide to the Project Management Body of Knowledge, (PMBOK® Guide) – Sixth Edition,
Project Management Institute, Inc., 2017, Page 419.
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
Imagen 3. Estimar los costos15: Entradas, Herramientas y Técnicas, y Salidas. Disponible en
PMIstandar+16
15
Project Management Institute, A Guide to the Project Management Body of Knowledge, (PMBOK® Guide) – Sixth Edition,
Project Management Institute, Inc., 2017, Page 419.
El PMBOK® Guide – Sixth Edition sigue siendo una guía vigente que complementa a la nueva version El
16
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
• Registro de riesgos: contiene detalles de los riesgos individuales identificados
previamente que ahora serán evaluados.
* Evaluar el grado en el que los datos sobre riesgos individuales son precisos y confiables.
* Si los datos utilizados son de baja calidad, el análisis resultante también lo será.
* Los datos deben ser objetivos, pertinentes, oportunos y provenir de fuentes íntegras.
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
* La evaluación es tanto para amenazas como para oportunidades: a través de reuniones.
* Pueden participar miembros del equipo así como interesados seleccionados e, incluso, expertos
externos.
* Urgencia: periodo dentro del cual debe ser implementada una respuesta al riesgo para que sea
efectiva. Un periodo breve = elevada urgencia.
* Proximidad: periodo antes de que el riesgo pueda impactar en los objetivos del proyecto. Un breve
periodo = elevada proximidad.
* Inactividad: periodo que puede transcurrir después de ocurrir un riesgo antes de descubrir su
impacto. Un breve periodo = baja inactividad.
* Manejabilidad: facilidad con la que el dueño de un riesgo puede gestionar la aparición o el impacto
del riesgo. Si la gestión es sencilla = manejabilidad alta.
* Controlabilidad: grado en el que el dueño del riesgo es capaz de controlar el resultado del riesgo. Si
el resultado se puede controlar de forma sencilla = controlabilidad alta.
* Detectabilidad: la facilidad con la que pueden detectarse y reconocerse los resultados de que el
riesgo ocurra. Si la ocurrencia se puede detectar de forma sencilla = detectabilidad alta.
* Conectividad: medida en la que un riesgo está relacionado con otros riesgos del proyecto. Si el
riesgo está conectado con otros muchos = conectividad alta.
* Impacto estratégico: posibilidad de que el riesgo impacte sobre los objetivos estratégicos de la
organización. Si el riesgo impacta en la estrategia = impacto estratégico alto.
* Propincuidad: grado en que se percibe que un riesgo importa por parte de uno o más interesados. Si
el riesgo es percibido como muy significativo = propincuidad alta.
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
4.2.4 Habilidades interpersonales y de equipo.
Los riesgos del proyecto se pueden agrupar por las fuentes que los generan, utilizando
para ello una estructura de desglose de riesgos (EDR). La agrupación de riesgos ayuda
a desarrollar respuestas más efectivas frente a los riesgos creando respuestas
genéricas que puedan hacer frente a grupos de riesgos relacionados.
* Es una cuadrícula que vincula la probabilidad de ocurrencia y el impacto sobre los objetivos.
* Utilizan escalas numéricas (1, 2, 3….0,1, 0,2, 0,3) o relativas/cualitativas (bajo, medio, alto).
* Prioriza los riesgos en 3 categorías: de prioridad baja (zona verde), moderada (zona amarilla) y alta
(zona roja), aunque podría clasificarse en más categorías.
* Podría evaluarse el impacto por separado para cada objetivo: tiempo, costo, alcance y calidad.
Diagramas jerárquicos
* Representación que se utiliza si se han utilizado más de dos parámetros para priorizar los riesgos,
habitualmente en tres dimensiones, como el ejemplo que se muestra.
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
4.2.7 Reuniones
Ya explicadas en el proceso anterior.
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
5 Realizar el Análisis Cuantitativo de Riesgos
Según PMBOK ®17 Guide 6th edition realizar el análisis cuantitativo de riesgos 18 consiste
Este proceso determina la exposición de
en analizar numéricamente el efecto combinado de los riesgos individuales del
riesgo del proyecto mediante el uso de proyecto y otras fuentes de incertidumbre sobre los objetivos generales del proyecto.
herramientas de simulación y modelado. El beneficio principal es que cuantifica la exposición al riesgo del proyecto en general.
17
PMBOK y PMI son marcas registradas del Project Management Institute, Inc.
18
Project Management Institute, A Guide to the Project Management Body of Knowledge, (PMBOK® Guide) – Sixth Edition,
Project Management Institute, Inc., 2017, Page 428.
19
Project Management Institute, A Guide to the Project Management Body of Knowledge, (PMBOK® Guide) – Sixth Edition,
Project Management Institute, Inc., 2017, Page 428.
El PMBOK® Guide – Sixth Edition sigue siendo una guía vigente que complementa a la nueva version El
20
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
interpretación de modelos de riesgo. A lo anterior hay que sumar el tiempo que
conlleva y los costos asociados. Por ello, suele utilizarse en proyectos de gran tamaño,
complejidad o altamente prioritarios para la organización.
Entre otros:
Describe el punto de partida a partir del cual se evalúa el efecto de los riesgos individuales del
proyecto y otras fuentes de incertidumbre.
Describe el punto de partida a partir del cual se evalúa el efecto de los riesgos individuales del
proyecto y otras fuentes de incertidumbre.
Describe el punto de partida a partir del cual se evalúa el efecto de los riesgos individuales del
proyecto y otras fuentes de incertidumbre.
Registro de supuestos
Los supuestos pueden tenerse en cuenta para el análisis cuantitativo de riesgos si pueden
presentarse como riesgos para los objetivos del proyecto, desarrollando modelos adecuados.
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
Base de las estimaciones
La información que contiene puede ayudar a desarrollar modelos de variabilidad tanto de tiempo
como de costos.
Estimaciones de costos
Pronósticos de costos
Los pronósticos tales como Estimación a la Conclusión (EAC), Estimación hasta la Conclusión (ETC) o
Índice de Desempeño del Trabajo por Completar (TCPI) se pueden comparar con los resultados del
análisis para mostrar el nivel de confianza de las estimaciones.
Estimaciones de la duración
Lista de hitos
Los eventos significativos del proyecto pueden ser objeto de análisis para determinar el nivel de
confianza en su cumplimiento.
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
5.2.2 Recopilación de datos.
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
5.2.5 Análisis de datos.
Simulación
* Simula los efectos combinados de los riesgos individuales del proyecto y otras fuentes de
incertidumbre en la consecución de objetivos.
* Es necesaria la utilización de herramientas informáticas para realizar miles de iteraciones con los
datos de entrada: estimaciones de costos y tiempo.
Análisis de sensibilidad
* Ayuda a determinar qué riesgos individuales del proyecto tienen el mayor impacto potencial sobre
los objetivos del proyecto.
* En el ejemplo mostrado, el objetivo que se considera es el tiempo y, por otro lado, las actividades y
riesgos que pueden afectar al tiempo. Se representa en orden descendente, de mayor a menor
variabilidad. Como puede verse, en algunas ocasiones el impacto es negativo, lo que generaría un
retraso del proyecto mientras en otras ocasiones es positivo, lo cual generaría un adelanto en el
proyecto.
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
Análisis mediante árbol de decisiones
* Se utiliza para seleccionar el mejor curso de acción entre varios caminos alternativos
* Muestra diferentes ramas o caminos, los cuales suelen tener un costo asociado. Los puntos finales
de los caminos representan el resultado de seguir ese camino en particular.
* Se evalúa calculando el valor monetario esperado (probabilidad * impacto) de cada rama, lo que
permite seleccionar la trayectoria óptima.
Diagrama de influencias
* Representa una situación dentro del proyecto con los resultados e influencias y las Relaciones entre
ellas.
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
* Si un elemento del diagrama es incierto, se puede representar mediante rangos o distribuciones de
probabilidad.
* Por último, se utiliza un análisis Monte Carlo para indicar qué elementos tienen la mayor influencia
sobre los resultados clave.
El documento más afectado por las actualizaciones es el registro de riesgos, que puede
verse actualizado con la siguiente información.
* Probabilidad de cumplir con éxito los objetivos del proyecto: fecha y costo de finalización.
* Incluye los riesgos individuales del proyecto que representan la mayor amenaza o mayor
oportunidad para el proyecto.
* Pueden sugerirse algunas respuestas para la exposición general de riesgo del proyecto o para l os
riesgos individuales, que se confirmarán en el siguiente proceso.
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
6 Planificar la Respuesta a los Riesgos
Según PMBOK ®21 Guide 6th edition planificar la respuesta a los riesgos 22 consiste en
desarrollar opciones, seleccionar estrategias y acordar acciones para abordar la
exposición general al riesgo así como para tratar los riesgos individuales del proyecto.
Las respuestas efectivas, adecuadas y a tiempo pueden reducir las amenazas y mejorar
Las respuestas deben ser adecuadas, las oportunidades; mientras que las respuestas inadecuadas o tardías, pueden lograr el
rentables, acordadas, realistas y con un efecto contrario.
responsable de implementarla.
21
PMBOK y PMI son marcas registradas del Project Management Institute, Inc.
22
Project Management Institute, A Guide to the Project Management Body of Knowledge, (PMBOK® Guide) – Sixth Edition,
Project Management Institute, Inc., 2017, Page 437.
23
Project Management Institute, A Guide to the Project Management Body of Knowledge, (PMBOK® Guide) – Sixth Edition,
Project Management Institute, Inc., 2017, Page 437.
El PMBOK® Guide – Sixth Edition sigue siendo una guía vigente que complementa a la nueva version El
24
PMBOK® Guide – Seventh Edition que se encuentra como anexo en PMIstanda rds+.
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
El dueño del riesgo debe desarrollar respuestas para abordar amenazas y
oportunidades en base a su prioridad. El director del proyecto debe desarrollar
respuestas para enfrentar el riesgo general del proyecto.
Las respuestas a los riesgos deben adecuarse a la importancia del riesgo, ser rentables
en relación al riesgo, realistas dentro del contexto del proyecto, acordadas por las
partes involucradas y estar a cargo de una persona responsable (propietario de la
respuesta al riesgo).
Para cada riesgo se selecciona la respuesta óptima entre varias opciones pero pueden
seleccionarse una combinación de respuestas para que resulten más eficaces. Se
desarrollan estrategias principales y de refuerzo, si fuera necesario. En este sentido,
puede desarrollarse un Plan de Contingencia (plan de reserva) que se implementará si
la estrategia seleccionada no es efectiva.
Entradas al proceso.
Por ejemplo:
Ayuda a determinar cómo coordinar los recursos asignados a responder a los riesgos.
Son necesarios los roles y responsabilidades así como los umbrales de riesgo aceptados.
Incluye información sobre la reserva de contingencia asignada para responder a los riesgos.
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
6.1.2 Documentos del proyecto.
Las lecciones aprendidas sobre las respuestas a riesgos de fases anteriores son revisadas para
determinar si pueden ser válidas para el resto del proyecto.
Para determinar cómo introducir las actividades de respuesta a riesgos dentro del cronograma.
Muestra los recursos que pueden asignarse a las respuestas acordadas a los riesgos.
Calendarios de recursos
Se identifica cuándo están disponibles los recursos necesarios para las respuestas a los riesgos.
Registro de riesgos
Contiene toda la información generada hasta el momento y que resulta necesaria para desarrollar
las respuestas a los riesgos como, por ejemplo: riesgos identificados, prioridad de los riesgos,
dueños nominado de los riesgos, respuestas potenciales a los riesgos, causas de los riesgos y
señales de advertencia.
Informe de riesgos
Detalla el nivel de riesgo general actual del proyecto, lo cual será de gran utilidad para desarrollar
las estrategias de respuesta a los riesgos.
Registro de interesados
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
6.1.3 Factores ambientales de la empresa.
Escalar
* Para amenazas que se encuentran fuera del alcance del proyecto o que la respuesta excede de la
responsabilidad del director del proyecto.
* El director del proyecto notifica sobre la amenaza a la persona o parte de la organización afectada,
que deberá aceptar su gestión.
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
* Las amenazas escaladas ya no son gestionadas por el proyecto pero pueden incluirse en el
registro de riesgos.
Evitar
* Por ejemplo: intentar eliminar la causa raíz de la amenaza, extender el cronograma, cambiar la
estrategia del proyecto o la reducir del alcance.
Transferir
* Suele implicar el pago de una prima de riesgo a la parte que sume el riesgo.
Mitigar
* Las acciones de mitigación tempranas son más efectivas que las tardías.
* Por ejemplo: desarrollar un prototipo, adoptar procesos más sencillos o realizar más pruebas.
Aceptar
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
6.2.5 Estrategias para oportunidades.
Escalar
* Para oportunidades que se encuentran fuera del alcance del proyecto o que la respuesta excede
de la responsabilidad del director del proyecto.
* Las oportunidades escaladas ya no son gestionadas por el proyecto pero pueden incluirse en el
registro de riesgos.
Explotar
Compartir
* Transferir la propiedad de la oportunidad a un tercero mejor cualificado para que comparta los
beneficios en caso de suceder la oportunidad.
* Suele implicar el pago de una prima de riesgo a la parte que asume la oportunidad.
Mejorar
* Las medidas de mejora tempranas son más efectivas que las medidas tardías.
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
* Si no es posible aumentar la probabilidad de ocurrencia, los esfuerzos deben dirigirse a aumentar
el impacto positivo de la oportunidad.
* Por ejemplo: añadir recursos adicionales a una actividad para terminar antes.
Aceptar
* Principalmente para oportunidades de baja prioridad o para las que no existe otra respuesta.
Las respuestas frente a riesgos no solo deben desarrollarse para riesgos individuales si
no, además, para el riesgo general del proyecto.
Evitar
* Cuando el nivel de riesgo general sea muy negativo, fuera de los umbrales acordados.
* Consiste en desarrollar acciones para reducir el efecto negativo y reconducir al proyecto a los
umbrales acordados.
* Si no fuera posible, podría considerarse la cancelación del proyecto como medida más extrema
sólo si el nivel general de la amenaza es y seguirá siendo inaceptable.
Explotar
* Cuando el nivel de riesgo general sea muy positivo, fuera de los umbrales acordados.
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
* Consiste en desarrollar acciones para obtener el efecto positivo sobre los objetivos.
Transferir/Compartir
* Cuando el nivel de riesgo general del proyecto es alto y la organización es incapaz de hacer frente
al riesgo de manera efectiva, puede participar un tercero que gestione el riesgo en nombre de la
organización.
Mitigar/Mejorar
* Consiste en cambiar el nivel de riesgo general del proyecto para optimizar las posibilidades de
lograr los objetivos.
Aceptar
* Cuando no sea posible una estrategia de respuesta proactiva a los riesgos generales del proyecto,
se puede optar por continuar como hasta ahora, aunque el proyecto se encuentre fuera de los
umbrales acordados.
* La aceptación pasiva no implica ninguna acción proactiva, a parte de una revisión periódica.
Las respuestas planificadas pueden dar lugar a solicitudes de cambio en las líneas base
del proyecto o en otros componentes del plan para la dirección del proyecto.
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
6.3.2 Actualizaciones a los documentos del proyecto.
• Planes de contingencia.
25
PMBOK y PMI son marcas registradas del Project Management Institute, Inc.
26
Project Management Institute, A Guide to the Project Management Body of Knowledge, (PMBOK® Guide) – Sixth Edition,
Project Management Institute, Inc., 2017, Page 449.
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
Imagen 6. Implementar la Respuesta a los Riesgos 27: Entradas, Herramientas y Técnicas, y
Salidas. Disponible en PMIstandar+28
• Registro de riesgos: registra todas las respuestas acordadas para los riesgos
individuales y los dueños designados.
• Informe de riesgos: incluye una descripción del nivel de riesgo general del
proyecto.
27
Project Management Institute, A Guide to the Project Management Body of Knowledge, (PMBOK® Guide) – Sixth Edition,
Project Management Institute, Inc., 2017, Page 449.
El PMBOK® Guide – Sixth Edition sigue siendo una guía vigente que complementa a la nueva version El
28
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
7.2 Herramientas y técnicas.
Entre otras, la influencia, ya que algunas respuestas frente a riesgos pueden ser
El director del proyecto necesita influir en propiedad de personas fuera al equipo del proyecto, el director del proyecto necesita
aquellos dueños de riesgos que sean
influir en ellos el compromiso necesario para implementar las medidas acordadas
externos al proyecto.
cuando se requieran.
Las respuestas planificadas pueden dar lugar a solicitudes de cambio en las líneas base
del proyecto o en otros componentes del plan para la dirección del proyecto.
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
8 Monitoriear los Riesgos
Según PMBOK ®29 Guide 6th edition monitorear los riesgos 30 consiste en monitorear la
Como el riesgo no es estático si no dinámico, implementación de los planes de respuesta acordados de respuesta, hacer seguimiento
es necesario reevaluar el riesgo de forma
a los riesgos identificados así como identificar y analizar nuevos riesgos, permitiendo
periódica.
que las decisiones del proyecto estén basadas en la información actual sobre la
exposición al riesgo del proyecto.
El nivel de exposición al riesgo del proyecto debe ser monitoreado de forma periódica.
Se utiliza información de desempeño para determinar, entre otras cuestiones, si:
29
PMBOK y PMI son marcas registradas del Project Management Institute, Inc.
30
Project Management Institute, A Guide to the Project Management Body of Knowledge, (PMBOK® Guide) – Sixth Edition,
Project Management Institute, Inc., 2017, Page 453.
31
Project Management Institute, A Guide to the Project Management Body of Knowledge, (PMBOK® Guide) – Sixth Edition,
Project Management Institute, Inc., 2017, Page 453.
El PMBOK® Guide – Sixth Edition sigue siendo una guía vigente que complementa a la nueva version El
32
PMBOK® Guide – Seventh Edition que se encuentra como anexo en PMIstanda rds+.
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
* Algunos riesgos han quedado obsoletos: ya no aplican al proyecto.
Registro de incidentes
Las lecciones aprendidas en etapas tempranas en relación con la gestión de riesgos pueden ser
consideradas en etapas posteriores.
Registro de riesgos
Incluye todos los detalles relacionados con los riesgos individuales del proyecto.
Informe de riesgos
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
8.1.3 Datos de desempeño del trabajo.
Son datos sobre el estado del proyecto como, por ejemplo: las respuestas
implementadas, los riesgos que finalmente han sucedido, los riesgos en activo y
aquéllos obsoletos.
Proporciona datos sobre las mediciones del desempeño, los cuales son analizados para
ofrecer información sobre el desempeño del trabajo, por ejemplo: análisis de variación,
datos del valor ganado y datos de proyecciones.
* Compara los logros técnicos durante la ejecución del proyecto con el desempeño planificado.
Análisis de la reserva
* A medida que avanza el proyecto, algunos de los riesgos identificados han podido suceder y, por
tanto, producir impactos positivos o negativos en las reservas de contingencia de tiempo y costo.
8.2.2 Auditorías.
Las auditorías de riesgos son un tipo de auditoría utilizada para revisar la efectividad de
los procesos de gestión de riesgos. Pueden tener lugar durante las reuniones periódicas
de monitorización del proyecto o en reuniones al efecto. El director del proyecto define
la frecuencia de las mismas.
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
8.2.3 Reuniones.
Incluye información comparativa entre los riesgos individuales que se han producido
con la expectativa de cómo iban a producirse, lo cual indica la efectividad de los
procesos de gestión de riesgos.
Pueden incluir acciones correctivas y preventivas para hacer frente al actual nivel de
riesgo general del proyecto y a los riesgos individuales.
9 Conclusiones
• La gestión de riesgos no puede ser opcional en los proyectos ya que el riesgo
cero no existe. Todos los proyectos están sujetos a riesgo e incertidumbre que es
necesario gestionar adecuadamente.
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.
• La gestión de riesgos se refiere tanto a amenazas como a oportunidades, el
mismo esfuerzo de gestión merecen los eventos con impacto negativo como con
impacto positivo.
Nota Técnica preparada por SUMMA University. Su difusión, reproducción o uso total o parcial para
cualquier otro propósito queda prohibida. Todos los derechos reservados.